專利名稱:一種防止網(wǎng)絡(luò)設(shè)備信息遭受重放攻擊的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域,尤其涉及一種防止網(wǎng)絡(luò)設(shè)備信息遭受重 方文J丈擊的方法。
背景技術(shù):
所謂重放攻擊就是攻擊者發(fā)送一個目的主機已接收過的包,來達到欺騙 系統(tǒng)的目的,主要用于身份認證過程。已有技術(shù)中, 一種較好地確認網(wǎng)絡(luò)設(shè)備信息完整并且可信的方法是1. 由一可信實體認可的證書的私鑰對網(wǎng)絡(luò)設(shè)備信息進行數(shù)字簽名;2. 將網(wǎng)絡(luò)設(shè)備信息及數(shù)字簽名信息發(fā)送給網(wǎng)絡(luò)設(shè)備;3. 網(wǎng)絡(luò)設(shè)備驗證收到數(shù)字簽名確定該網(wǎng)絡(luò)設(shè)備信息是完整的;4. 網(wǎng)絡(luò)設(shè)備驗證該證書是可信實體認可的證書。但是該方法存在的問題是網(wǎng)絡(luò)設(shè)備信息可能存在漏洞,隨著網(wǎng)絡(luò)設(shè)備及 軟件的升級,可能逐漸出現(xiàn)安全隱患。比如,網(wǎng)絡(luò)設(shè)備中的軟件存在漏洞, 進行了升級,此時,舊版本的軟件就不安全了。對于前面提及的方法,攻擊 者可以按照如下的方法進行重放攻擊1. 攻擊者監(jiān)聽網(wǎng)絡(luò),收集軟件下載信息;2. 攻擊者保存軟件下載與數(shù)字簽名信息;3. 攻擊者將軟件及數(shù)字簽名發(fā)送給網(wǎng)絡(luò)設(shè)備;4. 由于數(shù)字簽名正確,軟件完整性驗證能夠通過;5. 由于數(shù)字證書是可行實體認可的i正書,證書-險證也能夠通過。 通過這種方式,攻擊者可以將存在漏洞的版本軟件重新下載到網(wǎng)絡(luò)設(shè)備上,因而該方法可以被重放攻擊,如何彌補該方法的這一缺陷,是一個需要 考慮的問題。發(fā)明內(nèi)容本發(fā)明要解決的技術(shù)問題是提供一種防止網(wǎng)絡(luò)設(shè)備信息遭受重放攻擊 的方法及系統(tǒng),有效保護網(wǎng)絡(luò)設(shè)備信息。為了解決上述問題,本發(fā)明提供了 一種防止網(wǎng)絡(luò)設(shè)備信息遭受重放攻擊的方法,包括網(wǎng)絡(luò)設(shè)備向可信實體上報此網(wǎng)絡(luò)設(shè)備的特征信息;所述可信 實體驗證所述特征信息與可信特征信息相同時,認為所述網(wǎng)絡(luò)設(shè)備信息安全 有效。進一步地,上述方法還具有以下特點所述網(wǎng)絡(luò)設(shè)備基于網(wǎng)絡(luò)設(shè)備信息的完整性設(shè)置特征信息。進一步地,上述方法還具有以下特點所述可信實體中預(yù)先設(shè)置所述可信特征信息,或者,所述可信實體在需 要驗證時從其它可信實體中獲取所述可信特征信息。進一步地,上述方法還具有以下特點所述可信實體為安全網(wǎng)關(guān)時,所述網(wǎng)絡(luò)設(shè)備向所述安全網(wǎng)關(guān)發(fā)送交換密 鑰安全關(guān)聯(lián)通知,并在所述交換密鑰安全關(guān)聯(lián)通知中攜帶所述特征信息,所 述安全網(wǎng)關(guān)根據(jù)自身保存的可信特征信息或者根據(jù)從操作維護中心獲取的 可信特征信息驗證所述特征信息。進一步地,上述方法還具有以下特點所述特征信息為網(wǎng)絡(luò)設(shè)備的版本信息,或者網(wǎng)絡(luò)設(shè)備信息的哈希值,或 者網(wǎng)絡(luò)設(shè)備信息中隨網(wǎng)絡(luò)設(shè)備版本升級而更新的信息。為了解決上述問題,本發(fā)明還提供了 一種防止網(wǎng)絡(luò)設(shè)備信息遭受重放攻 擊的系統(tǒng),此系統(tǒng)包括網(wǎng)絡(luò)設(shè)備和可信實體;所述網(wǎng)絡(luò)設(shè)備,用于向所述可 信實體上報此網(wǎng)絡(luò)設(shè)備的特征信息;所述可信實體,用于驗證所述特征信息 與可信特征信息相同時,認為所述網(wǎng)絡(luò)設(shè)備信息安全有效。進一步地,上述系統(tǒng)還具有以下特點所述網(wǎng)絡(luò)設(shè)備,還用于基于網(wǎng)絡(luò)設(shè)備信息的完整性設(shè)置特征信息。 進一步地,上述系統(tǒng)還具有以下特點
所述可信實體,還用于預(yù)先設(shè)置所述可信特征信息,或者,在需要驗證 時從其它可信實體中獲取所述可信特征信息。
進一步地,上述系統(tǒng)還具有以下特點
所述網(wǎng)絡(luò)設(shè)備,還用于在所述可信實體為安全網(wǎng)關(guān),向所述安全網(wǎng)關(guān)發(fā) 送交換密鑰安全關(guān)聯(lián)通知,并在所述交換密鑰安全關(guān)聯(lián)通知中攜帶所述特征 信息;所述安全網(wǎng)關(guān),還用于根據(jù)此安全網(wǎng)關(guān)保存的可信特征信息或者根據(jù) 從操作維護中心獲取的可信特征信息驗證所述特征信息。
進一步地,上述系統(tǒng)還具有以下特點
所述特征信息為網(wǎng)絡(luò)設(shè)備版本信息,或者網(wǎng)絡(luò)設(shè)備信息的哈希值,或者 網(wǎng)絡(luò)設(shè)備信息中隨網(wǎng)絡(luò)設(shè)備版本升級而更新的信息。
通過本發(fā)明,可以防止網(wǎng)絡(luò)設(shè)備被重放攻擊,有效保護網(wǎng)絡(luò)設(shè)備信息。
圖1是實施例中防止網(wǎng)絡(luò)設(shè)備遭受重放攻擊的方法流程圖; 圖2是實施例中保護網(wǎng)絡(luò)設(shè)備軟件信息完整性的方法流程圖; 圖3是具體實施例中防止網(wǎng)絡(luò)設(shè)備遭受重放攻擊的方法流程圖。
具體實施例方式
防止網(wǎng)絡(luò)設(shè)備信息遭受重放攻擊的系統(tǒng),包括網(wǎng)絡(luò)設(shè)備和可信實體;
所述網(wǎng)絡(luò)設(shè)備,用于向所述可信實體上報此網(wǎng)絡(luò)設(shè)備的特征信息,所述 特征信息為網(wǎng)絡(luò)設(shè)備的版本信息,或者網(wǎng)絡(luò)設(shè)備信息的哈希值,或者網(wǎng)絡(luò)設(shè) 備信息中隨網(wǎng)絡(luò)設(shè)備版本升級而更新的信息;還用于基于網(wǎng)絡(luò)設(shè)備信息的完 整性設(shè)置特征信息;還用于在所述可信實體為安全網(wǎng)關(guān),向所述安全網(wǎng)關(guān)發(fā) 送交換密鑰安全關(guān)聯(lián)通知,并在所述交換密鑰安全關(guān)聯(lián)通知中攜帶所述特征信息;
所述可信實體,還用于預(yù)先設(shè)置所述可信特征信息,或者,在需要驗證 時從其它可信實體中獲取所述可信特征信息,并驗證所述特征信息與可信特
征信息相同時,認為所述網(wǎng)絡(luò)設(shè)備信息安全有效;還用于在此可信實體為安 全網(wǎng)關(guān)時,根據(jù)自身保存的可信特征信息或者根據(jù)從操作維護中心獲取的可 信特征信息驗證所述特征信息。
如圖l所示,防止網(wǎng)絡(luò)設(shè)備遭受重放攻擊的方法包括
步驟101,網(wǎng)絡(luò)設(shè)備向可信實體上報此網(wǎng)絡(luò)設(shè)備的特征信息;
步驟102,可信實體驗證所述特征信息與可信特征信息相同時,認為所 述網(wǎng)絡(luò)設(shè)備信息安全有效。
當網(wǎng)絡(luò)設(shè)備信息改變時,網(wǎng)絡(luò)設(shè)備的特征信息也相應(yīng)會改變。所述特征 信息為網(wǎng)絡(luò)設(shè)備的版本信息(例如基于軟件版本號和^埂件版本號生成的網(wǎng)絡(luò) 設(shè)備版本號),或者網(wǎng)絡(luò)設(shè)備信息(包括軟件信息、系統(tǒng)信息和硬件信息如 CPU標識,硬盤標識等)的哈希值、或者網(wǎng)絡(luò)設(shè)備信息中隨軟件版本升級 而更新的信息。
下面給出了 一種設(shè)置網(wǎng)絡(luò)設(shè)備軟件的特征信息的安全方法。 通過圖2所示的方式利用軟件的數(shù)字簽名對軟件的完整性進行控制, 執(zhí)行此流程后,能夠驗證網(wǎng)絡(luò)設(shè)備的軟件的完整性。執(zhí)行此流程后,如果 軟件版本(軟件內(nèi)容或者版本信息)發(fā)生變化,那么軟件的數(shù)字簽名也立 刻發(fā)生變化,因而軟件版本即可作為網(wǎng)絡(luò)設(shè)備軟件的特征信息。其中,安 全網(wǎng)關(guān)(Security Gateway,簡稱SeGW )是可信實體,安全網(wǎng)關(guān)SeGW認 可的操作維護中心(Operation Maintenance Center,簡稱OMC )也是可信 實體。
步驟201,操作維護中心將其證書Cert。發(fā)送給安全網(wǎng)關(guān)。
步驟202,安全網(wǎng)關(guān)利用其證書Certs對Cert。進行簽名,簽名結(jié)果為Sr。。
步驟203 ,安全網(wǎng)關(guān)將Sr。與Cert。發(fā)送給"t喿作維護中心;該步驟中,SeGW 也可以只發(fā)送Sr。給操作維護中心。步驟204,操作維護中心利用Cert。對應(yīng)的私鑰對網(wǎng)絡(luò)設(shè)備的軟件文件 (file)進行簽名,簽名結(jié)果為Srf。
步驟205,操作維護中心在軟件下載時,將軟件file (其中包括軟件版 本號)、Cert。、 Sr。、 Srf發(fā)送給網(wǎng)絡(luò)設(shè)備。
步驟206,網(wǎng)絡(luò)設(shè)備的可信環(huán)境TrE( Trust Environment, TrE )保存Cert。、 Sr。,利用Cert。對file的簽名Srf進行驗證,確定該文件未被篡改。
步驟207 ,網(wǎng)絡(luò)設(shè)備發(fā)起鑒權(quán)流程,在鑒權(quán)過程中,網(wǎng)絡(luò)設(shè)備NE的可 信環(huán)境TrE獲取到安全網(wǎng)關(guān)的證書Certs,網(wǎng)絡(luò)設(shè)備的可信環(huán)境TrE利用Certs 驗證Sr。確定Cert。是否是SeGW認可的數(shù)字證書,流程結(jié)束。
由于軟件的任何變化都會引起數(shù)字簽名的變化,在用上述流程對軟件 進行完整性控制之后,即可將軟件的版本號作為軟件的特征信息。進一步 地,在基于對網(wǎng)絡(luò)設(shè)備軟件的完整性控制后,特征信息也可以用軟件的 HASH值,或者用其他隨版本變化的值。
需要說明的是,本流程給出了設(shè)置網(wǎng)絡(luò)設(shè)備軟件的特征信息的一種安 全方法,用本流程類似的方法,也可以設(shè)置網(wǎng)絡(luò)設(shè)備信息的特征信息。
具體實施例
如圖3所示,利用RFC4306的鑒權(quán)流程完成軟件版本信息的上報。
步驟301 , NE向SeGW發(fā)送交換密鑰安全關(guān)聯(lián)初始化請求(IKE—SA—INT request)消息;
所述IKE—SA—INT request用于請求在NE和SeGW建立一個交換密鑰安 全關(guān)聯(lián),用于后續(xù)數(shù)字證書的傳輸。
步驟302, SeGW向NE回復(fù)交換密鑰安全關(guān)聯(lián)初始化響應(yīng)(IKE—SA—INT response )消息;
所述IKE—SA—INT response用來響應(yīng)步驟2051中NE發(fā)出的請求,表示 同意建立交換密鑰安全關(guān)聯(lián)。
步驟303,NE向SeGW發(fā)送交換密鑰安全關(guān)聯(lián)授權(quán)請求(IKE—SA—AUTH request)消 息5所述IKE—SA—AUTH request用來請求SeGW向NE發(fā)送Certs,在該消 息中可以攜帶接收的待簽名數(shù)據(jù)的數(shù)據(jù)類型,SeGW會根據(jù)待簽名數(shù)據(jù)的類 型返回相應(yīng)的Certs。
步驟304, SeGW向NE回復(fù)交換密鑰安全關(guān)聯(lián)授權(quán)響應(yīng)(IKE一SA—AUTH response )消息;
步驟305, NE向SeGW回復(fù)交換密鑰安全關(guān)聯(lián)通知(IKE_SA_AUTH Notify)消息,在此消息中NE向SeGW上報軟件版本信息(例如軟件版本 號);
步驟306,安全網(wǎng)關(guān)SeGW利用其保存的版本信息驗證上報的版本信息。
在步驟306中,安全網(wǎng)關(guān)SeGW也可以去其認可的操作維護中心OMC 提取網(wǎng)絡(luò)設(shè)備NE的最新版本信息,然后再對上報的版本信息進行驗證。
在步驟306之后,安全網(wǎng)關(guān)將能夠分辨出網(wǎng)絡(luò)設(shè)備上運行的軟件版本是 否是安全的版本,因而可以在鑒權(quán)的時候?qū)W(wǎng)絡(luò)設(shè)備NE進行控制,運行不 安全版本的網(wǎng)絡(luò)設(shè)備將無法通過鑒權(quán)。通過這種方式,完成了對軟件重放攻 擊的保護。
需要說明的是,本實施例流程給出了保護網(wǎng)絡(luò)設(shè)備軟件重放攻擊的一種 方法,用本實施例類似的方法,也可以保護網(wǎng)絡(luò)設(shè)備信息重放攻擊。
當然,本發(fā)明還可有其他多種實施例,比如,本實施例中利用完整性控 制后設(shè)置特征信息只是一種安全的設(shè)置特征信息的手段,當然也可以不基于 完整性控制設(shè)置特征信息,利用本發(fā)明的方法同樣可以對網(wǎng)絡(luò)設(shè)備信息進行 防重放攻擊保護。在不背離本發(fā)明精神及其實質(zhì)的情況下,熟悉本領(lǐng)域的技 術(shù)人員當可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,但這些相應(yīng)的改變和變 形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護范圍。
權(quán)利要求
1、一種防止網(wǎng)絡(luò)設(shè)備信息遭受重放攻擊的方法,其特征在于,網(wǎng)絡(luò)設(shè)備向可信實體上報此網(wǎng)絡(luò)設(shè)備的特征信息;所述可信實體驗證所述特征信息與可信特征信息相同時,認為所述網(wǎng)絡(luò)設(shè)備信息安全有效。
2、 如權(quán)利要求l所述的方法,其特征在于,所述網(wǎng)絡(luò)設(shè)備基于網(wǎng)絡(luò)設(shè)備信息的完整性設(shè)置特征信息。
3、 如權(quán)利要求1所述的方法,其特征在于,所述可信實體中預(yù)先設(shè)置所述可信特征信息,或者,所述可信實體在需 要驗證時從其它可信實體中獲取所述可信特征信息。
4、 如權(quán)利要求l、 2或3所述的方法,其特征在于,所述可信實體為安全網(wǎng)關(guān)時,所述網(wǎng)絡(luò)設(shè)備向所述安全網(wǎng)關(guān)發(fā)送交換密 鑰安全關(guān)聯(lián)通知,并在所述交換密鑰安全關(guān)聯(lián)通知中攜帶所述特征信息,所 述安全網(wǎng)關(guān)根據(jù)自身保存的可信特征信息或者根據(jù)從操作維護中心獲取的 可信特征信息驗證所述特征信息。
5、 如權(quán)利要求4所述的方法,其特征在于,所述特征信息為網(wǎng)絡(luò)設(shè)備的版本信息,或者網(wǎng)絡(luò)設(shè)備信息的哈希值,或 者網(wǎng)絡(luò)設(shè)備信息中隨網(wǎng)絡(luò)設(shè)備版本升級而更新的信息。
6、 一種防止網(wǎng)絡(luò)設(shè)備信息遭受重放攻擊的系統(tǒng),其特征在于,此系統(tǒng) 包括網(wǎng)絡(luò)設(shè)備和可信實體;所述網(wǎng)絡(luò)設(shè)備,用于向所述可信實體上報此網(wǎng)絡(luò)設(shè)備的特征信息;所述可信實體,用于驗證所述特征信息與可信特征信息相同時,認為所 述網(wǎng)絡(luò)設(shè)備信息安全有效。
7、 如權(quán)利要求6所述的系統(tǒng),其特征在于,所述網(wǎng)絡(luò)設(shè)備,還用于基于網(wǎng)絡(luò)設(shè)備信息的完整性設(shè)置特征信息。
8、 如權(quán)利要求6所述的系統(tǒng),其特征在于,所述可信實體,還用于預(yù)先設(shè)置所述可信特征信息,或者,在需要驗證 時從其它可信實體中獲取所述可信特征信息。
9、 如權(quán)利要求6、 7或8所述的系統(tǒng),其特征在于,所述網(wǎng)絡(luò)設(shè)備,還用于在所述可信實體為安全網(wǎng)關(guān),向所述安全網(wǎng)關(guān)發(fā) 送交換密鑰安全關(guān)聯(lián)通知,并在所述交換密鑰安全關(guān)聯(lián)通知中攜帶所述特征 4呂息;所述安全網(wǎng)關(guān),還用于根據(jù)此安全網(wǎng)關(guān)保存的可信特征信息或者根據(jù)從 操作維護中心獲取的可信特征信息驗證所述特征信息。
10、 如權(quán)利要求9所述的系統(tǒng),其特征在于,所述特征信息為網(wǎng)絡(luò)設(shè)備版本信息,或者網(wǎng)絡(luò)設(shè)備信息的哈希值,或者 網(wǎng)絡(luò)設(shè)備信息中隨網(wǎng)絡(luò)設(shè)備版本升級而更新的信息。
全文摘要
本發(fā)明公開了一種防止網(wǎng)絡(luò)設(shè)備信息遭受重放攻擊的方法及系統(tǒng),此系統(tǒng)包括網(wǎng)絡(luò)設(shè)備和可信實體;所述網(wǎng)絡(luò)設(shè)備,用于向所述可信實體上報此網(wǎng)絡(luò)設(shè)備的特征信息;所述可信實體,用于驗證所述特征信息與可信特征信息相同時,認為所述網(wǎng)絡(luò)設(shè)備信息安全有效。通過本發(fā)明,可以防止網(wǎng)絡(luò)設(shè)備被重放攻擊,有效保護網(wǎng)絡(luò)設(shè)備信息。
文檔編號H04L29/06GK101668024SQ200910204768
公開日2010年3月10日 申請日期2009年9月29日 優(yōu)先權(quán)日2009年9月29日
發(fā)明者亮 蔣 申請人:中興通訊股份有限公司