一種多級(jí)互聯(lián)支撐平臺(tái)的TCB擴(kuò)展方法

1.一種多級(jí)互聯(lián)支撐平臺(tái)的可信計(jì)算基TCB擴(kuò)展方法，其特征在于該方法由各可信計(jì)算基TCB組件來實(shí)現(xiàn)，該可信計(jì)算基TCB組件包括：
1）可信增強(qiáng)子系統(tǒng)，為應(yīng)用訪問終端、數(shù)據(jù)交換中間件和數(shù)據(jù)交換平臺(tái)提供應(yīng)用程序和服務(wù)的完整性驗(yàn)證，與L端數(shù)據(jù)交換前置相連接；
2）L端數(shù)據(jù)交換前置，提供多級(jí)互聯(lián)應(yīng)用的通用交換接口和進(jìn)行Web訪問驗(yàn)證，傳輸數(shù)據(jù)標(biāo)記，與可信增強(qiáng)子系統(tǒng)、L端互聯(lián)系統(tǒng)相連接；
3）L端互聯(lián)系統(tǒng)，進(jìn)行協(xié)議轉(zhuǎn)換，與L端數(shù)據(jù)交換前置、互聯(lián)仲裁系統(tǒng)相連接；
4）互聯(lián)仲裁系統(tǒng)，為需跨級(jí)訪問的系統(tǒng)進(jìn)行強(qiáng)制訪問控制和對(duì)數(shù)據(jù)進(jìn)行可信驗(yàn)證，與L端互聯(lián)系統(tǒng)、H端互聯(lián)系統(tǒng)相連接，還與多級(jí)互聯(lián)安全管理中心連接；
5）H端互聯(lián)系統(tǒng)，進(jìn)行協(xié)議轉(zhuǎn)換，與互聯(lián)仲裁系統(tǒng)、H端數(shù)據(jù)交換前置相連接；
6）H端數(shù)據(jù)交換前置，提供多級(jí)互聯(lián)應(yīng)用的通用交換接口，與H端互聯(lián)系統(tǒng)和H端的數(shù)據(jù)交換平臺(tái)、數(shù)據(jù)庫(kù)和中間件、服務(wù)端相連；
7）多級(jí)互聯(lián)安全管理中心，對(duì)跨級(jí)互聯(lián)的服務(wù)端和終端提供可信授權(quán)與驗(yàn)證，對(duì)L端數(shù)據(jù)交換前置和H端數(shù)據(jù)交換前置和安全隔離、信息交換設(shè)定關(guān)鍵參數(shù)和制定安全策略，與互聯(lián)仲裁系統(tǒng)相連接；
上述的可信計(jì)算基TCB擴(kuò)展方法的步驟為：
①當(dāng)數(shù)據(jù)交換平臺(tái)及應(yīng)用終端首次訪問L端數(shù)據(jù)交換前置和H端數(shù)據(jù)交換前置時(shí)，首先要通過多級(jí)互聯(lián)安全管理中心的注冊(cè)與授權(quán)，得到管理中心下發(fā)的安全策略，進(jìn)行跨級(jí)訪問時(shí)，根據(jù)策略先進(jìn)行可信互連驗(yàn)證，確保安全可信接入，客戶端的可信驗(yàn)證利用信任鏈傳遞技術(shù)，對(duì)重要應(yīng)用程序和服務(wù)進(jìn)行完整性驗(yàn)證，當(dāng)可執(zhí)行代碼啟動(dòng)時(shí)，操作系統(tǒng)增強(qiáng)模塊截獲請(qǐng)求，計(jì)算要啟動(dòng)的可執(zhí)行代碼文件的摘要值，查詢預(yù)期值文件白名單，判斷該可執(zhí)行代碼的摘要值是否與預(yù)期值文件中存儲(chǔ)的一致，若一致，則允許程序啟動(dòng)，否則，則拒絕啟動(dòng)該程序；
②數(shù)據(jù)交換平臺(tái)進(jìn)行跨級(jí)訪問時(shí)，只能訪問L端數(shù)據(jù)交換前置，將需要交換的數(shù)據(jù)提交至L端前置的數(shù)據(jù)接口，由L端數(shù)據(jù)交換前置進(jìn)行數(shù)據(jù)解析、還原，并進(jìn)行數(shù)據(jù)可信標(biāo)記，轉(zhuǎn)發(fā)至L端互聯(lián)系統(tǒng)；客戶端的Web應(yīng)用進(jìn)行跨級(jí)訪問時(shí)，也只能訪問L端數(shù)據(jù)交換前置，通過web應(yīng)用防護(hù)過濾后，轉(zhuǎn)發(fā)至L端互聯(lián)系統(tǒng)；如果既不是相應(yīng)的協(xié)議包又不是web連接，則丟棄并關(guān)閉連接；
③需跨級(jí)訪問的系統(tǒng)要進(jìn)行基于可信驗(yàn)證標(biāo)記的強(qiáng)制訪問控制機(jī)制，首先互聯(lián)仲裁系統(tǒng)接受L端互聯(lián)系統(tǒng)發(fā)來的數(shù)據(jù)包，如果能成功提取標(biāo)記屬性，則提取數(shù)據(jù)，計(jì)算消息的摘要，否則，將數(shù)據(jù)包丟棄，中斷連接，然后，判斷標(biāo)記屬性是否符合消息摘要，如果符合，則確認(rèn)為合法，對(duì)H端互聯(lián)系統(tǒng)發(fā)起連接，否則，中斷連接，丟棄數(shù)據(jù)包；
④L端互聯(lián)系統(tǒng)接收到來自L端數(shù)據(jù)交換前置的TCP/IP連接數(shù)據(jù)后，將數(shù)據(jù)包剝離成應(yīng)用層數(shù)據(jù)，通過專用安全協(xié)議進(jìn)行封裝，通過專用數(shù)據(jù)鏈路和傳輸硬件發(fā)送至互聯(lián)仲裁系統(tǒng)，互聯(lián)仲裁系統(tǒng)對(duì)進(jìn)出邊界的數(shù)據(jù)信息的標(biāo)記進(jìn)行驗(yàn)證，將可信的數(shù)據(jù)運(yùn)用專用安全協(xié)議封裝，通過專用數(shù)據(jù)鏈路和傳輸硬件發(fā)送至H端互聯(lián)系統(tǒng)，H端互聯(lián)系統(tǒng)將可信數(shù)據(jù)重新打包成TCP/IP協(xié)議數(shù)據(jù)包，發(fā)送至H端數(shù)據(jù)交換前置，再連接到H端相應(yīng)的數(shù)據(jù)服務(wù)器、中間件；
⑤多級(jí)互聯(lián)安全管理中心在系統(tǒng)進(jìn)行跨級(jí)訪問過程中，首先，相互協(xié)調(diào)完成跨級(jí)互聯(lián)的服務(wù)端和終端的可信授權(quán)與驗(yàn)證、策略的下發(fā)功能，其次，負(fù)責(zé)設(shè)定L端數(shù)據(jù)交換前置、H端數(shù)據(jù)交換前置和安全隔離與信息交換中的關(guān)鍵參數(shù)和制定L端數(shù)據(jù)交換前置、H端數(shù)據(jù)交換前置和安全隔離和信息交換相關(guān)的安全策略；
⑥節(jié)點(diǎn)間可信互連驗(yàn)證通過后，相互保持可信狀態(tài)，每次有對(duì)方的數(shù)據(jù)包到達(dá)時(shí)，更新“最近到達(dá)時(shí)間”，如果“最近到達(dá)時(shí)間”與當(dāng)前時(shí)間差超過一定時(shí)限，則中斷該連接，需要L端節(jié)點(diǎn)重新進(jìn)行認(rèn)證。

一種多級(jí)互聯(lián)支撐平臺(tái)的TCB擴(kuò)展方法\n技術(shù)領(lǐng)域\n[0001] 本發(fā)明涉及安全管道、TCB擴(kuò)展以及可信計(jì)算領(lǐng)域，尤其涉及多級(jí)互聯(lián)支撐平臺(tái)的TCB擴(kuò)展方法。\n背景技術(shù)\n[0002] 信息系統(tǒng)安全主要由應(yīng)用安全與操作系統(tǒng)安全組成，兩者都擁有各自獨(dú)立的安全策略，缺乏協(xié)調(diào)一致性；TCB是計(jì)算機(jī)內(nèi)保護(hù)裝置的總體，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體。實(shí)際實(shí)施中，隨著網(wǎng)絡(luò)應(yīng)用的擴(kuò)大，信息系統(tǒng)的安全風(fēng)險(xiǎn)也更加嚴(yán)重和復(fù)雜，在一些企業(yè)的管理網(wǎng)絡(luò)與工業(yè)控制網(wǎng)絡(luò)之間構(gòu)建多級(jí)安全互聯(lián)平臺(tái)，如申請(qǐng)人2011-8-29申請(qǐng)的發(fā)明專利申請(qǐng)（申請(qǐng)?zhí)枮椋?01110250370.7、201110250372.6、\n201110250375.X、201110250369.4、201110250349.7）。需采取積極防御全面防護(hù)的思想，以應(yīng)用系統(tǒng)的安全防護(hù)為目標(biāo)，通過擴(kuò)展構(gòu)建與應(yīng)用安全需求一致的系統(tǒng)TCB，由安全管道將各層安全機(jī)制連接成一個(gè)有機(jī)的整體，實(shí)現(xiàn)不同安全機(jī)制之間的統(tǒng)一，從而保證安全實(shí)體的可信和安全機(jī)制間的安全交互，實(shí)現(xiàn)信息化平臺(tái)安全互聯(lián)的目的，進(jìn)一步提高整個(gè)信息系統(tǒng)的安全防范能力，保障安全生產(chǎn)。\n發(fā)明內(nèi)容\n[0003] 本發(fā)明要解決的技術(shù)問題：多級(jí)互聯(lián)支撐平臺(tái)中，在不同的安全機(jī)制實(shí)體間擴(kuò)展構(gòu)建與應(yīng)用安全需求一致的系統(tǒng)TCB，實(shí)現(xiàn)不同安全機(jī)制間的協(xié)調(diào)一致，為應(yīng)用提供細(xì)粒度的安全支撐，避免TCB內(nèi)部安全機(jī)制的重疊以及減少其間的相互沖突。\n[0004] 為了實(shí)現(xiàn)上述的目的，本發(fā)明是通過下述技術(shù)方案解決上述技術(shù)問題的：\n[0005] 多級(jí)互聯(lián)支撐平臺(tái)的TCB擴(kuò)展方法，該方法由各TCB組件來實(shí)現(xiàn)，TCB組件包括：\n[0006] 用于對(duì)重要應(yīng)用程序和服務(wù)進(jìn)行完整性驗(yàn)證的可信增強(qiáng)子系統(tǒng)；\n[0007] 用于提供多級(jí)互聯(lián)應(yīng)用的通用交換接口和進(jìn)行Web訪問驗(yàn)證、傳輸數(shù)據(jù)標(biāo)記的L/H端數(shù)據(jù)交換前置子系統(tǒng)；\n[0008] 用于對(duì)數(shù)據(jù)進(jìn)行協(xié)議轉(zhuǎn)換的L/H端互聯(lián)系統(tǒng)模塊；\n[0009] 用于對(duì)需跨級(jí)訪問的系統(tǒng)進(jìn)行強(qiáng)制訪問控制和對(duì)數(shù)據(jù)進(jìn)行可信驗(yàn)證的互聯(lián)仲裁系統(tǒng)；\n[0010] 用于對(duì)跨級(jí)互聯(lián)的服務(wù)端和終端提供可信授權(quán)與驗(yàn)證，以及對(duì)L/H端數(shù)據(jù)交換前置和安全隔離、信息交換設(shè)定關(guān)鍵參數(shù)和制定安全策略的多級(jí)互聯(lián)安全管理中心。\n[0011] 其中，可信增強(qiáng)子系統(tǒng)為應(yīng)用訪問終端、數(shù)據(jù)交換中間件和數(shù)據(jù)交換平臺(tái)提供應(yīng)用程序和服務(wù)的完整性驗(yàn)證，與L端數(shù)據(jù)交換前置相連接；L端和H端數(shù)據(jù)交換前置分別與L端互聯(lián)系統(tǒng)、H端互聯(lián)系統(tǒng)連接；L/H端互聯(lián)系統(tǒng)與互聯(lián)仲裁系統(tǒng)連接并進(jìn)行交互；多級(jí)互聯(lián)安全管理中心與互聯(lián)仲裁系統(tǒng)相連接。\n[0012] 當(dāng)數(shù)據(jù)交換平臺(tái)及應(yīng)用終端首次訪問數(shù)據(jù)交換前置時(shí)，首先通過多級(jí)互聯(lián)安全管理中心進(jìn)行注冊(cè)，同時(shí)提供自身的可信驗(yàn)證信息，通過授權(quán)后，得到管理中心下發(fā)的安全策略，進(jìn)行跨級(jí)訪問時(shí)，根據(jù)策略先進(jìn)行可信互連驗(yàn)證，確保安全可信接入；客戶端的操作系統(tǒng)增強(qiáng)模塊利用信任鏈傳遞技術(shù)，對(duì)操作系統(tǒng)內(nèi)核裝載的重要應(yīng)用程序和服務(wù)進(jìn)行完整性驗(yàn)證，當(dāng)可執(zhí)行代碼啟動(dòng)時(shí)，操作系統(tǒng)增強(qiáng)模塊截獲請(qǐng)求，計(jì)算要啟動(dòng)的可執(zhí)行代碼文件的摘要值，查詢預(yù)期值文件白名單，判斷該可執(zhí)行代碼的摘要值是否與預(yù)期值文件中存儲(chǔ)的一致，若一致，則允許程序啟動(dòng)，否則，則拒絕啟動(dòng)該程序。\n[0013] 數(shù)據(jù)交換平臺(tái)進(jìn)行跨級(jí)訪問時(shí)，只能訪問L端數(shù)據(jù)交換前置，將需要交換的數(shù)據(jù)提交至L端前置的數(shù)據(jù)接口（SOAP、JDBC、FILE等），由L端數(shù)據(jù)交換前置進(jìn)行數(shù)據(jù)解析、還原，并進(jìn)行數(shù)據(jù)可信標(biāo)記，轉(zhuǎn)發(fā)至安全互聯(lián)部件；客戶端的Web應(yīng)用進(jìn)行跨級(jí)訪問時(shí)，也只能訪問L端數(shù)據(jù)交換前置，通過web應(yīng)用防護(hù)過濾后，轉(zhuǎn)發(fā)至安全互聯(lián)部件。如果既不是相應(yīng)的協(xié)議包又不是web連接，則丟棄并關(guān)閉連接。\n[0014] 需跨級(jí)訪問的系統(tǒng)要進(jìn)行基于可信驗(yàn)證標(biāo)記的強(qiáng)制訪問控制機(jī)制，首先互聯(lián)仲裁系統(tǒng)接受L端互聯(lián)部件發(fā)來的數(shù)據(jù)包，如果能成功提取標(biāo)記屬性，則提取數(shù)據(jù)，計(jì)算消息的摘要，否則，將數(shù)據(jù)包丟棄，中斷連接；然后，判斷標(biāo)記屬性是否符合消息摘要；最后，如果符合，則確認(rèn)為合法，對(duì)H端互聯(lián)部件發(fā)起連接，否則，中斷連接，丟棄數(shù)據(jù)包。\n[0015] L端互聯(lián)系統(tǒng)接收到來自L端數(shù)據(jù)交換前置的TCP/IP連接數(shù)據(jù)后，將數(shù)據(jù)包剝離成應(yīng)用層數(shù)據(jù)，通過專用安全協(xié)議進(jìn)行封裝，通過專用數(shù)據(jù)鏈路和傳輸硬件發(fā)送至互聯(lián)仲裁系統(tǒng)，互聯(lián)仲裁系統(tǒng)對(duì)進(jìn)出邊界的數(shù)據(jù)信息的標(biāo)記進(jìn)行驗(yàn)證，將可信的數(shù)據(jù)運(yùn)用專用安全協(xié)議封裝，通過專用數(shù)據(jù)鏈路和傳輸硬件發(fā)送至H端互聯(lián)系統(tǒng)，H端互聯(lián)系統(tǒng)將可信數(shù)據(jù)重新打包成TCP/IP協(xié)議數(shù)據(jù)包，發(fā)送至H端數(shù)據(jù)交換前置，再連接到H端相應(yīng)的數(shù)據(jù)服務(wù)器、中間件。\n[0016] 在系統(tǒng)進(jìn)行跨級(jí)訪問過程中，多級(jí)安全互聯(lián)管理中心起到核心作用，首先，相互協(xié)調(diào)完成跨級(jí)互聯(lián)的服務(wù)端和終端的可信授權(quán)與驗(yàn)證、策略的下發(fā)等功能；其次，負(fù)責(zé)設(shè)定L/H數(shù)據(jù)交換前置和安全隔離與信息交換中的關(guān)鍵參數(shù)和制定L/H端數(shù)據(jù)交換前置和安全隔離和信息交換相關(guān)的安全策略。\n[0017] 節(jié)點(diǎn)間可信互連驗(yàn)證通過后，相互保持可信狀態(tài)，每次有對(duì)方的數(shù)據(jù)包到達(dá)時(shí)，更新“最近到達(dá)時(shí)間”，如果“最近到達(dá)時(shí)間”與當(dāng)前時(shí)間差超過一定時(shí)限，則中斷該連接，需要L端節(jié)點(diǎn)重新進(jìn)行認(rèn)證。\n[0018] 本發(fā)明帶來的有益效果是：首先，確保受控應(yīng)用服務(wù)器所啟動(dòng)的應(yīng)用程序都是可信的；其次，加強(qiáng)了具備較低安全防護(hù)能力訪問發(fā)起端的可信驗(yàn)證；最后，將原始數(shù)據(jù)通過自定義的安全協(xié)議透過安全檢測(cè)與控制單元傳遞，在實(shí)時(shí)數(shù)據(jù)交換的同時(shí)，實(shí)現(xiàn)安全隔離與訪問控制，增強(qiáng)了互聯(lián)應(yīng)用訪問控制細(xì)粒程度。\n附圖說明\n[0019] 圖1為多級(jí)互聯(lián)支撐平臺(tái)的TCB擴(kuò)展示意圖。\n具體實(shí)施方式\n[0020] 下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述：\n[0021] 在圖1所示實(shí)施例中：各TCB組件包括：\n[0022] （1）、可信增強(qiáng)子系統(tǒng)7，為應(yīng)用訪問終端、數(shù)據(jù)交換中間件和數(shù)據(jù)交換平臺(tái)提供應(yīng)用程序和服務(wù)的完整性驗(yàn)證，與L端數(shù)據(jù)交換前置1相連接；\n[0023] （2）、L端數(shù)據(jù)交換前置1，提供多級(jí)互聯(lián)應(yīng)用的通用交換接口和進(jìn)行Web訪問驗(yàn)證，傳輸數(shù)據(jù)標(biāo)記，與可信增強(qiáng)子系統(tǒng)7、L端互聯(lián)系統(tǒng)2相連接；\n[0024] （3）、L端互聯(lián)系統(tǒng)2，進(jìn)行協(xié)議轉(zhuǎn)換，與L端數(shù)據(jù)交換前置1、互聯(lián)仲裁系統(tǒng)3相連接；\n[0025] （4）、互聯(lián)仲裁系統(tǒng)3，為需跨級(jí)訪問的系統(tǒng)進(jìn)行強(qiáng)制訪問控制和對(duì)數(shù)據(jù)進(jìn)行可信驗(yàn)證，與L端互聯(lián)系統(tǒng)2、H端互聯(lián)系統(tǒng)4相連接，還與多級(jí)互聯(lián)安全管理中心6連接；\n[0026] （5）、H端互聯(lián)系統(tǒng)4，進(jìn)行協(xié)議轉(zhuǎn)換，與互聯(lián)仲裁系統(tǒng)3、H端數(shù)據(jù)交換前置5相連接；\n[0027] （6）、H端數(shù)據(jù)交換前置5，提供多級(jí)互聯(lián)應(yīng)用的通用交換接口，與H端互聯(lián)系統(tǒng)4和H端的數(shù)據(jù)交換平臺(tái)、數(shù)據(jù)庫(kù)/中間件、服務(wù)端相連；\n[0028] （7）、多級(jí)互聯(lián)安全管理中心6，對(duì)跨級(jí)互聯(lián)的服務(wù)端和終端提供可信授權(quán)與驗(yàn)證，對(duì)L/H端數(shù)據(jù)交換前置和安全隔離、信息交換設(shè)定關(guān)鍵參數(shù)和制定安全策略，與互聯(lián)仲裁系統(tǒng)3相連接。\n[0029] 如附圖1所示TCB擴(kuò)展步驟為：\n[0030] （1）、當(dāng)數(shù)據(jù)交換平臺(tái)及應(yīng)用終端首次訪問L端數(shù)據(jù)交換前置1和H端數(shù)據(jù)交換前置5時(shí)，首先要通過多級(jí)互聯(lián)安全管理中心6的注冊(cè)與授權(quán)，得到管理中心6下發(fā)的安全策略，進(jìn)行跨級(jí)訪問時(shí)，根據(jù)策略先進(jìn)行可信互連驗(yàn)證，確保安全可信接入，客戶端的可信驗(yàn)證利用信任鏈傳遞技術(shù)，對(duì)重要應(yīng)用程序和服務(wù)進(jìn)行完整性驗(yàn)證，當(dāng)可執(zhí)行代碼啟動(dòng)時(shí)，操作系統(tǒng)增強(qiáng)模塊截獲請(qǐng)求，計(jì)算要啟動(dòng)的可執(zhí)行代碼文件的摘要值，查詢預(yù)期值文件白名單，判斷該可執(zhí)行代碼的摘要值是否與預(yù)期值文件中存儲(chǔ)的一致，若一致，則允許程序啟動(dòng)，否則，則拒絕啟動(dòng)該程序；\n[0031] （2）、數(shù)據(jù)交換平臺(tái)進(jìn)行跨級(jí)訪問時(shí)，只能訪問L端數(shù)據(jù)交換前置1，將需要交換的數(shù)據(jù)提交至L端前置1的數(shù)據(jù)接口（SOAP、JDBC、FILE等），由L端數(shù)據(jù)交換前置1進(jìn)行數(shù)據(jù)解析、還原，并進(jìn)行數(shù)據(jù)可信標(biāo)記，轉(zhuǎn)發(fā)至L端互聯(lián)系統(tǒng)2；客戶端的Web應(yīng)用進(jìn)行跨級(jí)訪問時(shí)，也只能訪問L端數(shù)據(jù)交換前置1，通過web應(yīng)用防護(hù)過濾后，轉(zhuǎn)發(fā)至L端互聯(lián)系統(tǒng)2。如果既不是相應(yīng)的協(xié)議包又不是web連接，則丟棄并關(guān)閉連接；\n[0032] （3）、需跨級(jí)訪問的系統(tǒng)要進(jìn)行基于可信驗(yàn)證標(biāo)記的強(qiáng)制訪問控制機(jī)制，首先互聯(lián)仲裁系統(tǒng)3接受L端互聯(lián)部件2發(fā)來的數(shù)據(jù)包，如果能成功提取標(biāo)記屬性，則提取數(shù)據(jù)，計(jì)算消息的摘要，否則，將數(shù)據(jù)包丟棄，中斷連接，然后，判斷標(biāo)記屬性是否符合消息摘要，如果符合，則確認(rèn)為合法，對(duì)H端互聯(lián)系統(tǒng)4發(fā)起連接，否則，中斷連接，丟棄數(shù)據(jù)包；\n[0033] （4）、L端互聯(lián)系統(tǒng)2接收到來自L端數(shù)據(jù)交換前置1的TCP/IP連接數(shù)據(jù)后，將數(shù)據(jù)包剝離成應(yīng)用層數(shù)據(jù)，通過專用安全協(xié)議進(jìn)行封裝，通過專用數(shù)據(jù)鏈路和傳輸硬件發(fā)送至互聯(lián)仲裁系統(tǒng)3，互聯(lián)仲裁系統(tǒng)3對(duì)進(jìn)出邊界的數(shù)據(jù)信息的標(biāo)記進(jìn)行驗(yàn)證，將可信的數(shù)據(jù)運(yùn)用專用安全協(xié)議封裝，通過專用數(shù)據(jù)鏈路和傳輸硬件發(fā)送至H端互聯(lián)系統(tǒng)4，H端互聯(lián)系統(tǒng)4將可信數(shù)據(jù)重新打包成TCP/IP協(xié)議數(shù)據(jù)包，發(fā)送至H端數(shù)據(jù)交換前置5，再連接到H端相應(yīng)的數(shù)據(jù)服務(wù)器、中間件；\n[0034] （5）、多級(jí)安全互聯(lián)管理中心6在系統(tǒng)進(jìn)行跨級(jí)訪問過程中，首先，相互協(xié)調(diào)完成跨級(jí)互聯(lián)的服務(wù)端和終端的可信授權(quán)與驗(yàn)證、策略的下發(fā)等功能，其次，負(fù)責(zé)設(shè)定L端數(shù)據(jù)交換前置1、H端數(shù)據(jù)交換前置5和安全隔離與信息交換中的關(guān)鍵參數(shù)和制定L端數(shù)據(jù)交換前置1、H端數(shù)據(jù)交換前置5和安全隔離和信息交換相關(guān)的安全策略；\n[0035] （6）、節(jié)點(diǎn)間可信互連驗(yàn)證通過后，相互保持可信狀態(tài)，每次有對(duì)方的數(shù)據(jù)包到達(dá)時(shí)，更新“最近到達(dá)時(shí)間”，如果“最近到達(dá)時(shí)間”與當(dāng)前時(shí)間差超過一定時(shí)限，則中斷該連接，需要L端節(jié)點(diǎn)重新進(jìn)行認(rèn)證。\n[0036] 以上所述僅為本發(fā)明的較佳實(shí)施例，凡依本發(fā)明申請(qǐng)專利范圍所作的均等變化與修飾，皆應(yīng)屬本發(fā)明專利的涵蓋范圍。