基于双向可信性验证的可信接入网关.pdf

《基于双向可信性验证的可信接入网关.pdf》由会员分享，可在线阅读，更多相关《基于双向可信性验证的可信接入网关.pdf（7页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102932244 A (43)申请公布日 2013.02.13 C N 1 0 2 9 3 2 2 4 4 A *CN102932244A* (21)申请号 201210413965.4 (22)申请日 2012.10.25 H04L 12/66(2006.01) H04L 29/06(2006.01) (71)申请人中国航天科工集团第二研究院 七六所 地址 100854 北京市海淀区永定路51号 (72)发明人张继业 马书磊 郭智慧 夏旸 王斌 (74)专利代理机构北京思海天达知识产权代理 有限公司 11203 代理人张慧 (54) 发明名称 基于双向可信性验证的。

2、可信接入网关 (57) 摘要 基于双向可信性验证的可信接入网关，属于 数据通信技术领域。硬件平台包括：交换控制板、 网络接口板、认证处理板、可信性度量处理板、完 整性修复处理板、访问控制处理板和安全标签管 理处理板；交换控制板与网络接口板、认证处理 板、可信性度量处理板、完整性修复处理板、访问 控制处理板和安全标签管理处理板连接，认证处 理板、可信度量处理板、完整性修复处理板、访问 控制处理板、安全标签管理处理板通过交换控制 板与网络接口板连接。本发明采用双向认证，即 终端和可信接入网关相互认证，而不是仅认证终 端，安全性更高；其次对终端的可信性进行验证， 对终端完整性验证，终端可信性包括安全。

3、性和完 整性；通过安全标签将网络接入和访问控制统一 处理。 (51)Int.Cl. 权利要求书1页 说明书3页 附图2页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 1 页 说明书 3 页 附图 2 页 1/1页 2 1.基于双向可信性验证的可信接入网关，其特征在于：其硬件平台包括：交换控制板、 网络接口板、认证处理板、可信性度量处理板、完整性修复处理板、访问控制处理板和安全 标签管理处理板； 交换控制板与网络接口板、认证处理板、可信性度量处理板、完整性修复处理板、访问 控制处理板和安全标签管理处理板连接，认证处理板、可信度量处理板、完整性修复处理 板、访问控制处理。

4、板、安全标签管理处理板通过交换控制板与网络接口板连接； 主控模块位于交换控制板，网络处理模块位于接口板，端系统认证模块位于认证处理 板，可信度量与修复模块分为可信度量子模块和完整性修复子模块，分别位于可信度量处 理板和完整性修复处理板，可信接入与访问控制模块位于访问控制处理板，安全标签管理 模块位于安全标签管理处理板； 在基于双向可信性认证的可信接入网关软件系统中，主控模块负责各模块的初始化、 状态检测、日志管理的管理控制功能；网络数据处理模块负责网络数据的转发以及其它模 块在处理可信接入控制业务时的数据的接收、发送；端系统认证模块实现与端系统的互认 证功能；可信性度量与修复模块，负责对通过认。

5、证的端系统的动态可信性度量与修复；安 全标签管理模块负责安全标签的管理，包括安全标签颁发、安全标签回收和安全标签交换； 可信接入与访问控制模块根据安全标签对端系统的接入请求进行控制，并且对端系统间访 问进行仲裁，可信接入与访问控制模块将仲裁结果与网络数据处理模块同步，使通过仲裁 的网络通信直接在网络数据处理模块中转发，以提高网络处理性能； 处理过程如下： S1：终端系统发出认证请求，要求认证接入网关； S2：认证请求由网络接口板接收，并通过交换控制板传递给认证处理板； S3：认证处理板通过交换控制板返回网关的认证信息至终端系统； S4：终端系统完成对于接入网关的认证，向接入网关发出终端系统的认。

6、证信息； S5：终端系统的认证信息通过网络接口和交换控制板进行认证处理板； S6：认证处理板完成对于终端系统的认证； S7：将认证信息转发给可信性度量处理板进行度量，并与可介入网关的安全策略进行 对比，得到终端系统可信性； S8：当可信性满足要求时，可信处理板颁发可信度标签给终端系统，并将可信度标签返 回给终端系统，可信性标签附着于该终端系统的网络报文上，由访问控制板根据可信度标 签进行访问控制；当可信性不满足要求时，完整性修复处理板对于终端系统进行完整性修 复后跳转至步骤S7。 2.根据权利要求1所述的基于双向可信性验证的可信接入网关，其特征在于：所述的 完整性修复包括修复的内容包括操作系统。

7、补丁安装，防病毒软件库更新，安全策略。 权 利 要 求 书CN 102932244 A 1/3页 3 基于双向可信性验证的可信接入网关 技术领域 0001 本发明涉及一种网关，特别是基于双向可信性验证的可信接入网关，属于数据通 信技术领域。 背景技术 0002 接入网关是一种重要的网络安全设备，主要用于对位于不可信网络中的终端设备 接入本地可信网络进行认证和访问控制。目前国内外常见的接入网关设备主要是通过对用 户身份进行认证，认证的方式包括口令、证书或USB KEY等。但这些接入网关设备存在以 下不足：仅能对用户身份进行认证而无法对终端设备进行认证；无法验证终端设备是否可 信；无法保证接入终端。

8、设备是否符合本地的安全策略。 发明内容 0003 本发明的目的在于提供基于双向可信性验证的可信接入网关，解决目前接入网关 无法保证接入终端设备安全可信的问题。 0004 基于双向可信性验证的可信接入网关，硬件平台包括：交换控制板、网络接口板、 认证处理板、可信性度量处理板、完整性修复处理板、访问控制处理板和安全标签管理处理 板； 0005 交换控制板与网络接口板、认证处理板、可信性度量处理板、完整性修复处理板、 访问控制处理板和安全标签管理处理板连接，认证处理板、可信度量处理板、完整性修复处 理板、访问控制处理板、安全标签管理处理板通过交换控制板与网络接口板连接。 0006 主控模块位于交换控。

9、制板，网络处理模块位于接口板，端系统认证模块位于认证 处理板，可信度量与修复模块分为可信度量子模块和完整性修复子模块，分别位于可信度 量处理板和完整性修复处理板，可信接入与访问控制模块位于访问控制处理板，安全标签 管理模块位于安全标签管理处理板。 0007 在基于双向可信性认证的可信接入网关软件系统中，主控模块负责各模块的初始 化、状态检测、日志管理的管理控制功能；网络数据处理模块负责网络数据的转发以及其它 模块在处理可信接入控制业务时的数据的接收、发送。端系统认证模块实现与端系统的互 认证功能。可信性度量与修复模块，负责对通过认证的端系统的动态可信性度量与修复。安 全标签管理模块负责安全标签。

10、的管理，包括安全标签颁发、安全标签回收和安全标签交换。 可信接入与访问控制模块根据安全标签对端系统的接入请求进行控制，并且对端系统间访 问进行仲裁，可信接入与访问控制模块将仲裁结果与网络数据处理模块同步，使通过仲裁 的网络通信直接在网络数据处理模块中转发，以提高网络处理性能。 0008 处理过程如下： 0009 S1：终端系统发出认证请求，要求认证接入网关； 0010 S2：认证请求由网络接口板接收，并通过交换控制板传递给认证处理板； 0011 S3：认证处理板通过交换控制板返回网关的认证信息至终端系统； 说 明 书CN 102932244 A 2/3页 4 0012 S4：终端系统完成对于接。

11、入网关的认证，向接入网关发出终端系统的认证信息； 0013 S5：终端系统的认证信息通过网络接口和交换控制板进行认证处理板； 0014 S6：认证处理板完成对于终端系统的认证； 0015 S7：将认证信息转发给可信性度量处理板进行度量，并与可介入网关的安全策略 进行对比，得到终端系统可信性； 0016 S8：当可信性满足要求时，可信处理板颁发可信度标签给终端系统，并将可信度标 签返回给终端系统，可信性标签附着于该终端系统的网络报文上，由访问控制板根据可信 度标签进行访问控制；当可信性不满足要求时，完整性修复处理板对于终端系统进行完整 性修复后跳转至步骤S7。 0017 所述的完整性修复包括修复。

12、的内容包括操作系统补丁安装，防病毒软件库更新， 安全策略。 0018 基于双向可信性认证的可信接入网关软件系统需要实现端系统认证、可信性度量 与修复、安全标签生成与管理、可信接入控制、访问控制等功能，这些功能分布在基于双向 可信性认证的可信接入网关各个板卡上，通过可信网络协议进行通信。基于双向可信性认 证的可信接入网关软件系统包括主控模块、端系统认证模块、可信性度量与修复模块、安全 标签管理模块、可信接入与访问控制模块和网络数据处理模块。 0019 本发明可以获得如下有益效果： 0020 与目前现有技术相比，本发明在如下方面有优势：一是采用双向认证，即终端和可 信接入网关相互认证，而不是仅认证。

13、终端，安全性更高；二是对终端的可信性进行验证，不 只是对终端完整性验证，终端可信性包括安全性和完整性；三是通过安全标签将网络接入 和访问控制统一处理。 附图说明 0021 图1基于双向可信性验证的可信接入网关的结构示意图； 0022 图2基于双向可信性验证的可信接入网关的控制流程图。 具体实施方式 ： 0023 下面结合附图和具体实施方式对于本发明做进一步说明： 0024 如图1所示，基于双向可信性验证的可信接入网关，硬件平台包括：交换控制板、 网络接口板、认证处理板、可信性度量处理板、完整性修复处理板、访问控制处理板和安全 标签管理处理板。交换控制板分别与、网络接口板、认证处理板、可信性度量。

14、处理板、完整性 修复处理板、访问控制处理板和安全标签管理处理板相连。 0025 当终端系统发起接入请求时，首先要求可信认证网关提供身份信息，请求达到可 信认证网关时，首先由网络数据处理板接收，并传递给端系统认证板，端系统认证板返回可 信认证网关身份信息。如终端系统对可信接入网关完成认证，则会发起进行认证请求，请求 通过可信认证网关的接口板进入认证处理板，通过认证的请求，会转发给可信性度量处理 板，对端系统的安全性和完整性进行度量，并将度量结果与可信接入网关安全策略进行对 比，得出终端系统可信性，可信性满足要求的终端系统被颁发可信度标签，并返回给终端系 统。如可信新不满足要求，则完整性修复处理板与端系统直接进行完整性修复，修复的内容 说 明 书CN 102932244 A 3/3页 5 包括操作系统补丁安装，防病毒软件库更新，安全策略等；修复完成的终端再次进行可信性 度量。通过可信性度量并被颁发可信度标签的终端，可以将标签附着在每个网络报文上，在 进行可信接入访问时，可信认证网关访问控制处理板根据可信度标签进行访问控制。 说 明 书CN 102932244 A 1/2页 6 图1 说 明 书 附 图CN 102932244 A 2/2页 7 图2 说 明 书 附 图CN 102932244 A 。