申请/专利权人：公安部第三研究所

申请日：2020-07-09

公开（公告）日：2020-10-23

公开（公告）号：CN111818057A

主分类号：H04L29/06(20060101)

分类号：H04L29/06(20060101)

优先权：

专利状态码：有效-授权

法律状态：2022.10.28#授权;2020.11.10#实质审查的生效;2020.10.23#公开

摘要：本发明公开了一种网络配置数据中继分发传输系统及方法，本方案中集中安全管理中心与二系统安全互联装置的仲裁子系统相连，对仲裁子系统的配置数据集中安全管理中心直接下发，集中安全管理中心与传输子系统无直接数据交互路径，传输子系统的配置数据，由集中安全管理中心下发给仲裁系统，再有仲裁系统中继通过内部隔离传输系统分发给传输子系统。本方案能够更有效的提高传输子系统配置数据的安全性。

主权项：1.网络配置数据中继分发传输系统，其特征在于，包括：二系统安全互联装置和集中安全管理中心；所述二系统安全互联装置包括互联仲裁系统、互联子系统，内部隔离传输子系统；所述互联仲裁系统可根据主客体的安全标记来仲裁是否可以进行互联访问；在系统中引入具有可信度检查能力的主体，通过检查主体，对客体进行动态的调整以使主客体的级别在保证了系统保密性的同时，利用可信度标识和约束条件来保护系统的完整性；所述互联子系统结合可信计算，采用白名单机制建立一个安全机制之间符合安全需求的通信路径；所述内部隔离传输子系统是由互联双方效验成功后进行可信认证，认证通过后双方建立加密传输方式的系统；所述集中安全管理中心为应用系统中的自然人、安全防护设备及关键的进程、模块制定主客体的安全标记，并将应用系统中的主客体信息，按照一定转换规则转换后，同步到二系统安全互联装置中，由二系统安全互联装置根据标记实现强制访问控制。

全文数据：

权利要求：

百度查询： 公安部第三研究所 一种网络配置数据中继分发传输系统及方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD