[发明专利]一种面向高安全等级业务与应用需求的安全标签实现系统

说明书

本发明涉及一种面向高安全等级业务与应用需求的安全标签实现系统，包括：标准化层、处理接口层和业务处理层；所述标准化层包括：安全标签单元和安全标签协议单元：所述处理接口层包括安全标签处理模块和安全标签管理模块两部分；所述业务处理层包括客户端应用处理单元、业务服务处理单元和管理单元；本发明通过安全标签实施框架的建设，能够面向高安全等级业务与应用需求，实现业务系统的安全增强，对于业务与应用具有较好的适应性。

技术领域

本发明涉及信息安全技术领域，具体涉及一种面向高安全等级业务与应用需求的安全标签实现框架，即面向高安全等级业务与应用需求的安全标签实现系统。

背景技术

互联网技术的飞速发展极大的提高了办公效率，但是在一些敏感领域，受限于技术、政策的限制，仍然无法享受互联网技术发展所带来的便利，这些领域应用互联网技术的障碍在于如何保障业务与应用数据安全地被使用。目前，敏感领域的业务与应用类型众多，现有技术手段仅着眼网络层面，即利用防火墙、入侵检测等设备进行传统安全防护，这些防护方法由于不能理解业务逻辑，因此无法对数据的使用进行控制。

针对该问题，CN201410821099.1提出了一种基于电力系统安全标签的强制访问控制方法，该方法中所述的安全标签仅包含了主客体的身份信息，且该专利所述方法仅对远端浏览服务中的第一个网络数据包进行截获和判断，并仅控制到服务器端口中所启动的服务；CN201210581789.5提出了一种基于安全标签的安全管理方法，该方法中所述安全标签仅限于级别信息，对于该级别数据均以一种方式进行控制，同时该方法中所涉及的操作控制仅适用于电子文档，应用范围受限；CN201410070296.4及CN201710351467.4分别提出了一种使用电子文件安全标签保证电子文件安全的方法及系统和一种基于安全标签的电子文档全生命周期安全防护方法，这两种方法仅适用于电子文档流转和存储控制，应用范围受限。

总结以上方法有如下问题：(1)未对安全标签以及如何在数据处理过程中使用安全标签进行描述；(2)对于业务与应用协议的适应性不足，即，仅实现服务层面控制或者仅适用于电子文档的流转控制，而大多数业务与应用其内容多在数据负载中，该数据负载的处理是关键。

发明内容

本发明技术解决问题：克服现有技术的不足，提供一种面向高安全等级业务与应用需求的安全标签实现框架，通过安全标签基础设施的建设，能够面向高安全等级业务与应用需求，实现业务系统的安全增强，对于业务与应用具有较好的适应性。

本发明技术解决方案：一种面向高安全等级业务与应用需求的安全标签实现框架，包括：标准化层、处理接口层和业务处理层；所述标准化层包括：安全标签单元和安全标签协议单元；所述处理接口层包括安全标签处理模块和安全标签管理模块两部分；所述业务处理层包括客户端应用处理单元、业务服务处理单元和管理单元；

安全标签单元对安全标签进行定义，用于统一业务数据中所嵌入的安全标签的格式和内容；所述安全标签，遵循安全标签单元中的定义，安全标签将嵌入业务数据中，并随数据一起传输，客户端应用处理单元、业务服务处理单元和管理单元根据安全标签对业务数据执行安全策略，包含安全级别、安全类别和安全策略三部分，具体描述如下：

所述安全标签是和信息绑定的一段数字实体，记录了信息的安全策略、安全级别、安全类别、显示属性、自定义扩展信息；

所述安全策略，具有唯一编号，包括安全标签的合法值定义及显示方式，并为客户端应用处理单元、业务服务处理单元和管理单元提供安全标签的处理方法；

所述安全级别，与使用安全标签的高安全等级业务与应用系统相关，与系统已有的级别定义保持一致；

所述安全类别，用于判断当访问用户的安全级别不低于数据的安全级别时，用户是否能够对数据进行访问；

所述显示属性，用于定义安全标签显示时的名称、字体、大小、颜色信息；