一種基于安全標(biāo)記的訪(fǎng)問(wèn)控制方法

基本信息

申請(qǐng)?zhí)?/td> CN202110661947.7 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113438216A 公開(kāi)(公告)日 2021-09-24
申請(qǐng)公布號(hào) CN113438216A 申請(qǐng)公布日 2021-09-24
分類(lèi)號(hào) H04L29/06(2006.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 施衛(wèi)忠;朱濤;董鵬;季宏志;齊勝 申請(qǐng)(專(zhuān)利權(quán))人 中國(guó)鐵路信息科技集團(tuán)有限公司
代理機(jī)構(gòu) 北京德琦知識(shí)產(chǎn)權(quán)代理有限公司 代理人 謝安昆;宋志強(qiáng)
地址 100844北京市海淀區(qū)復(fù)興路10號(hào)
法律狀態(tài) -

摘要

摘要 本申請(qǐng)公開(kāi)了一種基于安全標(biāo)記的訪(fǎng)問(wèn)控制方法,該方法包括:接收來(lái)自網(wǎng)絡(luò)的報(bào)文,讀取所述報(bào)文中的安全標(biāo)記信息,其中,所述安全標(biāo)記信息包括安全級(jí)別字段、范疇字段、以及用于標(biāo)識(shí)完整標(biāo)記信息的標(biāo)記索引字段,所述標(biāo)記索引字段包括,用于標(biāo)識(shí)業(yè)務(wù)應(yīng)用的第一字段、以及用于標(biāo)識(shí)業(yè)務(wù)應(yīng)用上下文的第二字段,根據(jù)安全標(biāo)記信息中的各個(gè)字段,進(jìn)行檢查,當(dāng)通過(guò)檢查時(shí),則允許訪(fǎng)問(wèn)。本申請(qǐng)避免了傳統(tǒng)訪(fǎng)問(wèn)控制中需要分別進(jìn)行會(huì)話(huà)層、應(yīng)用層、網(wǎng)絡(luò)層的安全標(biāo)記;利用標(biāo)記索引,使得主客體完整標(biāo)記信息與標(biāo)記索引分離存儲(chǔ),減少了安全標(biāo)記信息處理的復(fù)雜度,在不增加安全標(biāo)記信息的復(fù)雜度的情形下,實(shí)現(xiàn)了多級(jí)安全。