一種基于準(zhǔn)實(shí)時(shí)狀態(tài)反饋的可信網(wǎng)絡(luò)連接方法
【專利摘要】本發(fā)明公開了一種基于準(zhǔn)實(shí)時(shí)狀態(tài)反饋的可信網(wǎng)絡(luò)連接方法,該方法包括:每個(gè)可信終端周期性的執(zhí)行可信接入度量驗(yàn)證步驟���,以通過(guò)可信連接管理服務(wù)器向策略管理器上報(bào)其自身的可信狀態(tài),使得該策略管理器根據(jù)該可信狀態(tài)更新合法終端列表和非法終端列表�;當(dāng)該多個(gè)可信終端中的兩個(gè)可信終端需要進(jìn)行數(shù)據(jù)傳輸時(shí)��,作為發(fā)起方的可信終端根據(jù)當(dāng)前的合法終端列表和非法終端列表確定作為接收方的可信終端的終端狀態(tài),執(zhí)行與該終端狀態(tài)對(duì)應(yīng)的通信控制策略。本發(fā)明可降低可信網(wǎng)絡(luò)連接建立過(guò)程所花費(fèi)的時(shí)間,在數(shù)據(jù)傳輸?shù)倪^(guò)程中,即使可信終端的狀態(tài)發(fā)生變化�����,也可根據(jù)變化后對(duì)應(yīng)的通信控制策略進(jìn)行可信網(wǎng)絡(luò)連接�����,提高可信網(wǎng)絡(luò)的安全性����,保證數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性。
【專利說(shuō)明】
一種基于準(zhǔn)實(shí)時(shí)狀態(tài)反饋的可信網(wǎng)絡(luò)連接方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及可信計(jì)算領(lǐng)域,特別是涉及一種基于準(zhǔn)實(shí)時(shí)狀態(tài)反饋的可信網(wǎng)絡(luò)連接方法?!颈尘凹夹g(shù)】
[0002]可信網(wǎng)絡(luò)的連接架構(gòu)要求終端在接入可信網(wǎng)絡(luò)之前���,對(duì)其平臺(tái)狀態(tài)進(jìn)行度量,只有滿足網(wǎng)絡(luò)安全策略的終端才被允許接入網(wǎng)絡(luò),使對(duì)可信網(wǎng)絡(luò)有潛在威脅的終端不能直接接入可信網(wǎng)絡(luò)�,同時(shí),終端也對(duì)接入服務(wù)器進(jìn)行驗(yàn)證,只有滿足終端安全策略的接入服務(wù)器才允許與終端連接,這是一種主動(dòng)���、雙向的、預(yù)先防范的網(wǎng)絡(luò)連接方法�,目的是使信任鏈從終端擴(kuò)展到網(wǎng)絡(luò),將單個(gè)終端的可信狀態(tài)擴(kuò)展到互聯(lián)系統(tǒng)�����。
[0003]圖1所示為可信網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)示意圖。
[0004]該可信網(wǎng)絡(luò)包括策略管理器��、可信連接管理服務(wù)器和多個(gè)可信終端��。該策略管理器可以通過(guò)網(wǎng)絡(luò)管理多個(gè)可信連接管理服務(wù)器,每個(gè)可信連接管理服務(wù)器設(shè)置在不同的通信域中�,每個(gè)可信連接管理服務(wù)器可連接并管理多個(gè)可信終端��。
[0005]在現(xiàn)有技術(shù)中,當(dāng)一可信終端作為訪問(wèn)請(qǐng)求發(fā)起方需要接入網(wǎng)絡(luò)并與作為訪問(wèn)請(qǐng)求接收方的另一可信終端進(jìn)行數(shù)據(jù)傳輸時(shí)�����,需要執(zhí)行以下可信網(wǎng)絡(luò)連接方法:
[0006](1)訪問(wèn)請(qǐng)求發(fā)起方向可信連接管理服務(wù)器發(fā)起訪問(wèn)請(qǐng)求����;
[0007](2)策略管理器作為可信第三方���,實(shí)現(xiàn)訪問(wèn)請(qǐng)求發(fā)起方和可信連接管理服務(wù)器的雙向用戶身份鑒別;
[0008](3)雙向用戶身份鑒別成功后��,策略管理器作為可信第三方,實(shí)現(xiàn)訪問(wèn)請(qǐng)求發(fā)起方和可信連接管理服務(wù)器的雙向平臺(tái)身份鑒別,即進(jìn)行平臺(tái)身份鑒別和平臺(tái)完整性校驗(yàn)����;
[0009](4)當(dāng)雙向平臺(tái)身份鑒別成功后�����,策略管理器根據(jù)鑒別結(jié)果生成通信控制策略�����, 并分別發(fā)送給訪問(wèn)請(qǐng)求發(fā)起方和可信連接管理服務(wù)器�;[〇〇1〇] (5)訪問(wèn)請(qǐng)求發(fā)起方和可信連接管理服務(wù)器根據(jù)該通信控制策略對(duì)各自的本地端口進(jìn)行控制,從而實(shí)現(xiàn)可信網(wǎng)絡(luò)連接�����,即可信連接管理服務(wù)器依據(jù)通信控制策略控制訪問(wèn)請(qǐng)求發(fā)起方對(duì)可信網(wǎng)絡(luò)的訪問(wèn)���,訪問(wèn)請(qǐng)求發(fā)起方依據(jù)該通信控制策略判定是否連接至該可信網(wǎng)絡(luò)��,當(dāng)可以發(fā)起訪問(wèn)時(shí)����,訪問(wèn)請(qǐng)求發(fā)起方執(zhí)行應(yīng)用數(shù)據(jù)的傳輸流程。
[0011]然而���,上述可信網(wǎng)絡(luò)連接方法存在的問(wèn)題在于��,訪問(wèn)請(qǐng)求發(fā)起方每發(fā)起一次訪問(wèn)�, 都要執(zhí)行上述步驟(1)-(5)���,即���,可信接入的度量驗(yàn)證流程和應(yīng)用數(shù)據(jù)的傳輸流程是綁定在一起的,每次網(wǎng)絡(luò)訪問(wèn)均需要執(zhí)行度量驗(yàn)證流程和應(yīng)用數(shù)據(jù)的傳輸流程����。
[0012]而由于在每次執(zhí)行應(yīng)用數(shù)據(jù)的傳輸流程之前都需要執(zhí)行可信接入的度量驗(yàn)證流程���,故而可信網(wǎng)絡(luò)連接建立過(guò)程花費(fèi)時(shí)間較長(zhǎng)��,需進(jìn)行等待,降低用戶體驗(yàn)。另外�,在連接建立后��,數(shù)據(jù)傳輸?shù)倪^(guò)程中�,無(wú)法監(jiān)控系統(tǒng)的狀態(tài)變化����,特別是無(wú)法監(jiān)控參與數(shù)據(jù)傳輸?shù)母鞣降目尚艩顟B(tài)。如果在訪問(wèn)請(qǐng)求發(fā)起方與訪問(wèn)請(qǐng)求接收方的數(shù)據(jù)傳輸?shù)倪^(guò)程中�,訪問(wèn)請(qǐng)求發(fā)起方和/或訪問(wèn)請(qǐng)求接收方的可信狀態(tài)發(fā)生了改變���,數(shù)據(jù)傳輸也不能做出相應(yīng)的調(diào)整��,可能導(dǎo)致數(shù)據(jù)傳輸?shù)陌踩苑矫娴碾[患���。并且�����,在應(yīng)用交互頻繁的大型可信系統(tǒng)中,以上可信網(wǎng)絡(luò)連接方法將導(dǎo)致策略管理器對(duì)大量訪問(wèn)請(qǐng)求頻繁提供身份鑒定和策略提供的服務(wù)�,使得策略管理器壓力過(guò)大�����,不堪重負(fù)����。
【發(fā)明內(nèi)容】
[0013]本發(fā)明解決的技術(shù)問(wèn)題在于�����,降低可信網(wǎng)絡(luò)連接建立過(guò)程所花費(fèi)的時(shí)間����。
[0014]進(jìn)一步的,本發(fā)明在數(shù)據(jù)傳輸?shù)倪^(guò)程中�����,即使可信終端的狀態(tài)發(fā)生變化�,也可根據(jù)變化后對(duì)應(yīng)的通信控制策略進(jìn)行可信網(wǎng)絡(luò)連接,提高可信網(wǎng)絡(luò)的安全性。
[0015]進(jìn)一步的����,本發(fā)明用于保證數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性���。
[0016]為了解決上述問(wèn)題��,本發(fā)明公開了一種基于準(zhǔn)實(shí)時(shí)狀態(tài)反饋的可信網(wǎng)絡(luò)連接方法����,應(yīng)用于一可信網(wǎng)絡(luò)系統(tǒng)��,該系統(tǒng)包括策略管理器��、可信連接管理服務(wù)器和多個(gè)可信終端���,該方法包括:
[0017]每個(gè)該可信終端周期性的執(zhí)行可信接入度量驗(yàn)證步驟,以通過(guò)該可信連接管理服務(wù)器向該策略管理器上報(bào)其自身的可信狀態(tài)�����,使得該策略管理器根據(jù)該可信狀態(tài)更新可信網(wǎng)絡(luò)的合法終端列表和非法終端列表�;
[0018]當(dāng)該多個(gè)可信終端中的兩個(gè)可信終端需要進(jìn)行數(shù)據(jù)傳輸時(shí),作為發(fā)起方的可信終端根據(jù)當(dāng)前的合法終端列表和非法終端列表確定作為接收方的可信終端的終端狀態(tài)����,執(zhí)行與該終端狀態(tài)對(duì)應(yīng)的通信控制策略�����。
[0019]該可信接入度量驗(yàn)證步驟包括:
[0020]以該策略管理器為可信第三方����,該可信終端與該可信連接管理服務(wù)器進(jìn)行平臺(tái)身份雙向認(rèn)證�����;
[0021]雙向認(rèn)證通過(guò)后�,該可信終端采集自身當(dāng)前的運(yùn)行狀態(tài)作為該可信狀態(tài),發(fā)送給該可信連接管理服務(wù)器��,由該可信連接管理服務(wù)器轉(zhuǎn)發(fā)至該策略管理器�����;
[0022]該策略管理器根據(jù)該可信狀態(tài)判斷該可信終端的終端狀態(tài)���,根據(jù)該終端狀態(tài)更新該合法終端列表和非法終端列表����,將更新后的合法終端列表和非法終端列表以及對(duì)應(yīng)的通信控制策略發(fā)送至該可信連接管理服務(wù)器;
[0023]該可信連接管理服務(wù)器利用該對(duì)應(yīng)的通信控制策略更新所有的該可信終端����。
[0024]該可信終端的運(yùn)行狀態(tài)包括:該可信終端的可信密碼模塊的PCR值、當(dāng)前運(yùn)行進(jìn)程列表�、當(dāng)前活動(dòng)驅(qū)動(dòng)列表、當(dāng)前系統(tǒng)硬件列表中的一種或幾種���。[〇〇25]該終端狀態(tài)包括可信�����、不可信���、未知,該策略管理器對(duì)應(yīng)設(shè)置的通信控制策略包括:允許通信���、阻斷通信、事件審計(jì)����。[〇〇26]當(dāng)該通信控制策略為允許通信時(shí),該發(fā)起方執(zhí)行數(shù)據(jù)打包,封裝該發(fā)起方的身份來(lái)源標(biāo)識(shí)數(shù)據(jù)至數(shù)據(jù)包中�����,以便于該接收方確認(rèn)數(shù)據(jù)來(lái)源��。[〇〇27]封裝后的該數(shù)據(jù)包包括發(fā)起方ID��、傳輸序列號(hào)����、挑戰(zhàn)信息、荷載數(shù)據(jù)和簽名值��。
[0028]所述方法包括���,如果在執(zhí)行該數(shù)據(jù)打包過(guò)程中����,包長(zhǎng)超過(guò)預(yù)設(shè)值�����,該發(fā)起方建立新的數(shù)據(jù)包繼續(xù)添加荷載數(shù)據(jù)���,該挑戰(zhàn)信息保持不變���,在已封裝的數(shù)據(jù)包的傳輸序列號(hào)字段增加關(guān)聯(lián)標(biāo)記��。
[0029]該接收方收到該數(shù)據(jù)包��,根據(jù)該身份來(lái)源標(biāo)識(shí)數(shù)據(jù)確定該發(fā)起方的身份��,并根據(jù)當(dāng)前的合法終端列表和非法終端列表確定該發(fā)起方的可信終端的終端狀態(tài)�����,執(zhí)行與該終端狀態(tài)對(duì)應(yīng)的通信控制策略�。
[0030]本發(fā)明實(shí)現(xiàn)的技術(shù)效果在于�,可降低可信網(wǎng)絡(luò)連接建立過(guò)程所花費(fèi)的時(shí)間,在數(shù)據(jù)傳輸?shù)倪^(guò)程中��,即使可信終端的狀態(tài)發(fā)生變化����,也可根據(jù)變化后對(duì)應(yīng)的通信控制策略進(jìn)行可信網(wǎng)絡(luò)連接,提高可信網(wǎng)絡(luò)的安全性����,保證數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性?!靖綀D說(shuō)明】[0031 ]圖1所示為可信網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)示意圖。
[0032]圖2所示為本發(fā)明的基于準(zhǔn)實(shí)時(shí)狀態(tài)反饋的可信網(wǎng)絡(luò)連接方法的流程示意圖����。
[0033]圖3為訪問(wèn)請(qǐng)求發(fā)起方與訪問(wèn)請(qǐng)求接收方之間數(shù)據(jù)傳輸?shù)牧鞒淌疽鈭D。
[0034]圖4A所示為現(xiàn)有技術(shù)中數(shù)據(jù)包的結(jié)構(gòu)示意圖���。[〇〇35]圖4B所示為本發(fā)明的數(shù)據(jù)包的結(jié)構(gòu)示意圖����?��!揪唧w實(shí)施方式】
[0036]以下結(jié)合實(shí)施例詳細(xì)描述本發(fā)明的實(shí)現(xiàn)過(guò)程��,不視為對(duì)本發(fā)明的限制���。
[0037]為了解決上述問(wèn)題,本發(fā)明公開了一種基于準(zhǔn)實(shí)時(shí)狀態(tài)反饋的可信網(wǎng)絡(luò)連接方法��,本發(fā)明通過(guò)將數(shù)據(jù)流與控制流相分離��,也就是可信接入的度量驗(yàn)證流程和應(yīng)用數(shù)據(jù)的傳輸流程相分離的方式���,解決了可信網(wǎng)絡(luò)連接過(guò)程中連接建立時(shí)間過(guò)長(zhǎng)��,無(wú)法保證應(yīng)用業(yè)務(wù)數(shù)據(jù)傳輸實(shí)時(shí)性��,以及無(wú)法監(jiān)控連接建立后系統(tǒng)狀態(tài)變化的問(wèn)題��。
[0038]本發(fā)明通過(guò)下述方法實(shí)現(xiàn)上述技術(shù)目標(biāo):
[0039]數(shù)據(jù)流層面��,系統(tǒng)中應(yīng)用數(shù)據(jù)傳輸通過(guò)能夠?qū)崿F(xiàn)可靠來(lái)源標(biāo)識(shí)的隧道進(jìn)行封裝�����, 保證數(shù)據(jù)來(lái)源可辨識(shí)和驗(yàn)證�����。
[0040]控制流層面�,本發(fā)明基于可信終端周期執(zhí)行的可信接入度量驗(yàn)證,建立并維護(hù)系統(tǒng)中合法終端列表和非法終端列表����。
[0041]通信進(jìn)行中,進(jìn)行通信的可信終端之間按合法終端列表和非法終端列表裁決對(duì)方的可信性���,并對(duì)通信行為進(jìn)行強(qiáng)制訪問(wèn)控制或?qū)徲?jì)����。
[0042]以下進(jìn)行具體說(shuō)明��,參照?qǐng)D1為可信網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)示意圖���。[〇〇43]該可信網(wǎng)絡(luò)包括策略管理器�、可信連接管理服務(wù)器和多個(gè)可信終端����。該策略管理器可以管理多個(gè)可信連接管理服務(wù)器,每個(gè)可信連接管理服務(wù)器設(shè)置在不同的通信域中�, 每個(gè)可信連接管理服務(wù)器可連接并管理多個(gè)可信終端。
[0044]策略管理器用于建立和維護(hù)度量基準(zhǔn)庫(kù)���,根據(jù)可信終端上報(bào)的可信狀態(tài)����,特別是可信狀態(tài)的信任憑據(jù)�����,裁決該可信終端當(dāng)前運(yùn)行狀態(tài)的可信性��,合法終端列表和非法終端列表;另外,該策略管理器還用于按安全需求不同����,制定網(wǎng)絡(luò)訪問(wèn)控制策略、網(wǎng)絡(luò)連接審計(jì)策略��;以上可信策略可交由可信連接管理服務(wù)器下發(fā)至可信終端執(zhí)行���。該策略管理器的功能完全等同于我國(guó)可信連接架構(gòu)標(biāo)準(zhǔn)TNCA中的策略管理器�,提供平臺(tái)身份���、用戶身份及平臺(tái)策略鑒別功能���。[〇〇45]可信連接管理服務(wù)器部署在不同通信域中,負(fù)責(zé)接收所在通信域內(nèi)的可信終端狀態(tài)����、上報(bào)策略管理器,并向所在通信域內(nèi)的可信終端轉(zhuǎn)發(fā)策略管理器下發(fā)的通信控制策略�。 該可信連接管理服務(wù)器可以基于軟件實(shí)現(xiàn),也可以通過(guò)專用工控設(shè)備實(shí)現(xiàn)�����,在本發(fā)明中,該可信連接管理服務(wù)器要求可信終端周期性的執(zhí)行可信接入度量驗(yàn)證流程���,從而建立和維護(hù)系統(tǒng)中合法終端列表和非法終端列表���,并通過(guò)可信網(wǎng)絡(luò)連接將所述列表更新到所有可信終端���。
[0046]可信終端可以是PC����、PAD���、服務(wù)器����、筆記本電腦�����、手機(jī)���、一體機(jī)���、工控設(shè)備等任何可連網(wǎng)設(shè)備�����?����?尚沤K端接入可信網(wǎng)絡(luò)系統(tǒng)時(shí)須首先通過(guò)可信網(wǎng)絡(luò)連接/可信證明技術(shù)報(bào)告自身可信狀態(tài)���,并獲取系統(tǒng)中合法終端列表和非法終端列表?����?尚沤K端在網(wǎng)運(yùn)行過(guò)程中�����,需周期性通過(guò)可信網(wǎng)絡(luò)連接/可信證明技術(shù)向可信連接管理服務(wù)器報(bào)告自身可信狀態(tài)�����,以更新系統(tǒng)中合法終端列表和非法終端列表。[〇〇47]可信終端周期性的向可信連接管理服務(wù)器上報(bào)本平臺(tái)的可信狀態(tài)信息��,并從可信連接管理服務(wù)器接收通信控制策略���,按策略對(duì)數(shù)據(jù)通信進(jìn)行控制���。可信終端是部署了可信計(jì)算技術(shù)的通信終端�,本發(fā)明中,該可信終端布署有可信狀態(tài)報(bào)告組件�、網(wǎng)絡(luò)通信強(qiáng)制訪問(wèn)控制軟件和數(shù)據(jù)封裝軟件�,以實(shí)現(xiàn)運(yùn)行狀態(tài)上報(bào)、訪問(wèn)控制策略接收�����、數(shù)據(jù)通信封裝及通信強(qiáng)制控制��。
[0048]本發(fā)明的基于準(zhǔn)實(shí)時(shí)狀態(tài)反饋的可信網(wǎng)絡(luò)連接方法��,包括:[〇〇49]每個(gè)該可信終端周期性的執(zhí)行可信接入度量驗(yàn)證步驟��,以通過(guò)該可信連接管理服務(wù)器向該策略管理器上報(bào)其自身的可信狀態(tài)���,使得該策略管理器根據(jù)該可信狀態(tài)更新可信網(wǎng)絡(luò)的合法終端列表和非法終端列表��;
[0050]當(dāng)該多個(gè)可信終端中的兩個(gè)可信終端需要進(jìn)行數(shù)據(jù)傳輸時(shí)���,作為發(fā)起方的可信終端根據(jù)當(dāng)前的合法終端列表和非法終端列表確定作為接收方的可信終端的終端狀態(tài)���,執(zhí)行與該終端狀態(tài)對(duì)應(yīng)的通信控制策略。
[0051]具體來(lái)說(shuō)���,為了降低可信網(wǎng)絡(luò)連接建立過(guò)程所花費(fèi)的時(shí)間�����,進(jìn)而優(yōu)先保證數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性�����,本發(fā)明需要每個(gè)該可信終端周期性的執(zhí)行可信接入度量驗(yàn)證步驟���。在現(xiàn)有技術(shù)中,每個(gè)可信終端每次發(fā)起訪問(wèn)請(qǐng)求時(shí)��,都需要先執(zhí)行可信接入度量驗(yàn)證的相關(guān)步驟���,而在本發(fā)明中�,不論可信終端是否發(fā)起訪問(wèn)請(qǐng)求,每個(gè)可信終端都周期性的執(zhí)行可信接入度量驗(yàn)證步驟����,從而維護(hù)合法終端列表和非法終端列表的持續(xù)更新,從而便于在真正發(fā)起訪問(wèn)請(qǐng)求時(shí)�,可以直接利用合法終端列表和非法終端列表中的數(shù)據(jù)。
[0052]如圖2所示為本發(fā)明的基于準(zhǔn)實(shí)時(shí)狀態(tài)反饋的可信網(wǎng)絡(luò)連接方法的流程示意圖����。 該可信接入度量驗(yàn)證步驟對(duì)應(yīng)圖中上半部的控制流的執(zhí)行步驟,具體包括:[〇〇53]步驟1�����,以策略管理器為可信第三方���,每個(gè)可信終端和對(duì)應(yīng)的可信連接管理服務(wù)器間進(jìn)行用戶身份雙向認(rèn)證。[〇〇54]圖2中僅示例性的表現(xiàn)了可信終端A和可信終端B��,數(shù)量并不以此為限�。但是,由于特定平臺(tái)上沒(méi)有用戶身份或用戶身份等同于平臺(tái)身份�,則此步驟1可省略��,直接執(zhí)行步驟2��。 [〇〇55]步驟2,以該策略管理器為可信第三方���,每個(gè)該可信終端與對(duì)應(yīng)的該可信連接管理服務(wù)器進(jìn)行平臺(tái)身份雙向認(rèn)證。[〇〇56]步驟3,雙向認(rèn)證通過(guò)后�����,每個(gè)該可信終端采集自身當(dāng)前的運(yùn)行狀態(tài)作為該可信狀態(tài)����,簽名后發(fā)送給對(duì)應(yīng)的該可信連接管理服務(wù)器,由該可信連接管理服務(wù)器轉(zhuǎn)發(fā)至該策略管理器�。[〇〇57]該可信終端的運(yùn)行狀態(tài)包括:該可信終端的可信密碼模塊的PCR值、當(dāng)前運(yùn)行進(jìn)程列表����、當(dāng)前活動(dòng)驅(qū)動(dòng)列表、當(dāng)前系統(tǒng)硬件列表中的一種或幾種��。[〇〇58]步驟4,該策略管理器根據(jù)該可信狀態(tài)判斷每個(gè)該可信終端的終端狀態(tài)���,根據(jù)該終端狀態(tài)更新該合法終端列表和非法終端列表�,將更新后的合法終端列表和非法終端列表以及對(duì)應(yīng)的通信控制策略發(fā)送至該可信連接管理服務(wù)器。
[0059]該終端狀態(tài)包括三種�����,分別為可信���、不可信�、未知�����。該策略管理器根據(jù)該可信狀態(tài)�, 判定該可信終端當(dāng)前的終端狀態(tài)為三種中之一。
[0060]事實(shí)上��,該策略管理器還為每種終端狀態(tài)設(shè)置有對(duì)應(yīng)的通信控制策略����,例如終端狀態(tài)為可信,對(duì)應(yīng)的通信控制策略為允許通信;終端狀態(tài)為不可信�,對(duì)應(yīng)的通信控制策略為阻斷通信;終端狀態(tài)為未知�,對(duì)應(yīng)的通信控制策略為事件審計(jì)。
[0061]步驟5,該可信連接管理服務(wù)器利用該對(duì)應(yīng)的通信控制策略更新通信域內(nèi)所有的該可信終端��。[〇〇62]在步驟1之前還可包括初始化步驟:可信網(wǎng)絡(luò)進(jìn)行初始化時(shí),部署策略管理器公鑰證書到所有可信終端及可信連接管理服務(wù)器���,并采集可信終端的運(yùn)行狀態(tài)預(yù)期����,連同可信終端ID及可信終端公鑰證書上報(bào)至策略管理器��。并且����,在可信終端每次登入可信網(wǎng)絡(luò)時(shí),以該策略管理器公鑰證書驗(yàn)證策略管理器的身份�����。
[0063]上述該可信接入度量驗(yàn)證步驟(步驟1-5)周期性執(zhí)行���,執(zhí)行間隔可依據(jù)需求預(yù)先設(shè)置�。[〇〇64]圖2下半部是數(shù)據(jù)流的執(zhí)行步驟���。[0065 ]步驟21�,根據(jù)當(dāng)前的合法終端列表和非法終端列表確定該訪問(wèn)請(qǐng)求接收方的終端狀態(tài)���,執(zhí)行與該終端狀態(tài)對(duì)應(yīng)的通信控制策略�。
[0066]可信終端A確定可信終端B的終端狀態(tài),執(zhí)行與該終端狀態(tài)對(duì)應(yīng)的通信控制策略���。 [〇〇67]步驟22,執(zhí)行數(shù)據(jù)傳輸�。
[0068]可信終端A向可信終端B進(jìn)行數(shù)據(jù)傳輸���。
[0069]事實(shí)上���,作為訪問(wèn)請(qǐng)求發(fā)起方的一個(gè)可信終端需要與作為訪問(wèn)請(qǐng)求接收方的一個(gè)可信終端進(jìn)行數(shù)據(jù)傳輸時(shí),本發(fā)明利用一種專門的應(yīng)用數(shù)據(jù)來(lái)源標(biāo)識(shí)/封裝及基于該合法終端列表和非法終端列表的網(wǎng)絡(luò)通信強(qiáng)制訪問(wèn)控制方法���,以實(shí)現(xiàn)該數(shù)據(jù)傳輸����。
[0070]圖3為訪問(wèn)請(qǐng)求發(fā)起方與訪問(wèn)請(qǐng)求接收方之間數(shù)據(jù)傳輸?shù)牧鞒淌疽鈭D�。[0071 ]步驟11,當(dāng)訪問(wèn)請(qǐng)求發(fā)起方需要與訪問(wèn)請(qǐng)求接收方進(jìn)行數(shù)據(jù)傳輸時(shí)�����,訪問(wèn)請(qǐng)求發(fā)起方根據(jù)當(dāng)前的合法終端列表和非法終端列表確定該訪問(wèn)請(qǐng)求接收方的終端狀態(tài)����,執(zhí)行與該終端狀態(tài)對(duì)應(yīng)的通信控制策略。
[0072]在步驟11中�,訪問(wèn)請(qǐng)求發(fā)起方在當(dāng)前的合法終端列表和非法終端列表中查找訪問(wèn)請(qǐng)求接收方的對(duì)應(yīng)記錄,獲得訪問(wèn)請(qǐng)求接收方的終端狀態(tài)���,并根據(jù)該終端狀態(tài)匹配對(duì)應(yīng)的通信控制策略����。具體來(lái)說(shuō)�����,如果該訪問(wèn)請(qǐng)求接收方的終端狀態(tài)為不可信����,對(duì)應(yīng)的通信控制策略為阻斷通信,則放棄進(jìn)行本次數(shù)據(jù)傳輸�����,結(jié)束;如果該訪問(wèn)請(qǐng)求接收方的終端狀態(tài)為未知�����,由可信連接管理服務(wù)器進(jìn)行事件審計(jì);如果該訪問(wèn)請(qǐng)求接收方的終端狀態(tài)為可信,執(zhí)行步驟12�。
[0073]可見,在本發(fā)明中�,在實(shí)際數(shù)據(jù)傳輸過(guò)程中,只要確認(rèn)接收方的終端狀態(tài)為允許通信����,無(wú)需其他條件就開始執(zhí)行數(shù)據(jù)傳輸,實(shí)現(xiàn)了網(wǎng)絡(luò)通信的強(qiáng)制訪問(wèn)控制�����。
[0074]步驟12���,該訪問(wèn)請(qǐng)求發(fā)起方執(zhí)行數(shù)據(jù)打包��,封裝該訪問(wèn)請(qǐng)求發(fā)起方的身份來(lái)源標(biāo)識(shí)數(shù)據(jù)至數(shù)據(jù)包中�����,以便于該訪問(wèn)請(qǐng)求接收方確認(rèn)數(shù)據(jù)來(lái)源��,如果在執(zhí)行該數(shù)據(jù)打包過(guò)程中���,包長(zhǎng)超過(guò)預(yù)設(shè)值����,執(zhí)行步驟13��。
[0075]在現(xiàn)有技術(shù)中����,配合現(xiàn)有技術(shù)的可信網(wǎng)絡(luò)連接方法�,通過(guò)傳統(tǒng)隧道進(jìn)行數(shù)據(jù)包的封裝,該數(shù)據(jù)包的結(jié)構(gòu)僅包括IP頭和荷載數(shù)據(jù)���,數(shù)據(jù)包的結(jié)構(gòu)如圖4A所示?�,F(xiàn)有技術(shù)是通過(guò)其每次發(fā)起訪問(wèn)請(qǐng)求均需配合度量驗(yàn)證的過(guò)程����,保證了可信數(shù)據(jù)的機(jī)密性和完整性���。
[0076]在本發(fā)明中�����,配合本發(fā)明所示的基于準(zhǔn)實(shí)時(shí)狀態(tài)反饋的可信網(wǎng)絡(luò)連接方法�,利用特殊隧道進(jìn)行數(shù)據(jù)包的封裝,本發(fā)明的數(shù)據(jù)包的結(jié)構(gòu)如圖4B所示�。數(shù)據(jù)包中包括IP頭、發(fā)起方ID��、傳輸序列號(hào)����、挑戰(zhàn)信息、荷載數(shù)據(jù)和簽名值�。該傳輸序列號(hào)和挑戰(zhàn)信息根據(jù)該接收方的通信公鑰隨機(jī)產(chǎn)生或依據(jù)算法生成。該簽名值為利用該發(fā)起方的私鑰產(chǎn)生��,特別是可以利用該發(fā)起方的私鑰對(duì)發(fā)起方ID����、傳輸序列號(hào)、挑戰(zhàn)信息進(jìn)行簽名后得到�,以防止偽造。
[0077]上述實(shí)施例��,基于IP協(xié)議進(jìn)行數(shù)據(jù)封裝��,但是��,不限于此。
[0078]相對(duì)于現(xiàn)有技術(shù)����,本發(fā)明將身份來(lái)源標(biāo)識(shí)數(shù)據(jù)也封裝在數(shù)據(jù)包中,身份來(lái)源標(biāo)識(shí)數(shù)據(jù)包括該發(fā)起方ID�。
[0079]步驟13,該發(fā)起方建立新的數(shù)據(jù)包繼續(xù)添加未能填入步驟12的數(shù)據(jù)包中的荷載數(shù)據(jù),填入容納上限的載荷數(shù)據(jù)�����,新的數(shù)據(jù)包的挑戰(zhàn)信息��、發(fā)起方ID����、傳輸序列號(hào)與步驟12中所用一致�����,在步驟12所封裝的數(shù)據(jù)包的傳輸序列號(hào)字段增加關(guān)聯(lián)標(biāo)記���,并重新利用該發(fā)起方的私鑰產(chǎn)生簽名值����。重復(fù)執(zhí)行步驟13直至所需發(fā)送的荷載數(shù)據(jù)均打包完畢。
[0080]步驟14,將數(shù)據(jù)包發(fā)送至訪問(wèn)請(qǐng)求接收方����,先發(fā)送該步驟12中所產(chǎn)生的數(shù)據(jù)包,后發(fā)送步驟13中所產(chǎn)生的數(shù)據(jù)包���。
[0081]步驟15,訪問(wèn)請(qǐng)求接收方根據(jù)數(shù)據(jù)包中的身份來(lái)源標(biāo)識(shí)數(shù)據(jù)�����,在當(dāng)前的合法終端列表和非法終端列表中查找訪問(wèn)請(qǐng)求發(fā)起方的終端狀態(tài)����,并執(zhí)行與該終端狀態(tài)對(duì)應(yīng)的通信控制策略�。
[0082]具體來(lái)說(shuō),訪問(wèn)請(qǐng)求接收方根據(jù)數(shù)據(jù)包中的發(fā)起方ID獲取訪問(wèn)請(qǐng)求發(fā)起方的通信公鑰���,并利用簽名值驗(yàn)證發(fā)起方ID����、傳輸序列號(hào)及挑戰(zhàn)信息的合法性���。驗(yàn)證通過(guò)后�,在當(dāng)前的合法終端列表和非法終端列表中查找訪問(wèn)請(qǐng)求發(fā)起方所對(duì)應(yīng)的記錄,以獲得訪問(wèn)請(qǐng)求發(fā)起方的終端狀態(tài)���,并根據(jù)該終端狀態(tài)匹配對(duì)應(yīng)的通信控制策略�����。如果該訪問(wèn)請(qǐng)求發(fā)起方的終端狀態(tài)為不可信�,對(duì)應(yīng)的通信控制策略為阻斷通信��,則放棄進(jìn)行本次數(shù)據(jù)傳輸�,結(jié)束;如果該訪問(wèn)請(qǐng)求發(fā)起方的終端狀態(tài)為未知,由可信連接管理服務(wù)器進(jìn)行事件審計(jì);如果該訪問(wèn)請(qǐng)求接收方的終端狀態(tài)為可信��,對(duì)應(yīng)的通信控制策略為允許通信�����,該訪問(wèn)請(qǐng)求接收方接收同一序列號(hào)的載荷數(shù)據(jù)�����,其中也包括具有關(guān)聯(lián)標(biāo)記的數(shù)據(jù)包的荷載數(shù)據(jù)�,拼裝后轉(zhuǎn)交上層應(yīng)用����。
[0083]步驟16����,該訪問(wèn)請(qǐng)求接收方進(jìn)行數(shù)據(jù)打包�,封裝該訪問(wèn)請(qǐng)求接收方的身份來(lái)源標(biāo)識(shí)數(shù)據(jù)至數(shù)據(jù)包中,以便于該訪問(wèn)請(qǐng)求發(fā)起方確認(rèn)數(shù)據(jù)來(lái)源���,如果在執(zhí)行該數(shù)據(jù)打包過(guò)程中���,包長(zhǎng)超過(guò)預(yù)設(shè)值,執(zhí)行步驟17��。[〇〇84]該步驟16與步驟12基本一致�����,數(shù)據(jù)包中包括IP頭����、發(fā)起方ID、傳輸序列號(hào)����、挑戰(zhàn)信息�、荷載數(shù)據(jù)和簽名值�����。傳輸序列號(hào)字段所填數(shù)據(jù)比步驟12中的序列號(hào)加1����,挑戰(zhàn)信息隨機(jī)產(chǎn)生。發(fā)起方ID的字段填入當(dāng)前的接收方的ID����。簽名值的字段為利用該接收方的私鑰產(chǎn)生, 特別是可以利用該接收方的私鑰對(duì)接收方ID��、當(dāng)前的序列號(hào)以及步驟12中的原挑戰(zhàn)信息進(jìn)行簽名后得到���。
[0085]步驟17,與步驟13的執(zhí)行步驟一致,重復(fù)執(zhí)行步驟17直至所需發(fā)送的荷載數(shù)據(jù)均打包完畢����。
[0086]步驟18,將數(shù)據(jù)包發(fā)送至訪問(wèn)請(qǐng)求發(fā)起方,先發(fā)送該步驟16中所產(chǎn)生的數(shù)據(jù)包����,后發(fā)送步驟17中所產(chǎn)生的數(shù)據(jù)包�����。
[0087] S卩,依照先產(chǎn)生的數(shù)據(jù)包先發(fā)送的順序進(jìn)行傳輸。[〇〇88]重復(fù)執(zhí)行步驟15-18,直到通信結(jié)束�。
[0089]通過(guò)上述方法可知,本發(fā)明只需要通過(guò)數(shù)據(jù)包中的身份來(lái)源標(biāo)識(shí)數(shù)據(jù)確認(rèn)對(duì)應(yīng)的數(shù)據(jù)來(lái)源�,進(jìn)而明確對(duì)應(yīng)的通信控制策略,即可對(duì)通信行為進(jìn)行強(qiáng)制訪問(wèn)�����,以開始數(shù)據(jù)傳輸����,或者對(duì)通信行為進(jìn)行審計(jì)。如此一來(lái)���,最大程度的保證了數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性���。另外,由于每次數(shù)據(jù)傳輸?shù)倪^(guò)程中�,并非實(shí)時(shí)產(chǎn)生終端狀態(tài)進(jìn)而得到對(duì)應(yīng)的通信控制策略,而是基于最近一次更新的合法終端列表和非法終端列表中所記載的終端狀態(tài)而進(jìn)行,故而��,本發(fā)明基于準(zhǔn)實(shí)時(shí)狀態(tài)反饋實(shí)現(xiàn)可信網(wǎng)絡(luò)的連接���。
[0090]同時(shí)����,在傳輸?shù)倪^(guò)程中�,例如,在執(zhí)行步驟14的過(guò)程中����,如果剛好實(shí)現(xiàn)了合法終端列表和非法終端列表的更新,例如�,訪問(wèn)請(qǐng)求發(fā)起方的終端狀態(tài)發(fā)生了改變,從可信變成了未知�����,則步驟14之后的數(shù)據(jù)傳輸過(guò)程將以最新更新的合法終端列表和非法終端列表為準(zhǔn)�����, 轉(zhuǎn)變通信控制策略���,提高可信網(wǎng)絡(luò)的安全性���。也就是說(shuō),本發(fā)明可以實(shí)現(xiàn)根據(jù)應(yīng)用數(shù)據(jù)傳輸對(duì)象的實(shí)時(shí)狀態(tài)反饋對(duì)該連接實(shí)施強(qiáng)制訪問(wèn)控制�����。同時(shí)���,由于在數(shù)據(jù)傳輸?shù)倪^(guò)程中����,無(wú)需每次傳輸均由策略管理器提供一次策略提供的運(yùn)算��,因而也降低了策略管理器所承受的運(yùn)算壓力����。
[0091]上述實(shí)施例僅用于描述本發(fā)明的實(shí)現(xiàn)過(guò)程,不視為對(duì)本發(fā)明的限制�����,基于本發(fā)明的技術(shù)方案所做的均等變化或明顯變形均屬于本發(fā)明的公開范圍���,具體范圍以后附權(quán)利要求書的保護(hù)范圍為準(zhǔn)�。
【主權(quán)項(xiàng)】
1.一種基于準(zhǔn)實(shí)時(shí)狀態(tài)反饋的可信網(wǎng)絡(luò)連接方法,應(yīng)用于一可信網(wǎng)絡(luò)系統(tǒng)�,該系統(tǒng)包 括策略管理器、可信連接管理服務(wù)器和多個(gè)可信終端����,其特征在于,該方法包括:每個(gè)該可信終端周期性的執(zhí)行可信接入度量驗(yàn)證步驟�����,以通過(guò)該可信連接管理服務(wù)器 向該策略管理器上報(bào)其自身的可信狀態(tài)�,使得該策略管理器根據(jù)該可信狀態(tài)更新可信網(wǎng)絡(luò) 的合法終端列表和非法終端列表;當(dāng)該多個(gè)可信終端中的兩個(gè)可信終端需要進(jìn)行數(shù)據(jù)傳輸時(shí)���,作為發(fā)起方的可信終端根 據(jù)當(dāng)前的合法終端列表和非法終端列表確定作為接收方的可信終端的終端狀態(tài)�,執(zhí)行與該 終端狀態(tài)對(duì)應(yīng)的通信控制策略���。2.如權(quán)利要求1所述的方法��,其特征在于����,該可信接入度量驗(yàn)證步驟包括:以該策略管理器為可信第三方,該可信終端與該可信連接管理服務(wù)器進(jìn)行平臺(tái)身份雙 向認(rèn)證�����;雙向認(rèn)證通過(guò)后�����,該可信終端采集自身當(dāng)前的運(yùn)行狀態(tài)作為該可信狀態(tài)��,發(fā)送給該可 信連接管理服務(wù)器�,由該可信連接管理服務(wù)器轉(zhuǎn)發(fā)至該策略管理器����;該策略管理器根據(jù)該可信狀態(tài)判斷該可信終端的終端狀態(tài),根據(jù)該終端狀態(tài)更新該合 法終端列表和非法終端列表�����,將更新后的合法終端列表和非法終端列表以及對(duì)應(yīng)的通信控 制策略發(fā)送至該可信連接管理服務(wù)器��;該可信連接管理服務(wù)器利用該對(duì)應(yīng)的通信控制策略更新所有的該可信終端�。3.如權(quán)利要求2所述的方法,其特征在于�����,該可信終端的運(yùn)行狀態(tài)包括:該可信終端的 可信密碼模塊的PCR值、當(dāng)前運(yùn)行進(jìn)程列表����、當(dāng)前活動(dòng)驅(qū)動(dòng)列表、當(dāng)前系統(tǒng)硬件列表中的一 種或幾種�。4.如權(quán)利要求1所述的方法,其特征在于��,該終端狀態(tài)包括可信����、不可信、未知��,該策略 管理器對(duì)應(yīng)設(shè)置的通信控制策略包括:允許通信���、阻斷通信���、事件審計(jì)。5.如權(quán)利要求1所述的方法�����,其特征在于,當(dāng)該通信控制策略為允許通信時(shí)��,該發(fā)起方 執(zhí)行數(shù)據(jù)打包�,封裝該發(fā)起方的身份來(lái)源標(biāo)識(shí)數(shù)據(jù)至數(shù)據(jù)包中,以便于該接收方確認(rèn)數(shù)據(jù) 來(lái)源����。6.如權(quán)利要求5所述的方法�,其特征在于,封裝后的該數(shù)據(jù)包包括發(fā)起方ID�����、傳輸序列 號(hào)��、挑戰(zhàn)信息����、荷載數(shù)據(jù)和簽名值。7.如權(quán)利要求6所述的方法�,其特征在于,如果在執(zhí)行該數(shù)據(jù)打包過(guò)程中����,包長(zhǎng)超過(guò)預(yù) 設(shè)值���,該發(fā)起方建立新的數(shù)據(jù)包繼續(xù)添加荷載數(shù)據(jù),該挑戰(zhàn)信息保持不變����,在已封裝的數(shù)據(jù) 包的傳輸序列號(hào)字段增加關(guān)聯(lián)標(biāo)記。8.如權(quán)利要求5或6或7所述的方法�,其特征在于,該接收方收到該數(shù)據(jù)包�����,根據(jù)該身份 來(lái)源標(biāo)識(shí)數(shù)據(jù)確定該發(fā)起方的身份��,并根據(jù)當(dāng)前的合法終端列表和非法終端列表確定該發(fā) 起方的可信終端的終端狀態(tài)�,執(zhí)行與該終端狀態(tài)對(duì)應(yīng)的通信控制策略。
【文檔編號(hào)】H04L29/06GK106027518SQ201610333356
【公開日】2016年10月12日
【申請(qǐng)日】2016年5月19日
【發(fā)明人】王飛, 王宇, 田健生, 強(qiáng)杰, 李晉麗, 吳忠望
【申請(qǐng)人】中國(guó)人民解放軍裝備學(xué)院, 北京可信華泰信息技術(shù)有限公司