[发明专利]一种针对综合化航电系统的分区间安全访问控制方法在审
| 申请号: | 201310685362.4 | 申请日: | 2013-12-13 |
| 公开(公告)号: | CN103679049A | 公开(公告)日: | 2014-03-26 |
| 发明(设计)人: | 叶宏;张灯;李运喜;任晓瑞;胡宁;徐晓光;周霆;尹超;虞保忠;杨琼;何翔;郝继锋;张勇 | 申请(专利权)人: | 中国航空工业集团公司第六三一研究所 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 西安智邦专利商标代理有限公司 61211 | 代理人: | 胡乐 |
| 地址: | 710119 *** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种针对综合化航电系统的分区间安全访问控制方法,能够根据安全级别分离数据来保证不同安全级别的应用可以运行在同一系统中,保证模块内和模块间分区间安全通信。该分区间安全访问控制方法,包括以下环节:(1)配置信息流权限和安全等级;(2)当接收到访问请求时,MMR判断是模块内通信还是模块间通信,然后分别进行相应的处理流程;(3)Guard判断源分区的安全等级是否小于目的分区的安全等级,将判断结果传送给MMR:如果是,则允许通信,访问请求内容被路由到目的分区;如果否,则拒绝通信,返回错误消息;同时MMR将结果存在决策缓存中。 | ||
| 搜索关键词: | 一种 针对 综合 化航电 系统 区间 安全 访问 控制 方法 | ||
【主权项】:
一种针对综合化航电系统的分区间安全访问控制方法,包括以下环节:(1)配置信息流权限和安全等级(1.1)建立自主安全访问矩阵,即分区间是否允许通信;(1.2)配置分区的安全等级信息,根据分区的安全等级给消息添加相应等级的安全标签;(2)当接收到访问请求时,检查消息是否有安全标签,如果无安全标签,则MMR根据(1.2)中的配置信息获取访问请求的源分区的安全等级,给消息贴上安全等级标签;MMR判断是模块内通信还是模块间通信,如果是模块间通信进入(2.1),如果是模块间通信进入(2.2);(2.1)模块间通信:如果是源模块,把消息发送出去,流程结束;如果是目的模块,则MMR直接把消息转发给Guard,进入(3)流程;(2.2)模块内通信:首先访问MMR中建立的决策缓存,决策缓存用于记录分区间是否允许通信的标志,如果缓存中有记录,根据记录直接把消息发送到目的分区或者拒绝访问,流程结束;如果策略缓存中没有记录,MMR首先根据(1.1)中的配置信息判断是否允许此分区间通信,如果允许,发送消息到Guard,进入(3)流程,如果否,拒绝此次通信,流程结束;(3)Guard通过消息中带的安全标签获取发送分区的安全等级,通过(1.2)中的配置信息获取目的分区的安全等级;获取安全等级后,判断源分区的安全等级是否小于目的分区的安全等级,将判断结果传送给MMR:如果是,则允许通信,访问请求内容被路由到目的分区;如果否,则拒绝通信,返回错误消息;同时MMR将结果存在决策缓存中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国航空工业集团公司第六三一研究所,未经中国航空工业集团公司第六三一研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310685362.4/,转载请声明来源钻瓜专利网。
