一种基于企业集成总线的系统接入管理方法

摘要

本发明涉及一种基于企业集成总线的系统接入管理方法，该方法用的系统包括：人机界面：用于负责安全告警、配置错误、接入系统异常信息的展示与发布；监测与安全验证模块：用于实现总线接口的系统追踪监测、入侵检测、安全检测及安全日志记录；配置与服务注册模块：用于完成系统接入以及接入后的信息配置与服务注册；监测与安全验证模块和配置与服务注册模块分别与人机界面进行通信；监测与安全验证模块和配置与服务注册模块进行通信。步骤为：系统追踪；接入验证；标识绑定；服务注册。本发明优化总线接入管理流程，提高总线安全接入与配置管理的效率；实现系统的识别、检测、验证和接入管理，为信息系统以“即插即用”方式接入总线提供技术支持。

主权项

一种基于企业集成总线的系统接入管理方法，其特征在于，所述方法用的系统包括：人机界面：用于负责安全告警、配置错误、接入系统异常信息的展示与发布；监测与安全验证模块：用于实现总线接口的系统追踪监测、入侵检测、安全检测及安全日志记录；所述监测与安全验证模块包括数据分析与处理单元、接入监测单元、入侵监测单元、验证单元和数据库；配置与服务注册模块：用于完成系统接入以及系统接入后的信息配置与服务注册；所述配置与服务注册模块包括配置单元、信息同步单元、服务检索与查询单元、服务注册单元、服务发布单元和服务管理中心；所述方法包括下述步骤：(1)系统追踪；(2)接入验证；(3)标识绑定；(4)服务注册；所述步骤(1)中，系统追踪通过数据分析与处理单元、接入监测单元以及入侵监测单元实现，所述系统追踪包括下述步骤：A、总线接口监控程序不间断进行接口侦听与监测；B、判断是否监测到新系统物理接入且同时收到新系统接入请求：若监测到新系统物理接入且同时收到系统接入请求申请，则受理该接入请求并进入下一个步骤，否则调用网络入侵检测程序进行恶意入侵检测，隔离该接口并发出告警信息；所述步骤(2)中，接入认证用于检查接入总线的系统身份安全性与合法性，依次包含安全验证、权限验证以及网络验证；安全验证是受理系统接入请求之后进行的安全性测试与验证，若存在安全隐患则发布告警信息；权限验证是通过问答、数字证书或消息摘要、数字签字方式对系统身份、接入权限、访问权限进行验证，若存在权限错误，则给出权限错误信息提示；网络验证用于检测系统的通信连接配置、通信接口兼容性问题，若存在通信连接错误或通信接口兼容性错误，则给出通信配置信息错误提示；所述步骤(3)中，所述标识绑定通过配置单元和信息同步单元实现，所述标识绑定包括下述步骤：<1>资源配置更新：系统经过接入验证后，总线将调用配置程序、运行参数修改信息和系统运行配置文件重新进行总线运行参数配置；<2>系统标识分配：为新接入系统分配唯一的全局资源标识并进行系统ID、IP地址参数配置信息绑定；<3>配置信息网络同步：向总线上的所有系统发送绑定更新通知，在整个总线网络进行信息同步，完成新接入系统在整个总线网络中的标识分配与绑定；所述步骤(4)中，所述服务注册通过服务检索与查询单元、服务注册单元、服务发布单元和服务管理中心实现，所述服务注册包括下述步骤：①服务注册：服务注册程序读入系统供调用的服务清单进行权限审核；②服务目录更新：审核通过后向服务注册单元添加新服务并自动进行服务目录更新，③服务发布：更新完成后向全网发布更新信息，接受总线上系统的服务搜索、查询以及调用请求，完成系统全部接入工作，接收总线统一调度与管理开始正常运行。