一種基于準實時狀態(tài)反饋的可信網(wǎng)絡(luò)連接方法
【專利摘要】本發(fā)明公開了一種基于準實時狀態(tài)反饋的可信網(wǎng)絡(luò)連接方法,該方法包括:每個可信終端周期性的執(zhí)行可信接入度量驗證步驟,以通過可信連接管理服務(wù)器向策略管理器上報其自身的可信狀態(tài),使得該策略管理器根據(jù)該可信狀態(tài)更新合法終端列表和非法終端列表;當該多個可信終端中的兩個可信終端需要進行數(shù)據(jù)傳輸時,作為發(fā)起方的可信終端根據(jù)當前的合法終端列表和非法終端列表確定作為接收方的可信終端的終端狀態(tài),執(zhí)行與該終端狀態(tài)對應(yīng)的通信控制策略。本發(fā)明可降低可信網(wǎng)絡(luò)連接建立過程所花費的時間,在數(shù)據(jù)傳輸?shù)倪^程中,即使可信終端的狀態(tài)發(fā)生變化,也可根據(jù)變化后對應(yīng)的通信控制策略進行可信網(wǎng)絡(luò)連接,提高可信網(wǎng)絡(luò)的安全性,保證數(shù)據(jù)傳輸?shù)膶崟r性。
【專利說明】
一種基于準實時狀態(tài)反饋的可信網(wǎng)絡(luò)連接方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及可信計算領(lǐng)域,特別是涉及一種基于準實時狀態(tài)反饋的可信網(wǎng)絡(luò)連接方法?!颈尘凹夹g(shù)】
[0002]可信網(wǎng)絡(luò)的連接架構(gòu)要求終端在接入可信網(wǎng)絡(luò)之前,對其平臺狀態(tài)進行度量,只有滿足網(wǎng)絡(luò)安全策略的終端才被允許接入網(wǎng)絡(luò),使對可信網(wǎng)絡(luò)有潛在威脅的終端不能直接接入可信網(wǎng)絡(luò),同時,終端也對接入服務(wù)器進行驗證,只有滿足終端安全策略的接入服務(wù)器才允許與終端連接,這是一種主動、雙向的、預(yù)先防范的網(wǎng)絡(luò)連接方法,目的是使信任鏈從終端擴展到網(wǎng)絡(luò),將單個終端的可信狀態(tài)擴展到互聯(lián)系統(tǒng)。
[0003]圖1所示為可信網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)示意圖。
[0004]該可信網(wǎng)絡(luò)包括策略管理器、可信連接管理服務(wù)器和多個可信終端。該策略管理器可以通過網(wǎng)絡(luò)管理多個可信連接管理服務(wù)器,每個可信連接管理服務(wù)器設(shè)置在不同的通信域中,每個可信連接管理服務(wù)器可連接并管理多個可信終端。
[0005]在現(xiàn)有技術(shù)中,當一可信終端作為訪問請求發(fā)起方需要接入網(wǎng)絡(luò)并與作為訪問請求接收方的另一可信終端進行數(shù)據(jù)傳輸時,需要執(zhí)行以下可信網(wǎng)絡(luò)連接方法:
[0006](1)訪問請求發(fā)起方向可信連接管理服務(wù)器發(fā)起訪問請求;
[0007](2)策略管理器作為可信第三方,實現(xiàn)訪問請求發(fā)起方和可信連接管理服務(wù)器的雙向用戶身份鑒別;
[0008](3)雙向用戶身份鑒別成功后,策略管理器作為可信第三方,實現(xiàn)訪問請求發(fā)起方和可信連接管理服務(wù)器的雙向平臺身份鑒別,即進行平臺身份鑒別和平臺完整性校驗;
[0009](4)當雙向平臺身份鑒別成功后,策略管理器根據(jù)鑒別結(jié)果生成通信控制策略, 并分別發(fā)送給訪問請求發(fā)起方和可信連接管理服務(wù)器;[〇〇1〇] (5)訪問請求發(fā)起方和可信連接管理服務(wù)器根據(jù)該通信控制策略對各自的本地端口進行控制,從而實現(xiàn)可信網(wǎng)絡(luò)連接,即可信連接管理服務(wù)器依據(jù)通信控制策略控制訪問請求發(fā)起方對可信網(wǎng)絡(luò)的訪問,訪問請求發(fā)起方依據(jù)該通信控制策略判定是否連接至該可信網(wǎng)絡(luò),當可以發(fā)起訪問時,訪問請求發(fā)起方執(zhí)行應(yīng)用數(shù)據(jù)的傳輸流程。
[0011]然而,上述可信網(wǎng)絡(luò)連接方法存在的問題在于,訪問請求發(fā)起方每發(fā)起一次訪問, 都要執(zhí)行上述步驟(1)-(5),即,可信接入的度量驗證流程和應(yīng)用數(shù)據(jù)的傳輸流程是綁定在一起的,每次網(wǎng)絡(luò)訪問均需要執(zhí)行度量驗證流程和應(yīng)用數(shù)據(jù)的傳輸流程。
[0012]而由于在每次執(zhí)行應(yīng)用數(shù)據(jù)的傳輸流程之前都需要執(zhí)行可信接入的度量驗證流程,故而可信網(wǎng)絡(luò)連接建立過程花費時間較長,需進行等待,降低用戶體驗。另外,在連接建立后,數(shù)據(jù)傳輸?shù)倪^程中,無法監(jiān)控系統(tǒng)的狀態(tài)變化,特別是無法監(jiān)控參與數(shù)據(jù)傳輸?shù)母鞣降目尚艩顟B(tài)。如果在訪問請求發(fā)起方與訪問請求接收方的數(shù)據(jù)傳輸?shù)倪^程中,訪問請求發(fā)起方和/或訪問請求接收方的可信狀態(tài)發(fā)生了改變,數(shù)據(jù)傳輸也不能做出相應(yīng)的調(diào)整,可能導(dǎo)致數(shù)據(jù)傳輸?shù)陌踩苑矫娴碾[患。并且,在應(yīng)用交互頻繁的大型可信系統(tǒng)中,以上可信網(wǎng)絡(luò)連接方法將導(dǎo)致策略管理器對大量訪問請求頻繁提供身份鑒定和策略提供的服務(wù),使得策略管理器壓力過大,不堪重負。
【發(fā)明內(nèi)容】
[0013]本發(fā)明解決的技術(shù)問題在于,降低可信網(wǎng)絡(luò)連接建立過程所花費的時間。
[0014]進一步的,本發(fā)明在數(shù)據(jù)傳輸?shù)倪^程中,即使可信終端的狀態(tài)發(fā)生變化,也可根據(jù)變化后對應(yīng)的通信控制策略進行可信網(wǎng)絡(luò)連接,提高可信網(wǎng)絡(luò)的安全性。
[0015]進一步的,本發(fā)明用于保證數(shù)據(jù)傳輸?shù)膶崟r性。
[0016]為了解決上述問題,本發(fā)明公開了一種基于準實時狀態(tài)反饋的可信網(wǎng)絡(luò)連接方法,應(yīng)用于一可信網(wǎng)絡(luò)系統(tǒng),該系統(tǒng)包括策略管理器、可信連接管理服務(wù)器和多個可信終端,該方法包括:
[0017]每個該可信終端周期性的執(zhí)行可信接入度量驗證步驟,以通過該可信連接管理服務(wù)器向該策略管理器上報其自身的可信狀態(tài),使得該策略管理器根據(jù)該可信狀態(tài)更新可信網(wǎng)絡(luò)的合法終端列表和非法終端列表;
[0018]當該多個可信終端中的兩個可信終端需要進行數(shù)據(jù)傳輸時,作為發(fā)起方的可信終端根據(jù)當前的合法終端列表和非法終端列表確定作為接收方的可信終端的終端狀態(tài),執(zhí)行與該終端狀態(tài)對應(yīng)的通信控制策略。
[0019]該可信接入度量驗證步驟包括:
[0020]以該策略管理器為可信第三方,該可信終端與該可信連接管理服務(wù)器進行平臺身份雙向認證;
[0021]雙向認證通過后,該可信終端采集自身當前的運行狀態(tài)作為該可信狀態(tài),發(fā)送給該可信連接管理服務(wù)器,由該可信連接管理服務(wù)器轉(zhuǎn)發(fā)至該策略管理器;
[0022]該策略管理器根據(jù)該可信狀態(tài)判斷該可信終端的終端狀態(tài),根據(jù)該終端狀態(tài)更新該合法終端列表和非法終端列表,將更新后的合法終端列表和非法終端列表以及對應(yīng)的通信控制策略發(fā)送至該可信連接管理服務(wù)器;
[0023]該可信連接管理服務(wù)器利用該對應(yīng)的通信控制策略更新所有的該可信終端。
[0024]該可信終端的運行狀態(tài)包括:該可信終端的可信密碼模塊的PCR值、當前運行進程列表、當前活動驅(qū)動列表、當前系統(tǒng)硬件列表中的一種或幾種。[〇〇25]該終端狀態(tài)包括可信、不可信、未知,該策略管理器對應(yīng)設(shè)置的通信控制策略包括:允許通信、阻斷通信、事件審計。[〇〇26]當該通信控制策略為允許通信時,該發(fā)起方執(zhí)行數(shù)據(jù)打包,封裝該發(fā)起方的身份來源標識數(shù)據(jù)至數(shù)據(jù)包中,以便于該接收方確認數(shù)據(jù)來源。[〇〇27]封裝后的該數(shù)據(jù)包包括發(fā)起方ID、傳輸序列號、挑戰(zhàn)信息、荷載數(shù)據(jù)和簽名值。
[0028]所述方法包括,如果在執(zhí)行該數(shù)據(jù)打包過程中,包長超過預(yù)設(shè)值,該發(fā)起方建立新的數(shù)據(jù)包繼續(xù)添加荷載數(shù)據(jù),該挑戰(zhàn)信息保持不變,在已封裝的數(shù)據(jù)包的傳輸序列號字段增加關(guān)聯(lián)標記。
[0029]該接收方收到該數(shù)據(jù)包,根據(jù)該身份來源標識數(shù)據(jù)確定該發(fā)起方的身份,并根據(jù)當前的合法終端列表和非法終端列表確定該發(fā)起方的可信終端的終端狀態(tài),執(zhí)行與該終端狀態(tài)對應(yīng)的通信控制策略。
[0030]本發(fā)明實現(xiàn)的技術(shù)效果在于,可降低可信網(wǎng)絡(luò)連接建立過程所花費的時間,在數(shù)據(jù)傳輸?shù)倪^程中,即使可信終端的狀態(tài)發(fā)生變化,也可根據(jù)變化后對應(yīng)的通信控制策略進行可信網(wǎng)絡(luò)連接,提高可信網(wǎng)絡(luò)的安全性,保證數(shù)據(jù)傳輸?shù)膶崟r性?!靖綀D說明】[0031 ]圖1所示為可信網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)示意圖。
[0032]圖2所示為本發(fā)明的基于準實時狀態(tài)反饋的可信網(wǎng)絡(luò)連接方法的流程示意圖。
[0033]圖3為訪問請求發(fā)起方與訪問請求接收方之間數(shù)據(jù)傳輸?shù)牧鞒淌疽鈭D。
[0034]圖4A所示為現(xiàn)有技術(shù)中數(shù)據(jù)包的結(jié)構(gòu)示意圖。[〇〇35]圖4B所示為本發(fā)明的數(shù)據(jù)包的結(jié)構(gòu)示意圖?!揪唧w實施方式】
[0036]以下結(jié)合實施例詳細描述本發(fā)明的實現(xiàn)過程,不視為對本發(fā)明的限制。
[0037]為了解決上述問題,本發(fā)明公開了一種基于準實時狀態(tài)反饋的可信網(wǎng)絡(luò)連接方法,本發(fā)明通過將數(shù)據(jù)流與控制流相分離,也就是可信接入的度量驗證流程和應(yīng)用數(shù)據(jù)的傳輸流程相分離的方式,解決了可信網(wǎng)絡(luò)連接過程中連接建立時間過長,無法保證應(yīng)用業(yè)務(wù)數(shù)據(jù)傳輸實時性,以及無法監(jiān)控連接建立后系統(tǒng)狀態(tài)變化的問題。
[0038]本發(fā)明通過下述方法實現(xiàn)上述技術(shù)目標:
[0039]數(shù)據(jù)流層面,系統(tǒng)中應(yīng)用數(shù)據(jù)傳輸通過能夠?qū)崿F(xiàn)可靠來源標識的隧道進行封裝, 保證數(shù)據(jù)來源可辨識和驗證。
[0040]控制流層面,本發(fā)明基于可信終端周期執(zhí)行的可信接入度量驗證,建立并維護系統(tǒng)中合法終端列表和非法終端列表。
[0041]通信進行中,進行通信的可信終端之間按合法終端列表和非法終端列表裁決對方的可信性,并對通信行為進行強制訪問控制或?qū)徲嫛?br>[0042]以下進行具體說明,參照圖1為可信網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)示意圖。[〇〇43]該可信網(wǎng)絡(luò)包括策略管理器、可信連接管理服務(wù)器和多個可信終端。該策略管理器可以管理多個可信連接管理服務(wù)器,每個可信連接管理服務(wù)器設(shè)置在不同的通信域中, 每個可信連接管理服務(wù)器可連接并管理多個可信終端。
[0044]策略管理器用于建立和維護度量基準庫,根據(jù)可信終端上報的可信狀態(tài),特別是可信狀態(tài)的信任憑據(jù),裁決該可信終端當前運行狀態(tài)的可信性,合法終端列表和非法終端列表;另外,該策略管理器還用于按安全需求不同,制定網(wǎng)絡(luò)訪問控制策略、網(wǎng)絡(luò)連接審計策略;以上可信策略可交由可信連接管理服務(wù)器下發(fā)至可信終端執(zhí)行。該策略管理器的功能完全等同于我國可信連接架構(gòu)標準TNCA中的策略管理器,提供平臺身份、用戶身份及平臺策略鑒別功能。[〇〇45]可信連接管理服務(wù)器部署在不同通信域中,負責接收所在通信域內(nèi)的可信終端狀態(tài)、上報策略管理器,并向所在通信域內(nèi)的可信終端轉(zhuǎn)發(fā)策略管理器下發(fā)的通信控制策略。 該可信連接管理服務(wù)器可以基于軟件實現(xiàn),也可以通過專用工控設(shè)備實現(xiàn),在本發(fā)明中,該可信連接管理服務(wù)器要求可信終端周期性的執(zhí)行可信接入度量驗證流程,從而建立和維護系統(tǒng)中合法終端列表和非法終端列表,并通過可信網(wǎng)絡(luò)連接將所述列表更新到所有可信終端。
[0046]可信終端可以是PC、PAD、服務(wù)器、筆記本電腦、手機、一體機、工控設(shè)備等任何可連網(wǎng)設(shè)備??尚沤K端接入可信網(wǎng)絡(luò)系統(tǒng)時須首先通過可信網(wǎng)絡(luò)連接/可信證明技術(shù)報告自身可信狀態(tài),并獲取系統(tǒng)中合法終端列表和非法終端列表??尚沤K端在網(wǎng)運行過程中,需周期性通過可信網(wǎng)絡(luò)連接/可信證明技術(shù)向可信連接管理服務(wù)器報告自身可信狀態(tài),以更新系統(tǒng)中合法終端列表和非法終端列表。[〇〇47]可信終端周期性的向可信連接管理服務(wù)器上報本平臺的可信狀態(tài)信息,并從可信連接管理服務(wù)器接收通信控制策略,按策略對數(shù)據(jù)通信進行控制??尚沤K端是部署了可信計算技術(shù)的通信終端,本發(fā)明中,該可信終端布署有可信狀態(tài)報告組件、網(wǎng)絡(luò)通信強制訪問控制軟件和數(shù)據(jù)封裝軟件,以實現(xiàn)運行狀態(tài)上報、訪問控制策略接收、數(shù)據(jù)通信封裝及通信強制控制。
[0048]本發(fā)明的基于準實時狀態(tài)反饋的可信網(wǎng)絡(luò)連接方法,包括:[〇〇49]每個該可信終端周期性的執(zhí)行可信接入度量驗證步驟,以通過該可信連接管理服務(wù)器向該策略管理器上報其自身的可信狀態(tài),使得該策略管理器根據(jù)該可信狀態(tài)更新可信網(wǎng)絡(luò)的合法終端列表和非法終端列表;
[0050]當該多個可信終端中的兩個可信終端需要進行數(shù)據(jù)傳輸時,作為發(fā)起方的可信終端根據(jù)當前的合法終端列表和非法終端列表確定作為接收方的可信終端的終端狀態(tài),執(zhí)行與該終端狀態(tài)對應(yīng)的通信控制策略。
[0051]具體來說,為了降低可信網(wǎng)絡(luò)連接建立過程所花費的時間,進而優(yōu)先保證數(shù)據(jù)傳輸?shù)膶崟r性,本發(fā)明需要每個該可信終端周期性的執(zhí)行可信接入度量驗證步驟。在現(xiàn)有技術(shù)中,每個可信終端每次發(fā)起訪問請求時,都需要先執(zhí)行可信接入度量驗證的相關(guān)步驟,而在本發(fā)明中,不論可信終端是否發(fā)起訪問請求,每個可信終端都周期性的執(zhí)行可信接入度量驗證步驟,從而維護合法終端列表和非法終端列表的持續(xù)更新,從而便于在真正發(fā)起訪問請求時,可以直接利用合法終端列表和非法終端列表中的數(shù)據(jù)。
[0052]如圖2所示為本發(fā)明的基于準實時狀態(tài)反饋的可信網(wǎng)絡(luò)連接方法的流程示意圖。 該可信接入度量驗證步驟對應(yīng)圖中上半部的控制流的執(zhí)行步驟,具體包括:[〇〇53]步驟1,以策略管理器為可信第三方,每個可信終端和對應(yīng)的可信連接管理服務(wù)器間進行用戶身份雙向認證。[〇〇54]圖2中僅示例性的表現(xiàn)了可信終端A和可信終端B,數(shù)量并不以此為限。但是,由于特定平臺上沒有用戶身份或用戶身份等同于平臺身份,則此步驟1可省略,直接執(zhí)行步驟2。 [〇〇55]步驟2,以該策略管理器為可信第三方,每個該可信終端與對應(yīng)的該可信連接管理服務(wù)器進行平臺身份雙向認證。[〇〇56]步驟3,雙向認證通過后,每個該可信終端采集自身當前的運行狀態(tài)作為該可信狀態(tài),簽名后發(fā)送給對應(yīng)的該可信連接管理服務(wù)器,由該可信連接管理服務(wù)器轉(zhuǎn)發(fā)至該策略管理器。[〇〇57]該可信終端的運行狀態(tài)包括:該可信終端的可信密碼模塊的PCR值、當前運行進程列表、當前活動驅(qū)動列表、當前系統(tǒng)硬件列表中的一種或幾種。[〇〇58]步驟4,該策略管理器根據(jù)該可信狀態(tài)判斷每個該可信終端的終端狀態(tài),根據(jù)該終端狀態(tài)更新該合法終端列表和非法終端列表,將更新后的合法終端列表和非法終端列表以及對應(yīng)的通信控制策略發(fā)送至該可信連接管理服務(wù)器。
[0059]該終端狀態(tài)包括三種,分別為可信、不可信、未知。該策略管理器根據(jù)該可信狀態(tài), 判定該可信終端當前的終端狀態(tài)為三種中之一。
[0060]事實上,該策略管理器還為每種終端狀態(tài)設(shè)置有對應(yīng)的通信控制策略,例如終端狀態(tài)為可信,對應(yīng)的通信控制策略為允許通信;終端狀態(tài)為不可信,對應(yīng)的通信控制策略為阻斷通信;終端狀態(tài)為未知,對應(yīng)的通信控制策略為事件審計。
[0061]步驟5,該可信連接管理服務(wù)器利用該對應(yīng)的通信控制策略更新通信域內(nèi)所有的該可信終端。[〇〇62]在步驟1之前還可包括初始化步驟:可信網(wǎng)絡(luò)進行初始化時,部署策略管理器公鑰證書到所有可信終端及可信連接管理服務(wù)器,并采集可信終端的運行狀態(tài)預(yù)期,連同可信終端ID及可信終端公鑰證書上報至策略管理器。并且,在可信終端每次登入可信網(wǎng)絡(luò)時,以該策略管理器公鑰證書驗證策略管理器的身份。
[0063]上述該可信接入度量驗證步驟(步驟1-5)周期性執(zhí)行,執(zhí)行間隔可依據(jù)需求預(yù)先設(shè)置。[〇〇64]圖2下半部是數(shù)據(jù)流的執(zhí)行步驟。[0065 ]步驟21,根據(jù)當前的合法終端列表和非法終端列表確定該訪問請求接收方的終端狀態(tài),執(zhí)行與該終端狀態(tài)對應(yīng)的通信控制策略。
[0066]可信終端A確定可信終端B的終端狀態(tài),執(zhí)行與該終端狀態(tài)對應(yīng)的通信控制策略。 [〇〇67]步驟22,執(zhí)行數(shù)據(jù)傳輸。
[0068]可信終端A向可信終端B進行數(shù)據(jù)傳輸。
[0069]事實上,作為訪問請求發(fā)起方的一個可信終端需要與作為訪問請求接收方的一個可信終端進行數(shù)據(jù)傳輸時,本發(fā)明利用一種專門的應(yīng)用數(shù)據(jù)來源標識/封裝及基于該合法終端列表和非法終端列表的網(wǎng)絡(luò)通信強制訪問控制方法,以實現(xiàn)該數(shù)據(jù)傳輸。
[0070]圖3為訪問請求發(fā)起方與訪問請求接收方之間數(shù)據(jù)傳輸?shù)牧鞒淌疽鈭D。[0071 ]步驟11,當訪問請求發(fā)起方需要與訪問請求接收方進行數(shù)據(jù)傳輸時,訪問請求發(fā)起方根據(jù)當前的合法終端列表和非法終端列表確定該訪問請求接收方的終端狀態(tài),執(zhí)行與該終端狀態(tài)對應(yīng)的通信控制策略。
[0072]在步驟11中,訪問請求發(fā)起方在當前的合法終端列表和非法終端列表中查找訪問請求接收方的對應(yīng)記錄,獲得訪問請求接收方的終端狀態(tài),并根據(jù)該終端狀態(tài)匹配對應(yīng)的通信控制策略。具體來說,如果該訪問請求接收方的終端狀態(tài)為不可信,對應(yīng)的通信控制策略為阻斷通信,則放棄進行本次數(shù)據(jù)傳輸,結(jié)束;如果該訪問請求接收方的終端狀態(tài)為未知,由可信連接管理服務(wù)器進行事件審計;如果該訪問請求接收方的終端狀態(tài)為可信,執(zhí)行步驟12。
[0073]可見,在本發(fā)明中,在實際數(shù)據(jù)傳輸過程中,只要確認接收方的終端狀態(tài)為允許通信,無需其他條件就開始執(zhí)行數(shù)據(jù)傳輸,實現(xiàn)了網(wǎng)絡(luò)通信的強制訪問控制。
[0074]步驟12,該訪問請求發(fā)起方執(zhí)行數(shù)據(jù)打包,封裝該訪問請求發(fā)起方的身份來源標識數(shù)據(jù)至數(shù)據(jù)包中,以便于該訪問請求接收方確認數(shù)據(jù)來源,如果在執(zhí)行該數(shù)據(jù)打包過程中,包長超過預(yù)設(shè)值,執(zhí)行步驟13。
[0075]在現(xiàn)有技術(shù)中,配合現(xiàn)有技術(shù)的可信網(wǎng)絡(luò)連接方法,通過傳統(tǒng)隧道進行數(shù)據(jù)包的封裝,該數(shù)據(jù)包的結(jié)構(gòu)僅包括IP頭和荷載數(shù)據(jù),數(shù)據(jù)包的結(jié)構(gòu)如圖4A所示?,F(xiàn)有技術(shù)是通過其每次發(fā)起訪問請求均需配合度量驗證的過程,保證了可信數(shù)據(jù)的機密性和完整性。
[0076]在本發(fā)明中,配合本發(fā)明所示的基于準實時狀態(tài)反饋的可信網(wǎng)絡(luò)連接方法,利用特殊隧道進行數(shù)據(jù)包的封裝,本發(fā)明的數(shù)據(jù)包的結(jié)構(gòu)如圖4B所示。數(shù)據(jù)包中包括IP頭、發(fā)起方ID、傳輸序列號、挑戰(zhàn)信息、荷載數(shù)據(jù)和簽名值。該傳輸序列號和挑戰(zhàn)信息根據(jù)該接收方的通信公鑰隨機產(chǎn)生或依據(jù)算法生成。該簽名值為利用該發(fā)起方的私鑰產(chǎn)生,特別是可以利用該發(fā)起方的私鑰對發(fā)起方ID、傳輸序列號、挑戰(zhàn)信息進行簽名后得到,以防止偽造。
[0077]上述實施例,基于IP協(xié)議進行數(shù)據(jù)封裝,但是,不限于此。
[0078]相對于現(xiàn)有技術(shù),本發(fā)明將身份來源標識數(shù)據(jù)也封裝在數(shù)據(jù)包中,身份來源標識數(shù)據(jù)包括該發(fā)起方ID。
[0079]步驟13,該發(fā)起方建立新的數(shù)據(jù)包繼續(xù)添加未能填入步驟12的數(shù)據(jù)包中的荷載數(shù)據(jù),填入容納上限的載荷數(shù)據(jù),新的數(shù)據(jù)包的挑戰(zhàn)信息、發(fā)起方ID、傳輸序列號與步驟12中所用一致,在步驟12所封裝的數(shù)據(jù)包的傳輸序列號字段增加關(guān)聯(lián)標記,并重新利用該發(fā)起方的私鑰產(chǎn)生簽名值。重復(fù)執(zhí)行步驟13直至所需發(fā)送的荷載數(shù)據(jù)均打包完畢。
[0080]步驟14,將數(shù)據(jù)包發(fā)送至訪問請求接收方,先發(fā)送該步驟12中所產(chǎn)生的數(shù)據(jù)包,后發(fā)送步驟13中所產(chǎn)生的數(shù)據(jù)包。
[0081]步驟15,訪問請求接收方根據(jù)數(shù)據(jù)包中的身份來源標識數(shù)據(jù),在當前的合法終端列表和非法終端列表中查找訪問請求發(fā)起方的終端狀態(tài),并執(zhí)行與該終端狀態(tài)對應(yīng)的通信控制策略。
[0082]具體來說,訪問請求接收方根據(jù)數(shù)據(jù)包中的發(fā)起方ID獲取訪問請求發(fā)起方的通信公鑰,并利用簽名值驗證發(fā)起方ID、傳輸序列號及挑戰(zhàn)信息的合法性。驗證通過后,在當前的合法終端列表和非法終端列表中查找訪問請求發(fā)起方所對應(yīng)的記錄,以獲得訪問請求發(fā)起方的終端狀態(tài),并根據(jù)該終端狀態(tài)匹配對應(yīng)的通信控制策略。如果該訪問請求發(fā)起方的終端狀態(tài)為不可信,對應(yīng)的通信控制策略為阻斷通信,則放棄進行本次數(shù)據(jù)傳輸,結(jié)束;如果該訪問請求發(fā)起方的終端狀態(tài)為未知,由可信連接管理服務(wù)器進行事件審計;如果該訪問請求接收方的終端狀態(tài)為可信,對應(yīng)的通信控制策略為允許通信,該訪問請求接收方接收同一序列號的載荷數(shù)據(jù),其中也包括具有關(guān)聯(lián)標記的數(shù)據(jù)包的荷載數(shù)據(jù),拼裝后轉(zhuǎn)交上層應(yīng)用。
[0083]步驟16,該訪問請求接收方進行數(shù)據(jù)打包,封裝該訪問請求接收方的身份來源標識數(shù)據(jù)至數(shù)據(jù)包中,以便于該訪問請求發(fā)起方確認數(shù)據(jù)來源,如果在執(zhí)行該數(shù)據(jù)打包過程中,包長超過預(yù)設(shè)值,執(zhí)行步驟17。[〇〇84]該步驟16與步驟12基本一致,數(shù)據(jù)包中包括IP頭、發(fā)起方ID、傳輸序列號、挑戰(zhàn)信息、荷載數(shù)據(jù)和簽名值。傳輸序列號字段所填數(shù)據(jù)比步驟12中的序列號加1,挑戰(zhàn)信息隨機產(chǎn)生。發(fā)起方ID的字段填入當前的接收方的ID。簽名值的字段為利用該接收方的私鑰產(chǎn)生, 特別是可以利用該接收方的私鑰對接收方ID、當前的序列號以及步驟12中的原挑戰(zhàn)信息進行簽名后得到。
[0085]步驟17,與步驟13的執(zhí)行步驟一致,重復(fù)執(zhí)行步驟17直至所需發(fā)送的荷載數(shù)據(jù)均打包完畢。
[0086]步驟18,將數(shù)據(jù)包發(fā)送至訪問請求發(fā)起方,先發(fā)送該步驟16中所產(chǎn)生的數(shù)據(jù)包,后發(fā)送步驟17中所產(chǎn)生的數(shù)據(jù)包。
[0087] S卩,依照先產(chǎn)生的數(shù)據(jù)包先發(fā)送的順序進行傳輸。[〇〇88]重復(fù)執(zhí)行步驟15-18,直到通信結(jié)束。
[0089]通過上述方法可知,本發(fā)明只需要通過數(shù)據(jù)包中的身份來源標識數(shù)據(jù)確認對應(yīng)的數(shù)據(jù)來源,進而明確對應(yīng)的通信控制策略,即可對通信行為進行強制訪問,以開始數(shù)據(jù)傳輸,或者對通信行為進行審計。如此一來,最大程度的保證了數(shù)據(jù)傳輸?shù)膶崟r性。另外,由于每次數(shù)據(jù)傳輸?shù)倪^程中,并非實時產(chǎn)生終端狀態(tài)進而得到對應(yīng)的通信控制策略,而是基于最近一次更新的合法終端列表和非法終端列表中所記載的終端狀態(tài)而進行,故而,本發(fā)明基于準實時狀態(tài)反饋實現(xiàn)可信網(wǎng)絡(luò)的連接。
[0090]同時,在傳輸?shù)倪^程中,例如,在執(zhí)行步驟14的過程中,如果剛好實現(xiàn)了合法終端列表和非法終端列表的更新,例如,訪問請求發(fā)起方的終端狀態(tài)發(fā)生了改變,從可信變成了未知,則步驟14之后的數(shù)據(jù)傳輸過程將以最新更新的合法終端列表和非法終端列表為準, 轉(zhuǎn)變通信控制策略,提高可信網(wǎng)絡(luò)的安全性。也就是說,本發(fā)明可以實現(xiàn)根據(jù)應(yīng)用數(shù)據(jù)傳輸對象的實時狀態(tài)反饋對該連接實施強制訪問控制。同時,由于在數(shù)據(jù)傳輸?shù)倪^程中,無需每次傳輸均由策略管理器提供一次策略提供的運算,因而也降低了策略管理器所承受的運算壓力。
[0091]上述實施例僅用于描述本發(fā)明的實現(xiàn)過程,不視為對本發(fā)明的限制,基于本發(fā)明的技術(shù)方案所做的均等變化或明顯變形均屬于本發(fā)明的公開范圍,具體范圍以后附權(quán)利要求書的保護范圍為準。
【主權(quán)項】
1.一種基于準實時狀態(tài)反饋的可信網(wǎng)絡(luò)連接方法,應(yīng)用于一可信網(wǎng)絡(luò)系統(tǒng),該系統(tǒng)包 括策略管理器、可信連接管理服務(wù)器和多個可信終端,其特征在于,該方法包括:每個該可信終端周期性的執(zhí)行可信接入度量驗證步驟,以通過該可信連接管理服務(wù)器 向該策略管理器上報其自身的可信狀態(tài),使得該策略管理器根據(jù)該可信狀態(tài)更新可信網(wǎng)絡(luò) 的合法終端列表和非法終端列表;當該多個可信終端中的兩個可信終端需要進行數(shù)據(jù)傳輸時,作為發(fā)起方的可信終端根 據(jù)當前的合法終端列表和非法終端列表確定作為接收方的可信終端的終端狀態(tài),執(zhí)行與該 終端狀態(tài)對應(yīng)的通信控制策略。2.如權(quán)利要求1所述的方法,其特征在于,該可信接入度量驗證步驟包括:以該策略管理器為可信第三方,該可信終端與該可信連接管理服務(wù)器進行平臺身份雙 向認證;雙向認證通過后,該可信終端采集自身當前的運行狀態(tài)作為該可信狀態(tài),發(fā)送給該可 信連接管理服務(wù)器,由該可信連接管理服務(wù)器轉(zhuǎn)發(fā)至該策略管理器;該策略管理器根據(jù)該可信狀態(tài)判斷該可信終端的終端狀態(tài),根據(jù)該終端狀態(tài)更新該合 法終端列表和非法終端列表,將更新后的合法終端列表和非法終端列表以及對應(yīng)的通信控 制策略發(fā)送至該可信連接管理服務(wù)器;該可信連接管理服務(wù)器利用該對應(yīng)的通信控制策略更新所有的該可信終端。3.如權(quán)利要求2所述的方法,其特征在于,該可信終端的運行狀態(tài)包括:該可信終端的 可信密碼模塊的PCR值、當前運行進程列表、當前活動驅(qū)動列表、當前系統(tǒng)硬件列表中的一 種或幾種。4.如權(quán)利要求1所述的方法,其特征在于,該終端狀態(tài)包括可信、不可信、未知,該策略 管理器對應(yīng)設(shè)置的通信控制策略包括:允許通信、阻斷通信、事件審計。5.如權(quán)利要求1所述的方法,其特征在于,當該通信控制策略為允許通信時,該發(fā)起方 執(zhí)行數(shù)據(jù)打包,封裝該發(fā)起方的身份來源標識數(shù)據(jù)至數(shù)據(jù)包中,以便于該接收方確認數(shù)據(jù) 來源。6.如權(quán)利要求5所述的方法,其特征在于,封裝后的該數(shù)據(jù)包包括發(fā)起方ID、傳輸序列 號、挑戰(zhàn)信息、荷載數(shù)據(jù)和簽名值。7.如權(quán)利要求6所述的方法,其特征在于,如果在執(zhí)行該數(shù)據(jù)打包過程中,包長超過預(yù) 設(shè)值,該發(fā)起方建立新的數(shù)據(jù)包繼續(xù)添加荷載數(shù)據(jù),該挑戰(zhàn)信息保持不變,在已封裝的數(shù)據(jù) 包的傳輸序列號字段增加關(guān)聯(lián)標記。8.如權(quán)利要求5或6或7所述的方法,其特征在于,該接收方收到該數(shù)據(jù)包,根據(jù)該身份 來源標識數(shù)據(jù)確定該發(fā)起方的身份,并根據(jù)當前的合法終端列表和非法終端列表確定該發(fā) 起方的可信終端的終端狀態(tài),執(zhí)行與該終端狀態(tài)對應(yīng)的通信控制策略。
【文檔編號】H04L29/06GK106027518SQ201610333356
【公開日】2016年10月12日
【申請日】2016年5月19日
【發(fā)明人】王飛, 王宇, 田健生, 強杰, 李晉麗, 吳忠望
【申請人】中國人民解放軍裝備學院, 北京可信華泰信息技術(shù)有限公司