[发明专利]泛在绿色社区控制网络的远程通信安全管理架构与方法

权利要求书

1.一种泛在绿色社区控制网络的远程通信安全管理架构，由基于TCP/IP组网的泛在绿色社区控制网络支持，其特征在于该架构包括：

安全终端、安全网关、通用存储器、核心存储器、业务类应用单元、用户类应用单元、安全管理中心，其中：

安全终端内置终端安全管理模块，安全终端组成终端子网，通过安全网关接入骨干网；

安全网关内置网关安全管理模块，除了完成协议转换、数据转发等功能之外，还负责入网终端的本地认证、终端上报信息的本地安全性管理、以及用户发起业务的本地安全性管理；

通用存储器和核心存储器是对泛在绿色社区控制网络中存储器组件的功能划分，通用存储器保存可以向整个泛在绿色社区控制网络以及用户公开的通用数据，核心存储器保存涉密的数据；

业务类应用单元和用户类应用单元是对泛在绿色社区控制网络应用单元的功能划分，业务类应用单元负责生成并处理业务逻辑，用户类应用单元除了负责向用户提供接口与操作界面，接收并处理用户的操作请求外，还负责对用户发起的接入请求进行安全级别的判定，进而决定调用何种安全管理策略；

安全管理中心是全局安全管理实体，属于泛在绿色社区控制网络的控制管理系统，安全管理中心直接与骨干网连接，负责整个泛在绿色社区控制网络的总体安全策略制定、安全策略管理，并提供最高级别的认证、鉴权、授权、加密、会话管理服务。

2.根据权利要求1所述的泛在绿色社区控制网络的远程通信安全管理架构，其特征在于：

安全终端包括传感器节点、控制器、智能设备，用于实时获取传感数据以及其它参数、执行来自用户或系统的控制指令；

安全网关用于将终端子网接入骨干网中，除了负责对加入终端子网的终端设备进行本地的初步认证之外，还负责处理终端设备主动/被动上报数据时的信息分级判定，若上报数据属于通用数据，则直接通过骨干网发送至通用数据库；如果上报数据属于核心数据，则通过骨干网转发至安全管理中心，通过进一步的认证后存入核心数据库。

3.根据权利要求1所述的泛在绿色社区控制网络的远程通信安全管理架构，其特征在于：

用户通过用户门户接入泛在绿色社区控制网络中，用户门户对应于所述用户类应用单元，其结构包括传输模块、安全级别判别模块、数据处理模块、指令分析模块、数据推送模块以及可视化模块，其中：

可视化模块是与用户的接口，提供接收用户输入的界面，并对向用户呈现的结果进行相应的展现；

传输模块负责将数据封装成适合传输的格式，或将数据解封装成可被识别并适合处理的格式；

数据处理模块支持根据用户需求对数据进行处理；

数据推送模块负责将处理过的数据推送至可视化模块，从而生成最终面向用户的信息呈现；

指令分析模块接收来自用户的操作信息，分析指令的属性，并将指令信息推送至安全级别判别模块，由安全级别判别模块判断用户的访问需求的安全级别。