发明名称 | 实现分布式访问控制与通信安全的系统与方法 | ||
摘要 | 本发明涉及一种实现分布式访问控制与通信安全的系统及方法,包括消息输入及消息输出接口单元,消息封装模块,与消息输入接口单元相连;安全处理引擎模块,与消息封装模块及消息输出接口单元相连;配置引擎模块,与安全处理引擎模块相连;安全上下文维护模块,与安全处理引擎模块相连。方法执行以下步骤:输入消息;消息封装模块对消息进行处理,生成封装后的消息对象;生成封装后的消息上下文对象及环境上下文对象;安全处理引擎模块调用配置引擎模块得到安全链;安全处理引擎模块顺序调用安全链中的处理器;判断安全链中是否还有未调用完的处理器,是,则执行上一步;否则结束。本发明能够以较为灵活的方式,对不同形式的请求,使用不同处理链。 | ||
申请公布号 | CN100440893C | 申请公布日期 | 2008.12.03 |
申请号 | CN200610058081.6 | 申请日期 | 2006.02.28 |
申请人 | 北京航空航天大学 | 发明人 | 怀进鹏;胡春明;李沁;薛伟;蔡炳;李建欣 |
分类号 | H04L29/06(2006.01) | 主分类号 | H04L29/06(2006.01) |
代理机构 | 北京同立钧成知识产权代理有限公司 | 代理人 | 刘芳 |
主权项 | 1、一种实现分布式访问控制与通信安全的系统,包括消息输入接口单元及消息输出接口单元,其特征在于还包括:一消息封装模块,与所述消息输入接口单元相连,用于对消息进行封装,以屏蔽不同消息在格式上的不一致;一安全处理引擎模块,与所述消息封装模块及消息输出接口单元相连,用于对消息进行安全处理;一配置引擎模块,与所述安全处理引擎模块相连,用于为所述安全处理引擎模块提供安全处理链;一安全上下文维护模块,与所述安全处理引擎模块相连,用于创建、访问、或者删除上下文;所述配置引擎模块具体包括:一安全链选择单元,与所述安全处理引擎模块相连,用于针对所述消息的内容,选择安全链对其进行处理;一安全链构造单元,与所述安全链选择单元相连,用于构造安全链;一安全处理器构造单元,与所述安全链构造单元相连,用于构造安全处理器,进行安全处理。 | ||
地址 | 100083北京市海淀区学院路37号 |