[发明专利]匹配第一和第二网络间的数据交换访问规则的方法和系统

说明书

用于第一网络和第二网络之间的数据交换的访问规则的匹配。本发明涉及一种用于通过第二网络基于第一网络的、业务特定的完整性信息匹配用于所述第一网络和所述第二网络之间的数据交换的访问规则的方法和一种用于提供第一网络的、业务特定的完整性信息的系统。在此，考虑被考虑用于实施所述业务的部件的各个完整性状态。

技术领域

本发明涉及一种用于通过第二网络基于第一网络的、业务特定的完整性信息匹配用于所述第一网络和所述第二网络之间的数据交换的访问规则的方法和一种用于提供第一网络的、业务特定的完整性信息的系统。

背景技术

服务业务的提供通常要求不同服务供应商的共同作用。在此提及所谓的面向服务的架构。例如，云服务的流行的利用要求最终客户与云服务提供商的共同作用。在此，在两个伙伴之间存在描述业务的合同关系。此外，例如云服务提供商又可以将所提供的业务的一部分向其他业务供应商转移。在此也需要业务供应商之间的合同保证。来自自动化领域的一个例子是智能计量方法，其中，将智能表装置、例如电表分配给表数据运营商。表数据运营商又与能量供应商联系，以便提供消耗数据用于计费。

对于这样的业务提供，所参与的设备的完整性起着决定性的作用，因为通过有意的或者无意的改变或者操纵可能损害业务的质量或者干扰业务提供。

由现有技术已知网络访问控制，其中，在释放网络访问之前校验关于系统的当前配置的信息。在此，在认证期间针对与网络规程的规程一致性校验终端设备。

此外已知，提供设备证明、所谓的设备资格证明，所述证明通过可信平台模块（缩写：TPM）担保部件防第三方的系统特性。在此，硬件安全性集成电路创建加密保护的关于部件的所实施的软件的配置信息。

在已知的方案中，保护单独设备的完整性或者确认单独设备的完整性信息。然而，在面向服务的架构中，该信息在数理逻辑上没有说服力。服务——也即确定的服务接口的实现——可以在多个不同的设备上实现。一项服务自身可以调用其他服务，所述其他服务又可以在不同的硬件设备上实现。

服务供应商通常要通过其计算中心保护隐私以防向客户或者商业伙伴泄密。因此，适于避免关于服务供应商的各个设备的或者部件的信息。

发明内容

因此，本发明所基于的任务是提供一种方法和一种系统，它们能够提供关于第一网络的业务的、安全的完整性结论。

根据本发明，所述任务通过根据在下文中说明的特征的方法和系统解决。本发明的其他有利的构型和扩展方案在从下文中说明。

提出一种用于通过第二网络基于第一网络的业务特定的完整性信息匹配所述第一网络和所述第二网络之间的数据交换的访问规则的方法，其中，通过所述第一网络处理数据以便实施业务并且通过所述业务定义至少多个硬件部件，所述方法具有以下步骤：

通过所述多个硬件部件经所述第一网络内的通信连接向所述第一网络的管理单元传输所述多个部件的相应完整性状态；

通过所述管理单元根据所述多个相应的完整性状态计算所述业务特定的完整性信息；

通过所述第一网络的网络访问点向所述第二网络的接收方传输所述业务特定的完整性信息以用于匹配所述访问规则，其中，通过所述第一网络根据加密秘钥材料创建所述业务特定的完整性信息的证明；

通过所述第二网络分析所述证明，其中阻止所述第二网络内的接收方对所述多个相应的完整性状态的访问；

- 通过所述第二网络只接受所述多个硬件部件中被分级为可信的各个硬件部件的数据，以及

- 通过所述第二网络基于所述多个硬件部件的数据实施所述业务。