随着网络技术和信息技术的快速发展与广泛应用以及服务模式的不断创新,推动了异构网络的广泛互联互通和信息实时交互的需求。目前网络并没有形成大规模的广泛互联互通,其根本原因在于不同的网络之间通过物理隔离来防止网络攻击,这已成为信息化广泛应用的制约因素。如今,信息交互的高实时、高可靠、高安全需求与尚未完善的隔离方案、反映各业务特征的前后台安全通信协议之间的矛盾日益突出。因此,针对两个网络之间、两个实体之间进行安全通信的典型应用需求,主要取得如下研究成果:(1)针对异构网络中互联互通的两个网络之间进行实时信息交互时存在的数据包大小隐蔽通道(Packet Lengths’Covert Channel,PLCC)及状态信息隐蔽通道(Status Covert Channel,SCC)的问题,综合考虑当前泛在网络环境下各通信系统间信息交互时高实时、高可靠、高安全的各种业务需求,提出了网络隔离通信理论模型,并给出了相关定义及其安全性证明。在该模型基础上,提出了一种抗隐蔽通道的网络隔离通信的具体实施方案(Network Isolation Communication Scheme,NICS)。NICS确保了拆分前后的数据包长度之间不存在固定的映射关系,实现了抗数据包大小隐蔽通道功能;每个作业包全程携带校验码及纠错码,保障了数据传输高可靠性,并实现了抗状态信息隐蔽通道功能。在其理论模型上,证明了该方案在交互相同信息量的前提下,可实现与物理隔离等价的抗隐蔽通道的安全效果。在“某边界安全网关”项目中硬件实现的网络隔离通信装置进一步证明了其抗隐蔽通道特性、数据传输高可靠性以及高可行性。(2)针对在泛在网络环境下前后台两个通信实体之间需要安全传递控制命令、信息实时安全交互等需求,以密钥管理系统(Key Management System,KMS)前台管理程序与后台控制器的控制程序之间通信为例,基于结构化设计,设计了一种简洁易用安全可靠地通信协议,在泛在网络环境下该协议能保证前后台进行安全通信。论文详细地介绍了其传输流程、数据格式等信息,给出了具体实现的实例,并对协议进行了安全性分析。