技術(shù)領(lǐng)域

本發(fā)明涉及通信與網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種實現(xiàn)多級安全域間結(jié)構(gòu)化文檔快速流轉(zhuǎn)的方法及系統(tǒng)。

背景技術(shù)

隨著網(wǎng)絡(luò)和數(shù)字出版等技術(shù)的進(jìn)步，針對多級安全域間文檔的訪問需求發(fā)生了快速發(fā)展，而結(jié)構(gòu)化文檔融合了流式和版式描述信息，面向多樣化的閱讀、顯示需求，廣泛在網(wǎng)絡(luò)環(huán)境中交互傳播，已經(jīng)逐步成為互聯(lián)網(wǎng)信息傳播的重要載體。與此同時，由于文檔中包含子文檔，子文檔中包含對象，訪問控制必須以對象為單位，因此如何保證主體訪問文檔中對象的機密性、提高管理策略的安全性以及文檔在跨域流轉(zhuǎn)過程中的協(xié)同性成為重點。結(jié)構(gòu)化文檔在流轉(zhuǎn)過程要關(guān)注文檔的分級管理和訪問授權(quán)，保證不同安全級別的文檔（或子文檔）的內(nèi)容只能被擁有相應(yīng)權(quán)限的用戶訪問，同時要保證文檔的完整性和機密性，減少跨域流轉(zhuǎn)中的無效交互，以提高跨域過程中的協(xié)同性，但目前這方面的研究還比較少。

如圖8所示，傳統(tǒng)的面向多級安全的結(jié)構(gòu)化文檔的描述模型主要關(guān)注于文檔的規(guī)范性和可擴充性，而忽視結(jié)構(gòu)化文檔跨域流轉(zhuǎn)過程中在安全性基礎(chǔ)上的協(xié)同性，文檔邏輯結(jié)構(gòu)描述、文檔樣式結(jié)構(gòu)描述需要在網(wǎng)絡(luò)傳輸和使用中保證其完整性，從而保證文件格式和版式的正常顯示，并且需要保證文檔包含資源的合法使用，因此需要結(jié)合目前網(wǎng)絡(luò)環(huán)境的多樣性和用戶訪問個性化需求，為資源描述添加安全屬性描述，包含該資源的域安全屬性，時態(tài)屬性，環(huán)境屬性，安全級別，訪問范疇。其中安全屬性描述包含了文檔的安全屬性描述、針對邏輯結(jié)構(gòu)描述和樣式結(jié)構(gòu)描述的完整性標(biāo)識以及針對資源訪問控制和多級安全管理的環(huán)境、時態(tài)、安全等級、訪問范疇和域安全屬性的描述。但是這樣的訪問控制有如下的缺點：

存在不安全訪問的風(fēng)險：每次訪問控制都是要以整個文檔為對象，每一次的訪問都可能使用戶（主體）在未授權(quán)的前提下獲得文檔的某些具有高等級密級的章、節(jié)的信息。

跨域協(xié)同能力差：在確認(rèn)主體所能訪問的文檔內(nèi)容時，要從外到內(nèi)，從文檔入口到子文檔1，子文檔2，…，子文檔N，甚至子文檔下的子文檔（或?qū)ο螅瑢γ恳粋€部分的資源訪問都要經(jīng)過一系列的驗證（包括實體認(rèn)證、平臺認(rèn)證、完整性驗證等）和反饋，費時費力，結(jié)構(gòu)復(fù)雜,整個過程協(xié)同性差。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是提供一種實現(xiàn)多級安全域間結(jié)構(gòu)化文檔快速流轉(zhuǎn)的方法及系統(tǒng)，解決在多級安全域間結(jié)構(gòu)化文檔流轉(zhuǎn)時協(xié)同性和安全性問題，提供結(jié)構(gòu)化文檔流轉(zhuǎn)的協(xié)同性及安全性。

本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下：一種實現(xiàn)多級安全域間結(jié)構(gòu)化文檔快速流轉(zhuǎn)的方法，包括如下步驟：

步驟1：訪問終端向跨域協(xié)同管理中心發(fā)送訪問被訪問終端中結(jié)構(gòu)化文檔的訪問請求；

步驟2：跨域協(xié)同管理中心根據(jù)訪問請求對訪問終端和被訪問終端進(jìn)行域間多級認(rèn)證，根據(jù)認(rèn)證結(jié)果生成互聯(lián)訪問控制策略或隔離禁止訪問控制策略，并發(fā)送給訪問終端和被訪問終端；

步驟3：所述訪問終端和被訪問終端根據(jù)接收的訪問控制策略，實施互聯(lián)或隔離禁止操作；

步驟4：對于訪問終端和被訪問終端建立互聯(lián)的情況，被訪問終端根據(jù)訪問請求對待訪問的結(jié)構(gòu)化文檔進(jìn)行分級標(biāo)簽驗證，并根據(jù)驗證結(jié)果生成用戶有訪問權(quán)限文檔部分的文檔副本；

步驟5：將文檔副本通過互聯(lián)網(wǎng)關(guān)傳送給訪問終端，訪問終端使用所述文檔副本，使用完畢自動銷毀。

在上述技術(shù)方案的基礎(chǔ)上，本發(fā)明還可以做如下改進(jìn)。

進(jìn)一步，步驟2中所述域間多級認(rèn)證包括身份認(rèn)證、實體認(rèn)證、平臺認(rèn)證和平臺完整性認(rèn)證，依次進(jìn)行上述四種認(rèn)證的具體實現(xiàn)如下：

步驟2.1：通過身份認(rèn)證對訪問終端的可信性進(jìn)行評估；當(dāng)訪問終端通過驗證，確定為可信用戶時，執(zhí)行步驟2.2；否則執(zhí)行步驟2.5；

步驟2.2：驗證被訪問終端內(nèi)的結(jié)構(gòu)化文檔對訪問終端的信任度和安全屬性，若允許訪問終端對其進(jìn)行操作，執(zhí)行步驟2.3；否則執(zhí)行步驟2.5；

步驟2.3：訪問終端和被訪問終端間進(jìn)行平臺雙向認(rèn)證，當(dāng)二者都可信時，執(zhí)行步驟2.4；否則執(zhí)行步驟2.5；

步驟2.4：分別驗證訪問終端和被訪問終端的平臺完整性，驗證通過則生成相應(yīng)的互聯(lián)訪問控制策略，發(fā)送給訪問終端和被訪問終端，結(jié)束；否則執(zhí)行步驟2.5；

步驟2.5：生成相應(yīng)的隔離禁止訪問控制策略，發(fā)送給訪問終端和被訪問終端，結(jié)束。

進(jìn)一步，步驟3中所述訪問終端和被訪問終端根據(jù)接收的訪問控制策略，實施互聯(lián)或隔離禁止操作的具體實現(xiàn)為：

步驟3.1：訪問終端和被訪問終端區(qū)域邊界的訪問控制服務(wù)器接收跨域協(xié)同管理中心發(fā)送的訪問控制策略；