[发明专利]安全中间件系统

说明书

本申请提供一种安全中间件系统，包括：应用程序验证模块、应用编程接口、安全服务提供模块和资源配置模块。其中，应用程序验证模块获取应用程序签名的唯一字符串，与预先保存的合法字符串比对，通过比对结果判断该应用程序是否为合法应用程序；所述应用编程接口，被合法应用程序调用，以根据合法应用程序的安全服务请求，到所述安全服务提供模块获取对应的安全服务；所述资源配置模块为所述安全服务请求提供安全服务的标识信息；所述安全服务提供模块根据所述标识信息提供安全服务。相较于现有技术，能在满足无线网络接入安全的前提下，实现安全中间件的功能，从而满足用户需求。

技术领域

本申请涉及无线网络通信技术领域，具体涉及一种安全中间件系统。

背景技术

随着计算机网络的飞速发展以及计算机的广泛应用，安全问题已成为当前的热点话题。随着网上信息安全问题的出现，安全中间件也应运而生。

安全中间件是实施安全策略、实现安全服务的基础架构。随着网上交易的普及，安全也成了电子商务关注的核心问题：能否有效阻止黑客入侵、防止信息灾难事故、简化网络应用等，是考察有无良好的电子商务环境的标准；进行身份认证、身份鉴别、数字签名防止抵赖和篡改、交易数据的加密解密等，是保障电子商务安全交易的重要手段。

安全中间件在分布式网络应用环境中，提供了网络安全技术，屏蔽了操作系统和网络协议的差异。然而，目前安全中间件系统缺乏，无法满足用户的需求。

发明内容

本申请的目的是提供一种安全中间件系统，以满足用户需求。

本申请提供一种安全中间件系统，包括：应用程序验证模块、应用编程接口、安全服务提供模块、中间件管理器、资源配置模块、入侵检测模块、防病毒模块和报警模块；其中，

应用程序验证模块，用于获取应用程序签名的唯一字符串，与预先保存的合法字符串比对，通过比对结果判断该应用程序是否为合法应用程序；

所述应用编程接口，用于被合法应用程序调用，以根据合法应用程序的安全服务请求，到所述安全服务提供模块获取对应的安全服务；

所述资源配置模块，用于为所述安全服务请求提供安全服务的标识信息；

所述安全服务提供模块，用于根据所述标识信息提供安全服务，包括密码服务单元、证书服务单元、可信模型单元、数据存储单元、扩展服务单元和验证单元，其中，

所述密码服务单元，用于提供密码安全服务；

所述证书服务单元，用于提供证书安全服务；

所述可信模型单元，用于提供可信策略服务；

所述数据存储单元，用于提供数据安全存储服务；

所述扩展服务单元，包括指纹管理接口、消息调用接口、传输服务模块和消息服务模块；

所述的验证单元包括地址管理模块和指纹识别模块；

所述扩展服务单元与所述验证单元通过数据连接；

所述中间件管理器，用于探测各模块连接状态，当各模块连接状态异常，确认链路异常；

所述入侵检测模块,可以检测出恶意入侵;

所述防病毒模块,依据所述入侵检测模块检测信息，启动该模块可以保障中间件的安全性；所述安全中间件的各模块的连接状态为正常时，在服务请求前预定时间内各模块访问次数大于预定数值，所述中间件管理器报错，同时隔离安全中间件；

所述报警模块依据应用程序验证模块、所述中间件管理器、所述验证单元和所述入侵检测模块的信息进行报警。

在一些可能的实现方式中，所述系统还包括：