專(zhuān)利名稱(chēng):網(wǎng)絡(luò)安全實(shí)施系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)脆弱性評(píng)估�����。公開(kāi)了新的安全檢查代理以及中央控制器�,包括單次口令、壓縮和加密并且特有小的占用空間(footprint)和高安全性技術(shù)��。在本發(fā)明中考慮了對(duì)IP網(wǎng)絡(luò)中的安全和配置參數(shù)的監(jiān)視以及在所述參數(shù)偏離標(biāo)準(zhǔn)值后自主地觸發(fā)預(yù)定義的事件����。這里給出的系統(tǒng)允許檢測(cè)出在傳統(tǒng)系統(tǒng)中檢測(cè)不出來(lái)的安全缺陷。
背景技術(shù):
當(dāng)今��,IP網(wǎng)絡(luò)內(nèi)的入侵檢測(cè)通常都是利用主動(dòng)過(guò)濾技術(shù)實(shí)現(xiàn)的,這些技術(shù)可以檢測(cè)可能存在的安全威脅����。這些過(guò)濾技術(shù)通常依靠已知的網(wǎng)絡(luò)攻擊或誤用的簽名來(lái)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行成功的簽名分析或模式匹配算法���。在包一級(jí)進(jìn)行過(guò)濾���,從而對(duì)進(jìn)入網(wǎng)絡(luò)的每個(gè)IP包進(jìn)行認(rèn)真地分析。這種方法需要系統(tǒng)維護(hù)一個(gè)攻擊的簽名的最新數(shù)據(jù)庫(kù)�����。由于存儲(chǔ)器的稀缺性��,系統(tǒng)可能丟包或者關(guān)閉計(jì)算強(qiáng)度大的分析�����。此外����,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)張,該技術(shù)大大加重了網(wǎng)絡(luò)的負(fù)擔(dān)����。更糟糕的是����,如果沒(méi)有明智地選擇過(guò)濾引擎的處理能力來(lái)應(yīng)付網(wǎng)絡(luò)流量的增加����,那么該技術(shù)有可能導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰。
通常采用的另一種方法包括在存在于網(wǎng)絡(luò)中的機(jī)器中部署智能安全代理�。代理駐留在機(jī)器中,每個(gè)代理僅僅在它所在的機(jī)器上運(yùn)行����。除了安全參數(shù)監(jiān)視以外,代理還可以執(zhí)行預(yù)設(shè)的給定任務(wù)����。智能代理定期將被監(jiān)視的機(jī)器的狀態(tài)報(bào)告給中央控制器。報(bào)告的頻率���、代理和控制器之間的通信模式等可被設(shè)置為滿(mǎn)足給定網(wǎng)絡(luò)的約束�。這種方法大大減輕了由網(wǎng)絡(luò)安全系統(tǒng)產(chǎn)生的網(wǎng)絡(luò)負(fù)載�。然而,雖然減少了流量���,但是在代理和控制器之間不經(jīng)常發(fā)生的通信仍使整體系統(tǒng)性能下降��。該方法的主要缺點(diǎn)在于實(shí)際的代理可以從網(wǎng)絡(luò)內(nèi)被操縱����,因此可被容易地轉(zhuǎn)變成惡意用戶(hù)針對(duì)網(wǎng)絡(luò)的危險(xiǎn)武器����。
發(fā)明內(nèi)容
為了解決該問(wèn)題,本發(fā)明引入了啞代理(dumb agent)���。啞代理是精心設(shè)計(jì)的軟件程序����,它們運(yùn)行在網(wǎng)絡(luò)的節(jié)點(diǎn)上���。使用啞代理大大降低了從網(wǎng)絡(luò)內(nèi)觸發(fā)的安全事件的風(fēng)險(xiǎn)����。
為此����,在本發(fā)明的第一方面中��,提供了一種網(wǎng)絡(luò)實(shí)施安全系統(tǒng)�,包括適配于發(fā)送質(zhì)詢(xún)(challenge)的中央位置�����;至少一個(gè)客戶(hù)站��,所述至少一個(gè)客戶(hù)站中的每一個(gè)都配備一個(gè)代理并且與所述中央位置進(jìn)行通信����;一組S獨(dú)立的單次口令,所述單次口令中的每一個(gè)都與一個(gè)索引值相關(guān)聯(lián)���;從而�����,響應(yīng)于由中央位置發(fā)送到所述至少一個(gè)客戶(hù)站中的至少一個(gè)的質(zhì)詢(xún)��,所述代理向所述中央位置返回與正確響應(yīng)相對(duì)應(yīng)的單次口令���,否則所述中央位置認(rèn)為所述客戶(hù)站是不安全的。
本發(fā)明的另一方面涉及一種用于在中央位置和至少一個(gè)客戶(hù)站之間進(jìn)行安全通信的方法,包括以下步驟(a)生成初始機(jī)密并將其存儲(chǔ)在中央位置中��;(b)生成一組單次口令�����,其中每一個(gè)單次口令都與一個(gè)索引相關(guān)聯(lián)���;(c)將所述一組單次口令的一個(gè)子集存儲(chǔ)在客戶(hù)站中���;(d)從中央位置向客戶(hù)站發(fā)送質(zhì)詢(xún)�,其中所述質(zhì)詢(xún)是所述一組單次口令的所述子集的索引;(e)從客戶(hù)站向中央位置發(fā)送與所述索引相關(guān)聯(lián)的單次口令�����。
圖1描繪了網(wǎng)絡(luò)安全實(shí)施系統(tǒng)及其主要組件����,這些組件是○在存在于網(wǎng)絡(luò)中的單工作站上運(yùn)行的微型啞代理。它包括掃描引擎和簽名生成引擎之間的通信接口���。
○維護(hù)攻擊簽名以及用于客戶(hù)端簽名驗(yàn)證的客戶(hù)端公鑰的最新數(shù)據(jù)庫(kù)的中央控制器���。在成功地觸發(fā)數(shù)據(jù)收集請(qǐng)求后在這里進(jìn)行數(shù)據(jù)分析�����。
○安全網(wǎng)絡(luò)地圖○安全事件檢測(cè)算法圖2圖示了客戶(hù)端服務(wù)器通信�。
○由客戶(hù)端發(fā)送的信息的數(shù)字簽名是強(qiáng)制的���?��?刂破骶S護(hù)正在網(wǎng)絡(luò)中運(yùn)行的客戶(hù)端的公鑰的列表。
○消息壓縮對(duì)于系統(tǒng)效率而言是必需的����。
○安全分析模塊將輸入的客戶(hù)端配置與存儲(chǔ)在數(shù)據(jù)庫(kù)中的參考值進(jìn)行比較。在這里進(jìn)行數(shù)據(jù)準(zhǔn)備并呈現(xiàn)給系統(tǒng)管理員����。
圖3描繪了單次口令生成過(guò)程。
○用戶(hù)的靜態(tài)口令是客戶(hù)端和服務(wù)器之間的共享機(jī)密��。該口令在用戶(hù)設(shè)置期間通常存儲(chǔ)在服務(wù)器上���,再也不會(huì)通過(guò)網(wǎng)絡(luò)傳送���。
○種子起初初始化新的一組單次口令����,因而定義單次口令的生命期�。種子在客戶(hù)端側(cè)被用于單次口令生成,而在服務(wù)器側(cè)用于單次口令驗(yàn)證����。
○卡ID或RFID令牌序列號(hào)是用戶(hù)持有的附加機(jī)密?����?ù鎯?chǔ)器用于存儲(chǔ)一個(gè)單次口令池�。
圖4描繪了有單個(gè)機(jī)密存儲(chǔ)在存儲(chǔ)器中的RFID標(biāo)簽的存儲(chǔ)器組織�。該機(jī)密然后可以由一個(gè)密碼函數(shù)反復(fù)使用,以生成隨后的單次口令���。
圖5描繪了有多個(gè)機(jī)密存儲(chǔ)在存儲(chǔ)器中的RFID標(biāo)簽的存儲(chǔ)器組織�����。為了進(jìn)行驗(yàn)證�����,這些機(jī)密中只有一個(gè)機(jī)密被隨機(jī)地選擇為對(duì)質(zhì)詢(xún)的響應(yīng)���。
圖6給出了在RFID標(biāo)簽不能計(jì)算密碼函數(shù)的系統(tǒng)中的單次口令驗(yàn)證過(guò)程��。
圖7給出了在RFID標(biāo)簽配備有用于密碼函數(shù)計(jì)算的裝置的系統(tǒng)中的單次口令驗(yàn)證過(guò)程�。
具體實(shí)施例方式
為了有效�,假設(shè)當(dāng)今的安全系統(tǒng)應(yīng)當(dāng)采用以下三個(gè)元素。
中央控制器它可以包括防火墻�、抗病毒、IP過(guò)濾����、網(wǎng)絡(luò)攻擊簽名映射和IDS功能。
單次口令阻止自動(dòng)口令破解����。
檢查客戶(hù)端位于每臺(tái)機(jī)器中。檢測(cè)第一防御系統(tǒng)中的漏洞并向中央控制器發(fā)出警報(bào)�����。
這種三支柱的方式允許有效地解決網(wǎng)絡(luò)安全問(wèn)題�。因此�,可以制訂措施根據(jù)攻擊的起源和它們的嚴(yán)重性來(lái)抵御攻擊�。
因此,本發(fā)明廣泛涉及一種網(wǎng)絡(luò)安全監(jiān)視和脆弱性評(píng)估系統(tǒng)���,其中啞代理被用于檢測(cè)終端硬盤(pán)或存儲(chǔ)器的配置變化�����。該信息被傳送到集中式網(wǎng)絡(luò)狀況分析器��,該分析器將客戶(hù)端報(bào)告的配置與不斷更新并包含所有相關(guān)信息的狀況表進(jìn)行比較����。由于客戶(hù)端只能執(zhí)行很受局限的一組命令��,因此從這個(gè)意義上講����,該客戶(hù)端是啞的��。這防止客戶(hù)端被來(lái)自網(wǎng)絡(luò)內(nèi)的惡意用戶(hù)操縱��。
此外��,通過(guò)單次口令對(duì)代理和控制器之間的通信進(jìn)行加密和驗(yàn)證。本發(fā)明的重要方面在于壓縮系統(tǒng)����,它大大減輕了網(wǎng)絡(luò)負(fù)載,同時(shí)在客戶(hù)端和控制器之間保持實(shí)時(shí)通信�。
啞代理代理本質(zhì)上向中央控制器報(bào)告它們運(yùn)行所在的節(jié)點(diǎn)的配置。該報(bào)告可以由所有的可執(zhí)行文件�����、設(shè)備和相應(yīng)的設(shè)備驅(qū)動(dòng)程序以及系統(tǒng)的物理參數(shù)組成����。為了防止客戶(hù)端被惡意用戶(hù)操縱,中央控制器維護(hù)一個(gè)當(dāng)前在網(wǎng)絡(luò)中處于活動(dòng)狀態(tài)的客戶(hù)端的簽名列表���。此外�����,精心設(shè)計(jì)客戶(hù)端����,以便只執(zhí)行受到很大局限的一組命令��,該組命令包括常規(guī)回應(yīng)和系統(tǒng)信息公開(kāi)。任何偏離這些命令的請(qǐng)求都被自動(dòng)歸檔為可能的安全威脅�����。啞代理以壓縮和有序的方式發(fā)送其信息�����。通過(guò)廣泛使用橢圓密碼術(shù)來(lái)實(shí)現(xiàn)小的占用空間�����。
中央控制器中央控制器使用遍及網(wǎng)絡(luò)的代理來(lái)獲得網(wǎng)絡(luò)信息��。中央控制器分析軟件代理所提供的信息����,并基于系統(tǒng)管理員所提供的某些參數(shù)作出決定。中央控制器觸發(fā)報(bào)告的開(kāi)始和結(jié)束���,因而指明一個(gè)給定的客戶(hù)端應(yīng)當(dāng)完成的報(bào)告的類(lèi)型�����。
單次口令�����,驗(yàn)證和加密單次口令的使用針對(duì)在客戶(hù)端和服務(wù)器之間的通信被攻擊者監(jiān)視���,因而按此方式獲得的信息被用于模仿合法用戶(hù)時(shí)的被動(dòng)的通信偷聽(tīng)和重放攻擊提供保護(hù)。利用加密和數(shù)字?jǐn)?shù)據(jù)簽名來(lái)實(shí)施消息保密性和隱私�。
壓縮系統(tǒng)壓縮系統(tǒng)使得分配給安全管理機(jī)構(gòu)的網(wǎng)絡(luò)帶寬大大減少,因而允許更多的帶寬專(zhuān)用于用戶(hù)和系統(tǒng)應(yīng)用�。
盤(pán)點(diǎn)(inventory)機(jī)制本發(fā)明的一種實(shí)施方式代表盤(pán)點(diǎn)系統(tǒng)。在所述配置中���,幾個(gè)代理分布于需要盤(pán)點(diǎn)的網(wǎng)絡(luò)化物件中�。由中央控制器對(duì)代理的正常輪詢(xún)確定一個(gè)物件的存在與否���。這可以用在公共接入計(jì)算機(jī)網(wǎng)絡(luò)中����,例如學(xué)?���;蚪逃龣C(jī)構(gòu)中,以防止外圍設(shè)備例如鍵盤(pán)�、監(jiān)視器或打印機(jī)被竊���。
使用適當(dāng)?shù)乃惴▽?duì)客戶(hù)端發(fā)送的信息進(jìn)行壓縮和數(shù)字簽名,例如RSA或ECC���。然而����,在本文中�����,基于ECC的簽名應(yīng)當(dāng)是優(yōu)選的�����,因?yàn)樗鼈兎浅S兄跐M(mǎn)足對(duì)小占用空間的需要���,而小的占用空間是本發(fā)明的目標(biāo)��。實(shí)際上�����,客戶(hù)端生成的簽名極大地依賴(lài)于用戶(hù)提供的靜態(tài)口令以及由客戶(hù)端生成并存儲(chǔ)在用戶(hù)擁有的智能卡或RFID令牌的存儲(chǔ)器中的單次口令�����。
網(wǎng)絡(luò)脆弱性評(píng)估系統(tǒng)一旦從客戶(hù)端接收的信息和存儲(chǔ)在適當(dāng)?shù)臄?shù)據(jù)庫(kù)中的參考值之間不一致�����,控制器就觸發(fā)警報(bào)機(jī)構(gòu)���,該警報(bào)機(jī)構(gòu)通知網(wǎng)絡(luò)管理員所遇問(wèn)題的嚴(yán)重性以及可能的解決辦法。警報(bào)信息可以是視覺(jué)或聽(tīng)覺(jué)屬性的�����,或者二者的結(jié)合�����。此外���,在網(wǎng)絡(luò)上收集的信息被用于建立和維護(hù)一份網(wǎng)絡(luò)脆弱性地圖�,該地圖標(biāo)識(shí)并歸類(lèi)網(wǎng)絡(luò)內(nèi)的安全缺陷�����。這樣一份地圖在與安全有關(guān)的未來(lái)投資方面對(duì)于管理人員是極其有用的。
與傳統(tǒng)系統(tǒng)相反��,本發(fā)明特有的是在出現(xiàn)安全事件時(shí)����,不授權(quán)客戶(hù)端在終端側(cè)采取動(dòng)作。因此����,決定的作出完全聽(tīng)從于控制器。換言之����,客戶(hù)端不檢測(cè)問(wèn)題?�?蛻?hù)端僅僅收集與主機(jī)有關(guān)的相關(guān)信息�����,并將該信息發(fā)送到中央控制器����。這種細(xì)微的差別對(duì)于這里記載的系統(tǒng)是至關(guān)重要的,因?yàn)樗乐箰阂庥脩?hù)操縱客戶(hù)端。
盤(pán)點(diǎn)系統(tǒng)在盤(pán)點(diǎn)系統(tǒng)配置中�,幾個(gè)代理分布于待盤(pán)點(diǎn)的網(wǎng)絡(luò)化物件中。由中央控制器對(duì)代理的正常輪詢(xún)確定一個(gè)物件的存在與否��,因而在必要時(shí)觸發(fā)警報(bào)�����。這可以用在公共接入計(jì)算機(jī)網(wǎng)絡(luò)中�,例如學(xué)?;蚪逃龣C(jī)構(gòu)中,以防止外圍設(shè)備例如鍵盤(pán)���、監(jiān)視器或打印機(jī)被竊���。
口令管理系統(tǒng)圖3描繪了單次口令生成過(guò)程。從網(wǎng)絡(luò)控制器接收的質(zhì)詢(xún)(種子)與用戶(hù)靜態(tài)口令以及用戶(hù)卡ID(或者RFID令牌序列號(hào))合并�,以便生成初始機(jī)密。此時(shí)����,需要考慮兩種情況。在第一種情況中�,卡只具備用于數(shù)據(jù)存儲(chǔ)的存儲(chǔ)器,沒(méi)有用于計(jì)算密碼函數(shù)的裝置。在第二種情況中����,考慮配備有可以執(zhí)行密碼函數(shù)的裝置的卡。
●在第一種情形中�����,RFID標(biāo)簽僅擁有用于數(shù)據(jù)存儲(chǔ)的存儲(chǔ)器�,從初始機(jī)密開(kāi)始,控制器系統(tǒng)計(jì)算一組S獨(dú)立的單次口令��,該組口令被存儲(chǔ)在中央控制器上的口令文件中�。每個(gè)單次口令與相應(yīng)的索引存儲(chǔ)在一起。隨后���,S的一個(gè)小的子集S′以安全的方式被存儲(chǔ)在卡上�。在登錄時(shí)��,一旦出現(xiàn)RFID標(biāo)簽�����,中央控制器就向該標(biāo)簽發(fā)出質(zhì)詢(xún)��。該質(zhì)詢(xún)僅僅是從存儲(chǔ)在標(biāo)簽中的單次口令子集S′中選擇一個(gè)單次口令的隨機(jī)索引i。作為對(duì)質(zhì)詢(xún)的響應(yīng)����,RFID標(biāo)簽發(fā)送存儲(chǔ)在存儲(chǔ)器中、與質(zhì)詢(xún)i相對(duì)應(yīng)的單次口令�。如果該單次口令與存儲(chǔ)在口令文件中索引i處的單次口令相匹配,則驗(yàn)證成功�����,否則驗(yàn)證失敗�。由于該方法不要求用戶(hù)保留單次口令的小冊(cè)子�,所以它是非常高效的。由于口令被存儲(chǔ)在RFID標(biāo)簽中��,所以該方法不易受到越肩(over-the-shoulder)攻擊���。此外��,由于單次口令是隨機(jī)選擇的����,并且子集S′可以被選擇得足夠小�����,足以允許對(duì)存儲(chǔ)在RFID標(biāo)簽中的口令進(jìn)行頻繁刷新,所以監(jiān)視RFID標(biāo)簽和中央控制器之間的通信的被動(dòng)偷聽(tīng)將不能預(yù)測(cè)卡將要發(fā)送的下一個(gè)單次口令�����。圖6提供了該方案的概圖���。
●在第二種情形(參考圖7)中����,從初始機(jī)密開(kāi)始����,通過(guò)密碼函數(shù)f對(duì)初始機(jī)密的迭代,生成額外的口令���。為了對(duì)系統(tǒng)進(jìn)行驗(yàn)證����,用戶(hù)對(duì)初始機(jī)密施加密碼函數(shù)f的i次迭代�。該信息然后被發(fā)送到控制器?�?刂破鲗?duì)從RFID標(biāo)簽而來(lái)的信息額外施加密碼函數(shù)f來(lái)證實(shí)信息的正確性。結(jié)果與先前存儲(chǔ)在控制器中的i+1次迭代的值進(jìn)行比較�����。如果匹配���,則驗(yàn)證成功��,i的新值連同f的結(jié)果被存儲(chǔ)在控制器中��。否則����,驗(yàn)證失敗�����,i的值被放棄����。該系統(tǒng)在某種程度上與S/KEY系統(tǒng)有關(guān)����,區(qū)別在于在我們這里給出的系統(tǒng)中���,計(jì)算完全是在RFID標(biāo)簽上進(jìn)行的。此外���,標(biāo)簽序列號(hào)在這里被用于構(gòu)建初始機(jī)密��。
在以上兩種情形中���,單次口令可以隨后被用來(lái)保證客戶(hù)端和中央控制器之間的后續(xù)通信的安全,如圖2所示���。如果這樣做的話(huà)���,用戶(hù)口令絕不會(huì)以明文方式被發(fā)送到中央控制器。該方法的微小改變還允許對(duì)客戶(hù)端的控制器驗(yàn)證��。
就發(fā)明人所知��,這代表了用于可靠地實(shí)施沒(méi)有電池的單次口令系統(tǒng)的第一方式�����。實(shí)際上��,由客戶(hù)端或服務(wù)器計(jì)算出的一組單次口令可以基于橢圓曲線(xiàn)或者基于RSA方案或者基于任何其他偽隨機(jī)函數(shù)。然而����,基于RSA的單次口令很難滿(mǎn)足小的占用空間的需要。
如圖2所示��,用戶(hù)的靜態(tài)口令��、會(huì)話(huà)單次口令和壓縮數(shù)據(jù)的哈希(hash)值被用作數(shù)字簽名算法的輸入��。這保證了單次口令有意義地確定用于每個(gè)會(huì)話(huà)的客戶(hù)端和服務(wù)器之間的通信流�。
這種機(jī)制可以與游戲幣(casino chip)或者其他類(lèi)型的游戲牌一起用于牌驗(yàn)證的目的。在該特定的實(shí)施例中��,第一方式應(yīng)當(dāng)是優(yōu)選的�����,因?yàn)樗鼉H僅要求RFID標(biāo)簽擁有用于數(shù)據(jù)存儲(chǔ)的存儲(chǔ)器��。
雖然上面已經(jīng)利用優(yōu)選實(shí)施方式解釋了本發(fā)明���,但是應(yīng)當(dāng)指出,在所附權(quán)利要求的范圍內(nèi)對(duì)該優(yōu)選實(shí)施方式的任何修改都不被視為更改或改變了本發(fā)明的本質(zhì)和范圍���。
權(quán)利要求
1.一種網(wǎng)絡(luò)實(shí)施安全系統(tǒng)���,包括配置為發(fā)送質(zhì)詢(xún)的中央位置��;至少一個(gè)客戶(hù)站��,所述至少一個(gè)客戶(hù)站中的每一個(gè)都配有代理并與所述中央位置通信�;一組S獨(dú)立的單次口令����,所述單次口令中的每一個(gè)都與一個(gè)索引值相關(guān)聯(lián);從而���,響應(yīng)于由所述中央位置發(fā)送到所述至少一個(gè)客戶(hù)站中的至少一個(gè)的質(zhì)詢(xún)����,所述代理向所述中央位置返回與正確的響應(yīng)相對(duì)應(yīng)的單次口令�,否則所述中央位置認(rèn)為所述客戶(hù)站是不安全的。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)����,其中,所述客戶(hù)站是RFID標(biāo)簽,所述一組S獨(dú)立的單次口令包括獨(dú)立的單次口令的一個(gè)子集S′����,所述子集S′中的每個(gè)單次口令都與索引i相關(guān)聯(lián),所述子集S′被安全地存儲(chǔ)在所述RFID標(biāo)簽中��,由中央位置發(fā)送的所述質(zhì)詢(xún)是隨機(jī)索引i��,被返回到所述中央位置的單次口令是對(duì)應(yīng)于所述索引i的單次口令�����。
3.根據(jù)權(quán)利要求1所述的系統(tǒng)����,其中,所述客戶(hù)站被配置為基于初始機(jī)密并且基于密碼函數(shù)f對(duì)初始機(jī)密的迭代來(lái)計(jì)算單次口令����。
4.根據(jù)權(quán)利要求2所述的系統(tǒng),其中���,所述中央控制器和所述客戶(hù)站之間的通信被加密��。
5.根據(jù)權(quán)利要求3所述的系統(tǒng)���,其中,所述中央控制器和所述客戶(hù)站之間的通信被加密����。
6.根據(jù)權(quán)利要求1所述的系統(tǒng),其中�,所述代理被配置為執(zhí)行預(yù)定的命令列表,所述命令列表被存儲(chǔ)在所述中央位置中��,從而當(dāng)所述代理執(zhí)行不在所述命令列表中的命令時(shí)�,所述中央位置確定該代理被存儲(chǔ)在的客戶(hù)站受到安全威脅。
7.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其中�����,所述中央位置和所述客戶(hù)站之間的通信在被發(fā)送前被壓縮����。
8.根據(jù)權(quán)利要求1所述的系統(tǒng),其中�,所述中央位置配備有所有活動(dòng)客戶(hù)站的簽名列表���,并且其中,所述中央位置輪詢(xún)所述客戶(hù)站�����,以構(gòu)建盤(pán)點(diǎn)清單�����。
9.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其中,所述客戶(hù)站是RFID標(biāo)簽�、游戲幣、計(jì)算機(jī)�、手持設(shè)備、便攜式數(shù)字助手或者它們的組合����。
10.一種在中央位置和至少一個(gè)客戶(hù)站之間進(jìn)行安全通信的方法,包括以下步驟(a)生成初始機(jī)密�����,并將該初始機(jī)密存儲(chǔ)在所述中央位置中���;(b)生成一組單次口令���,所述單次口令中的每一個(gè)都與一個(gè)索引相關(guān)聯(lián)��;(c)將所述一組單次口令的一個(gè)子集存儲(chǔ)在所述客戶(hù)站中;(d)從所述中央位置向所述客戶(hù)站發(fā)送質(zhì)詢(xún)�,其中所述質(zhì)詢(xún)是所述一組單次口令的所述子集的索引;(e)從所述客戶(hù)站向所述中央位置發(fā)送與所述索引相關(guān)聯(lián)的單次口令�。
11.一種在中央位置和至少一個(gè)客戶(hù)站之間進(jìn)行安全通信的方法,包括以下步驟(a)生成初始機(jī)密�,并將該初始機(jī)密存儲(chǔ)在所述中央位置和所述至少一個(gè)客戶(hù)站中;(b)從所述中央位置向所述至少一個(gè)客戶(hù)站發(fā)送質(zhì)詢(xún)�,所述質(zhì)詢(xún)是一個(gè)索引;(c)在所述客戶(hù)站生成單次口令����,所述單次口令是密碼函數(shù)對(duì)所述初始機(jī)密的迭代,所述迭代與所述索引有關(guān)����;(d)將所述單次口令發(fā)送到所述中央位置。
12.根據(jù)權(quán)利要求11所述的方法���,其中��,所述至少一個(gè)客戶(hù)站是RFID標(biāo)簽��,所述RFID標(biāo)簽還配有唯一的序列號(hào)��,其中所述唯一的序列號(hào)被用來(lái)生成所述初始機(jī)密��。
全文摘要
一種網(wǎng)絡(luò)安全實(shí)施系統(tǒng)包括被配置為發(fā)送質(zhì)詢(xún)的中央位置�����;和至少一個(gè)客戶(hù)站�,所述客戶(hù)站中的每一個(gè)都配有代理并與中央位置通信。該系統(tǒng)包括一組S獨(dú)立的單次口令��,每個(gè)單次口令都與一個(gè)索引值相關(guān)聯(lián)���。響應(yīng)于由中央位置發(fā)送到客戶(hù)站中的至少一個(gè)的質(zhì)詢(xún)�,代理向中央位置返回與正確的響應(yīng)相對(duì)應(yīng)的單次口令�����,否則���,中央位置認(rèn)為客戶(hù)站是不安全的��。
文檔編號(hào)H04L9/32GK101015163SQ200580024637
公開(kāi)日2007年8月8日 申請(qǐng)日期2005年6月16日 優(yōu)先權(quán)日2004年6月16日
發(fā)明者蓋伊-阿曼德·卡門(mén)杰, 克里斯蒂·理查德 申請(qǐng)人:奎爾泰克技術(shù)銷(xiāo)售公司