專(zhuān)利名稱(chēng):網(wǎng)絡(luò)計(jì)算機(jī)通信系統(tǒng)和面向用戶(hù)的網(wǎng)絡(luò)層安全通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)計(jì)算機(jī)通信技術(shù)領(lǐng)域,特別是涉及網(wǎng)絡(luò)計(jì)算機(jī)通信系統(tǒng)和面向用戶(hù)的網(wǎng)絡(luò)層安全通信方法��。
今天����,隨著網(wǎng)絡(luò)帶寬的增加和CPU處理能力的提升,網(wǎng)絡(luò)計(jì)算機(jī)的性能已經(jīng)得到了很大的提高�����。加上網(wǎng)絡(luò)計(jì)算機(jī)同傳統(tǒng)的PC機(jī)相比��,有著明顯的價(jià)格優(yōu)勢(shì)�,因此網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)重新得到了國(guó)人的關(guān)注�,成為今天推進(jìn)我國(guó)信息化進(jìn)程的重要解決方案。和幾年前相比�,國(guó)內(nèi)網(wǎng)絡(luò)計(jì)算機(jī)的發(fā)展環(huán)境已今非昔比。一方面�����,政府成了網(wǎng)絡(luò)計(jì)算機(jī)發(fā)展的第一推動(dòng)力���。這是因?yàn)槲覈?guó)發(fā)展網(wǎng)絡(luò)計(jì)算機(jī)立足于國(guó)產(chǎn)CPU和源代碼公開(kāi)的操作系統(tǒng)(如Linux)��,這對(duì)于突破Wintel(Windows公司的操作系統(tǒng)和Intel公司的CPU)在信息技術(shù)核心領(lǐng)域的壟斷�����,發(fā)展我國(guó)在信息領(lǐng)域具有自主知識(shí)產(chǎn)權(quán)的核心技術(shù)��,徹底消除Wintel技術(shù)對(duì)我國(guó)信息化可能帶來(lái)的信息安全隱患�,將是非常重要的;另一方面���,當(dāng)前��,國(guó)內(nèi)適用于網(wǎng)絡(luò)計(jì)算機(jī)的具備自主知識(shí)產(chǎn)權(quán)的軟硬件技術(shù)���,已經(jīng)越來(lái)越走向完善。例如以龍芯�、方舟CPU為代表的國(guó)產(chǎn)CPU技術(shù)已經(jīng)走向市場(chǎng)化,國(guó)內(nèi)桌面Linux技術(shù)也在各家軟件廠商的努力下取得重要進(jìn)展�����,同時(shí)��,許多適用于網(wǎng)絡(luò)計(jì)算機(jī)的面向行業(yè)客戶(hù)的解決方案與應(yīng)用系統(tǒng)也開(kāi)始出現(xiàn)��。這些為網(wǎng)絡(luò)計(jì)算機(jī)的發(fā)展提供了良好的技術(shù)保障。
網(wǎng)絡(luò)計(jì)算機(jī)必須在一個(gè)網(wǎng)絡(luò)環(huán)境下����,和各種服務(wù)器整合為一個(gè)系統(tǒng),從而發(fā)揮它的功用�,而不能像PC那樣單獨(dú)的使用。這樣當(dāng)網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)應(yīng)用在諸如電子政務(wù)�����、電子商務(wù)�����、企業(yè)信息管理甚至軍事領(lǐng)域時(shí)��,就必須要解決網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)中各節(jié)點(diǎn)間信息通信的安全問(wèn)題����。
由于網(wǎng)絡(luò)計(jì)算機(jī)的軟/硬件系統(tǒng)通常是封閉式的����,即它不提供PC機(jī)上常見(jiàn)的擴(kuò)展槽,不允許隨意的更改��、升級(jí)網(wǎng)絡(luò)計(jì)算機(jī)的硬件配置,也不允許隨意添加�����、刪除��、替換網(wǎng)絡(luò)計(jì)算機(jī)的應(yīng)用程序和系統(tǒng)程序����。這樣對(duì)于定制一個(gè)安全可靠的網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)創(chuàng)造了非常有利的條件。正是基于網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)的這個(gè)特點(diǎn)��,我們提出了面向用戶(hù)的網(wǎng)絡(luò)層安全通信方法�����。該方法針對(duì)的是摘要附圖1所示的網(wǎng)絡(luò)計(jì)算機(jī)硬件環(huán)境�。在這個(gè)網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中,注冊(cè)用戶(hù)可以利用任意一臺(tái)網(wǎng)絡(luò)計(jì)算機(jī)同其它注冊(cè)用戶(hù)或其它服務(wù)器在網(wǎng)絡(luò)層建立起安全的通信鏈路�。之所以選擇在網(wǎng)絡(luò)層建立安全通信鏈路,一方面是因?yàn)檫@種方式最大限度的兼容了已有的網(wǎng)絡(luò)硬件環(huán)境��;另一方面是這種方式對(duì)已有的應(yīng)用程序來(lái)說(shuō)是完全透明的��,既不需要對(duì)已有應(yīng)用程序做任何修改,這樣就在最大限度上兼容了已有編程工作���。
面向用戶(hù)的網(wǎng)絡(luò)層安全通信方法是對(duì)常用的網(wǎng)絡(luò)層安全通信協(xié)議IPSec(網(wǎng)絡(luò)層)的拓展�����。IPSec協(xié)議的初衷是為網(wǎng)絡(luò)中任意兩個(gè)節(jié)點(diǎn)建立安全的通信鏈路����。但事實(shí)上�,很多的網(wǎng)絡(luò)應(yīng)用是希望為網(wǎng)絡(luò)用戶(hù)提供安全通信連接。特別是在網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境下�,注冊(cè)用戶(hù)希望能夠通過(guò)任意一臺(tái)網(wǎng)絡(luò)計(jì)算機(jī)實(shí)現(xiàn)與其它用戶(hù)或其它服務(wù)器的安全通信。因此必須在保留IPSec協(xié)議已有優(yōu)點(diǎn)的基礎(chǔ)上�����,將現(xiàn)有的IPSec安全通信技術(shù)拓展為面向用戶(hù)的安全通信技術(shù)�����。
發(fā)明內(nèi)容
本發(fā)明的面向用戶(hù)的網(wǎng)絡(luò)層安全通信方法是在網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境下�,將面向網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)層安全通信技術(shù)進(jìn)一步拓展為面向用戶(hù)的網(wǎng)絡(luò)層安全通信方法�����。適用于安全認(rèn)證中心(Certificate Authority,簡(jiǎn)稱(chēng)CA)�、智能卡、安全通信服務(wù)器(Communication Server����,簡(jiǎn)稱(chēng)CS)和網(wǎng)絡(luò)計(jì)算機(jī)(Network Computer,簡(jiǎn)稱(chēng)NC)可信的網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境��;希望在網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境下實(shí)現(xiàn)安全通信的用戶(hù)必須到安全認(rèn)證中心注冊(cè)����;注冊(cè)用戶(hù)的私鑰、個(gè)人特征碼和安全認(rèn)證中心自簽名的根證書(shū)存儲(chǔ)在安全認(rèn)證中心頒發(fā)給該注冊(cè)用戶(hù)的智能卡內(nèi)�����;所有注冊(cè)用戶(hù)的用戶(hù)證書(shū)連同安全認(rèn)證中心的私鑰都將通過(guò)特定的安全信道存儲(chǔ)到安全通信服務(wù)器上����;注冊(cè)用戶(hù)在網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中的任意一臺(tái)網(wǎng)絡(luò)計(jì)算機(jī)上登錄后,必須立即將用戶(hù)個(gè)人特征碼和注冊(cè)用戶(hù)所在網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)節(jié)點(diǎn)信息(包括該網(wǎng)絡(luò)計(jì)算機(jī)的IP地址�����、網(wǎng)關(guān)IP地址和子網(wǎng)掩碼)安全可靠的提交給安全通信服務(wù)器;安全通信服務(wù)器負(fù)責(zé)網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中的用戶(hù)認(rèn)證��,安全通信策略管理和用戶(hù)證書(shū)管理�����;每當(dāng)網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)或安全通信策略發(fā)生變化時(shí)�,網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中的每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)(包括網(wǎng)絡(luò)計(jì)算機(jī)、安全通信服務(wù)器和其它服務(wù)器)所存儲(chǔ)的安全通信配置信息都要重構(gòu)一次��;安全通信服務(wù)器根據(jù)自己所收集的登錄用戶(hù)信息和當(dāng)前安全通信策略���,完成對(duì)網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中的安全通信鏈路的管理����。
安全認(rèn)證中心(Certificate Authority����,簡(jiǎn)稱(chēng)CA)、智能卡���、安全通信服務(wù)器(Communication Server�����,簡(jiǎn)稱(chēng)CS)和網(wǎng)絡(luò)計(jì)算機(jī)(NetworkComputer��,簡(jiǎn)稱(chēng)NC)可信的含義是a.安全認(rèn)證中心不會(huì)將用戶(hù)提交的所有個(gè)人特征信息泄露給第三方�;不會(huì)將用戶(hù)選擇的個(gè)人識(shí)別號(hào)(Personal Identification Number����,簡(jiǎn)稱(chēng)PIN)泄露給第三方;不會(huì)將注冊(cè)用戶(hù)的公鑰/私鑰對(duì)泄露給第三方����;不會(huì)將自己的私鑰泄露給第三方;b.智能卡所存儲(chǔ)的用戶(hù)個(gè)人識(shí)別號(hào)����、用戶(hù)私鑰信息、用戶(hù)個(gè)人特征碼和安全認(rèn)證中心自簽名的根證書(shū)不會(huì)被任何外力非法地篡改或替代���;智能卡不會(huì)響應(yīng)任何非法持卡人�,即不知道注冊(cè)用戶(hù)個(gè)人識(shí)別號(hào)的持卡人的操作命令��;注冊(cè)用戶(hù)個(gè)人識(shí)別號(hào)決不允許從智能卡中讀出����;
c.安全通信服務(wù)器不會(huì)將自己所存儲(chǔ)的安全認(rèn)證中心的私鑰泄露給第三方���;安全通信服務(wù)器的安全通信策略不能被非法修改或替代;安全通信服務(wù)器存儲(chǔ)的當(dāng)前登錄用戶(hù)信息不能被非法修改或替代�;安全通信服務(wù)器所維護(hù)的用戶(hù)證書(shū)撤銷(xiāo)列表信息(Certificate Revocation List,簡(jiǎn)稱(chēng)CRL)不能被非法修改或替代�;安全通信服務(wù)器所維護(hù)的退出用戶(hù)列表不能被非法修改或替代;安全通信服務(wù)器必須根據(jù)安全通信策略和當(dāng)前登錄用戶(hù)信息管理安全通信鏈路�����;d.在網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中�����,當(dāng)注冊(cè)用戶(hù)之間或注冊(cè)用戶(hù)和其它服務(wù)器之間進(jìn)行安全通信時(shí)�,網(wǎng)絡(luò)計(jì)算機(jī)不會(huì)破壞通信過(guò)程中所交互信息的完整性、私密性�,不會(huì)破壞通信過(guò)程使用到的注冊(cè)用戶(hù)個(gè)人識(shí)別號(hào)、注冊(cè)用戶(hù)私鑰和安全認(rèn)證中心的自簽名根證書(shū)的私密性和完整性��。
本發(fā)明的方法用于將用戶(hù)證書(shū)連同安全認(rèn)證中心的自簽名根證書(shū)存儲(chǔ)到安全通信服務(wù)器上的特定安全信道的含義是在網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境尚未建立起基本的信任機(jī)制之前所使用的安全通信方法��,比如在安全認(rèn)證中心和安全通信服務(wù)器之間架設(shè)的專(zhuān)用的���、物理上安全的通信鏈路���;通過(guò)移動(dòng)存儲(chǔ)設(shè)備(如軟盤(pán))��,由一個(gè)可信的系統(tǒng)管理員將用戶(hù)證書(shū)連同安全認(rèn)證中心的自簽名根證書(shū)從安全認(rèn)證中心復(fù)制到安全通信服務(wù)器����。
安全通信服務(wù)器采用基于角色的安全通信管理策略�����。由于角色能夠和政府����、企/事業(yè)單位中實(shí)際的職位�、職務(wù)等管理概念有機(jī)的統(tǒng)一起來(lái),這使得基于角色的安全通信管理策略更容易表達(dá)人們?cè)谏钪懈鞣N實(shí)際的安全通信需求�。舉例來(lái)說(shuō),如果在一個(gè)公司中設(shè)置了部門(mén)經(jīng)理����、普通辦事員兩個(gè)職位(對(duì)于安全通信策略而言,這就是兩個(gè)角色)���,而且為該公司設(shè)計(jì)的安全通信策略中有這樣三條規(guī)則a.部門(mén)經(jīng)理之間通信信息必須保證私密性和完整性����;b.部門(mén)經(jīng)理和普通辦事員之間的通信信息必須保證完整性;c.普通辦事員之間的通信不做安全性要求����。
則當(dāng)公司中的兩個(gè)部門(mén)經(jīng)理需要進(jìn)行網(wǎng)絡(luò)通信時(shí),他們之間必須建立能夠提供保證私密性和完整性保障的安全通信鏈路���;而兩個(gè)普通辦事員之間的網(wǎng)絡(luò)通信則可以沒(méi)有任何信息安全保障����。
以網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中的任一網(wǎng)絡(luò)節(jié)點(diǎn)δ為例����,其對(duì)應(yīng)的安全通信配置信息如表1所示
表1安全通信配置信息表表中1的(IPj,GWi���,Subnetj)表示網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中第j個(gè)可能的通信節(jié)點(diǎn)的本機(jī)IP地址����、對(duì)應(yīng)的網(wǎng)關(guān)地址和子網(wǎng)掩碼�����,且j≠δ。如果當(dāng)前使用第j個(gè)通信節(jié)的注冊(cè)用戶(hù)所分配的角色為Ri�,則網(wǎng)絡(luò)節(jié)點(diǎn)δ需要打開(kāi)安全通信配置符conni-i所描述的安全通信鏈路。
安全通信服務(wù)器根據(jù)自己所收集的登錄用戶(hù)信息和當(dāng)前安全通信策略���,對(duì)網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中的安全通信鏈路的管理包含了以下兩方面的意思a.從網(wǎng)絡(luò)計(jì)算機(jī)上每新登錄一個(gè)注冊(cè)用戶(hù)����,安全通信服務(wù)器都將根據(jù)其已收集的登錄用戶(hù)信息和當(dāng)前安全通信策略���,確定網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中已有登錄用戶(hù)所在網(wǎng)絡(luò)計(jì)算機(jī)需要打開(kāi)的安全通信鏈路;b.采用批處理的方式處理注冊(cè)用戶(hù)退出所在網(wǎng)絡(luò)計(jì)算機(jī)對(duì)網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中安全通信鏈路的影響�。即設(shè)定每退出m個(gè)注冊(cè)用戶(hù),才將這m個(gè)注冊(cè)用戶(hù)所在網(wǎng)絡(luò)計(jì)算機(jī)對(duì)應(yīng)的安全通信鏈路關(guān)閉����。這種批處理方式對(duì)于降低安全通信服務(wù)器和網(wǎng)絡(luò)帶寬的負(fù)荷是有幫助的。其中域值m的具體取值���,是由網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中的網(wǎng)絡(luò)帶寬�����、網(wǎng)絡(luò)計(jì)算機(jī)和服務(wù)器的硬件配置情況來(lái)決定����。
安全通信服務(wù)器負(fù)責(zé)維護(hù)一個(gè)退出用戶(hù)列表,該列表如表2所示
表2退出用戶(hù)列表當(dāng)安全通信服務(wù)器收到一個(gè)用戶(hù)退出所在網(wǎng)絡(luò)計(jì)算機(jī)的消息后��,將把該用戶(hù)對(duì)應(yīng)的個(gè)人信息填入表2所示的退出用戶(hù)列表���。
本發(fā)明是一種面向用戶(hù)的網(wǎng)絡(luò)層安全通信方法���,方法的關(guān)鍵是在網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中引入安全通信服務(wù)器,并由安全通信服務(wù)器負(fù)責(zé)網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中的用戶(hù)認(rèn)證��,安全通信策略管理和用戶(hù)證書(shū)管理����;另外,安全通信服務(wù)器還根據(jù)自己所收集的登錄用戶(hù)信息和當(dāng)前安全通信策略����,完成對(duì)網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中的當(dāng)前安全通信鏈路的管理。網(wǎng)絡(luò)層安全通信方法所對(duì)應(yīng)的關(guān)鍵步驟和技術(shù)表述如下1.希望在網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境下實(shí)現(xiàn)安全通信的用戶(hù)到安全認(rèn)證中心注冊(cè)的步驟如圖2所示����,圖中的阿拉伯字母(a、b�、c、d��、e����、f、g��、h���、i)分別代表注冊(cè)的9個(gè)步驟��。這些步驟的具體含義解釋如下��,以下步驟包含了面向用戶(hù)的網(wǎng)絡(luò)層安全通信方法a.用戶(hù)向安全認(rèn)證中心提供足以表明自己身份的個(gè)人信息;b.安全認(rèn)證中心驗(yàn)證用戶(hù)提供的個(gè)人信息����。如果用戶(hù)提供的個(gè)人信息通不過(guò)安全認(rèn)證中心的驗(yàn)證,安全認(rèn)證中心將立刻終止對(duì)用戶(hù)的注冊(cè)����;c.用戶(hù)向安全認(rèn)證中心提供自己選擇的個(gè)人識(shí)別號(hào);d.安全認(rèn)證中心為用戶(hù)生成唯一的公鑰/私鑰對(duì);e.安全認(rèn)證中心為用戶(hù)生成唯一的個(gè)人特征碼�����;f.安全認(rèn)證中心為用戶(hù)生成包含用戶(hù)名�����、用戶(hù)角色���、個(gè)人特征碼和用戶(hù)公鑰的用戶(hù)證書(shū)���,并用自己的私鑰為這個(gè)用戶(hù)證書(shū)簽名;g.安全認(rèn)證中心將用戶(hù)的個(gè)人識(shí)別號(hào)���、個(gè)人特征碼��、用戶(hù)私鑰和安全認(rèn)證中心自簽名的根證書(shū)存儲(chǔ)到將要發(fā)放給用戶(hù)的智能卡上��;
h.安全認(rèn)證中心將g中得到的智能卡發(fā)放給注冊(cè)用戶(hù)��;i.安全認(rèn)證中心將g中得到的用戶(hù)證書(shū)通過(guò)特定的安全信道存儲(chǔ)到安全通信服務(wù)器上����。
2.注冊(cè)用戶(hù)在網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中的任意一臺(tái)網(wǎng)絡(luò)計(jì)算機(jī)上登錄并將注冊(cè)用戶(hù)個(gè)人特征碼和注冊(cè)用戶(hù)所在網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)節(jié)點(diǎn)信息,包括該網(wǎng)絡(luò)計(jì)算機(jī)的IP地址����、網(wǎng)關(guān)IP地址和子網(wǎng)掩碼提交給安全通信服務(wù)器的步驟是a.注冊(cè)用戶(hù)任選一臺(tái)網(wǎng)絡(luò)計(jì)算機(jī),在該網(wǎng)絡(luò)計(jì)算機(jī)配置的智能卡讀寫(xiě)器上插入用戶(hù)的智能卡�����;b.網(wǎng)絡(luò)計(jì)算機(jī)提示注冊(cè)用戶(hù)輸入用戶(hù)個(gè)人識(shí)別號(hào)�;c.注冊(cè)用戶(hù)通過(guò)網(wǎng)絡(luò)計(jì)算機(jī)將用戶(hù)個(gè)人識(shí)別號(hào)輸入到用戶(hù)的智能卡中;d.注冊(cè)用戶(hù)輸入的個(gè)人識(shí)別號(hào)同智能卡內(nèi)存儲(chǔ)的個(gè)人識(shí)別號(hào)比較����,如果二者不等,則智能卡將拒絕進(jìn)一步執(zhí)行任何其它指令��;如果二者相等���,則e.網(wǎng)絡(luò)計(jì)算機(jī)上的客戶(hù)端軟件將收集本機(jī)的網(wǎng)絡(luò)節(jié)點(diǎn)信息�����;f.網(wǎng)絡(luò)計(jì)算機(jī)從智能卡中讀取用戶(hù)的個(gè)人特征碼,并和收集到的網(wǎng)絡(luò)節(jié)點(diǎn)信息連結(jié)(concatenate)在一起得到消息[消息類(lèi)型碼I|個(gè)人特征碼|網(wǎng)絡(luò)節(jié)點(diǎn)信息]�����;g.網(wǎng)絡(luò)計(jì)算機(jī)利用從智能卡中讀取的用戶(hù)私鑰對(duì)消息[消息類(lèi)型碼I|個(gè)人特征碼|網(wǎng)絡(luò)節(jié)點(diǎn)信息]簽名;h.網(wǎng)絡(luò)計(jì)算機(jī)將消息[消息類(lèi)型碼I|個(gè)人特征碼|網(wǎng)絡(luò)節(jié)點(diǎn)信息]和對(duì)應(yīng)的簽名一起傳給安全通信服務(wù)器��。
3.網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中每增加一個(gè)注冊(cè)用戶(hù)����,安全通信服務(wù)器打開(kāi)相應(yīng)安全通信鏈路的步驟是a.網(wǎng)絡(luò)計(jì)算機(jī)將消息[消息類(lèi)型碼I|個(gè)人特征碼|網(wǎng)絡(luò)節(jié)點(diǎn)信息]和對(duì)應(yīng)的簽名一起傳給安全通信服務(wù)器;b.安全通信服務(wù)器從消息[消息類(lèi)型碼I|個(gè)人特征碼|網(wǎng)絡(luò)節(jié)點(diǎn)信息]中提取用戶(hù)的個(gè)人特征碼�,并利用得到的個(gè)人特征碼在本地?cái)?shù)據(jù)庫(kù)中查找相應(yīng)用戶(hù)的用戶(hù)證書(shū);
c.通過(guò)消息類(lèi)型碼I確認(rèn)該消息對(duì)應(yīng)用戶(hù)登錄事件���,否則�,停止進(jìn)一步的處理����;d.安全通信服務(wù)器從用戶(hù)證書(shū)中提取該用戶(hù)的公鑰,并利用這個(gè)公鑰驗(yàn)證所收到的消息[消息類(lèi)型碼I|個(gè)人特征碼|網(wǎng)絡(luò)節(jié)點(diǎn)信息]��,如果驗(yàn)證失敗����,則丟棄所收到的消息[消息類(lèi)型碼I|個(gè)人特征碼|網(wǎng)絡(luò)節(jié)點(diǎn)信息];反之�����,則e.從用戶(hù)證書(shū)中提取用戶(hù)的個(gè)人信息(比如用戶(hù)的用戶(hù)名、角色等)�,然后將這些信息填寫(xiě)到當(dāng)前用戶(hù)信息數(shù)據(jù)庫(kù)中;f.安全通信服務(wù)器利用當(dāng)前安全通信策略��,判定在網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中有那些用戶(hù)需要啟動(dòng)與新加入用戶(hù)對(duì)應(yīng)的安全通信鏈路�,并構(gòu)造消息[消息類(lèi)型碼II|新加入用戶(hù)的角色|新加入用戶(hù)所在網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)節(jié)點(diǎn)信息];g.安全通信服務(wù)器利用自己存儲(chǔ)的安全認(rèn)證中心的私鑰對(duì)消息[消息類(lèi)型碼II|新加入用戶(hù)的角色|新加入用戶(hù)所在網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)節(jié)點(diǎn)信息]簽名�,并將該簽名值連同消息[消息類(lèi)型碼II|新加入用戶(hù)的角色|新加入用戶(hù)所在網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)節(jié)點(diǎn)信息]傳給所有需要啟動(dòng)與新加入用戶(hù)對(duì)應(yīng)安全通信鏈路的用戶(hù)所在的網(wǎng)絡(luò)計(jì)算機(jī);h.利用消息類(lèi)型碼II確認(rèn)消息類(lèi)型為打開(kāi)安全通信鏈路�����,否則����,停止進(jìn)一步的處理;i.得到消息[消息類(lèi)型碼II|新加入用戶(hù)的角色|新加入用戶(hù)所在網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)節(jié)點(diǎn)信息]的網(wǎng)絡(luò)計(jì)算機(jī)從對(duì)應(yīng)用戶(hù)智能卡上讀取的安全認(rèn)證中心的自簽名根證書(shū)��,并從該根證書(shū)上提取安全認(rèn)證中心的公鑰�,然后利用這個(gè)公鑰驗(yàn)證所收到的消息[消息類(lèi)型碼II|新加入用戶(hù)的角色|新加入用戶(hù)所在網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)節(jié)點(diǎn)信息],如果驗(yàn)證失敗��,則丟棄消息[消息類(lèi)型碼II|新加入用戶(hù)的角色|新加入用戶(hù)所在網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)節(jié)點(diǎn)信息]����;反之,則j.利用信息{新加入用戶(hù)的角色�,新加入用戶(hù)所在網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)節(jié)點(diǎn)信息}在網(wǎng)絡(luò)計(jì)算機(jī)的安全通信配置信息表中查找相應(yīng)的安全通信配置符,并啟動(dòng)該安全通信配置符所描述的安全通信鏈路���。
4.每個(gè)用戶(hù)從所在網(wǎng)絡(luò)計(jì)算機(jī)退出前�,都必須構(gòu)造一個(gè)退出消息[消息類(lèi)型碼III|個(gè)人特征碼|網(wǎng)絡(luò)節(jié)點(diǎn)信息]��,并用用戶(hù)的私鑰對(duì)該消息簽名��,然后將簽名值連同退出消息[消息類(lèi)型碼III|個(gè)人特征碼|網(wǎng)絡(luò)節(jié)點(diǎn)信息]一起傳給安全通信服務(wù)器���。安全通信服務(wù)器在收到上述消息后�����,將完成下述動(dòng)作a.安全通信服務(wù)器通過(guò)消息類(lèi)型碼III確定該消息為退出消息����,否則��,停止進(jìn)一步的處理�;b.安全通信服務(wù)器從退出消息[消息類(lèi)型碼III|個(gè)人特征碼|網(wǎng)絡(luò)節(jié)點(diǎn)信息]中提取用戶(hù)個(gè)人特征碼,并利用該個(gè)人特征碼在本地?cái)?shù)據(jù)庫(kù)中查找相應(yīng)用戶(hù)的用戶(hù)證書(shū)�;c.安全通信服務(wù)器從用戶(hù)證書(shū)中提取該用戶(hù)的公鑰,并利用這個(gè)公鑰驗(yàn)證所收到的退出消息[消息類(lèi)型碼III|個(gè)人特征碼|網(wǎng)絡(luò)節(jié)點(diǎn)信息]���,如果驗(yàn)證失敗�����,則丟棄所收到的消息[消息類(lèi)型碼III|個(gè)人特征碼|網(wǎng)絡(luò)節(jié)點(diǎn)信息]����;反之�,則d.安全通信服務(wù)器將退出消息對(duì)應(yīng)用戶(hù)的個(gè)人信息填入退出用戶(hù)列表;e.如果退出用戶(hù)列表的m個(gè)條目未填滿(mǎn)���,則安全通信服務(wù)器不做進(jìn)一步的處理�,反之���,則f.安全通信服務(wù)器將通知與退出用戶(hù)列表中所有用戶(hù)相關(guān)的網(wǎng)絡(luò)計(jì)算機(jī)�����,關(guān)閉與這些用戶(hù)相關(guān)的安全通信鏈路�,然后清空退出用戶(hù)列表。
二��、本發(fā)明對(duì)網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中的用戶(hù)的要求1.用戶(hù)必須在安全認(rèn)證中心注冊(cè)����;2.用戶(hù)在登錄網(wǎng)絡(luò)計(jì)算機(jī)時(shí)必須提供合法的智能卡���。
圖1是本發(fā)明所適用的網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)的硬件環(huán)境圖�����;圖2是本發(fā)明用戶(hù)到安全認(rèn)證中心注冊(cè)的步驟示意圖���。
圖1所示本發(fā)明網(wǎng)絡(luò)計(jì)算機(jī)通信的系統(tǒng)硬件環(huán)境,既可以建構(gòu)在一個(gè)局域網(wǎng)(LAN)上����,也可以建構(gòu)在internet的基礎(chǔ)上。網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)的普通用戶(hù)必須通過(guò)了安全認(rèn)證中心的身份認(rèn)證���,成為安全認(rèn)證中心的注冊(cè)用戶(hù)后��,才能享受網(wǎng)絡(luò)層安全通信服務(wù)����。安全認(rèn)證中心負(fù)責(zé)整個(gè)網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)環(huán)境下的信任管理工作,正是在安全認(rèn)證中心的支持下�����,注冊(cè)用戶(hù)之間��,注冊(cè)用戶(hù)和安全通信服務(wù)器之間通過(guò)安全認(rèn)證中心頒發(fā)的用戶(hù)證書(shū)建立起了必要的信任關(guān)系�。注冊(cè)用戶(hù)必須登錄到一臺(tái)網(wǎng)絡(luò)計(jì)算機(jī)上,并在安全通信服務(wù)器的幫助下���,才能完成同其它注冊(cè)用戶(hù)或服務(wù)器的安全通信����。
圖1所示的網(wǎng)絡(luò)計(jì)算機(jī)通信系統(tǒng)��,是由多個(gè)注冊(cè)用戶(hù)�����、網(wǎng)絡(luò)計(jì)算機(jī)�����、互聯(lián)網(wǎng)或局域網(wǎng)組成,安全認(rèn)證中心用于驗(yàn)證注冊(cè)用戶(hù)的個(gè)人信息�;安全通信服務(wù)器用于網(wǎng)絡(luò)計(jì)算機(jī)中的用戶(hù)認(rèn)證,基于角色的安全通信策略管理和用戶(hù)證書(shū)管理�,還根據(jù)所收集的登錄用戶(hù)信息和當(dāng)前安全通信策略,完成對(duì)網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中的當(dāng)前安全信息鏈路的管理���。連接在安全認(rèn)證中心和互聯(lián)網(wǎng)或局域網(wǎng)之間。
安全認(rèn)證中心要求用戶(hù)提供必要的個(gè)人身份信息和合法的個(gè)人識(shí)別號(hào)���,安全認(rèn)證中心將為注冊(cè)用戶(hù)生成個(gè)人特征碼��、用戶(hù)私鑰和用戶(hù)證書(shū)��。
圖2是本發(fā)明的用戶(hù)到安全認(rèn)證中心注冊(cè)的步驟�����;實(shí)際上包含了面向用戶(hù)的網(wǎng)絡(luò)層安全通信方法��。具體詳細(xì)步驟已在發(fā)明內(nèi)容中詳述�����。在此省略���。
權(quán)利要求
1.一種適用于網(wǎng)絡(luò)計(jì)算機(jī)通信的系統(tǒng)�,由多個(gè)注冊(cè)用戶(hù)����、網(wǎng)絡(luò)計(jì)算機(jī)、安全認(rèn)證中心�����、安全通信服務(wù)器���、互聯(lián)網(wǎng)或局域網(wǎng)組成���,其特征在于安全認(rèn)證中心,負(fù)責(zé)完成用戶(hù)注冊(cè)工作��;在安全認(rèn)證中心頒發(fā)給用戶(hù)的智能卡中存放著用戶(hù)的個(gè)人特征碼�����、用戶(hù)私鑰和安全認(rèn)證中心的自簽名根證書(shū)���;安全通信服務(wù)器��,用于網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)中的用戶(hù)認(rèn)證�,基于角色的安全通信策略管理和用戶(hù)證書(shū)管理,并基于用戶(hù)角色和安全通信策略完成對(duì)網(wǎng)絡(luò)層安全通信鏈路的管理�。
2.根據(jù)權(quán)利要求1的網(wǎng)絡(luò)計(jì)算機(jī)通信系統(tǒng),其特征在于�,安全認(rèn)證中心要求用戶(hù)提供必要的個(gè)人身份信息和合法的個(gè)人識(shí)別號(hào),安全認(rèn)證中心將為注冊(cè)用戶(hù)生成個(gè)人特征碼�、用戶(hù)私鑰和用戶(hù)證書(shū)。
3.一種面向用戶(hù)的網(wǎng)絡(luò)層安全通信方法��,包括如下用戶(hù)注冊(cè)步驟a.用戶(hù)向安全認(rèn)證中心提供足以表明自己身份的個(gè)人信息�;b.安全認(rèn)證中心驗(yàn)證用戶(hù)提供的個(gè)人信息����,如果用戶(hù)提供的個(gè)人信息通不過(guò)安全認(rèn)證中心的驗(yàn)證,安全認(rèn)證中心將立刻終止對(duì)用戶(hù)的注冊(cè)��;c.用戶(hù)向安全認(rèn)證中心提供自己選擇的個(gè)人識(shí)別號(hào)���;d.安全認(rèn)證中心為用戶(hù)生成唯一的公鑰/私鑰對(duì)��;e.安全認(rèn)證中心為用戶(hù)生成唯一的個(gè)人特征碼����;f.安全認(rèn)證中心為用戶(hù)生成包含用戶(hù)名、用戶(hù)角色���、個(gè)人特征碼和用戶(hù)公鑰的用戶(hù)證書(shū)�,并用自己的私鑰為這個(gè)用戶(hù)證書(shū)簽名�����;g.安全認(rèn)證中心將用戶(hù)的個(gè)人識(shí)別號(hào)�、個(gè)人特征碼、用戶(hù)私鑰和安全認(rèn)證中心自簽名的根證書(shū)存儲(chǔ)到將要發(fā)放給用戶(hù)的智能卡上����;h.安全認(rèn)證中心將g中得到的智能卡發(fā)放給注冊(cè)用戶(hù);i.安全認(rèn)證中心將g中得到的用戶(hù)證書(shū)通過(guò)特定的安全信道存儲(chǔ)到安全通信服務(wù)器上����。
4.根據(jù)權(quán)利要求3的面向用戶(hù)的網(wǎng)絡(luò)層安全通信方法,還包括注冊(cè)用戶(hù)在網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中的任意一臺(tái)網(wǎng)絡(luò)計(jì)算機(jī)上登錄并將注冊(cè)用戶(hù)個(gè)人特征碼和注冊(cè)用戶(hù)所在網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)節(jié)點(diǎn)信息����,包括該網(wǎng)絡(luò)計(jì)算機(jī)的IP地址、網(wǎng)關(guān)IP地址和子網(wǎng)掩碼提交給安全通信服務(wù)器的步驟是a.注冊(cè)用戶(hù)任選一臺(tái)網(wǎng)絡(luò)計(jì)算機(jī)����,在該網(wǎng)絡(luò)計(jì)算機(jī)配置的智能卡讀寫(xiě)器上插入用戶(hù)的智能卡��;b.網(wǎng)絡(luò)計(jì)算機(jī)提示注冊(cè)用戶(hù)輸入用戶(hù)個(gè)人識(shí)別號(hào)��;c.注冊(cè)用戶(hù)通過(guò)網(wǎng)絡(luò)計(jì)算機(jī)將用戶(hù)個(gè)人識(shí)別號(hào)輸入到用戶(hù)的智能卡中���;d.注冊(cè)用戶(hù)輸入的個(gè)人識(shí)別號(hào)同智能卡內(nèi)存儲(chǔ)的個(gè)人識(shí)別號(hào)比較,如果二者不等��,則智能卡將拒絕進(jìn)一步執(zhí)行任何其它指令����;如果二者相等,則e.網(wǎng)絡(luò)計(jì)算機(jī)上的客戶(hù)端軟件將收集本機(jī)的網(wǎng)絡(luò)節(jié)點(diǎn)信息���;f.網(wǎng)絡(luò)計(jì)算機(jī)從智能卡中讀取用戶(hù)的個(gè)人特征碼,并和收集到的網(wǎng)絡(luò)節(jié)點(diǎn)信息連結(jié)在一起得到消息[消息類(lèi)型碼I|個(gè)人特征碼|網(wǎng)絡(luò)節(jié)點(diǎn)信息]����;g.網(wǎng)絡(luò)計(jì)算機(jī)利用從智能卡中讀取的用戶(hù)私鑰對(duì)消息[消息類(lèi)型碼I|個(gè)人特征碼|網(wǎng)絡(luò)節(jié)點(diǎn)信息]簽名;h.網(wǎng)絡(luò)計(jì)算機(jī)將消息[消息類(lèi)型碼I|個(gè)人特征碼|網(wǎng)絡(luò)節(jié)點(diǎn)信息]和對(duì)應(yīng)的簽名一起傳給安全通信服務(wù)器�。
5.根據(jù)權(quán)利要求3的面向用戶(hù)的網(wǎng)絡(luò)層安全通信方法,還包括網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中每增加一個(gè)注冊(cè)用戶(hù)��,安全通信服務(wù)器打開(kāi)相應(yīng)安全通信鏈路的步驟是a.網(wǎng)絡(luò)計(jì)算機(jī)將消息[消息類(lèi)型碼I|個(gè)人特征碼|網(wǎng)絡(luò)節(jié)點(diǎn)信息]和對(duì)應(yīng)的簽名一起傳給安全通信服務(wù)器;b.安全通信服務(wù)器從消息[消息類(lèi)型碼I|個(gè)人特征碼|網(wǎng)絡(luò)節(jié)點(diǎn)信息]中提取用戶(hù)的個(gè)人特征碼�����,并利用得到的個(gè)人特征碼在本地?cái)?shù)據(jù)庫(kù)中查找相應(yīng)用戶(hù)的用戶(hù)證書(shū)���;c.通過(guò)消息類(lèi)型碼I確認(rèn)該消息對(duì)應(yīng)用戶(hù)登錄事件�,否則���,停止進(jìn)一步的處理�����;d.安全通信服務(wù)器從用戶(hù)證書(shū)中提取該用戶(hù)的公鑰����,并利用這個(gè)公鑰驗(yàn)證所收到的消息[消息類(lèi)型碼I|個(gè)人特征碼|網(wǎng)絡(luò)節(jié)點(diǎn)信息]���,如果驗(yàn)證失敗��,則丟棄所收到的消息[消息類(lèi)型碼I|個(gè)人特征碼|網(wǎng)絡(luò)節(jié)點(diǎn)信息]���;反之�,則e.從用戶(hù)證書(shū)中提取用戶(hù)的個(gè)人信息����,然后將這些信息填寫(xiě)到當(dāng)前用戶(hù)信息數(shù)據(jù)庫(kù)中;f.安全通信服務(wù)器利用當(dāng)前安全通信策略����,判定在網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中有那些用戶(hù)需要啟動(dòng)與新加入用戶(hù)對(duì)應(yīng)的安全通信鏈路,并構(gòu)造消息[消息類(lèi)型碼II|新加入用戶(hù)的角色|新加入用戶(hù)所在網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)節(jié)點(diǎn)信息]�;g.安全通信服務(wù)器利用自己存儲(chǔ)的安全認(rèn)證中心的私鑰對(duì)消息[消息類(lèi)型碼II|新加入用戶(hù)的角色|新加入用戶(hù)所在網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)節(jié)點(diǎn)信息]簽名,并將該簽名值連同消息[消息類(lèi)型碼II|新加入用戶(hù)的角色|新加入用戶(hù)所在網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)節(jié)點(diǎn)信息]傳給所有需要啟動(dòng)與新加入用戶(hù)對(duì)應(yīng)安全通信鏈路的用戶(hù)所在的網(wǎng)絡(luò)計(jì)算機(jī)�;h.利用消息類(lèi)型碼II確認(rèn)消息類(lèi)型為打開(kāi)安全通信鏈路,否則�����,停止進(jìn)一步的處理�����;i.得到消息[消息類(lèi)型碼II|新加入用戶(hù)的角色|新加入用戶(hù)所在網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)節(jié)點(diǎn)信息]的網(wǎng)絡(luò)計(jì)算機(jī)從對(duì)應(yīng)用戶(hù)智能卡上讀取安全認(rèn)證中心的自簽名根證書(shū)����,并從該根證書(shū)上提取安全認(rèn)證中心的公鑰��,然后利用這個(gè)公鑰驗(yàn)證所收到的消息[消息類(lèi)型碼II|新加入用戶(hù)的角色|新加入用戶(hù)所在網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)節(jié)點(diǎn)信息],如果驗(yàn)證失敗��,則丟棄消息[消息類(lèi)型碼II|新加入用戶(hù)的角色|新加入用戶(hù)所在網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)節(jié)點(diǎn)信息]�;反之,則j.利用信息{新加入用戶(hù)的角色�����,新加入用戶(hù)所在網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)節(jié)點(diǎn)信息}在網(wǎng)絡(luò)計(jì)算機(jī)的安全通信配置信息表中查找相應(yīng)的安全通信配置符��,并啟動(dòng)該安全通信配置符所描述的安全通信鏈路����。
6.根據(jù)權(quán)利要求3的面向用戶(hù)的網(wǎng)絡(luò)層安全通信方法,還包括每個(gè)用戶(hù)從所在網(wǎng)絡(luò)計(jì)算機(jī)退出前�����,都必須構(gòu)造一個(gè)退出消息[消息類(lèi)型碼III|個(gè)人特征碼|網(wǎng)絡(luò)節(jié)點(diǎn)信息]���,并用用戶(hù)的私鑰對(duì)該消息簽名����,然后將簽名值連同退出消息[消息類(lèi)型碼III|個(gè)人特征節(jié)點(diǎn)信]一起傳給安全通信服務(wù)器,安全通信服務(wù)器在收到上述消息后��,將完成下達(dá)動(dòng)作a.安全通信服務(wù)器通過(guò)消息類(lèi)型碼III確定該消息為退出消息�����,否則�,停止進(jìn)一步的處理;b.安全通信服務(wù)器從退出消息[消息類(lèi)型碼III|個(gè)人特征碼|網(wǎng)絡(luò)節(jié)點(diǎn)信息]中提取用戶(hù)個(gè)人特征碼�,并利用該個(gè)人特征碼在本地?cái)?shù)據(jù)庫(kù)中查找相應(yīng)用戶(hù)的用戶(hù)證書(shū);c.安全通信服務(wù)器從用戶(hù)證書(shū)中提取該用戶(hù)的公鑰��,并利用這個(gè)公鑰驗(yàn)證所收到的退出消息[消息類(lèi)型碼III|個(gè)人特征碼|網(wǎng)絡(luò)節(jié)點(diǎn)信息]�����,如果驗(yàn)證失敗�,則丟棄所收到的消息[消息類(lèi)型碼III|個(gè)人特征碼|網(wǎng)絡(luò)節(jié)點(diǎn)信息];反之����,則d.安全通信服務(wù)器將退出消息對(duì)應(yīng)用戶(hù)的個(gè)人信息填入退出用戶(hù)列表;e.如果退出用戶(hù)列表的m個(gè)條目未填滿(mǎn)��,則安全通信服務(wù)器不做進(jìn)一步的處理��,反之�,則f.安全通信服務(wù)器將通知與退出用戶(hù)列表中所有用戶(hù)相關(guān)的網(wǎng)絡(luò)計(jì)算機(jī),關(guān)閉與這些用戶(hù)相關(guān)的安全通信鏈路��,然后清空退出用戶(hù)列表��。
全文摘要
本發(fā)明涉及網(wǎng)絡(luò)計(jì)算機(jī)通信技術(shù)領(lǐng)域�,特別是網(wǎng)絡(luò)計(jì)算機(jī)通信系統(tǒng)和面向用戶(hù)的網(wǎng)絡(luò)層安全通信方法。該系統(tǒng)由多個(gè)注冊(cè)用戶(hù)���、網(wǎng)絡(luò)計(jì)算機(jī)�����、安全認(rèn)證中心�、安全通信服務(wù)器�����、互聯(lián)網(wǎng)等組成���。其中安全認(rèn)證中心負(fù)責(zé)完成用戶(hù)注冊(cè)工作�;在安全認(rèn)證中心頒發(fā)給用戶(hù)的智能卡中存放著用戶(hù)的個(gè)人特征碼�、用戶(hù)私鑰和安全認(rèn)證中心的自簽名根證書(shū);安全通信服務(wù)器用于網(wǎng)絡(luò)計(jì)算機(jī)中的用戶(hù)認(rèn)證,基于角色的安全通信策略管理和用戶(hù)證書(shū)管理�����,并基于用戶(hù)角色和安全通信策略完成對(duì)網(wǎng)絡(luò)層安全通信鏈路的管理�����。本發(fā)明可廣泛用于電子政務(wù)���、電子商務(wù)�����、企業(yè)信息化管理��、證券�����、金融�����、軍事等的計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)��。
文檔編號(hào)H04L12/28GK1463117SQ0313649
公開(kāi)日2003年12月24日 申請(qǐng)日期2003年5月22日 優(yōu)先權(quán)日2003年5月22日
發(fā)明者李穎, 李錦濤 申請(qǐng)人:中國(guó)科學(xué)院計(jì)算技術(shù)研究所