一种基于cpk标识认证的可追溯网络行为管理方法

一种基于cpk标识认证的可追溯网络行为管理方法
【技术领域】
[0001]本发明实施例涉及互联网上网行为管理，尤其涉及一种基于CPK标识认证的可追溯网络行为管理方法。
【背景技术】
[0002]随着公众对互联网安全性认识的提高以及互联网对社会影响的越来越大，现在许多公司或者企事业单位对各自的网络管理都提出了更高的要求，从一般要求的屏蔽非法网站、简单记录某些上网设备的上网行为，慢慢地过渡到阻止非法人员接入网络、规范并约束授权人员的上网行为，同时还要能提供内部员工移动互连办公的便利。

【发明内容】

[0003]本发明实施例提供一种基于CPK标识认证的可追溯网络行为管理方法，用以解决现有技术中存在的问题。
[0004]本发明实施例提供了一种可追溯网络行为管理的方法，包括:
[0005]支持CPK标识认证的上网设备发出包含上网人员CPK标识信息的接入认证请求给网络接入控制器:
[0006]网络接入控制器接收到包含某人员CPK标识信息的接入认证请求后，校验其CPK标识是否有效，如果无效则拒绝其接入网络，如果有效，网络接入控制器则绑定此上网设备特征码和此入员的CPK标识，并记录具接入网络的起止时间；
[0007]位于互联网出口端的上网行为管理设备基于上网设备特征码，记录下所有上网设备的上网行为。
[0008]本发明实施例还提供了一种网络接入控制器，包括:
[0009]标识校验单元,完成接入认证请求中的上网人员CPK标识校验,如果校验通过,则允许此上网入员接入网络；
[0010]特征码绑定单元，完成上网人员CPK标识与上网设备特征码的绑定，利用CPK体制具有的安全性和不可抵赖性，在网络世界中实现上网人员和上网设备的逐一绑定；
[0011]接入时间统计单元，完成上网人员接入网络时间的统计，以便更好地为网络管理人员提供规范、管理上网行为的数据。
[0012]本发明实施例提供的基于CPK标识认证的可追溯网络行为管理方法，让网络管理的对象从上网设备升级为上网人员，实现了网络世界中对上网人员行为的规范和可追溯；同时，这种网络管理方法没有把人员局限在某台特定的上网设备，而是只要有合法并授权的CPK Key，那么这个人员就能够在网络接入控制器所覆盖范围内的任何一台上网设备上接入网络，更有利于人员的移动互联办公
【附图说明】
[0013]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0014]图1为本发明实施例提供的基于CPK标识认证的可追溯网络行为管理方法的工作流程示意图；
[0015]图2为本发明一个实施例提供的互联网组网的网络拓扑示意图；
[0016]图3为使用标准网络设备进行互联网组网的网络拓扑示意图；
[0017]图4为本发明一个实施例提供的网络接入控制器的结构示意图。
【具体实施方式】
[0018]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0019]图1为本发明一个实施例提供的基于CPK标识认证的可追溯网络行为管理方法的工作流程示意图，如图1所示，该方法包括:
[0020]步骤101，支持CPK标识认证的上网设备发出包含上网人员CPK标识信息的接入认证请求给网络接入控制器。
[0021]这种支持CPK标识认证的上网设备是在目前标准的上网设备中，集成了 CPK标识认证功能，使得其发送给网络接入控制器的接入认证请求包含了相应的上网人员CPK标识的装置；这种上网设备可以是WiFi等无线上网设备，也可以是以太网等有线上网设备。
[0022]步骤102，网络接入控制器接收到包含某人员CPK标识信息的接入认证请求后，校验其CPK标识是否有效，如果无效则拒绝其接入网络；如果有效，则允许其接入网络。
[0023]步骤103，网络接入控制器允许上网设备接入网络后，完成上网设备特征码和人员CPK标识信息的绑定，并记录其接入网络的起止时间。
[0024]这种网络接入控制器适用于WiFi等无线网络，也适用于以太网等有线网络；当含有合法并有效CPK标识的人员接入网络后，网络接入控制器会将上网设备的特征码与此CPK标识绑定，并以CPK标识为依据，记录其何时接入网络和何时断开网络。
[0025]步骤104，位于互联网出口端的上网行为管理设备基于上网设备特征码，记录下所有上网设备的上网行为，比如访问过哪些网页、发送邮件的内容、网络即时聊天信息等都能够被上网行为管理设备记录备份并提供给网络管理人员查看。
[0026]上网行为管理设备搭配上述的网络接入控制器就可以完整的实现基于CPK标识认证的可追溯网络行为管理，并且这种管理的对象已经从传统的上网设备升级为上网人员。
[0027]本发明中涉及的CPK,就是组合公钥体制(Combined Public Key Cryptosystem,简称CPK)，是在椭圆曲线密码(ECC)上，由组合矩阵和分割密钥序列构成，是一种先进的标识认证体制。CPK体制具有以下的特点:
[0028]特点一、密钥管理采用集中生产分发，分散使用保管的模式，实现了分散应用与集中控制的有机统一，具有可控制、易管理的优点，便于构建自上而下的信任体系，为实施宏观管理奠定了基础；
[0029]特点二、用公钥加密数据，用私钥来解密数据；
[0030]特点三、用私钥加密数据(数字签名)，用公钥来验证数字签名。
[0031]图2是一个本发明实施例用于典型互联网组网的网络拓扑示意图，与之对应，图3是一个使用常规标准网络设备进行互联网组网的网络拓扑示意图；两图相比较可以看出，其中最关键的差异在于上网设备和网络接入控制器一本发明实施例用的是整合了 CPK标识认证功能的上网设备和网络接入控制器，这两种设备利用了 CPK体制的特点对现行标准网络进行了优化，使之用于可追溯的网络行为管理。
[0032]本发明实施例提供的上网设备是集成