[发明专利]匹配第一和第二网络间的数据交换访问规则的方法和系统

权利要求书

1.通过第二网络（D2）基于第一网络（Dl）的业务特定的完整性信息（DI）来匹配所述第一网络（Dl）和所述第二网络（D2）之间的数据交换的访问规则的方法，其中，通过所述第一网络（Dl）处理数据以便实施业务并且通过所述业务定义至少多个硬件部件（Kl，K2，K3），所述方法具有以下步骤：

- 通过所述多个硬件部件（Kl，K2，K3）经所述第一网络（Dl）内的通信连接向所述第一网络（Dl）的管理单元（IM）传输所述多个硬件部件（Kl，K2，K3）的相应完整性状态（I1，I2，I3）；

- 通过所述管理单元（IM）根据多个相应的完整性状态（I1，I2，I3）计算所述业务特定的完整性信息（DI）；

- 通过所述第一网络（Dl）的网络访问点（DAP）向所述第二网络（D2）的接收方（VER）传输所述业务特定的完整性信息（DI）以用于匹配所述访问规则，其中，通过所述第一网络（Dl）根据加密秘钥材料创建所述业务特定的完整性信息（DI）的证明（DIA），

- 通过所述第二网络（D2）分析所述证明（DIA），其中阻止所述第二网络（D2）内的接收方（VER）对所述多个相应的完整性状态（I1，I2，I3）的访问，

- 通过所述第二网络（D2）只接受所述多个硬件部件（Kl，K2，K3）中被分级为可信的各个硬件部件的数据，以及

- 通过所述第二网络（D2）基于所述多个硬件部件（Kl，K2，K3）的数据实施所述业务。

2.根据权利要求1所述的方法，其中，通过所述业务特定的完整性信息（DI）提供业务标识符、域标识符、完整性校验准则和/或时间戳。

3.根据权利要求1所述的方法，其中，通过所述业务特定的完整性信息（DI）提供列表或者到所述多个硬件部件（Kl，K2，K3）的列表的关联。

4.根据权利要求1-3中任一项所述的方法，其中，通过至少两个值的集合中的一个值表示所述完整性信息（DI）。

5.根据权利要求1-3中任一项所述的方法，其中，通过与所述第一网络（Dl）不同的第二管理单元（IM2）管理所述第二网络（D2）。

6.根据权利要求1-3中任一项所述的方法，其中，以计算单元形式构造所述多个硬件部件（Kl，K2，K3），所述计算单元包括用于实施第一网络（Dl）内的业务的处理器。

7.根据权利要求1-3中任一项所述的方法，其中，在所述多个硬件部件（Kl，K2，K3）和在所述第一网络（Dl）之外的用户之间通过网络访问点（DAP）实施数据传输，其中，所述网络访问点（DAP）限制所述数据传输。

8.根据权利要求1-3中任一项所述的方法，其中，在认证证书的范围内传输所述业务特定的完整性信息（DI）。

9.根据权利要求1-3中任一项所述的方法，其中，借助属性证书将所述业务特定的完整性信息（DI）捆绑到认证证书上。

10.根据权利要求1所述的方法，其中，通过所述管理单元（IM）的加密的校验和构成所述证明（DIA）。

11.根据权利要求1所述的方法，其中，根据所述第二网络（D2）的特征创建所述证明（DIA）。