基于双向可信性验证的可信接入网关

摘要

基于双向可信性验证的可信接入网关，属于数据通信技术领域。硬件平台包括：交换控制板、网络接口板、认证处理板、可信性度量处理板、完整性修复处理板、访问控制处理板和安全标签管理处理板；交换控制板与网络接口板、认证处理板、可信性度量处理板、完整性修复处理板、访问控制处理板和安全标签管理处理板连接，认证处理板、可信度量处理板、完整性修复处理板、访问控制处理板、安全标签管理处理板通过交换控制板与网络接口板连接。本发明采用双向认证，即终端和可信接入网关相互认证，而不是仅认证终端，安全性更高；其次对终端的可信性进行验证，对终端完整性验证，终端可信性包括安全性和完整性；通过安全标签将网络接入和访问控制统一处理。

说明书

技术领域

本发明涉及一种网关，特别是基于双向可信性验证的可信接入网关，属于数 据通信技术领域。

背景技术

接入网关是一种重要的网络安全设备，主要用于对位于不可信网络中的终端 设备接入本地可信网络进行认证和访问控制。目前国内外常见的接入网关设备主 要是通过对用户身份进行认证，认证的方式包括口令、证书或USB KEY等。但 这些接入网关设备存在以下不足：仅能对用户身份进行认证而无法对终端设备进 行认证；无法验证终端设备是否可信；无法保证接入终端设备是否符合本地的安 全策略。

发明内容

本发明的目的在于提供基于双向可信性验证的可信接入网关，解决目前接入 网关无法保证接入终端设备安全可信的问题。

基于双向可信性验证的可信接入网关，硬件平台包括：交换控制板、网络接 口板、认证处理板、可信性度量处理板、完整性修复处理板、访问控制处理板和 安全标签管理处理板；

交换控制板与网络接口板、认证处理板、可信性度量处理板、完整性修复处 理板、访问控制处理板和安全标签管理处理板连接，认证处理板、可信度量处理 板、完整性修复处理板、访问控制处理板、安全标签管理处理板通过交换控制板 与网络接口板连接。

主控模块位于交换控制板，网络处理模块位于接口板，端系统认证模块位于 认证处理板，可信度量与修复模块分为可信度量子模块和完整性修复子模块，分 别位于可信度量处理板和完整性修复处理板，可信接入与访问控制模块位于访问 控制处理板，安全标签管理模块位于安全标签管理处理板。

在基于双向可信性认证的可信接入网关软件系统中，主控模块负责各模块的 初始化、状态检测、日志管理的管理控制功能；网络数据处理模块负责网络数据 的转发以及其它模块在处理可信接入控制业务时的数据的接收、发送。端系统认 证模块实现与端系统的互认证功能。可信性度量与修复模块，负责对通过认证的 端系统的动态可信性度量与修复。安全标签管理模块负责安全标签的管理，包括 安全标签颁发、安全标签回收和安全标签交换。可信接入与访问控制模块根据安 全标签对端系统的接入请求进行控制，并且对端系统间访问进行仲裁，可信接入 与访问控制模块将仲裁结果与网络数据处理模块同步，使通过仲裁的网络通信直 接在网络数据处理模块中转发，以提高网络处理性能。

处理过程如下：

S1：终端系统发出认证请求，要求认证接入网关；

S2：认证请求由网络接口板接收，并通过交换控制板传递给认证处理板；

S3：认证处理板通过交换控制板返回网关的认证信息至终端系统；

S4：终端系统完成对于接入网关的认证，向接入网关发出终端系统的认证信 息；

S5：终端系统的认证信息通过网络接口和交换控制板进行认证处理板；

S6：认证处理板完成对于终端系统的认证；

S7：将认证信息转发给可信性度量处理板进行度量，并与可介入网关的安全 策略进行对比，得到终端系统可信性；

S8：当可信性满足要求时，可信处理板颁发可信度标签给终端系统，并将可 信度标签返回给终端系统，可信性标签附着于该终端系统的网络报文上，由访问 控制板根据可信度标签进行访问控制；当可信性不满足要求时，完整性修复处理 板对于终端系统进行完整性修复后跳转至步骤S7。

所述的完整性修复包括修复的内容包括操作系统补丁安装，防病毒软件库更 新，安全策略。

基于双向可信性认证的可信接入网关软件系统需要实现端系统认证、可信性 度量与修复、安全标签生成与管理、可信接入控制、访问控制等功能，这些功能 分布在基于双向可信性认证的可信接入网关各个板卡上，通过可信网络协议进行 通信。基于双向可信性认证的可信接入网关软件系统包括主控模块、端系统认证 模块、可信性度量与修复模块、安全标签管理模块、可信接入与访问控制模块和 网络数据处理模块。

本发明可以获得如下有益效果：

与目前现有技术相比，本发明在如下方面有优势：一是采用双向认证，即终 端和可信接入网关相互认证，而不是仅认证终端，安全性更高；二是对终端的可 信性进行验证，不只是对终端完整性验证，终端可信性包括安全性和完整性；三 是通过安全标签将网络接入和访问控制统一处理。

附图说明

图1基于双向可信性验证的可信接入网关的结构示意图；

图2基于双向可信性验证的可信接入网关的控制流程图。

具体实施方式：

下面结合附图和具体实施方式对于本发明做进一步说明：

如图1所示，基于双向可信性验证的可信接入网关，硬件平台包括：交换控 制板、网络接口板、认证处理板、可信性度量处理板、完整性修复处理板、访问 控制处理板和安全标签管理处理板。交换控制板分别与、网络接口板、认证处理 板、可信性度量处理板、完整性修复处理板、访问控制处理板和安全标签管理处 理板相连。

当终端系统发起接入请求时，首先要求可信认证网关提供身份信息，请求达 到可信认证网关时，首先由网络数据处理板接收，并传递给端系统认证板，端系 统认证板返回可信认证网关身份信息。如终端系统对可信接入网关完成认证，则 会发起进行认证请求，请求通过可信认证网关的接口板进入认证处理板，通过认 证的请求，会转发给可信性度量处理板，对端系统的安全性和完整性进行度量， 并将度量结果与可信接入网关安全策略进行对比，得出终端系统可信性，可信性 满足要求的终端系统被颁发可信度标签，并返回给终端系统。如可信新不满足要 求，则完整性修复处理板与端系统直接进行完整性修复，修复的内容包括操作系 统补丁安装，防病毒软件库更新，安全策略等；修复完成的终端再次进行可信性 度量。通过可信性度量并被颁发可信度标签的终端，可以将标签附着在每个网络 报文上，在进行可信接入访问时，可信认证网关访问控制处理板根据可信度标签 进行访问控制。