法律状态公告日
法律状态信息
法律状态
2015-08-12
授权
授权
2013-03-20
实质审查的生效 IPC(主分类):H04L12/66 申请日:20121025
实质审查的生效
2013-02-13
公开
公开
技术领域
本发明涉及一种网关,特别是基于双向可信性验证的可信接入网关,属于数 据通信技术领域。
背景技术
接入网关是一种重要的网络安全设备,主要用于对位于不可信网络中的终端 设备接入本地可信网络进行认证和访问控制。目前国内外常见的接入网关设备主 要是通过对用户身份进行认证,认证的方式包括口令、证书或USB KEY等。但 这些接入网关设备存在以下不足:仅能对用户身份进行认证而无法对终端设备进 行认证;无法验证终端设备是否可信;无法保证接入终端设备是否符合本地的安 全策略。
发明内容
本发明的目的在于提供基于双向可信性验证的可信接入网关,解决目前接入 网关无法保证接入终端设备安全可信的问题。
基于双向可信性验证的可信接入网关,硬件平台包括:交换控制板、网络接 口板、认证处理板、可信性度量处理板、完整性修复处理板、访问控制处理板和 安全标签管理处理板;
交换控制板与网络接口板、认证处理板、可信性度量处理板、完整性修复处 理板、访问控制处理板和安全标签管理处理板连接,认证处理板、可信度量处理 板、完整性修复处理板、访问控制处理板、安全标签管理处理板通过交换控制板 与网络接口板连接。
主控模块位于交换控制板,网络处理模块位于接口板,端系统认证模块位于 认证处理板,可信度量与修复模块分为可信度量子模块和完整性修复子模块,分 别位于可信度量处理板和完整性修复处理板,可信接入与访问控制模块位于访问 控制处理板,安全标签管理模块位于安全标签管理处理板。
在基于双向可信性认证的可信接入网关软件系统中,主控模块负责各模块的 初始化、状态检测、日志管理的管理控制功能;网络数据处理模块负责网络数据 的转发以及其它模块在处理可信接入控制业务时的数据的接收、发送。端系统认 证模块实现与端系统的互认证功能。可信性度量与修复模块,负责对通过认证的 端系统的动态可信性度量与修复。安全标签管理模块负责安全标签的管理,包括 安全标签颁发、安全标签回收和安全标签交换。可信接入与访问控制模块根据安 全标签对端系统的接入请求进行控制,并且对端系统间访问进行仲裁,可信接入 与访问控制模块将仲裁结果与网络数据处理模块同步,使通过仲裁的网络通信直 接在网络数据处理模块中转发,以提高网络处理性能。
处理过程如下:
S1:终端系统发出认证请求,要求认证接入网关;
S2:认证请求由网络接口板接收,并通过交换控制板传递给认证处理板;
S3:认证处理板通过交换控制板返回网关的认证信息至终端系统;
S4:终端系统完成对于接入网关的认证,向接入网关发出终端系统的认证信 息;
S5:终端系统的认证信息通过网络接口和交换控制板进行认证处理板;
S6:认证处理板完成对于终端系统的认证;
S7:将认证信息转发给可信性度量处理板进行度量,并与可介入网关的安全 策略进行对比,得到终端系统可信性;
S8:当可信性满足要求时,可信处理板颁发可信度标签给终端系统,并将可 信度标签返回给终端系统,可信性标签附着于该终端系统的网络报文上,由访问 控制板根据可信度标签进行访问控制;当可信性不满足要求时,完整性修复处理 板对于终端系统进行完整性修复后跳转至步骤S7。
所述的完整性修复包括修复的内容包括操作系统补丁安装,防病毒软件库更 新,安全策略。
基于双向可信性认证的可信接入网关软件系统需要实现端系统认证、可信性 度量与修复、安全标签生成与管理、可信接入控制、访问控制等功能,这些功能 分布在基于双向可信性认证的可信接入网关各个板卡上,通过可信网络协议进行 通信。基于双向可信性认证的可信接入网关软件系统包括主控模块、端系统认证 模块、可信性度量与修复模块、安全标签管理模块、可信接入与访问控制模块和 网络数据处理模块。
本发明可以获得如下有益效果:
与目前现有技术相比,本发明在如下方面有优势:一是采用双向认证,即终 端和可信接入网关相互认证,而不是仅认证终端,安全性更高;二是对终端的可 信性进行验证,不只是对终端完整性验证,终端可信性包括安全性和完整性;三 是通过安全标签将网络接入和访问控制统一处理。
附图说明
图1基于双向可信性验证的可信接入网关的结构示意图;
图2基于双向可信性验证的可信接入网关的控制流程图。
具体实施方式:
下面结合附图和具体实施方式对于本发明做进一步说明:
如图1所示,基于双向可信性验证的可信接入网关,硬件平台包括:交换控 制板、网络接口板、认证处理板、可信性度量处理板、完整性修复处理板、访问 控制处理板和安全标签管理处理板。交换控制板分别与、网络接口板、认证处理 板、可信性度量处理板、完整性修复处理板、访问控制处理板和安全标签管理处 理板相连。
当终端系统发起接入请求时,首先要求可信认证网关提供身份信息,请求达 到可信认证网关时,首先由网络数据处理板接收,并传递给端系统认证板,端系 统认证板返回可信认证网关身份信息。如终端系统对可信接入网关完成认证,则 会发起进行认证请求,请求通过可信认证网关的接口板进入认证处理板,通过认 证的请求,会转发给可信性度量处理板,对端系统的安全性和完整性进行度量, 并将度量结果与可信接入网关安全策略进行对比,得出终端系统可信性,可信性 满足要求的终端系统被颁发可信度标签,并返回给终端系统。如可信新不满足要 求,则完整性修复处理板与端系统直接进行完整性修复,修复的内容包括操作系 统补丁安装,防病毒软件库更新,安全策略等;修复完成的终端再次进行可信性 度量。通过可信性度量并被颁发可信度标签的终端,可以将标签附着在每个网络 报文上,在进行可信接入访问时,可信认证网关访问控制处理板根据可信度标签 进行访问控制。
机译: 基于基板管理控制器的服务器硬件可信性保护方法及装置
机译: 基于三元素对等身份验证的可信网络连接的可信网络管理方法
机译: 基于三元素对等身份验证的可信网络连接的可信网络管理方法