本发明涉及计算机技术领域,尤其涉及一种信息安全管理系统。
背景技术:
随着网络技术的发展,通过互联网管理信息的技术不断出现,然而互联网安全问题一直是阻挠信息安全传输的原因。
针对网络信息的传输,当前有一种数据通信网络的动态监视方法。该方法通过互联网收集在通信网路的实体及虚拟特征上的信息,产生被收集的信息知识库,剖析该知识库中的信息生成可读格式的资料,分析该资料用以产生关联性,用以将数据通信特征化,最后将经过分析的资料可视化以提供给测定该数据通信网络的参与者使用。其中该方法所产生的知识库,包括节点网络图的建构、测定内部及外部入侵的尝试等。该方法能够监视网络上传输的信息,经过分析后形成可视化的资料供参考。
上述技术,提出一种建立信息安全的装置及方法,它适用于网络上传输的信息,但并未解决运行的多平台、多浏览器的信息安全问题。
技术实现要素:
有鉴于此,本发明的实施例提供了一种多地区信息安全管理系统,引入安全websocket协议,基于主流浏览器对html5标准的支持,可有效提升信息安全系统跨平台、多浏览器的兼容性。
一种信息安全管理系统,所述信息安全管理系统包括浏览器和websocket服务器,浏览器需要支持html5技术标准;websocket服务器基于分层架构实现,从上到下包括web-socket服务层、模块层、接口层三部分,浏览器作为安全系统客户端的交互展示页面,通过html5标准的websocketapi基于wss协议实现与websocket服务的安全通信,websocket服务层监听浏览器基于websocket协议的连接,响应浏览器对安全硬件的访问请求,完成与浏览器协议交互,模块层用于实现不同业务之间的解耦,支持业务类型的扩展,接口层主要用于封装外接安全硬件的操作接口,对上层模块层提供统一的访问接口。
优选地,所述模块层根据业务不同,将业务分为不同的服务模块进行实现。
优选地,所述模块层包括安全存储介质服务模块和安全认证介质服务模块。
优选地,所述浏览器通过html5标准的websocketapi发送安全硬件的访问请求,并接受服务器返回的响应数据。
优选地,所述模块层由多个独立的服务模块组成,并由服务管理模块进行集中管理。
优选地,所有服务模块对外提供统一的注册接口,由服务管理模块调度该接口实现服务模块的加载,同时服务管理模块还会将服务模块注册到websocket的服务层,实现该服务的监听。
本发明的实施例提供的信息安全管理系统可有效提升跨平台、多浏览器的信息安全。
附图说明
图1是本发明信息安全管理系统的组成图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地描述。
请参阅图1,本发明一种信息安全管理系统包括浏览器和websocket服务器,浏览器需要支持html5技术标准;websocket服务器基于分层架构实现,从上到下包括web-socket服务层、模块层、接口层三部分。
浏览器作为安全系统客户端的交互展示页面,通过html5标准的websocketapi基于wss协议实现与websocket服务的安全通信。
websocket服务层监听浏览器基于websocket协议的连接,响应浏览器对安全硬件的访问请求,完成与浏览器协议交互。服务层基于跨平台的c/c 框架实现websocket协议,支持ws和wss两种连接。
模块层用于实现不同业务之间的解耦,支持业务类型的扩展。模块层根据业务不同,将业务分为不同的服务模块进行实现。例如根据访问硬件的不同,将安全存储介质和安全认证介质的访问分为安全存储介质服务模块和安全认证介质服务模块,每种服务模块实现自身独有的业务功能。这些服务模块在web-socket服务层启动并加载后,即可对浏览器提供对应的业务服务。
接口层主要用于封装外接安全硬件的操作接口,对上层模块层提供统一的访问接口。
浏览器通过html5标准的websocketapi发送安全硬件的访问请求,并接受服务器返回的响应数据。
websocket服务层遵循websocket协议,实现请求的监听和响应。为支持跨平台的需求,该服务层基于跨平台的开源程序库libwebsockets进行实现。服务层通过libwebsockts库实现websocket服务器,满足跨平台的需求。
模块层由多个独立的服务模块组成,并由服务管理模块进行集中管理。按照业务类型的不同,每个服务模块仅实现自身的业务逻辑。所有服务模块对外提供统一的注册接口,由服务管理模块调度该接口实现服务模块的加载,同时服务管理模块还会将服务模块注册到websocket的服务层,实现该服务的监听。
模块层通过为不同的服务模块配置不同的uri,可实现服务业务之间的隔离,避免某一服务模块的异常影响到其他模块,增强系统的稳定性和安全性。
接口层通过实现统一的物理硬件访问接口,屏蔽不同平台的差异,为模块层的实现提供接口支撑。
值得说明的是:在本发明的描述中,“若干个”的含义是一个或一个以上,除非另有明确具体的限定。在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接,可以是机械连接,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本文中,所涉及的前、后、上、下等方位词是以附图中零部件位于图中以及零部件相互之间的位置来定义的,只是为了表达技术方案的清楚及方便。应当理解,所述方位词的使用不应限制本申请请求保护的范围。
在不冲突的情况下,本文中上述实施例及实施例中的特征可以相互结合。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
1.一种信息安全管理系统,其特征在于:所述信息安全管理系统包括浏览器和websocket服务器,浏览器需要支持html5技术标准;websocket服务器基于分层架构实现,从上到下包括web-socket服务层、模块层、接口层三部分,浏览器作为安全系统客户端的交互展示页面,通过html5标准的websocketapi基于wss协议实现与websocket服务的安全通信,websocket服务层监听浏览器基于websocket协议的连接,响应浏览器对安全硬件的访问请求,完成与浏览器协议交互,模块层用于实现不同业务之间的解耦,支持业务类型的扩展,接口层主要用于封装外接安全硬件的操作接口,对上层模块层提供统一的访问接口。
2.如权利要求1所述的信息安全管理系统,其特征在于:所述模块层根据业务不同,将业务分为不同的服务模块进行实现。
3.如权利要求2所述的信息安全管理系统,其特征在于:所述模块层包括安全存储介质服务模块和安全认证介质服务模块。
4.如权利要求3所述的信息安全管理系统,其特征在于:所述浏览器通过html5标准的websocketapi发送安全硬件的访问请求,并接受服务器返回的响应数据。
5.如权利要求4所述的信息安全管理系统,其特征在于:所述模块层由多个独立的服务模块组成,并由服务管理模块进行集中管理。
6.如权利要求5所述的信息安全管理系统,其特征在于:所有服务模块对外提供统一的注册接口,由服务管理模块调度该接口实现服务模块的加载,同时服务管理模块还会将服务模块注册到websocket的服务层,实现该服务的监听。
技术总结