专利名称:基于双向可信性验证的可信接入网关的制作方法
技术领域:
本发明涉及一种网关,特别是基于双向可信性验证的可信接入网关,属于数据通信技术领域。
背景技术:
接入网关是一种重要的网络安全设备,主要用于对位于不可信网络中的终端设备接入本地可信网络进行认证和访问控制。目前国内外常见的接入网关设备主要是通过对用户身份进行认证,认证的方式包括口令、证书或USB KEY等。但这些接入网关设备存在以下不足仅能对用户身份进行认证而无法对终端设备进行认证;无法验证终端设备是否可信;无法保证接入终端设备是否符合本地的安全策略
发明内容
本发明的目的在于提供基于双向可信性验证的可信接入网关,解决目前接入网关无法保证接入终端设备安全可信的问题。基于双向可信性验证的可信接入网关,硬件平台包括交换控制板、网络接口板、认证处理板、可信性度量处理板、完整性修复处理板、访问控制处理板和安全标签管理处理板;交换控制板与网络接口板、认证处理板、可信性度量处理板、完整性修复处理板、访问控制处理板和安全标签管理处理板连接,认证处理板、可信度量处理板、完整性修复处理板、访问控制处理板、安全标签管理处理板通过交换控制板与网络接口板连接。主控模块位于交换控制板,网络处理模块位于接口板,端系统认证模块位于认证处理板,可信度量与修复模块分为可信度量子模块和完整性修复子模块,分别位于可信度量处理板和完整性修复处理板,可信接入与访问控制模块位于访问控制处理板,安全标签管理模块位于安全标签管理处理板。在基于双向可信性认证的可信接入网关软件系统中,主控模块负责各模块的初始化、状态检测、日志管理的管理控制功能;网络数据处理模块负责网络数据的转发以及其它模块在处理可信接入控制业务时的数据的接收、发送。端系统认证模块实现与端系统的互认证功能。可信性度量与修复模块,负责对通过认证的端系统的动态可信性度量与修复。安全标签管理模块负责安全标签的管理,包括安全标签颁发、安全标签回收和安全标签交换。可信接入与访问控制模块根据安全标签对端系统的接入请求进行控制,并且对端系统间访问进行仲裁,可信接入与访问控制模块将仲裁结果与网络数据处理模块同步,使通过仲裁的网络通信直接在网络数据处理模块中转发,以提高网络处理性能。处理过程如下SI :终端系统发出认证请求,要求认证接入网关;S2 :认证请求由网络接口板接收,并通过交换控制板传递给认证处理板;S3 :认证处理板通过交换控制板返回网关的认证信息至终端系统;
S4 :终端系统完成对于接入网关的认证,向接入网关发出终端系统的认证信息;S5 :终端系统的认证信息通过网络接口和交换控制板进行认证处理板;S6 :认证处理板完成对于终端系统的认证;S7 :将认证信息转发给可信性度量处理板进行度量,并与可介入网关的安全策略进行对比,得到终端系统可信性;S8 :当可信性满足要求时,可信处理板颁发可信度标签给终端系统,并将可信度标签返回给终端系统,可信性标签附着于该终端系统的网络报文上,由访问控制板根据可信度标签进行访问控制;当可信性不满足要求时,完整性修复处理板对于终端系统进行完整性修复后跳转至步骤S7。所述的完整性修复包括修复的内容包括操作系统补丁安装,防病毒软件库更新, 安全策略。基于双向可信性认证的可信接入网关软件系统需要实现端系统认证、可信性度量与修复、安全标签生成与管理、可信接入控制、访问控制等功能,这些功能分布在基于双向可信性认证的可信接入网关各个板卡上,通过可信网络协议进行通信。基于双向可信性认证的可信接入网关软件系统包括主控模块、端系统认证模块、可信性度量与修复模块、安全标签管理模块、可信接入与访问控制模块和网络数据处理模块。本发明可以获得如下有益效果与目前现有技术相比,本发明在如下方面有优势一是采用双向认证,即终端和可信接入网关相互认证,而不是仅认证终端,安全性更高;二是对终端的可信性进行验证,不只是对终端完整性验证,终端可信性包括安全性和完整性;三是通过安全标签将网络接入和访问控制统一处理。
图I基于双向可信性验证的可信接入网关的结构示意图;图2基于双向可信性验证的可信接入网关的控制流程图。
具体实施例方式下面结合附图和具体实施方式
对于本发明做进一步说明如图I所示,基于双向可信性验证的可信接入网关,硬件平台包括交换控制板、网络接口板、认证处理板、可信性度量处理板、完整性修复处理板、访问控制处理板和安全标签管理处理板。交换控制板分别与、网络接口板、认证处理板、可信性度量处理板、完整性修复处理板、访问控制处理板和安全标签管理处理板相连。当终端系统发起接入请求时,首先要求可信认证网关提供身份信息,请求达到可信认证网关时,首先由网络数据处理板接收,并传递给端系统认证板,端系统认证板返回可信认证网关身份信息。如终端系统对可信接入网关完成认证,则会发起进行认证请求,请求通过可信认证网关的接口板进入认证处理板,通过认证的请求,会转发给可信性度量处理板,对端系统的安全性和完整性进行度量,并将度量结果与可信接入网关安全策略进行对t匕,得出终端系统可信性,可信性满足要求的终端系统被颁发可信度标签,并返回给终端系统。如可信新不满足要求,则完整性修复处理板与端系统直接进行完整性修复,修复的内容包括操作系统补丁安装,防病毒软件库更新,安全策略等;修复完成的终端再次进行可信性度量。通过可信性度量并被颁发可信度标签的终端,可以将标签附着在每个网络报文上,在进行可信接入访问时,可信认证网关访问控制 处理板根据可信度标签进行访问控制。
权利要求
1.基于双向可信性验证的可信接入网关,其特征在于其硬件平台包括交换控制板、网络接口板、认证处理板、可信性度量处理板、完整性修复处理板、访问控制处理板和安全标签管理处理板; 交换控制板与网络接口板、认证处理板、可信性度量处理板、完整性修复处理板、访问控制处理板和安全标签管理处理板连接,认证处理板、可信度量处理板、完整性修复处理板、访问控制处理板、安全标签管理处理板通过交换控制板与网络接口板连接; 主控模块位于交换控制板,网络处理模块位于接口板,端系统认证模块位于认证处理板,可信度量与修复模块分为可信度量子模块和完整性修复子模块,分别位于可信度量处理板和完整性修复处理板,可信接入与访问控制模块位于访问控制处理板,安全标签管理模块位于安全标签管理处理板; 在基于双向可信性认证的可信接入网关软件系统中,主控模块负责各模块的初始化、状态检测、日志管理的管理控制功能;网络数据处理模块负责网络数据的转发以及其它模块在处理可信接入控制业务时的数据的接收、发送;端系统认证模块实现与端系统的互认证功能;可信性度量与修复模块,负责对通过认证的端系统的动态可信性度量与修复;安全标签管理模块负责安全标签的管理,包括安全标签颁发、安全标签回收和安全标签交换;可信接入与访问控制模块根据安全标签对端系统的接入请求进行控制,并且对端系统间访问进行仲裁,可信接入与访问控制模块将仲裁结果与网络数据处理模块同步,使通过仲裁的网络通信直接在网络数据处理模块中转发,以提高网络处理性能; 处理过程如下 51:终端系统发出认证请求,要求认证接入网关; 52:认证请求由网络接口板接收,并通过交换控制板传递给认证处理板; 53:认证处理板通过交换控制板返回网关的认证信息至终端系统; 54:终端系统完成对于接入网关的认证,向接入网关发出终端系统的认证信息; 55:终端系统的认证信息通过网络接口和交换控制板进行认证处理板; 56:认证处理板完成对于终端系统的认证; 57:将认证信息转发给可信性度量处理板进行度量,并与可介入网关的安全策略进行对比,得到终端系统可信性; 58:当可信性满足要求时,可信处理板颁发可信度标签给终端系统,并将可信度标签返回给终端系统,可信性标签附着于该终端系统的网络报文上,由访问控制板根据可信度标签进行访问控制;当可信性不满足要求时,完整性修复处理板对于终端系统进行完整性修复后跳转至步骤S7。
2.根据权利要求I所述的基于双向可信性验证的可信接入网关,其特征在于所述的完整性修复包括修复的内容包括操作系统补丁安装,防病毒软件库更新,安全策略。
全文摘要
基于双向可信性验证的可信接入网关,属于数据通信技术领域。硬件平台包括交换控制板、网络接口板、认证处理板、可信性度量处理板、完整性修复处理板、访问控制处理板和安全标签管理处理板;交换控制板与网络接口板、认证处理板、可信性度量处理板、完整性修复处理板、访问控制处理板和安全标签管理处理板连接,认证处理板、可信度量处理板、完整性修复处理板、访问控制处理板、安全标签管理处理板通过交换控制板与网络接口板连接。本发明采用双向认证,即终端和可信接入网关相互认证,而不是仅认证终端,安全性更高;其次对终端的可信性进行验证,对终端完整性验证,终端可信性包括安全性和完整性;通过安全标签将网络接入和访问控制统一处理。
文档编号H04L12/66GK102932244SQ20121041396
公开日2013年2月13日 申请日期2012年10月25日 优先权日2012年10月25日
发明者张继业, 马书磊, 郭智慧, 夏旸, 王斌 申请人:中国航天科工集团第二研究院七〇六所