基于策略的安全扫描系统及安全扫描方法
【技术领域】
[0001]本发明涉及信息安全技术领域,具体地,涉及一种基于策略的安全扫描系统及按全扫描方法。
【背景技术】
[0002]现有技术中的系统都有相关的安全巡检子系统协同运行。系统巡检的功能一般基于策略管理中心及巡检代理程序结合实现,但目前更多关注于巡检功能的实现,对巡检子系统本身的安全性关注并不多。虽然通过加解密技术实现了敏感数据的安全传输,但是没有考虑组件的安全访问控制和巡检子系统的自我安全防护等,特别是针对有安全加固操作的使用场景,必须考虑巡检代理程序及安全加固组件的有效性,否则恶意的第三方完全有可能篡改或是冒充代理身份执行恶意操作,从而影响系统的正常运行。
【发明内容】
[0003]针对现有技术中的缺陷,本发明的目的是提供一种基于策略的安全扫描系统及按全扫描方法。
[0004]根据本发明的一个方面,提供一种基于策略的安全扫描系统,其特征是,包括至少一个安全中心,至少一个可信通道,每一个安全中心至少对应一个安全扫描代理,所述安全扫描代理从所述安全中心得到认证后接入系统,所述安全扫描代理通过所述可信通道得到安全扫描及执行策略和执行组件。
[0005]优选地,所述可信通道为可信服务中心,所述可信服务中心向所述安全中心返回校验结果。
[0006]优选地,所述安全中心对所述安全扫描代理的接入认证包括身份凭据、会话凭据和会话密钥。
[0007]根据本发明的另一个方面,提供一种上述的基于策略的安全扫描系统的安全扫描方法,其特征是,包括如下步骤:
[0008](1)安全扫描代理启动时到安全中心进行认证接入;
[0009](2)安全扫描代理基于可信通道获取安全扫描及执行策略和执行组件,并校验策略及组件的有效性;
[0010](3)安全扫描代理执行安全扫描,并基于可信通道向安全中心反馈安全扫描结果。
[0011]优选地,所述第(1)步包括如下步骤:
[0012](11)安全扫描代理启动时提供签名请求数据给安全中心;
[0013](12)安全中心通过可信服务中心对安全扫描代理提交的签名请求数据进行签名验证,认证成功后为安全扫描代理随机生成一份会话凭据和一份会话密钥,并随安全中心的签名请求数据一同返回给安全扫描代理;
[0014](13)安全扫描代理通过可信服务中心对安全中心提交的签名请求数据进行签名验证,认证成功后,安全扫描代理正常启动。
[0015]优选地,所述第(2)步包括如下步骤:
[0016](21)安全扫描代理基于会话凭据向安全中心请求扫描策略及组件执行策略数据;
[0017](22)安全中心返回扫描策略及相关组件执行策略数据、使用基于口令的摘要算法对执行组件提供完整性校验,并使用随机会话密钥进行加密;
[0018](23)安全扫描代理使用随机会话密钥解密策略数据,进行执行组件的完整性校验,并执行安全扫描和安全加固操作,并向安全中心提交扫描结果数据。
[0019]与现有技术相比,本发明具有如下的有益效果:
[0020](1)通信数据加密,避免敏感数据泄露;
[0021](2)组件可信和接入认证,避免非法接入或非法调用;
[0022](3)安全校验,避免敏感数据或组件恶意使用。
【附图说明】
[0023]通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
[0024]图1为安全扫描代理接入安全中心认证过程流程图;
[0025]图2为安全扫描代理与安全中心数据校验流程图。
【具体实施方式】
[0026]下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进。这些都属于本发明的保护范围。
[0027]参见附图1、2,基于策略的安全扫描方案,通过基于PKI等体系的加解密技术实现,提供各组件的身份认证,策略数据及执行组件的安全性校验等,可以提供本地可信服务或是作为全局的可信服务节点存在,也可以由内部组件提供,作为身份认证或是安全校验的安全依据。组成:至少一个安全中心,一个安全中心至少对应一个安全扫描代理。
[0028]系统安全扫描方案主要步骤:
[0029]步骤1:安全扫描代理启动时到安全中心进行认证接入。
[0030]步骤2:安全扫描代理基于可信通道获取安全扫描及执行策略,并校验策略的有效性。
[0031 ]步骤3:安全扫描代理基于可信通道获取安全扫描及执行组件,并校验组件的有效性。
[0032]步骤4:安全扫描代理执行安全扫描,并基于可信通道向安全中心反馈安全扫描结果Ο
[0033]下面通过具体实施例步骤进行说明,组件包括安全中心、安全扫描代理、本地可信服务中心。
[0034]步骤1:安全扫描代理启动时提供签名请求数据给安全中心。
[0035]步骤2:安全中心通过可信服务中心对安全扫描代理提交的签名请求数据进行签名验证,认证成功后为安全扫描代理随机生成一份会话凭据和一份会话密钥,并随安全中心的签名请求数据一同返回给安全扫描代理。
[0036]步骤3:安全扫描代理通过可信服务中心对安全中心提交的签名请求数据进行签名验证,认证成功后,安全扫描代理正常启动。
[0037]步骤4:安全扫描代理基于会话凭据向安全中心请求扫描策略及组件执行策略数据。
[0038]步骤5:安全中心返回扫描策略及相关组件执行策略数据、使用基于口令的摘要算法对执行组件提供完整性校验,并使用随机会话密钥进行加密。
[0039]步骤6:安全扫描代理使用随机会话密钥解密策略数据,进行执行组件的完整性校验,并执行安全扫描和安全加固操作,并向安全中心A提交扫描结果数据。
[0040]以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变形或修改,这并不影响本发明的实质内容。
【主权项】
1.一种基于策略的安全扫描系统,其特征在于,包括至少一个安全中心,至少一个可信通道,每一个安全中心至少对应一个安全扫描代理,所述安全扫描代理从所述安全中心得到认证后接入系统,所述安全扫描代理通过所述可信通道得到安全扫描及执行策略和执行组件。2.根据权利要求1所述的基于策略的安全扫描系统,其特征在于,所述可信通道为可信服务中心,所述可信服务中心向所述安全中心返回校验结果。3.根据权利要求1所述的基于策略的安全扫描系统,其特征在于,所述安全中心对所述安全扫描代理的接入认证包括身份凭据、会话凭据和会话密钥。4.一种如权利要求1至3中任一项所述的基于策略的安全扫描系统的安全扫描方法,其特征在于,包括如下步骤: (1)安全扫描代理启动时到安全中心进行认证接入; (2)安全扫描代理基于可信通道获取安全扫描及执行策略和执行组件,并校验策略及组件的有效性; (3)安全扫描代理执行安全扫描,并基于可信通道向安全中心反馈安全扫描结果。5.根据权利要求4所述的安全扫描方法,其特征在于,所述第(1)步包括如下步骤: (11)安全扫描代理启动时提供签名请求数据给安全中心; (12)安全中心通过可信服务中心对安全扫描代理提交的签名请求数据进行签名验证,认证成功后为安全扫描代理随机生成一份会话凭据和一份会话密钥,并随安全中心的签名请求数据一同返回给安全扫描代理; (13)安全扫描代理通过可信服务中心对安全中心提交的签名请求数据进行签名验证,认证成功后,安全扫描代理正常启动。6.根据权利要求4所述的安全扫描方法,其特征在于,所述第(2)步包括如下步骤: (21)安全扫描代理基于会话凭据向安全中心请求扫描策略及组件执行策略数据; (22)安全中心返回扫描策略及相关组件执行策略数据、使用基于口令的摘要算法对执行组件提供完整性校验,并使用随机会话密钥进行加密; (23)安全扫描代理使用随机会话密钥解密策略数据,进行执行组件的完整性校验,并执行安全扫描和安全加固操作,并向安全中心提交扫描结果数据。
【专利摘要】本发明提供了一种基于策略的安全扫描系统,包括至少一个安全中心,至少一个可信通道,每一个安全中心至少对应一个安全扫描代理,其对应的扫描方法如下:(1)安全扫描代理启动时到安全中心进行认证接入;(2)安全扫描代理基于可信通道获取安全扫描及执行策略和执行组件,并校验策略及组件的有效性;(3)安全扫描代理执行安全扫描,并基于可信通道向安全中心反馈安全扫描结果。本发明使通信数据加密,避免敏感数据泄露;组件可信和接入认证,避免非法接入或非法调用;安全校验,避免敏感数据或组件恶意使用。
【IPC分类】H04L9/32, H04L29/06
【公开号】CN105471898
【申请号】CN201511016982
【发明人】余根君
【申请人】中电科华云信息技术有限公司
【公开日】2016年4月6日
【申请日】2015年12月29日