用于第一網絡和第二網絡之間的數據交換的訪問規則的匹配。本發明涉及一種用于通過第二網絡基于第一網絡的、業務特定的完整性信息匹配用于所述第一網絡和所述第二網絡之間的數據交換的訪問規則的方法和一種用于提供第一網絡的、業務特定的完整性信息的系統。在此，考慮被考慮用于實施所述業務的部件的各個完整性狀態。

技術領域

本發明涉及一種用于通過第二網絡基于第一網絡的、業務特定的完整性信息匹配用于所述第一網絡和所述第二網絡之間的數據交換的訪問規則的方法和一種用于提供第一網絡的、業務特定的完整性信息的系統。

背景技術

服務業務的提供通常要求不同服務供應商的共同作用。在此提及所謂的面向服務的架構。例如，云服務的流行的利用要求最終客戶與云服務提供商的共同作用。在此，在兩個伙伴之間存在描述業務的合同關系。此外，例如云服務提供商又可以將所提供的業務的一部分向其他業務供應商轉移。在此也需要業務供應商之間的合同保證。來自自動化領域的一個例子是智能計量方法，其中，將智能表裝置、例如電表分配給表數據運營商。表數據運營商又與能量供應商聯系，以便提供消耗數據用于計費。

對于這樣的業務提供，所參與的設備的完整性起著決定性的作用，因為通過有意的或者無意的改變或者操縱可能損害業務的質量或者干擾業務提供。

由現有技術已知網絡訪問控制，其中，在釋放網絡訪問之前校驗關于系統的當前配置的信息。在此，在認證期間針對與網絡規程的規程一致性校驗終端設備。

此外已知，提供設備證明、所謂的設備資格證明，所述證明通過可信平臺模塊（縮寫：TPM）擔保部件防第三方的系統特性。在此，硬件安全性集成電路創建加密保護的關于部件的所實施的軟件的配置信息。

在已知的方案中，保護單獨設備的完整性或者確認單獨設備的完整性信息。然而，在面向服務的架構中，該信息在數理邏輯上沒有說服力。服務——也即確定的服務接口的實現——可以在多個不同的設備上實現。一項服務自身可以調用其他服務，所述其他服務又可以在不同的硬件設備上實現。

服務供應商通常要通過其計算中心保護隱私以防向客戶或者商業伙伴泄密。因此，適于避免關于服務供應商的各個設備的或者部件的信息。

發明內容

因此，本發明所基于的任務是提供一種方法和一種系統，它們能夠提供關于第一網絡的業務的、安全的完整性結論。

根據本發明，所述任務通過根據在下文中說明的特征的方法和系統解決。本發明的其他有利的構型和擴展方案在從下文中說明。

提出一種用于通過第二網絡基于第一網絡的業務特定的完整性信息匹配所述第一網絡和所述第二網絡之間的數據交換的訪問規則的方法，其中，通過所述第一網絡處理數據以便實施業務并且通過所述業務定義至少多個硬件部件，所述方法具有以下步驟：

通過所述多個硬件部件經所述第一網絡內的通信連接向所述第一網絡的管理單元傳輸所述多個部件的相應完整性狀態；

通過所述管理單元根據所述多個相應的完整性狀態計算所述業務特定的完整性信息；

通過所述第一網絡的網絡訪問點向所述第二網絡的接收方傳輸所述業務特定的完整性信息以用于匹配所述訪問規則，其中，通過所述第一網絡根據加密秘鑰材料創建所述業務特定的完整性信息的證明；

通過所述第二網絡分析所述證明，其中阻止所述第二網絡內的接收方對所述多個相應的完整性狀態的訪問；

- 通過所述第二網絡只接受所述多個硬件部件中被分級為可信的各個硬件部件的數據，以及

- 通過所述第二網絡基于所述多個硬件部件的數據實施所述業務。