一種基于cpk標(biāo)識認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實(shí)施例涉及互聯(lián)網(wǎng)上網(wǎng)行為管理����,尤其涉及一種基于CPK標(biāo)識認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法��。
【背景技術(shù)】
[0002]隨著公眾對互聯(lián)網(wǎng)安全性認(rèn)識的提高以及互聯(lián)網(wǎng)對社會影響的越來越大����,現(xiàn)在許多公司或者企事業(yè)單位對各自的網(wǎng)絡(luò)管理都提出了更高的要求,從一般要求的屏蔽非法網(wǎng)站、簡單記錄某些上網(wǎng)設(shè)備的上網(wǎng)行為���,慢慢地過渡到阻止非法人員接入網(wǎng)絡(luò)��、規(guī)范并約束授權(quán)人員的上網(wǎng)行為����,同時(shí)還要能提供內(nèi)部員工移動互連辦公的便利���。
【發(fā)明內(nèi)容】
[0003]本發(fā)明實(shí)施例提供一種基于CPK標(biāo)識認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法�����,用以解決現(xiàn)有技術(shù)中存在的問題�。
[0004]本發(fā)明實(shí)施例提供了一種可追溯網(wǎng)絡(luò)行為管理的方法��,包括:
[0005]支持CPK標(biāo)識認(rèn)證的上網(wǎng)設(shè)備發(fā)出包含上網(wǎng)人員CPK標(biāo)識信息的接入認(rèn)證請求給網(wǎng)絡(luò)接入控制器:
[0006]網(wǎng)絡(luò)接入控制器接收到包含某人員CPK標(biāo)識信息的接入認(rèn)證請求后�����,校驗(yàn)其CPK標(biāo)識是否有效���,如果無效則拒絕其接入網(wǎng)絡(luò)��,如果有效�,網(wǎng)絡(luò)接入控制器則綁定此上網(wǎng)設(shè)備特征碼和此入員的CPK標(biāo)識,并記錄具接入網(wǎng)絡(luò)的起止時(shí)間����;
[0007]位于互聯(lián)網(wǎng)出口端的上網(wǎng)行為管理設(shè)備基于上網(wǎng)設(shè)備特征碼,記錄下所有上網(wǎng)設(shè)備的上網(wǎng)行為����。
[0008]本發(fā)明實(shí)施例還提供了一種網(wǎng)絡(luò)接入控制器����,包括:
[0009]標(biāo)識校驗(yàn)單元,完成接入認(rèn)證請求中的上網(wǎng)人員CPK標(biāo)識校驗(yàn),如果校驗(yàn)通過,則允許此上網(wǎng)入員接入網(wǎng)絡(luò);
[0010]特征碼綁定單元��,完成上網(wǎng)人員CPK標(biāo)識與上網(wǎng)設(shè)備特征碼的綁定����,利用CPK體制具有的安全性和不可抵賴性,在網(wǎng)絡(luò)世界中實(shí)現(xiàn)上網(wǎng)人員和上網(wǎng)設(shè)備的逐一綁定��;
[0011]接入時(shí)間統(tǒng)計(jì)單元���,完成上網(wǎng)人員接入網(wǎng)絡(luò)時(shí)間的統(tǒng)計(jì)�,以便更好地為網(wǎng)絡(luò)管理人員提供規(guī)范、管理上網(wǎng)行為的數(shù)據(jù)�。
[0012]本發(fā)明實(shí)施例提供的基于CPK標(biāo)識認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法,讓網(wǎng)絡(luò)管理的對象從上網(wǎng)設(shè)備升級為上網(wǎng)人員����,實(shí)現(xiàn)了網(wǎng)絡(luò)世界中對上網(wǎng)人員行為的規(guī)范和可追溯;同時(shí)���,這種網(wǎng)絡(luò)管理方法沒有把人員局限在某臺特定的上網(wǎng)設(shè)備�����,而是只要有合法并授權(quán)的CPK Key���,那么這個人員就能夠在網(wǎng)絡(luò)接入控制器所覆蓋范圍內(nèi)的任何一臺上網(wǎng)設(shè)備上接入網(wǎng)絡(luò),更有利于人員的移動互聯(lián)辦公
【附圖說明】
[0013]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹�,顯而易見地����,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0014]圖1為本發(fā)明實(shí)施例提供的基于CPK標(biāo)識認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法的工作流程示意圖��;
[0015]圖2為本發(fā)明一個實(shí)施例提供的互聯(lián)網(wǎng)組網(wǎng)的網(wǎng)絡(luò)拓?fù)涫疽鈭D�;
[0016]圖3為使用標(biāo)準(zhǔn)網(wǎng)絡(luò)設(shè)備進(jìn)行互聯(lián)網(wǎng)組網(wǎng)的網(wǎng)絡(luò)拓?fù)涫疽鈭D;
[0017]圖4為本發(fā)明一個實(shí)施例提供的網(wǎng)絡(luò)接入控制器的結(jié)構(gòu)示意圖�����。
【具體實(shí)施方式】
[0018]下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述�����,顯然���,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例��,而不是全部的實(shí)施例�����?��;诒景l(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍�。
[0019]圖1為本發(fā)明一個實(shí)施例提供的基于CPK標(biāo)識認(rèn)證的可追溯網(wǎng)絡(luò)行為管理方法的工作流程示意圖,如圖1所示����,該方法包括:
[0020]步驟101,支持CPK標(biāo)識認(rèn)證的上網(wǎng)設(shè)備發(fā)出包含上網(wǎng)人員CPK標(biāo)識信息的接入認(rèn)證請求給網(wǎng)絡(luò)接入控制器��。
[0021]這種支持CPK標(biāo)識認(rèn)證的上網(wǎng)設(shè)備是在目前標(biāo)準(zhǔn)的上網(wǎng)設(shè)備中���,集成了 CPK標(biāo)識認(rèn)證功能���,使得其發(fā)送給網(wǎng)絡(luò)接入控制器的接入認(rèn)證請求包含了相應(yīng)的上網(wǎng)人員CPK標(biāo)識的裝置;這種上網(wǎng)設(shè)備可以是WiFi等無線上網(wǎng)設(shè)備�����,也可以是以太網(wǎng)等有線上網(wǎng)設(shè)備。
[0022]步驟102�����,網(wǎng)絡(luò)接入控制器接收到包含某人員CPK標(biāo)識信息的接入認(rèn)證請求后��,校驗(yàn)其CPK標(biāo)識是否有效�,如果無效則拒絕其接入網(wǎng)絡(luò);如果有效��,則允許其接入網(wǎng)絡(luò)����。
[0023]步驟103,網(wǎng)絡(luò)接入控制器允許上網(wǎng)設(shè)備接入網(wǎng)絡(luò)后���,完成上網(wǎng)設(shè)備特征碼和人員CPK標(biāo)識信息的綁定,并記錄其接入網(wǎng)絡(luò)的起止時(shí)間����。
[0024]這種網(wǎng)絡(luò)接入控制器適用于WiFi等無線網(wǎng)絡(luò),也適用于以太網(wǎng)等有線網(wǎng)絡(luò)��;當(dāng)含有合法并有效CPK標(biāo)識的人員接入網(wǎng)絡(luò)后,網(wǎng)絡(luò)接入控制器會將上網(wǎng)設(shè)備的特征碼與此CPK標(biāo)識綁定���,并以CPK標(biāo)識為依據(jù)����,記錄其何時(shí)接入網(wǎng)絡(luò)和何時(shí)斷開網(wǎng)絡(luò)���。
[0025]步驟104���,位于互聯(lián)網(wǎng)出口端的上網(wǎng)行為管理設(shè)備基于上網(wǎng)設(shè)備特征碼,記錄下所有上網(wǎng)設(shè)備的上網(wǎng)行為��,比如訪問過哪些網(wǎng)頁��、發(fā)送郵件的內(nèi)容���、網(wǎng)絡(luò)即時(shí)聊天信息等都能夠被上網(wǎng)行為管理設(shè)備記錄備份并提供給網(wǎng)絡(luò)管理人員查看����。
[0026]上網(wǎng)行為管理設(shè)備搭配上述的網(wǎng)絡(luò)接入控制器就可以完整的實(shí)現(xiàn)基于CPK標(biāo)識認(rèn)證的可追溯網(wǎng)絡(luò)行為管理���,并且這種管理的對象已經(jīng)從傳統(tǒng)的上網(wǎng)設(shè)備升級為上網(wǎng)人員��。
[0027]本發(fā)明中涉及的CPK,就是組合公鑰體制(Combined Public Key Cryptosystem,簡稱CPK)����,是在橢圓曲線密碼(ECC)上,由組合矩陣和分割密鑰序列構(gòu)成����,是一種先進(jìn)的標(biāo)識認(rèn)證體制。CPK體制具有以下的特點(diǎn):
[0028]特點(diǎn)一�、密鑰管理采用集中生產(chǎn)分發(fā),分散使用保管的模式���,實(shí)現(xiàn)了分散應(yīng)用與集中控制的有機(jī)統(tǒng)一��,具有可控制����、易管理的優(yōu)點(diǎn)����,便于構(gòu)建自上而下的信任體系�����,為實(shí)施宏觀管理奠定了基礎(chǔ);
[0029]特點(diǎn)二�、用公鑰加密數(shù)據(jù),用私鑰來解密數(shù)據(jù)���;
[0030]特點(diǎn)三����、用私鑰加密數(shù)據(jù)(數(shù)字簽名)���,用公鑰來驗(yàn)證數(shù)字簽名�����。
[0031]圖2是一個本發(fā)明實(shí)施例用于典型互聯(lián)網(wǎng)組網(wǎng)的網(wǎng)絡(luò)拓?fù)涫疽鈭D�����,與之對應(yīng)��,圖3是一個使用常規(guī)標(biāo)準(zhǔn)網(wǎng)絡(luò)設(shè)備進(jìn)行互聯(lián)網(wǎng)組網(wǎng)的網(wǎng)絡(luò)拓?fù)涫疽鈭D��;兩圖相比較可以看出���,其中最關(guān)鍵的差異在于上網(wǎng)設(shè)備和網(wǎng)絡(luò)接入控制器一本發(fā)明實(shí)施例用的是整合了 CPK標(biāo)識認(rèn)證功能的上網(wǎng)設(shè)備和網(wǎng)絡(luò)接入控制器���,這兩種設(shè)備利用了 CPK體制的特點(diǎn)對現(xiàn)行標(biāo)準(zhǔn)網(wǎng)絡(luò)進(jìn)行了優(yōu)化,使之用于可追溯的網(wǎng)絡(luò)行為管理���。
[0032]本發(fā)明實(shí)施例提供的上網(wǎng)設(shè)備是集成