專利名稱:借助安全認(rèn)證網(wǎng)關(guān)的企業(yè)網(wǎng)安全接入方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于PKI(Public Key Infrastructure)技術(shù)的網(wǎng)絡(luò)安全接入方法��,用于實(shí)現(xiàn)企業(yè)內(nèi)外網(wǎng)絡(luò)的安全接入��,為遠(yuǎn)程移動(dòng)辦公提供安全保障�����。
背景技術(shù):
員工在外面出差的時(shí)候��,經(jīng)常需要連接到企業(yè)內(nèi)網(wǎng)中進(jìn)行遠(yuǎn)程辦公(處理公文�、收發(fā)電子郵件等),傳統(tǒng)接入到內(nèi)網(wǎng)的方式有兩種使用撥號(hào)服務(wù)器通過(guò)撥號(hào)軟件接入到內(nèi)網(wǎng)����,或者使用VPN(VirtualPrivate Network虛擬專用網(wǎng))設(shè)備建立VPN通道接入到內(nèi)網(wǎng)��。
使用撥號(hào)服務(wù)器的優(yōu)點(diǎn)是部署簡(jiǎn)單�、快速���。但是使用撥號(hào)服務(wù)器是一種非常不安全的方式��,存在如下諸多安全隱患●普遍存在帳號(hào)盜用現(xiàn)象��,無(wú)法根據(jù)撥號(hào)帳號(hào)來(lái)確定用戶的真實(shí)身份或作為用戶抗抵賴性證據(jù)���;●由于用戶數(shù)據(jù)通常是以明文的形式傳輸,因此很容易被攻擊者截獲并取得帳號(hào)�、密碼和通信內(nèi)容等重要信息;●撥號(hào)服務(wù)器通常接入內(nèi)網(wǎng)��,一旦和撥號(hào)服務(wù)器連接成功就可自由在內(nèi)網(wǎng)中訪問(wèn)資源���,是內(nèi)網(wǎng)中最大的安全漏洞之一�;●對(duì)撥號(hào)服務(wù)器缺少統(tǒng)一接入認(rèn)證���。
虛擬專用網(wǎng)(VPN)被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的��、安全的連接�����,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全���、穩(wěn)定的隧道�����。利用加密技術(shù)對(duì)經(jīng)過(guò)隧道的數(shù)據(jù)進(jìn)行加密,以保證數(shù)據(jù)僅被指定的發(fā)送者或接收者所了解�,從而保證數(shù)據(jù)的私有性和安全性。
使用虛擬專用網(wǎng)技術(shù)從Internet連接到企業(yè)內(nèi)網(wǎng)從技術(shù)上來(lái)講是比較安全的�,安全強(qiáng)度比使用撥號(hào)方式高的多,但是VPN技術(shù)也存在一些安全隱患●數(shù)據(jù)的安全性取決于加密的算法和強(qiáng)度�,由于目前大部分VPN設(shè)備協(xié)商階段加密算法是基于對(duì)稱密鑰方式,并且以IP地址標(biāo)識(shí)連接的端點(diǎn)�,這種方法存在IP欺騙攻擊的可能性。而且算法的強(qiáng)度��、密鑰的長(zhǎng)度都不符合國(guó)家有關(guān)普密的要求��。
●一旦黑客侵入了遠(yuǎn)程辦公計(jì)算機(jī)�����,便能夠遠(yuǎn)程運(yùn)行員工的VPN客戶端軟件,從而通過(guò)合法用戶的身份訪問(wèn)公司的資源�����。
檢索發(fā)現(xiàn)���,申請(qǐng)?zhí)枮?1141650.5���、申請(qǐng)日為2001.09.29的中國(guó)發(fā)明專利申請(qǐng)公開(kāi)了一種PC客戶端的安全認(rèn)證方法,該方法包括PC客戶端通過(guò)用戶ID號(hào)碼和密碼���,向服務(wù)器發(fā)起登錄請(qǐng)求�;服務(wù)器根據(jù)用戶ID號(hào)碼和密碼進(jìn)行第一次認(rèn)證���,若認(rèn)證通過(guò)���,生成一個(gè)用于再次認(rèn)證的字段,并隨認(rèn)證通過(guò)消息返回給PC客戶端��;當(dāng)PC客戶端發(fā)起呼叫時(shí)����,將用戶ID號(hào)碼和登錄時(shí)獲得的再次認(rèn)證的字段一起傳送給媒體網(wǎng)關(guān)控制器��;媒體網(wǎng)關(guān)控制器將該用戶ID號(hào)碼��、再次認(rèn)證的字段一起傳送給服務(wù)器進(jìn)行第二次的認(rèn)證��,若認(rèn)證沒(méi)有通過(guò)��,則拒絕呼叫��,否則接受呼叫返回被叫信息���。本發(fā)明將呼叫和登錄關(guān)聯(lián)起來(lái),較好地解決了合法已登錄PC用戶的安全性使用的問(wèn)題���,大大地增加了用戶資源使用的安全性。然而���,這種方法未能與CA中心(Certificate Authority)有機(jī)聯(lián)系��,因此不僅缺乏認(rèn)證的權(quán)威性�,而且依然不夠安全�。
發(fā)明內(nèi)容
本發(fā)明的目的是針對(duì)撥號(hào)服務(wù)器或使用VPN設(shè)備接入到企業(yè)內(nèi)網(wǎng)的安全隱患�����,提出借助安全認(rèn)證網(wǎng)關(guān)的企業(yè)網(wǎng)安全接入方法�,該方法利用PKI(pub key Infrastrcture)即公共密鑰基礎(chǔ)設(shè)施安全平臺(tái)來(lái)實(shí)現(xiàn)遠(yuǎn)程接入內(nèi)網(wǎng)的安全認(rèn)證���,從而確保內(nèi)網(wǎng)接入的安全性�。
本發(fā)明的目的是這樣實(shí)現(xiàn)的在撥號(hào)服務(wù)器���、VPN設(shè)備與企業(yè)互聯(lián)網(wǎng)之間部署一臺(tái)安全認(rèn)證網(wǎng)關(guān)�,安全認(rèn)證的接入步驟如下1)���、用戶通過(guò)撥號(hào)服務(wù)器或VPN設(shè)備發(fā)出接入企業(yè)網(wǎng)的IP包����;2)��、安全認(rèn)證網(wǎng)關(guān)檢測(cè)到用戶要接入企業(yè)內(nèi)網(wǎng)的IP包后����,要求出示用戶的數(shù)字證書(shū);3)�����、安全認(rèn)證網(wǎng)關(guān)接到用戶出示的數(shù)字證書(shū)后,到CA中心驗(yàn)證數(shù)字證書(shū)的有效性���;4)����、如果數(shù)字證書(shū)有效��,安全認(rèn)證網(wǎng)關(guān)生成隨機(jī)數(shù)發(fā)送到用戶端�;5)、用戶使用自己的簽名私鑰對(duì)隨機(jī)數(shù)進(jìn)行數(shù)字簽名并發(fā)送給安全認(rèn)證網(wǎng)關(guān)��;6)����、安全認(rèn)證網(wǎng)關(guān)使用用戶的公鑰進(jìn)行驗(yàn)簽,確認(rèn)確實(shí)是證書(shū)的持有者提交的請(qǐng)求��;7)����、對(duì)于合法的用戶�����,安全認(rèn)證網(wǎng)關(guān)轉(zhuǎn)發(fā)其IP包,使用戶安全接入內(nèi)網(wǎng)�����。
在接入之后�����,安全認(rèn)證網(wǎng)關(guān)還定期檢查用戶的流量和令牌��,當(dāng)流量超過(guò)閥值或令牌不存在����,則要求用戶重新提交數(shù)字證書(shū)進(jìn)行以上認(rèn)證。此外�����,必要時(shí)�,在步驟6)和7)之間安全認(rèn)證網(wǎng)關(guān)還可以進(jìn)行權(quán)限的校驗(yàn)。
由此可見(jiàn)�,本發(fā)明通過(guò)實(shí)現(xiàn)與CA中心的有機(jī)聯(lián)系,使用戶可以自己的簽名私鑰對(duì)隨機(jī)數(shù)進(jìn)行數(shù)字簽名,繼而使用用戶的公鑰進(jìn)行驗(yàn)簽�,即采用以PKI為基礎(chǔ)的數(shù)字簽名,提供了一種強(qiáng)身份認(rèn)證的方法��,從而可以確保內(nèi)網(wǎng)接入的安全性�。與現(xiàn)有技術(shù)相比,本發(fā)明不僅更具安全認(rèn)證的權(quán)威性����,安全性明顯增強(qiáng),而且部署方便���,可以根據(jù)需求靈活的配置和管理安全策略����,實(shí)用性強(qiáng)�,并利用了原有的撥號(hào)服務(wù)器設(shè)備和VPN設(shè)備,節(jié)約了投資���。
下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的說(shuō)明�����。
圖1為本發(fā)明的總體框架圖���。
圖2為本發(fā)明一個(gè)系統(tǒng)圖。
圖3為本發(fā)明一個(gè)實(shí)施例的認(rèn)證接入流程圖����。
具體實(shí)施例方式
實(shí)施例一本實(shí)施例的PKI安全認(rèn)證網(wǎng)關(guān)如圖1和圖2所示。
認(rèn)證客戶端安裝在用戶客戶端的程序���,用來(lái)讀取證書(shū)并和安全認(rèn)證網(wǎng)關(guān)進(jìn)行交互操作��。
Keep alive模塊判斷流量是否到達(dá)閥值或Token令牌是否有效�,當(dāng)流量到達(dá)閥值或Token無(wú)效時(shí)進(jìn)行第二次重新認(rèn)證�。
管理配置只能在內(nèi)網(wǎng)使用,用于對(duì)安全認(rèn)證網(wǎng)關(guān)進(jìn)行初始化��、各種策略配置��、權(quán)限管理��。只能使用點(diǎn)到點(diǎn)的連接進(jìn)行初始化�,初始化后,必須持有管理員的數(shù)字證書(shū)才能夠登錄到安全認(rèn)證網(wǎng)關(guān)進(jìn)行管理����。
日志模塊記錄各種事件的日志。
在線用戶SN查詢模塊可以查詢目前使用安全認(rèn)證網(wǎng)關(guān)登錄用戶的用戶信息。
軟路由轉(zhuǎn)發(fā)模塊軟件實(shí)現(xiàn)IP的路由功能����。
NAT模塊對(duì)內(nèi)網(wǎng)、外網(wǎng)地址做地址映射����。
身份認(rèn)證模塊和CA中心驗(yàn)證數(shù)字證書(shū)合法性以及驗(yàn)證客戶端數(shù)字簽名的模塊。
基于策略的IP監(jiān)控模塊監(jiān)控IP的包和流量�����。
本實(shí)施例的系統(tǒng)如圖2所示����,在撥號(hào)服務(wù)器、VPN設(shè)備與江蘇省電力公司企業(yè)內(nèi)聯(lián)網(wǎng)中之間部署了一臺(tái)安全認(rèn)證網(wǎng)關(guān)���,用戶仍舊使用撥號(hào)服務(wù)器或VPN設(shè)備進(jìn)入到企業(yè)互聯(lián)網(wǎng)�����,但是只能訪問(wèn)到安全認(rèn)證網(wǎng)關(guān)���,只有通過(guò)安全認(rèn)證網(wǎng)關(guān)的安全認(rèn)證��,才能被路由到江蘇省電力公司企業(yè)內(nèi)聯(lián)網(wǎng)中進(jìn)行遠(yuǎn)程移動(dòng)辦公�����,這樣既利用了原有的撥號(hào)服務(wù)器設(shè)備和VPN設(shè)備,節(jié)約了投資����,又能充分保證遠(yuǎn)程辦公的安全。具體安全認(rèn)證的接入流程如圖3所示�,步驟如下1)、用戶通過(guò)撥號(hào)服務(wù)器或VPN設(shè)備發(fā)出接入企業(yè)網(wǎng)的IP包�����;2)�����、安全認(rèn)證網(wǎng)關(guān)檢測(cè)到用戶要接入企業(yè)內(nèi)網(wǎng)的IP包后�����,要求出示用戶的數(shù)字證書(shū)�,例如在用戶接入安全認(rèn)證網(wǎng)關(guān)的時(shí)候�,安全認(rèn)證網(wǎng)關(guān)要求用戶提供用戶的數(shù)字證書(shū)����,用戶的數(shù)字證書(shū)存放在用戶的IC卡中,用戶客戶端通過(guò)讀卡器將用戶個(gè)人的數(shù)字證書(shū)傳送給安全認(rèn)證網(wǎng)關(guān)���,數(shù)字證書(shū)如下MIIDAzCCAmygAwIBAgIQMgAUBAIHAAAAAAAAAAAEHjANBgkqhkiG9w0BAQUFADCBkDELMAkGA1UEBhMCQ04xDzANBgNVBAgeBmxfgs93ATENMAsGA1UEBx4EU1dOrDElMCMGA1UEChMcSmlhbmdTdUVsZWN0cmljUG93Z
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��。
3)����、安全認(rèn)證網(wǎng)關(guān)接到用戶出示的數(shù)字證書(shū)后���,到CA中心驗(yàn)證數(shù)字證書(shū)的有效性�����,例如在安全認(rèn)證網(wǎng)關(guān)接收到上述數(shù)字證書(shū)后使用CheckCert()函數(shù)通過(guò)OCSP向CA中心驗(yàn)證證書(shū)的有效性��,返回True�。
4)��、如果數(shù)字證書(shū)有效��,安全認(rèn)證網(wǎng)關(guān)生成隨機(jī)數(shù)發(fā)送到用戶端,例如生成隨機(jī)數(shù)a12qhyk7QAaXw43diUy9yTsmy7HnQbApvZYlt1QaPNM7Jsux50GwKb2WJbdUGjzTOybLsedBsCm91iW3VBo8077YmrxnA/d6jfJc+30+5/a+2Jq8ZwP3eo3yXPt9Puf2vtiavGcD93qN8lz7fT7n9r7YmrxnA/d6jfJc+
30+5/Y=5)���、用戶使用自己的簽名私鑰對(duì)隨機(jī)數(shù)進(jìn)行數(shù)字簽名并發(fā)送給安全認(rèn)證網(wǎng)關(guān)����,簽名數(shù)據(jù)如下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6)��、安全認(rèn)證網(wǎng)關(guān)使用用戶的公鑰進(jìn)行驗(yàn)簽�����,確認(rèn)確實(shí)是證書(shū)的持有者提交的請(qǐng)求��;6)’安全認(rèn)證網(wǎng)關(guān)進(jìn)行權(quán)限的校驗(yàn)�,安全認(rèn)證網(wǎng)關(guān)在權(quán)限表內(nèi)查找該證書(shū)是否被授權(quán)����;7)、對(duì)于合法的用戶���,安全認(rèn)證網(wǎng)關(guān)轉(zhuǎn)發(fā)其IP包����,使用戶安全接入內(nèi)網(wǎng);8)�����、安全認(rèn)證網(wǎng)關(guān)定期檢查用戶的流量和令牌��,當(dāng)流量超過(guò)閥值或令牌不存在����,則要求用戶重新提交數(shù)字證書(shū)進(jìn)行以上認(rèn)證,例如用戶在3分鐘內(nèi)到企業(yè)內(nèi)網(wǎng)無(wú)任何流量(該策略可配置)��,用戶再次訪問(wèn)內(nèi)網(wǎng)的時(shí)候必須重復(fù)上述步驟���。
以上步驟中任何一次認(rèn)證結(jié)果為否����,安全認(rèn)證網(wǎng)關(guān)將提示安全認(rèn)證未通過(guò)安全認(rèn)證��,用戶不能登錄到內(nèi)網(wǎng)��,在一定的時(shí)間內(nèi)同一用戶被拒絕三次后(該時(shí)間策略也可以配置)�,安全認(rèn)證網(wǎng)關(guān)將會(huì)將其作為惡意用戶并記錄其IP地址、證書(shū)序列號(hào)��、惡意登錄時(shí)間等信息。
實(shí)踐證明��,由于通過(guò)實(shí)現(xiàn)與CA中心的有機(jī)聯(lián)系��,使用戶可以自己的簽名私鑰對(duì)隨機(jī)數(shù)進(jìn)行數(shù)字簽名�����,繼而使用用戶的公鑰進(jìn)行驗(yàn)簽���,因此提供了一種強(qiáng)身份認(rèn)證的方法�����,可以確保內(nèi)網(wǎng)接入的安全性。
權(quán)利要求
1.一種借助安全認(rèn)證網(wǎng)關(guān)的企業(yè)網(wǎng)安全接入方法���,在撥號(hào)服務(wù)器��、VPN設(shè)備與企業(yè)互聯(lián)網(wǎng)之間部署一臺(tái)安全認(rèn)證網(wǎng)關(guān)�,安全認(rèn)證的接入步驟如下1)���、用戶通過(guò)撥號(hào)服務(wù)器或VPN設(shè)備發(fā)出接入企業(yè)網(wǎng)的IP包�;2)、安全認(rèn)證網(wǎng)關(guān)檢測(cè)到用戶要接入企業(yè)內(nèi)網(wǎng)的IP包后���,要求出示用戶的數(shù)字證書(shū)�����;3)���、安全認(rèn)證網(wǎng)關(guān)接到用戶出示的數(shù)字證書(shū)后,到CA中心驗(yàn)證數(shù)字證書(shū)的有效性��;4)��、如果數(shù)字證書(shū)有效�,安全認(rèn)證網(wǎng)關(guān)生成隨機(jī)數(shù)發(fā)送到用戶端;5)���、用戶使用自己的簽名私鑰對(duì)隨機(jī)數(shù)進(jìn)行數(shù)字簽名并發(fā)送給安全認(rèn)證網(wǎng)關(guān)��;6)�����、安全認(rèn)證網(wǎng)關(guān)使用用戶的公鑰進(jìn)行驗(yàn)簽����,確認(rèn)確實(shí)是證書(shū)的持有者提交的請(qǐng)求;7)�、對(duì)于合法的用戶,安全認(rèn)證網(wǎng)關(guān)轉(zhuǎn)發(fā)其IP包����,使用戶安全接入內(nèi)網(wǎng)。
2.根據(jù)權(quán)利要求1所述借助安全認(rèn)證網(wǎng)關(guān)的企業(yè)網(wǎng)安全接入方法����,其特征在于所述步驟7)之后,安全認(rèn)證網(wǎng)關(guān)定期檢查用戶的流量和令牌�,當(dāng)流量超過(guò)閥值或令牌不存在,則要求用戶重新提交數(shù)字證書(shū)進(jìn)行以上認(rèn)證��。
3.根據(jù)權(quán)利要求2所述借助安全認(rèn)證網(wǎng)關(guān)的企業(yè)網(wǎng)安全接入方法�,其特征在于所述在步驟6)和7)之間安全認(rèn)證網(wǎng)關(guān)還進(jìn)行權(quán)限校驗(yàn)�。
4.根據(jù)權(quán)利要求2或3所述借助安全認(rèn)證網(wǎng)關(guān)的企業(yè)網(wǎng)安全接入方法,其特征在于所述步驟3)在安全認(rèn)證網(wǎng)關(guān)接收到數(shù)字證書(shū)后���,使用CheckCert()函數(shù)通過(guò)OCSP向CA中心驗(yàn)證證書(shū)的有效性�。
5.根據(jù)權(quán)利要求2或3所述借助安全認(rèn)證網(wǎng)關(guān)的企業(yè)網(wǎng)安全接入方法,其特征在于認(rèn)證客戶端安裝Keep alive模塊����,用以判斷流量是否到達(dá)閥值或Token令牌是否有效、當(dāng)流量到達(dá)閥值或Token無(wú)效時(shí)進(jìn)行第二次重新認(rèn)證�。
全文摘要
本發(fā)明涉及一種借助安全認(rèn)證網(wǎng)關(guān)的企業(yè)網(wǎng)安全接入方法,該方法在撥號(hào)服務(wù)器�、VPN設(shè)備與企業(yè)互聯(lián)網(wǎng)之間部署一臺(tái)安全認(rèn)證網(wǎng)關(guān),并通過(guò)要求出示用戶的數(shù)字證書(shū)��、到CA中心驗(yàn)證數(shù)字證書(shū)的有效性�����、生成隨機(jī)數(shù)發(fā)送到用戶端�、用戶用簽名私鑰進(jìn)行數(shù)字簽名并發(fā)送給安全認(rèn)證網(wǎng)關(guān)、使用用戶的公鑰進(jìn)行驗(yàn)簽等步驟�����,確認(rèn)合法的用戶��,使其安全接入內(nèi)網(wǎng)�����。本發(fā)明通過(guò)實(shí)現(xiàn)與CA中心的有機(jī)聯(lián)系,提供了一種強(qiáng)身份認(rèn)證的方法���,可以確保內(nèi)網(wǎng)接入的安全性�����。與現(xiàn)有技術(shù)相比�����,本發(fā)明不僅更具安全認(rèn)證的權(quán)威性�����,安全性明顯增強(qiáng)��,而且部署方便��,可以根據(jù)需求靈活的配置和管理安全策略�,實(shí)用性強(qiáng)���,并利用了原有的撥號(hào)服務(wù)器設(shè)備和VPN設(shè)備,節(jié)約了投資��。
文檔編號(hào)H04L9/32GK1700638SQ200410014928
公開(kāi)日2005年11月23日 申請(qǐng)日期2004年5月18日 優(yōu)先權(quán)日2004年5月18日
發(fā)明者周光浩, 祁建, 張水凌, 張明明, 莊嶺, 趙俊峰, 蔡晶晶, 唐巍, 丁一新, 徐勇, 王永梅, 姚楠 申請(qǐng)人:江蘇省電力公司