息和完整性状态信息,被允许接入网络时,访问后端应用系统10的相关服务;接入控制器11作为安全域中的核心接入控制设备,通过对待接入的读写器12进行身份鉴别和完整性状态校验评估,实现对读写器12的身份认证和接入控制;后端应用系统10作为各类应用资源的提供者,根据访问控制策略,对接入的读写器12设备提供相应权限的资源服务。
[0017]参考图1,本发明一种跨域访问控制方法中,本发明中的跨域访问控制方法可以应用于多个安全域之间跨域访问的应用场景中。为便于理解,本发明选取安全域I和安全域2两个安全域为例进行说明,安全域I和安全域2是完全对等的两个安全域。在本发明中约定发起访问的安全域为本地域,被访问的安全域为目标域,一个安全域内的接入终端可跨域接入到另一个安全域内访问域内的相关资源,反之亦然。安全域I和安全域2中的后端应用系统均能查询对方域内接入控制器和读写器的身份信息和完整性状态信息。下述中读写器和接入控制器中均包含密码运算的部件和随机数发生器;身份信息是指唯一标识读写器(接入控制器)自身身份的特征信息,在读写器或接入控制器初始化时为其设定;完整性状态信息是指组成读写器或接入控制器的关键软硬件部件的特征信息;信任标签信息是指建立信任关系的两个接入控制器之间用于识别对方身份的信息,与接入控制器的身份信息非同一信息。
[0018]本发明跨域访问控制方法的工作流程按先后执行顺序分为两个阶段:域间信任建立阶段和跨域访问阶段。域间信任建立阶段是指两个安全域之间建立相互的信任连接关系。跨域访问阶段是指读写器I向接入控制器2发起访问请求,由接入控制器2按照身份认证和访问控制相关策略,就是否允许其接入安全域并提供相关共享服务进行决策。
[0019]—、域间信任建立阶段包括:
[0020]在域间信任建立阶段,两个接入控制器之间进行双向的身份认证和完整性状态校验,校验通过后建立相互的信任连接关系,生成信任标签信息,更新信任关系表,其工作流程分为两个部分:身份认证流程和状态完整性校验流程,具体如下:
[0021]图2所示为域间身份认证的方法流图,如图2所示,身份认证方法包括:
[0022]S1、接入控制器I向接入控制器2发起信任建立请求,将建立信任关系的请求信息发送给接入控制器2 ;
[0023]S2、接入控制器2收到请求信息后,需要对接入控制器I进行身份认证,并生成随机数Rl,接入控制器2将对接入控制器I的身份认证请求信息和随机数Rl —并发送给接入控制器I ;
[0024]S3、接入控制器I收到接入控制器2发来的认证请求信息和随机数Rl后,将接入控制器I的身份信息和随机数Rl进行加密,将加密后的结果连同对接入控制器的认证请求一并发送给接入控制器2 ;
[0025]S4、接入控制器2收到该信息后,对加密信息进行解密,将加密后的随机数与加密前的随机数进行正确性比对;比对通过后执行步骤S5,否则,流程结束;其中,随机数是为了避免域间验证时,被接入数据篡改,当出现随机数的不匹配问题时,可以判断,可能存在数据篡改;
[0026]S5、接入控制器2将解密后接入控制器I的身份信息发送给后端应用系统2,后端应用系统2通过查询存储的接入控制器I的身份信息,对接入控制器I的身份合法性进行验证;
[0027]S6、如果验证失败,后端应用系统2将校验失败的信息发送给接入控制器2,将接入控制器I的身份信息写入黑名单中,同时生成本次操作的系统日志,流程结束;如果验证通过,后端应用系统2将校验结果发送给接入控制2,执行步骤S7 ;
[0028]S7、接入控制器2将其身份信息加密后,连同对接入控制器I的状态完整性校验的请求信息发送给接入控制器I ;
[0029]S8、接入控制器I收到该信息后,对信息进行解密,将解密后的接入控制器2的身份信息发送给后端应用系统1,后端应用系统I通过查询存储的接入控制器2的身份信息,对接入控制器2的身份合法性进行验证;
[0030]S9、如果验证失败,后端应用系统I将校验失败的信息发送给接入控制器1,将接入控制器2的身份信息写入黑名单中,同时生成本次操作的系统日志,流程结束;如果验证通过,后端应用系统I将校验结果发送给接入控制1,流程结束。
[0031 ] 图3所示为域间状态完整性校验的方法流图,如图3所示,状态完整性校验流程包括:
[0032]S1、接入控制器I将自身的完整性状态信息进行加密后,连同对接入控制器2的状态完整性验证请求信息一并发送给接入控制2 ;
[0033]S2、接入控制器2将收到的信息进行解密,将解密后的接入控制器I的完整性信息发送给后端应用系统2,后端应用系统2通过查询存储的接入控制器I的完整性信息,对接入控制器I的状态完整性进行验证;
[0034]S3、如果验证失败,后端应用系统2将验证失败的信息发送给接入控制器2,流程结束;如果验证通过,后端应用系统2将校验结果发送给接入控制2,执行步骤S4 ;
[0035]S4、接入控制器2将自身的状态完整性信息进行加密,连同与接入控制器I建立信任关系的请求信息和信任标签信息一并发送给接入控制器I ;
[0036]S5、接入控制器I将收到的信息进行解密,将解密后的接入控制器2的完整性信息发送给后端应用系统1,后端应用系统I通过查询存储的接入控制器2的完整性信息,对接入控制器2的状态完整性进行验证;
[0037]S6、如果验证失败,后端应用系统I将验证失败的信息发送给接入控制器1,流程结束;如果验证通过,后端应用系统I将校验结果发送给接入控制1,执行步骤S7 ;
[0038]S7、接入控制器I将接入控制2的信任标签信息保存,并将接入控制器2的身份信息写入自己的信任关系表中,同时将同意建立信任关系的信息和信任标签信息一并发送给接入控制器2 ;
[0039]S8、接入控制2收到信息后,将接入控制I的信任标签信息保存,将接入控制器I的身份信息写入到自己的信任关系表中,流程结束。
[0040]二、跨域访问阶段
[0041 ] 图4所示为跨域访问的方法流图,如图4所示,
[0042]跨域访问的前提条件是安全域之间已经建立信任关系,且读写器I已经接入到安全域I中,跨域访问阶段的工作流程描述如下:
[0043]S1、读写器I发起对安全域2的访问请求,读写器I将对安全域2的访问请求信息发送给接入控制器I ;
[0044]S2、接入控制器I收到请求信息后,查询自己的信任关系表,查看安全域2是否与自己建立了信任关系,如果查询失败,则执行域间信任建立阶段的工作流程;否则执行步骤S3 ;
[0045]S3、接入控制器I向读写器I发起身份认证和状态完整性校验的请求,将请求信息发送至读写器I ;
[0046]S4、读写器I收到请求信息后,将自身的身份信息和完整性信息发送给接入控制器I ;
[0047]S5、接入控制器I将收到的读写器信息进行加密,将加密后的信息连同接入控制器2的信任标签信息发送给接入控制器2 ;
[0048]S6、接入控制器2收到接入控制器I的信息后,对自身的信任标签信息进行正确性校验,校验通过后对加密信息进行解密,并将解密后的信息发送给后端应用系统2 ;
[0049]S7、后端应用系统2收到信息后,查询存储的读写器I的身份信息和状态完整性信息,对两类信息进行正确性校验,并将校验结果发送给接入控制器2 ;
[0050