一種基于動態(tài)可擴展安全服務(wù)總線和引擎容器套件體系的安全服務(wù)系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種基于動態(tài)可擴展安全服務(wù)總線和引擎容器套件體系的安全服務(wù)系統(tǒng)�����,該系統(tǒng)使用開放的數(shù)據(jù)安全服務(wù)總線與引擎容器方法和不同的數(shù)據(jù)安全功能����,以組件化的形式插到引擎容器里,通過安全服務(wù)總線進(jìn)行組件的管理以及組件之間的通訊���,根據(jù)用戶環(huán)境實現(xiàn)動態(tài)可裁剪的定制化安全服務(wù)�����,為用戶提供最適合用戶的數(shù)據(jù)安全服務(wù)�,其中:引擎容器提供數(shù)據(jù)安全套件的運行環(huán)境�,包括底層系統(tǒng)資源、公共功能的訪問接口��,安全服務(wù)總線提供對數(shù)據(jù)安全套件的動態(tài)感知�����,當(dāng)有新的安全套件鏈接到服務(wù)總線上�����,服務(wù)總線感知到�����,通過仲裁算法���,允許加載的安全套件����,服務(wù)總線通知容器套件管理容器對套件進(jìn)行加載、注冊��,安全套件在容器內(nèi)完成注冊后���,提供相應(yīng)的安全功能�����。
【專利說明】一種基于動態(tài)可擴展安全服務(wù)總線和引擎容器套件體系的 安全服務(wù)系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及計算機【技術(shù)領(lǐng)域】����,具體地說是一種基于動態(tài)可擴展安全服務(wù)總線和 引擎容器套件體系的安全服務(wù)系統(tǒng)��。
【背景技術(shù)】
[0002] 隨著云計算快速發(fā)展��、移動互聯(lián)網(wǎng)應(yīng)用����、大數(shù)據(jù)應(yīng)用等多類型應(yīng)用的快速發(fā)展和 商業(yè)模式發(fā)生的變化,"數(shù)據(jù)"作為生存的基石��,種類繁多、應(yīng)用復(fù)雜�����、頻發(fā)的被泄露等呈現(xiàn) 出數(shù)據(jù)安全問題日益顯著��。數(shù)據(jù)安全問題已成為信息化快速發(fā)展的主要瓶頸��。針對當(dāng)前數(shù) 據(jù)安全的現(xiàn)狀��,提出了該安全服務(wù)架構(gòu)的技術(shù)��。
[0003] 本發(fā)明提出的基于安全服務(wù)總線和引擎容器套件體系技術(shù)的安全服務(wù)架構(gòu)�,可以 將不同的安全功能模塊以動態(tài)鏈接庫形式部署到容器目錄�����。根據(jù)用戶環(huán)境實現(xiàn)動態(tài)可裁剪 的定制化安全服務(wù)��,為用戶提供最適合用戶的數(shù)據(jù)安全服務(wù)�。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的是提供一種基于動態(tài)可擴展安全服務(wù)總線和引擎容器套件體系的 安全服務(wù)系統(tǒng)。
[0005] 本發(fā)明的目的是按以下方式實現(xiàn)的����,具體內(nèi)容如下: 使用開放的數(shù)據(jù)安全服務(wù)總線與引擎容器方法和不同的數(shù)據(jù)安全功能����,以組件化的形 式插到引擎容器里��,通過安全服務(wù)總線進(jìn)行組件的管理以及組件之間的通訊�,根據(jù)用戶環(huán) 境實現(xiàn)動態(tài)可裁剪的定制化安全服務(wù),為用戶提供最適合用戶的數(shù)據(jù)安全服務(wù)�。其中: 引擎容器提供數(shù)據(jù)安全套件的運行環(huán)境,包括底層系統(tǒng)資源�����、公共功能的訪問接口����,安 全服務(wù)總線提供對數(shù)據(jù)安全套件的動態(tài)感知,當(dāng)有新的安全套件鏈接到服務(wù)總線上�,服務(wù) 總線感知到,通過仲裁算法���,允許加載的安全套件���,服務(wù)總線通知容器套件管理容器對套件 進(jìn)行加載、注冊�,安全套件在容器內(nèi)完成注冊后���,提供相應(yīng)的安全功能; 在數(shù)據(jù)安全引擎端��,不同的安全套件以動態(tài)鏈接庫形式部署到容器目錄�,并在總線配 置文件中增加相應(yīng)的內(nèi)容,服務(wù)總線在加載過程或運行過程中檢測總線配置文件����,來感知 數(shù)據(jù)安全組件的動態(tài)插入��,完成后續(xù)工作�; 數(shù)據(jù)安全管理平臺容器由擴展的開源中間件Spring托管,不同的管理套件����,利用 CGLib、JNA技術(shù)�,支持多用語言編寫的管理套件,服務(wù)總線有擴展的ActiveMQ實現(xiàn)不同組 件�����、容器之間通信����; 容器托管的數(shù)據(jù)安全套件����,通過提供API的服務(wù)接口�,供上層應(yīng)用進(jìn)行調(diào)用,上層應(yīng)用 具備什么樣的功能是根據(jù)用戶提出定制化的需求進(jìn)行服務(wù)的授權(quán)定制設(shè)計��。
[0006] 本發(fā)明的目的有益效果是:根據(jù)用戶環(huán)境實現(xiàn)動態(tài)可裁剪的定制化安全服務(wù)���,為 用戶提供最適合用戶的數(shù)據(jù)安全服務(wù)��。
【專利附圖】
【附圖說明】
[0007] 圖1是數(shù)據(jù)安全服務(wù)總線和引擎容器套件體系總體架構(gòu)圖����; 圖2是數(shù)據(jù)安全套件的動態(tài)感知流程圖����。
【具體實施方式】
[0008] 參照說明書附圖對本發(fā)明的作以下詳細(xì)地說明。
[0009] 本發(fā)明的一種基于動態(tài)可擴展安全服務(wù)總線和引擎容器套件體系的安全服務(wù)系 統(tǒng)���,具體內(nèi)容如下: 通過開放的數(shù)據(jù)安全服務(wù)總線與引擎容器技術(shù)�,不同的數(shù)據(jù)安全功能以組件化的形 式,插到引擎容器里��,通過安全服務(wù)總線進(jìn)行組件的管理以及組件之間的通訊��。
[0010] 引擎容器提供數(shù)據(jù)安全套件的運行環(huán)境��,包括底層系統(tǒng)資源��、公共功能的訪問接 口��。安全服務(wù)總線提供對數(shù)據(jù)安全套件的動態(tài)感知�����,當(dāng)有新的安全套件鏈接到服務(wù)總線上�����, 服務(wù)總線感知到����,通過仲裁算法��,允許加載的安全套件��,服務(wù)總線通知容器套件管理容器對 套件進(jìn)行加載、注冊�。安全套件在容器內(nèi)完成注冊后,就可以提供相應(yīng)的安全功能���。
[0011] 在數(shù)據(jù)安全引擎端����,不同的安全套件以動態(tài)鏈接庫形式部署到容器目錄�,并在總 線配置文件中增加相應(yīng)的內(nèi)容。服務(wù)總線在加載過程或運行過程中檢測總線配置文件����,來 感知數(shù)據(jù)安全組件的動態(tài)插入,完成后續(xù)工作����。
[0012] 數(shù)據(jù)安全管理平臺容器由擴展的開源中間件Spring托管,不同的管理套件��,利用 CGLib��、JNA技術(shù)����,可以支持多用語言編寫的管理套件。服務(wù)總線有擴展的ActiveMQ實現(xiàn)不 同組件、容器之間通信�。
[0013] 容器托管的數(shù)據(jù)安全套件,通過提供API的服務(wù)接口��,供上層應(yīng)用進(jìn)行調(diào)用�����。上層 應(yīng)用具備什么樣的功能是根據(jù)用戶提出定制化的需求進(jìn)行服務(wù)的授權(quán)定制設(shè)計���。
[0014] 除說明書所述的技術(shù)特征外����,均為本專業(yè)技術(shù)人員的已知技術(shù)��。
【權(quán)利要求】
1. 一種基于動態(tài)可擴展安全服務(wù)總線和引擎容器套件體系的安全服務(wù)系統(tǒng)����,其特征在 于具體內(nèi)容如下: 使用開放的數(shù)據(jù)安全服務(wù)總線與引擎容器方法和不同的數(shù)據(jù)安全功能��,以組件化的形 式插到引擎容器里�����,通過安全服務(wù)總線進(jìn)行組件的管理以及組件之間的通訊,根據(jù)用戶環(huán) 境實現(xiàn)動態(tài)可裁剪的定制化安全服務(wù)���,為用戶提供最適合用戶的數(shù)據(jù)安全服務(wù)���,其中: 引擎容器提供數(shù)據(jù)安全套件的運行環(huán)境,包括底層系統(tǒng)資源��、公共功能的訪問接口��,安 全服務(wù)總線提供對數(shù)據(jù)安全套件的動態(tài)感知����,當(dāng)有新的安全套件鏈接到服務(wù)總線上,服務(wù) 總線感知到�,通過仲裁算法,允許加載的安全套件����,服務(wù)總線通知容器套件管理容器對套件 進(jìn)行加載、注冊���,安全套件在容器內(nèi)完成注冊后�����,提供相應(yīng)的安全功能��; 在數(shù)據(jù)安全引擎端��,不同的安全套件以動態(tài)鏈接庫形式部署到容器目錄�����,并在總線配 置文件中增加相應(yīng)的內(nèi)容���,服務(wù)總線在加載過程或運行過程中檢測總線配置文件����,來感知 數(shù)據(jù)安全組件的動態(tài)插入�����,完成后續(xù)工作����; 數(shù)據(jù)安全管理平臺容器由擴展的開源中間件Spring托管�����,不同的管理套件,利用 CGLib��、JNA技術(shù)�,支持多用語言編寫的管理套件,服務(wù)總線有擴展的ActiveMQ實現(xiàn)不同組 件���、容器之間通信���; 容器托管的數(shù)據(jù)安全套件,通過提供API的服務(wù)接口���,供上層應(yīng)用進(jìn)行調(diào)用�,上層應(yīng)用 具備什么樣的功能是根據(jù)用戶提出定制化的需求進(jìn)行服務(wù)的授權(quán)定制設(shè)計�。
【文檔編號】H04L29/06GK104125275SQ201410346423
【公開日】2014年10月29日 申請日期:2014年7月21日 優(yōu)先權(quán)日:2014年7月21日
【發(fā)明者】張敬倫, 蔡一兵, 徐崢 申請人:浪潮電子信息產(chǎn)業(yè)股份有限公司