专利名称:基于数字证书和安全协议的隔离系统配置方法
技术领域:
本发明涉及一种隔离系统配置方法,具体是一种基于数字证书和安全协议的 隔离系统配置方法,属于信息安全技术领域。
背景技术:
信息技术和网络互联技术的应用和发展,一方面给人们的工作和生活带来极 大的便利,另一方面,网络与信息安全问题日益突出,网络安全问题越来越难以 得到保证。目前普遍采用的网络安全机制主要有防火墙、VPN、数据加密技术、 入侵监测和网络漏洞扫描等。但是,由于网络攻击方法和黑客技术不断提高和发 展,普通的网络安全产品无法满足重要网络和数据的安全需求。对于金融、政府 和科研机构等对网络安全有高等级要求的用户,它们往往是建立一个专用的内部 网络,和公网之间采用物理或逻辑隔离。这就给不同信任域之间的信息交换带来 了不便,各种隔离技术应运而生。
双主机系统是实现网络隔离系统的重要方案,即一主机系统对应内网处理单 元负责连接内部网络,另一主机系统对应外网处理单元,负责连接外部网络,两 个网络处理单元之间通过安全数据交换通道相连接。目前几乎所有的网络隔离系 统都采用这种方案,不同处在于连接两个网络处理单元之间的安全数据交换通道 的实现方式不同。
管理配置是网络隔离系统的重要内容,在很大程度上决定了网络隔离系统的 安全性。因两个网络处理单元都需要管理和配置,这给网络隔离系统的管理安全 性带来挑战。目前的管理方案主要有1)两个网络管理单元分别进行管理,如 用一台PC机通过串口,先连接到内网处理单元实现对内网处理单元的管理,然 后连接到外网处理单元实现对外网处理单元的管理;2)只连接到一个网络处理 单元上进行管理,管理配置信息通过安全数据交换通道发送到另外一个网络处理 单元上,从而实现对另外一个网络处理单元的管理。前者隔离系统管理方案最大 的问题在于系统管理不方便,而且容易出错,类似的安全策略要进行两次配置,经常会出现配置不一致的情况。后者的隔离系统管理方案容易带来一定的安全隐 患,如果连接配置的那个网络管理单元被攻击或被非法控制,就可以给另外一个 管理单元发送刻意设计出的管理配置信息,进而实现对另外一个网络处理单元的 非法控制,从而内外网直接非法连通。
经对现有技术的文献检索发现,同济大学的赵平等在《计算机安全》2006 年11期第9页上发表的"网络隔离监控管理平台设计与实现",该文提出了一种 网络隔离系统的管理和配置方法,具体内容包括,用户管理、日志管理,及系统 配置管理等,具体方法是通过普通客户服务器模式,基于windowsocket来实 现配置信息的通信,其不足在与隔离系统配置的安全性不能得到保障。
发明内容
本发明针对现有技术的不足和缺陷,提出一种基于数字证书和安全协议的隔 离系统配置方法,以增强目前网络隔离系统中的安全管理。本发明主要利用安全 通信协议,同时利用数字证书方面的成果来保证管理的安全性,具有非常高的可 靠性,能有效解决目前系统管理不够方便,安全性低的缺点。
本发明是通过以下技术方案实现的,本发明采用证书验证管理终端和用户身 份的合法性和可靠性,并通过SSL协议实现管理终端和网络隔离系统配置信息的 安全性,同时通过内网管理单元来实现对外网处理单元配置信息的的认证和转 发,这样不再需要隔离系统管理员进行两次配置。最终由外网处理单元对配置信 息进行接收。内网处理单元的配置信息和外网处理单元的配置信息通过不同的 SSL连接发送。
所述采用证书验证管理终端和用户身份,是指主要借助身份证书来验证管理 终端的可靠性,身份证书也用来验证用户的身份,只有通过证书验证的终端和管 理者才能实施远程系统配置管理。管理员通过管理终端进行隔离系统的管理配置 时,要求将保存身份证书的USBkey插入到管理终端上,管理终端该USBkey上的 身份证书提交给内外网处理单元,待内外网处理单元验证身份证书的合法性后, 管理员才能进行隔离系统的配置操作。
所述通过SSL协议实现管理终端和网络隔离系统配置信息,是指基于SSL 协议和证书在主机系统和管理终端间建立起一条虚拟的安全通道。在发送来自管 理终端的配置数据时,管理终端利用身份证书的私钥对配置数据进行加密,内网网处理单元接收到该配置数据的密文后,能够利用该身份证书的对应公钥进行解 密从而得到正确的配置数据。即使攻击者能够获得数据信息的密文,也只能通过 公钥解析出配置信息内容,因为攻击者不知道身份证书的私钥,因而不可能自己 生成相应的配置数据密文,即不可能成功篡改配置数据。
所述通过内网管理单元来实现对外网处理单元配置信息的认证和转发,具体 为内网处理单元在接收到来自于配置管理终端的配置信息后,首先区分哪些是 针对本单元的管理配置信息,哪些是针对外网处理单元的管理配置信息。对针对 本单元进行基于证书的身份认证,认证通过后基于配置信息完成本网络处理单元 的配置;对针对外网处理单元的配置信息,自己不进行任何处理,直接通过内网 间的安全数据交换通道发送到外网处理单元。
所述外网处理单元对配置信息进行接收,具体为外网处理单元在接收到来 自内网处理单元转发来的配置信息后,对本单元进行基于证书的身份认证,认证 通过后基于配置信息完成本网络处理单元的配置。
本发明提出一种安全、便捷的配置方法,以增强目前网络隔离系统中的管理 问题。本发明重点考虑了两个方面的问题管理配置的便捷性和管理配置的安全 性。管理配置的便捷性在本发明中主要体现在两个方面只需要通过PC机连接 到一个网络处理单元上就能对整个网络隔离系统进行管理,无需再依次连接到两 个网络处理单元;类似的网络安全控制策略配置一次即可,而无需配置两次,这
可以在很大程度上减少网络隔离系统出错的概率。管理配置的安全性也体现在两
个方面采用数字证书技术对管理信息进行相应的权限认证,只有拥有相应证书
才能实施网络隔离系统的配置管理;安全协议保证管理配置信息在传输过程中的
安全性,即使内网处理单元被攻击和非法控制,攻击者也不能控制外网处理单元,
在内外网间也不能实现不符合既定安全策略的数据交换。
图1是本发明实施例采用的系统结构示意图。
具体实施例方式
下面结合附图对本发明的实施例作详细说明本实施例在以本发明技术方案 为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护 范围不限于下述的实施例。
如图1所示,基于数字证书技术和安全协议相结合的网络隔离系统配置实施主要包括三方面的工作管理终端操作实施,内网处理单元操作实施,外网处理 单元操作实施。
(1) 管理终端操作实施 管理终端提供给管理员相应的管理配置界面,管理员通过该界面实现对系统
的管理。在实施系统管理之前,管理员需要向管理终端提交数字身份证书,然后 把管理员的身份证书提交给管理配置服务器,验证通过后,管理终端和管理配置 服务器协商出一个会话密钥,利用该会话密钥从而建立起一条可靠的通信连接, 即所传递的管理信息通过会话密钥进行加密处理。
具体流程主要包括管理界面接收管理员配置,形成相应的配置信息,然后 基于身份证书与内网处理单元间建立起SSL连接,将网络隔离系统的配置信息发 送到内网处理单元。在建立SSL连接和配置信息的过程中,内网处理单元的配置 信息和外网处理单元的配置信息通过不同的SSL连接发送。
(2) 内网处理单元配置处理
内网处理单元配置处理主要对应于内网处理单元的配置实施,以及将对应于 外网处理单元的配置信息区分出来,并转发给外网处理单元。内网处理单元配置 处理具体包括如下功能
① 配置分发依据SSL连接的不同,区分出对应外网处理单元的SSL连接, 将这些连接对应的SSL数据转发给外网处理单元;将其它SSL连接数据交给本单 元的SSL协议处理模块。
② SSL协议处理接收SSL连接传来的配置信息,基于证书验证模块提供的 功能,验证配置管理信息是否合法,对于合法的配置信息交给配置信息实施模块 进行处理。
③ 证书验证主要用于完成身份证书的认证,从而防止配置信息的非法篡改。
④ 配置实施针对管理终端发来的操作请求,管理配置实施模块根据不同的 操作请求来执行具体的管理操作,从而满足管理终端发来的操作请求,实现管理 员的管理意图。
(3) 外网处理单元配置处理
外网处理单元配置处理主要对应于外网处理单元的配置实施,具体包括如下
流程
①SSL协议处理接收SSL连接传来的配置信息,基于证书验证模块提供的功能,验证配置管理信息是否合法,对于合法的配置信息交给配置信息实施模块 进行处理。
② 证书验证主要用于完成身份证书的认证,从而防止配置信息的非法篡改。
③ 配置实施针对管理终端发来的操作请求,管理配置实施模块需要根据不 同的操作请求来执行具体的管理操作,从而满足管理终端发来的操作请求,实现 管理员的管理意图。
本发明能够提供便捷的系统管理配置方式,对内外网处理单元进行配置,不 再需要配置终端同时或依次分别与内外网单元进行物理连接,只要将管理终端的 网络与内网处理单元的配置网络接口连接即可,具有较好的易用性。另一方面, 网络安全隔离与数据交换系统的配置安全也得到很好的保证,即使内网处理单元 完全被非法控制,攻击者也不能伪造配置数据给外网处理单元,也不能达到控制 外网处理单元的目的。
权利要求
1. 一种基于数字证书和安全协议的隔离系统配置方法,其特征在于采用证书验证管理终端和用户身份的合法性和可靠性,并利用SSL协议实现管理终端和网络隔离系统配置信息的安全性,同时通过内网管理单元来实现对外网处理单元配置信息的的认证和转发,最终由外网处理单元对配置信息进行接收,内网处理单元的配置信息和外网处理单元的配置信息通过不同的SSL连接发送。
2、 根据权利要求1所述的基于数字证书和安全协议的隔离系统配置方法, 其特征是所述采用证书验证管理终端和用户身份,是指借助身份证书来验证管 理终端的可靠性,身份证书也用来验证用户的身份,只有通过证书验证的终端和 管理者才能实施远程系统配置管理,管理员通过管理终端进行隔离系统的管理配 置时,要求将保存身份证书的USBkey插入到管理终端上,管理终端该USBkey 上的身份证书提交给内外网处理单元,待内外网处理单元验证身份证书的合法性 后,管理员才能进行隔离系统的配置操作。
3、 根据权利要求1所述的基于数字证书和安全协议的隔离系统配置方法, 其特征是,所述通过SSL协议实现管理终端和网络隔离系统配置信息,是指基于 SSL协议和证书在主机系统和管理终端间建立起一条虚拟的安全通道,在发送来 自管理终端的配置数据时,管理终端利用身份证书的私钥对配置数据进行加密, 内网网处理单元接收到该配置数据的密文后,能够利用该身份证书的对应公钥进 行解密从而得到正确的配置数据,即使攻击者能够获得数据信息的密文,也只能 通过公钥解析出配置信息内容,因为攻击者不知道身份证书的私钥,因而不可能 自己生成相应的配置数据密文,即不可能成功篡改配置数据。
4、 根据权利要求1或2或3所述的基于数字证书和安全协议的隔离系统配 置方法,其特征是,所述管理终端提供给管理员相应的管理配置界面,管理员通 过该界面实现对系统的管理,在实施系统管理之前,管理员需要向管理终端提交 数字身份证书,然后把管理员的身份证书提交给管理配置服务器,验证通过后, 管理终端和管理配置服务器协商出一个会话密钥,利用该会话密钥从而建立起一 条可靠的通信连接,即所传递的管理信息通过会话密钥进行加密处理。
5、 根据权利要求1所述的基于数字证书和安全协议的隔离系统配置方法,其特征是,所述通过内网管理单元来实现对外网处理单元配置信息的认证和转 发,具体为内网处理单元在接收到来自于配置管理终端的配置信息后,首先区分哪些是针对本单元的管理配置信息,哪些是针对外网处理单元的管理配置信 息,对针对本单元进行基于证书的身份认证,认证通过后基于配置信息完成本网 络处理单元的配置;对针对外网处理单元的配置信息,自己不进行任何处理,直 接通过内网间的安全数据交换通道发送到外网处理单元。
6、 根据权利要求1或5所述的基于数字证书和安全协议的隔离系统配置方 法,其特征是,所述内网处理单元,其配置处理内容包括① 配置分发依据SSL连接的不同,区分出对应外网处理单元的SSL连接, 将这些连接对应的SSL数据转发给外网处理单元,将其它SSL连接数据交给本单 元的SSL协议处理模块;② SSL协议处理接收SSL连接传来的配置信息,基于证书验证提供的功能, 验证配置管理信息是否合法,对于合法的配置信息进行配置实施处理;③ 证书验证用于完成身份证书的认证,从而防止配置信息的非法篡改;④ 配置实施针对管理终端发来的操作请求,管理配置实施模块根据操作请 求来执行具体的管理操作,从而满足管理终端发来的操作请求,实现管理员的管 理意图。
7、 根据权利要求1所述的基于数字证书和安全协议的隔离系统配置方法, 其特征是,所述外网处理单元对配置信息进行接收,具体为外网处理单元在接 收到来自内网处理单元转发来的配置信息后,对本单元进行基于证书的身份认 证,认证通过后基于配置信息完成本网络处理单元的配置。
8、 根据权利要求1或5或7所述的基于数字证书和安全协议的隔离系统配 置方法,其特征是,所述外网处理单元,其配置处理内容包括① SSL协议处理接收SSL连接传来的配置信息,基于证书验证提供的功能, 验证配置管理信息是否合法,对于合法的配置信息进行配置实施处理;② 证书验证用于完成身份证书的认证,从而防止配置信息的非法篡改;③ 配置实施针对管理终端发来的操作请求,管理配置实施模块需要根据操作请求来执行具体的管理操作,从而满足管理终端发来的操作请求,实现管理员 的管理意图。
全文摘要
一种基于数字证书和安全协议的隔离系统配置方法,属于信息安全领域。本发明采用证书验证管理终端和用户身份的合法性和可靠性,并通过SSL协议实现管理终端和网络隔离系统配置信息的安全性,同时通过内网管理单元来实现对外网处理单元配置信息的的认证和转发,这样不再需要隔离系统管理员进行两次配置。最终由外网处理单元对配置信息进行接收,内网处理单元的配置信息和外网处理单元的配置信息通过不同的SSL连接发送。本发明主要利用安全通信协议,同时利用数字证书方面的成果来保证管理的安全性,具有非常高的可靠性,能有效解决目前系统管理不够方便,安全性低的缺点。
文档编号H04L12/24GK101286871SQ20081003782
公开日2008年10月15日 申请日期2008年5月22日 优先权日2008年5月22日
发明者姚立红, 李建华, 理 潘, 訾小超 申请人:上海交通大学;上海鹏越惊虹信息技术发展有限公司