专利名称:网络传输中管理者与代理者相互安全校验的方法
技术领域:
本发明涉及网络中安全校验的方法,特别涉及管理者与代理者相互安全校验的方法。
背景技术:
近年来,各类通信、传媒以及计算机网络技术获得了长足的进步,其中网络技术的高速发展更是引人注目。现代网络所具有的高速化、开放化、综合化等特点,决定了现代网络管理与控制系统的重要性和复杂性。自从1992年国际电信联盟提出了智能网体系结构的概念以后,智能化网络管理与控制技术便大行其道,成为解决现代网络的管理与控制问题的有效手段。
现有的网络管理与控制体系结构采用远程监控、逻辑管理的系统管理模型。具体的说,系统管理模型的核心是一对系统管理实体管理者和代理者,它们通过管理通信协议相互联系。管理者是管理系统的管理进程的实体,代理者是被管系统中的对等进程实体。管理者向代理者发布管理操作命令,代理者负责对自己所管理的管理信息库中的被管对象进行访问,执行管理者下达的操作命令,并将操作结果报告给管理者。另外,当被管对象发生需要管理者及时了解的事件时,代理者要将被管对象的通报主动传递给管理者。相关的操作命令、操作结果以及通报的传递都是依靠相关的标准通信协议,如开放式系统互连参考模型(Open System Interconnect Reference Model,简称“OSI”)、传输控制协议/网际协议(Transfer Control Protocol/InternationalProtocol,简称“TCP/IP”)完成。但是,在多数场合,一个管理节点的角色不是绝对的,会在管理者和代理者这两者之间进行变换。例如,当一个管理节点向另一个管理节点发布操作命令时,它便是管理者;而当它接受其他管理节点的操作命令时,它便是代理者。
因此,管理者和代理者也可以被看作是一个管理实体的两种角色,由管理者和代理者两个角色共同构成的管理实体具有以下特性第一是主动性,能以管理者角色发布命令或请求;第二是从动性,能以代理者角色接受命令或请求,完成指定的任务;第三是感知性,代理者可以发现所管理的被管对象的异常,并将其通报给管理者;第四是协作性,代理者在执行管理者命令或请求时,可以再以管理者的身份将部分或全部任务转交给其他代理者,请求它们协助完成;第五是交流性,管理者和代理者之间通过标准通信协议进行通信管理者需要对远程被管对象进行操作时,向被管对象所在处的代理者下达操作命令,由代理者具体进行对被管对象的访问。访问结果由代理者通过通信协议报告给管理者。
在实际的运用中,网络管理系统的安全管理部分显得尤为重要,如果数据在传输过程中被恶意捕获或篡改,则理论上功能强效率高的系统在实际运用中一文不值。一般而言,大部分的电信网元管理系统(Element ManageSystem,简称“EMS”)扮演管理者的角色,而网元扮演代理者角色,它们之间通过自定义的协议进行交互,EMS作为一个客户端,网元作为服务器端,管理者必须首先登录代理者,然后输入用户名和口令,通过身份验证后才能进行后续管理,最后由代理者负责校验是否正确。
在实际应用中,上述方案存在以下问题第一,每个代理者的用户管理系统无法独立于管理者系统存在;第二,无法解决管理者系统的复杂度过高的问题;第三,无法解决不法用户能够通过网络盗取用户名和密码的问题。
造成这种情况的主要原因在于,首先,管理者登录代理者所使用的用户及口令信息是代理者安全管理信息的一部分,如果某个代理者修改了自身的安全管理信息,例如修改或删除用户,需要通知其上的管理者系统做出相应的改动,才能进行后续的管理。这种系统管理方法必然导致代理者的用户管理系统依赖于管理者系统而存在。
其次,当前较为普遍采用的是一个管理者管理多个代理者的方法,而且每个代理者的口令密码不尽相同,这样管理者就必须保存和记录所有这些代理者的口令密码,直接结果就是导致安全管理复杂度过高,既增加了维护的工作量,又降低了系统的安全性。
第三,目前某些场合下,管理者在登录代理者的过程中,用户名和密码往往会直接采用明文传递,一旦被不法分子捕获,即可被用来登录代理者,进行篡改、删除等破坏性操作,因此增加了不安全性。
发明内容
有鉴于此,本发明的主要目的在于提供一种网络传输中管理者与代理者相互安全校验的方法,使得每个代理者的用户管理系统可以独立于管理者系统存在,改进了安全体系的可维护性,提高了管理效率。
为实现上述目的,本发明提供了一种网络传输中管理者与代理者相互安全校验的方法,包含以下步骤A所述代理者接收来自所述管理者的身份校验请求,生成一个随机数,使用第一算法对该随机数进行加密得到第一密文,将所述第一密文发送给所述管理者;B所述管理者使用所述第一算法的反向算法对收到的所述第一密文进行解密,得到第二密文;C所述管理者使用第三算法对所述第二密文进行加密得到第三密文,将所述第三密文发送给所述代理者;D所述代理者使用所述第三算法的反向算法对收到的所述第三密文进行解密,得到第四密文;
E所述代理者比较所述第四密文和所述随机数是否相等,如果是则所述身份校验通过,否则所述身份校验不通过。
其中,所述第一算法和所述第三算法是不同的算法。
所述管理者是电信网元管理系统,所述代理者是网元。
所述第一算法是自定义的简单算法,或数据加密标准算法,或极小型加密算法。
所述第三算法是自定义的简单算法,或数据加密标准算法,或极小型加密算法。
通过比较可以发现,本发明的技术方案与现有技术的区别在于,首先,本发明的技术方案用对保密算法进行验证的过程取代了原先对密码进行的验证,统一了管理者和代理者之间的登录模式,每个代理者的用户管理系统可以独立于管理者系统存在,这样就简化了管理者的安全管理模式。
其次,本发明的技术方案在管理者和代理者之间实行双向校验,提高了管理者连接代理者的安全性,并提高了验证速度,同时增加了整个系统的可维护性。
这种技术方案上的区别,带来了较为明显的有益效果,即具体的说,针对上文中指出的第一个问题,由于本发明的技术方案使每个代理者的用户管理系统可以独立于管理者系统存在,从而使得代理者和管理者不再依赖于各自的安全管理系统。
针对上文中指出的第二个问题,由于本发明的技术方案使代理者的安全管理独立化,从而使管理者可以不必再保存和记录每个代理者的口令和密码,达到了简化管理者安全管理模式的效果。
针对上文中指出的第三个问题,由于本发明的技术方案在管理者和代理者之间,通过某种校验机制来保证他们之间的永久相互信任,使管理者连接代理者的安全性得到保障的同时提高了速度,同时使整个系统具备良好的可维护性。
在实际运用中,本发明的技术方案很好地解决了目前EMS管理系统中存在的缺点,能够在保证安全性的前提下,简化安全校验步骤,明显地改进安全体系的可维护性,提高管理效率,具有很高的实际运用价值。
图1是根据本发明一个实施例的网络传输中用于管理者与代理者相互安全校验的流程示意图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
如图1所示,在根据本发明的一个实施例的管理者与代理者相互安全校验的流程中,当管理者准备与代理者建立连接时,首先执行步骤100,管理者向代理者发送连接请求,要求校验身份。连接一般由管理者发起,这是因为管理者的工作就是向代理者发布管理操作命令,而代理者只负责对自己的管理信息库中的被管对象进行访问,执行管理者下达的操作命令,并将操作结果返回给管理者。这种分工是由网络管理与控制体系结构所采用的系统管理模型决定的。
接着执行步骤110,代理者接到管理者发送的连接请求后生成随机数M。需要说明的是,随机数的产生一般是由某个随机函数生成,这样生成的随机数前后没有固定的联系,即使在传输中被捕获,不法分子也很难从中发现规律,从而无法破解接受发送双方所采用的加密算法。这种方法是网络安全策略中最基本同时也是最实用的手段之一。
此后执行步骤120,代理者使用第一算法对上一步生成的随机数M进行加密得到第一密文,然后发送到管理者。其中,加密所用的算法有很多种,可以选择一些简单的自定义算法,也可以使用一些标准的加密算法,例如最典型的数据加密标准算法(Data Encryption Standard,简称“DES”),又或者如极小型加密算法(Tiny Encryption Algorithm,简称“TEA”)。这些算法简便高效,密钥简短,破译起来极其困难,有的甚至在现有技术下是不可能破译的,这样就有效地保证了密文传递的安全性。但是需要说明的是,第一算法和下面要用到的第三算法一样,一旦被选定后,在系统的运行过程中就无法改变,除非重新发布版本,因此要求双方严格保密。
接着进入步骤130,管理者接收到上述第一密文后,使用第一算法的反向算法--第二算法对第一密文进行解密得到第二密文。由于管理者对收到的密文要用反向算法进行解密,因此,管理者和代理者在建立连接之前必须事先把要使用的加密算法和相应的反向算法固定下来,这样才能够在管理者和代理者分别进行加密和解密。
然后进入步骤140,使用第三算法对刚刚解密得到的第二密文再次进行加密,然后将得到的第三密文传送给管理者,接着代理者执行步骤150。
在步骤150中,代理者使用第三算法的反向--第四算法对第三密文进行解密,得到第四密文。熟悉本领域的技术人员可以理解,第三算法与第四算法的关系与上文第一算法与第二算法的关系一样,都是一对互逆算法,这就使得密文M经过第一算法、第二算法、第三算法、第四算法这四次运算后还是能够还原到密文M,本发明的技术方案正是利用这个原理来进行验证的。
此后执行步骤160,代理者对经过计算的第四密文和初始的随机数M进行比较,如果相等则校验通过,发送消息给管理者建立连接;如果不相等,则校验不通过,连接终止。
需要说明的是,以上整个流程其实可以归结为管理者和代理者之间的双向校验的过程,这种校验在以后双方传输数据的过程中严格保证了交互双方的身份。另外,在网络上传递是经过加密的随机数,即便被恶意捕获,不法分子也无法得知双方的加密算法是如何实现的,因此具有很高的安全性。
虽然通过参照本发明的某些优选实施例,已经对本发明进行了图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种各样的改变,而不偏离所附权利要求书所限定的本发明的精神和范围。
权利要求
1.一种网络传输中管理者与代理者相互安全校验的方法,其特征在于,包含以下步骤A所述代理者接收来自所述管理者的身份校验请求,生成一个随机数,使用第一算法对所述随机数进行加密得到第一密文,将所述第一密文发送给所述管理者;B所述管理者使用所述第一算法的反向算法对收到的所述第一密文进行解密,得到第二密文;C所述管理者使用第三算法对所述第二密文进行加密得到第三密文,将所述第三密文发送给所述代理者;D所述代理者使用所述第三算法的反向算法对收到的所述第三密文进行解密,得到第四密文;E所述代理者比较所述第四密文和所述随机数是否相等,如果是则所述身份校验通过,否则所述身份校验不通过。
2.根据权利要求1所述的网络传输中管理者与代理者相互安全校验的方法,其特征在于,所述第一算法和所述第三算法是不同的算法。
3.根据权利要求1所述的网络传输中管理者与代理者相互安全校验的方法,其特征在于,所述管理者是电信网元管理系统,所述代理者是网元。
4.根据权利要求2所述的网络传输中管理者与代理者相互安全校验的方法,其特征在于,所述第一算法是自定义的简单算法,或数据加密标准算法,或极小型加密算法。
5.根据权利要求2所述的网络传输中管理者与代理者相互安全校验的方法,其特征在于,所述第三算法是自定义的简单算法,或数据加密标准算法,或极小型加密算法。
全文摘要
本发明涉及网络中安全校验的方法,公开了一种网络传输中管理者与代理者相互安全校验的方法,使得每个代理者的用户管理系统可以独立于管理者系统存在,改进了安全体系的可维护性,提高了管理效率。这种网络传输中管理者与代理者相互安全校验的方法包含以下步骤A代理者接收来自管理者的身份校验请求,生成一个随机数,使用第一算法对随机数加密得到第一密文并发送给管理者;B管理者使用第一算法的反向算法对第一密文进行解密得到第二密文;C管理者使用第三算法对第二密文进行加密得到第三密文并发送给代理者;D代理者使用第三算法的反向算法第三密文进行解密得到第四密文;E比较第四密文和随机数是否相等,如果是则身份校验通过。
文档编号G06F21/44GK1627680SQ20031011934
公开日2005年6月15日 申请日期2003年12月10日 优先权日2003年12月10日
发明者朱木洪, 周瑞杰, 吴强, 李帮清 申请人:华为技术有限公司