專利名稱:一種用于c/s架構(gòu)業(yè)務(wù)的安全接入系統(tǒng)及相關(guān)接入方法
技術(shù)領(lǐng)域:
本發(fā)明屬于互聯(lián)網(wǎng)通信領(lǐng)域�,具體講涉及一種用于C/S架構(gòu)業(yè)務(wù)的安全接入系統(tǒng)及相關(guān)接入方法。
背景技術(shù):
隨著網(wǎng)絡(luò)和信息化技術(shù)的不斷發(fā)展�,各行業(yè)中使用遠(yuǎn)程終端設(shè)備與應(yīng)用服務(wù)器交互的應(yīng)用使用范圍越來越廣,如電力�、水利、石油等行業(yè)測(cè)控類工業(yè)設(shè)備的遠(yuǎn)程數(shù)據(jù)傳輸寸�����。但目前��,沒有一款針對(duì)遠(yuǎn)程終端設(shè)備安全訪問應(yīng)用服務(wù)器的產(chǎn)品?�,F(xiàn)有的C/S模式中�,業(yè)務(wù)服務(wù)器對(duì)遠(yuǎn)程終端設(shè)備的身份無法被有效的鑒別,易被非法終端騙取信任��,應(yīng)用服務(wù)器與遠(yuǎn)程業(yè)務(wù)終端間的數(shù)據(jù)傳輸安全沒有保障,易被盜取和篡改����,這些都將給企業(yè)和個(gè)人造成大量的損失。
發(fā)明內(nèi)容
為克服上述缺陷��,本發(fā)明提供了一種用于C/S架構(gòu)業(yè)務(wù)的安全接入系統(tǒng)及相關(guān)接入方法��,可以解決業(yè)務(wù)服務(wù)器與遠(yuǎn)程業(yè)務(wù)終端間的數(shù)據(jù)傳輸安全沒有保障����,易被盜取和篡改的問題。為實(shí)現(xiàn)上述目的��,本發(fā)明提供一種用于C/S架構(gòu)業(yè)務(wù)的安全接入系統(tǒng)�����,其包括安全接入網(wǎng)關(guān)服務(wù)器和終端安全接入單元��;其改進(jìn)之處在于��,在原有業(yè)務(wù)服務(wù)器及遠(yuǎn)程業(yè)務(wù)終端設(shè)備之間串接接入安全接入系統(tǒng)�。本發(fā)明中的安全接入網(wǎng)關(guān)服務(wù)器包括身份認(rèn)證模塊1����、數(shù)據(jù)加解密模塊1��、訪問控制模塊�、接入監(jiān)視模塊和數(shù)據(jù)轉(zhuǎn)發(fā)模塊����;在密鑰協(xié)商階段,所述安全接入網(wǎng)關(guān)服務(wù)器接收來自于所述終端安全接入單元的數(shù)據(jù)����,通過所述身份認(rèn)證模塊1對(duì)終端安全接入單元進(jìn)行身份鑒別并協(xié)商對(duì)數(shù)據(jù)傳輸保護(hù)的密鑰,協(xié)商成功后進(jìn)入業(yè)務(wù)通信階段��;在業(yè)務(wù)通信階段�����,對(duì)于業(yè)務(wù)終端發(fā)往業(yè)務(wù)服務(wù)器的數(shù)據(jù)�����,所述安全接入網(wǎng)關(guān)接收到所述終端安全接入單元發(fā)送的數(shù)據(jù)�����,通過所述數(shù)據(jù)加解密模塊1對(duì)數(shù)據(jù)進(jìn)行解密,所述數(shù)據(jù)轉(zhuǎn)發(fā)模塊依據(jù)所述訪問控制模塊對(duì)遠(yuǎn)程業(yè)務(wù)終端訪問權(quán)限的判定結(jié)果將解密后數(shù)據(jù)交給所述業(yè)務(wù)服務(wù)器��;在業(yè)務(wù)通信階段����,對(duì)于業(yè)務(wù)服務(wù)器發(fā)往遠(yuǎn)程業(yè)務(wù)終端的數(shù)據(jù),所述安全接入網(wǎng)關(guān)接收到所述業(yè)務(wù)服務(wù)器發(fā)送的數(shù)據(jù)����,通過所述數(shù)據(jù)加解密模塊1對(duì)通信數(shù)據(jù)進(jìn)行加密,所述數(shù)據(jù)轉(zhuǎn)發(fā)模塊將加密后的數(shù)據(jù)交給所述終端安全接入單元���;所述接入監(jiān)視模塊監(jiān)視在安全接入網(wǎng)關(guān)服務(wù)器中注冊(cè)過的終端安全接入單元的接入狀態(tài)����。本發(fā)明中的終端安全接入單元包括身份認(rèn)證模塊2�、數(shù)據(jù)加解密模塊2和數(shù)據(jù)傳輸模塊;在密鑰協(xié)商階段����,所述終端安全接入單元通過所述身份認(rèn)證模塊1與所述安全接入網(wǎng)關(guān)服務(wù)器進(jìn)行認(rèn)證并協(xié)商密鑰��,協(xié)商成功后進(jìn)入業(yè)務(wù)通信階段����;在業(yè)務(wù)通信階段��,對(duì)于遠(yuǎn)程業(yè)務(wù)終端發(fā)往業(yè)務(wù)服務(wù)器的數(shù)據(jù)��,所述安全接入單元接收到遠(yuǎn)程業(yè)務(wù)終端發(fā)送的數(shù)據(jù)����,通過所述數(shù)據(jù)加解密模塊2對(duì)數(shù)據(jù)進(jìn)行加密����,所述數(shù)據(jù)傳輸模塊將加密后的數(shù)據(jù)傳輸
4給所述安全接入網(wǎng)關(guān)服務(wù)器;在業(yè)務(wù)通信階段���,對(duì)于業(yè)務(wù)服務(wù)器發(fā)往遠(yuǎn)程業(yè)務(wù)終端的數(shù)據(jù)����, 終端安全接入單元接收到安全接入網(wǎng)關(guān)發(fā)送的數(shù)據(jù)����,通過所述數(shù)據(jù)加解密模塊2對(duì)數(shù)據(jù)進(jìn)行解密,所述數(shù)據(jù)傳輸模塊將解密后的數(shù)據(jù)傳輸給所述遠(yuǎn)程業(yè)務(wù)終端��。本發(fā)明中的所述安全接入網(wǎng)關(guān)和終端安全接入單元支持基于證書的認(rèn)證方式和基于預(yù)置公私鑰對(duì)的認(rèn)證方式��。本發(fā)明還提供一種用于C/S架構(gòu)業(yè)務(wù)的安全接入系統(tǒng)的安全接入方法,該方法的工作模式分為身份認(rèn)證階段�、業(yè)務(wù)通信階段和對(duì)稱認(rèn)證階段,其改進(jìn)之處在于����,安全接入方法包括如下步驟1).終端安全接入單元首先進(jìn)入身份認(rèn)證階段,在身份認(rèn)證階段����,終端安全接入單元向安全接入網(wǎng)關(guān)服務(wù)器發(fā)起認(rèn)證;2).在身份認(rèn)證階段��,認(rèn)證使用基于PKI體制的挑戰(zhàn)-應(yīng)答的協(xié)議�;3).在身份認(rèn)證階段,協(xié)商用于數(shù)據(jù)傳輸保護(hù)的對(duì)稱密鑰���,成功完成后進(jìn)入業(yè)務(wù)通信階段��;4).在業(yè)務(wù)通信階段��,當(dāng)終端安全接入單元接收到遠(yuǎn)程業(yè)務(wù)終端的數(shù)據(jù)后�����,對(duì)數(shù)據(jù)進(jìn)行加密����,然后將加密數(shù)據(jù)發(fā)送給安全接入網(wǎng)關(guān)服務(wù)器���,安全接入網(wǎng)關(guān)服務(wù)器接收到來自于終端安全接入單元的數(shù)據(jù)后��,對(duì)數(shù)據(jù)進(jìn)行解密�����,并轉(zhuǎn)發(fā)給業(yè)務(wù)服務(wù)器�����;5).在業(yè)務(wù)通信階段���,安全接入網(wǎng)關(guān)服務(wù)器獲取到業(yè)務(wù)服務(wù)器數(shù)據(jù)后,對(duì)數(shù)據(jù)進(jìn)行加密�,然后轉(zhuǎn)發(fā)給終端安全接入單元;終端安全接入單元將接收到來自于安全接入網(wǎng)關(guān)服務(wù)器數(shù)據(jù)后��,對(duì)數(shù)據(jù)進(jìn)行解密����,并轉(zhuǎn)發(fā)給遠(yuǎn)程業(yè)務(wù)終端��;6).在終端安全接入單元與安全接入網(wǎng)關(guān)通信臨時(shí)性中斷或數(shù)據(jù)發(fā)生加解密錯(cuò)誤時(shí)進(jìn)入對(duì)稱認(rèn)證階段�����,在對(duì)稱認(rèn)證階段�,終端安全接入單元向安全接入網(wǎng)關(guān)服務(wù)器發(fā)起認(rèn)證��;7).在對(duì)稱認(rèn)證階段���,認(rèn)證使用基于PKI體制的挑戰(zhàn)-應(yīng)答的協(xié)議�����,完成后進(jìn)入業(yè)務(wù)通信階段��;8).在達(dá)到對(duì)稱認(rèn)證失敗閥值或到達(dá)非對(duì)稱認(rèn)證完成閥值時(shí)間后重新進(jìn)入身份認(rèn)證階段����;其中�����,對(duì)稱認(rèn)證失敗閥值和非對(duì)稱認(rèn)證完成閥值時(shí)間可在安全接入網(wǎng)關(guān)中進(jìn)行設(shè)置。與現(xiàn)有技術(shù)比�����,本發(fā)明提供的一種用于C/S架構(gòu)業(yè)務(wù)的安全接入系統(tǒng)及相關(guān)接入方法���,可以應(yīng)用于使用以太網(wǎng)接口通信、通過串口連接GPRS模塊通信等的各類終端設(shè)備����; 解決了業(yè)務(wù)服務(wù)器與遠(yuǎn)程業(yè)務(wù)終端間的雙向身份鑒別問題;通過身份認(rèn)證保證通信雙方互相確認(rèn)對(duì)方身份�����,以防止非法遠(yuǎn)程終端設(shè)備騙取業(yè)務(wù)服務(wù)器的信任��,從而盜取和篡改應(yīng)用服務(wù)器的信息或非法業(yè)務(wù)服務(wù)器對(duì)遠(yuǎn)程業(yè)務(wù)終端進(jìn)行控制����,實(shí)行惡意破壞的問題;解決了遠(yuǎn)程業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器間數(shù)據(jù)的安全性問題���;通過身份認(rèn)證后��,對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行加密��、 完整性保護(hù)���,從而保證數(shù)據(jù)不被盜取和篡改����;并且在不改變?cè)邢到y(tǒng)的系統(tǒng)架構(gòu)和極少改變配置的前提下��,提供“透明”的保護(hù)����;安全接入系統(tǒng)支持多種密碼算法配用;同時(shí)�,可通過安全接入網(wǎng)關(guān)對(duì)在網(wǎng)關(guān)中注冊(cè)過的終端安全接入單元的接入情況進(jìn)行監(jiān)視。
圖1為用于C/S架構(gòu)業(yè)務(wù)的安全接入系統(tǒng)的應(yīng)用結(jié)構(gòu)示意圖���。
圖2為安全接入方法的流程圖����。
具體實(shí)施例方式如圖1所示���,在遠(yuǎn)程業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間部署安全接入系統(tǒng)�����,遠(yuǎn)程業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間的身份及所有業(yè)務(wù)數(shù)據(jù)通過該系統(tǒng)進(jìn)行身份鑒別和傳輸保護(hù)���。在本發(fā)明的第一方面�,提供了一種用于C/S架構(gòu)業(yè)務(wù)的適用于增強(qiáng)各種遠(yuǎn)程終端設(shè)備安全性的系統(tǒng)�����。安全接入網(wǎng)關(guān)服務(wù)器用于鑒別終端設(shè)備身份����,配合終端設(shè)備�����,使之能與業(yè)務(wù)服務(wù)器間安全的傳輸數(shù)據(jù)�;終端安全接入單元用于擴(kuò)展遠(yuǎn)程終端設(shè)備身份認(rèn)證能力和安全傳輸能力。其中����,終端安全接入單元可以分別為通過以太網(wǎng)接口、RS232串口或光纖接口接收遠(yuǎn)程業(yè)務(wù)終端數(shù)據(jù)的設(shè)備���,內(nèi)置硬件加密算法芯片���,終端安全接入單元通過身份認(rèn)證模塊與安全接入網(wǎng)關(guān)服務(wù)器進(jìn)行認(rèn)證并協(xié)商密鑰��;協(xié)商成功后通過數(shù)據(jù)加解密模塊和傳輸模塊進(jìn)行數(shù)據(jù)的加解密和轉(zhuǎn)發(fā)����,實(shí)現(xiàn)遠(yuǎn)程業(yè)務(wù)終端側(cè)安全接入系統(tǒng)的安全功能���。安全接入網(wǎng)關(guān)服務(wù)器可以為雙以太網(wǎng)接口的服務(wù)器���,可以通過內(nèi)置硬件加密卡實(shí)現(xiàn)密碼算法,安全接入網(wǎng)關(guān)服務(wù)器通過身份認(rèn)證模塊對(duì)終端安全接入單元進(jìn)行身份鑒別并協(xié)商對(duì)數(shù)據(jù)傳輸保護(hù)的密鑰��;協(xié)商成功后通過數(shù)據(jù)加解密模塊和數(shù)據(jù)傳輸模塊進(jìn)行數(shù)據(jù)的加解密和轉(zhuǎn)發(fā)�����;同時(shí)��,安全接入網(wǎng)關(guān)服務(wù)器可以監(jiān)視已注冊(cè)的終端安全接入單元的接入狀態(tài)�����,實(shí)現(xiàn)業(yè)務(wù)服務(wù)器側(cè)安全接入系統(tǒng)的安全功能。終端安全接入單元可以支持通過以太網(wǎng)接口�����、RS232串口��、光纖接口實(shí)現(xiàn)TCP/IP 通信的各類終端設(shè)備連接���;安全接入網(wǎng)關(guān)服務(wù)器支持通過路由方式與業(yè)務(wù)服務(wù)器連接��。由安全接入網(wǎng)關(guān)服務(wù)器和終端安全接入單元構(gòu)成的安全接入系統(tǒng)可串接于業(yè)務(wù)服務(wù)器與遠(yuǎn)程業(yè)務(wù)終端之間����,在不改變?cè)邢到y(tǒng)的系統(tǒng)架構(gòu)和且極少改變配置的前提下���,提供“透明” 的保護(hù)。如圖2所示����,提出了一種用于C/S架構(gòu)業(yè)務(wù)的安全接入系統(tǒng)的安全接入方法,包括步驟如下1).終端安全接入單元首先進(jìn)入身份認(rèn)證階段���,在身份認(rèn)證階段���,終端安全接入單元向安全接入網(wǎng)關(guān)服務(wù)器發(fā)起認(rèn)證�;2).在身份認(rèn)證階段�,認(rèn)證使用基于PKI體制的挑戰(zhàn)-應(yīng)答的協(xié)議;3).在身份認(rèn)證階段����,協(xié)商用于數(shù)據(jù)傳輸保護(hù)的對(duì)稱密鑰,成功完成后進(jìn)入業(yè)務(wù)通信階段��;4).在業(yè)務(wù)通信階段��,當(dāng)終端安全接入單元接收到遠(yuǎn)程業(yè)務(wù)終端的數(shù)據(jù)后�����,對(duì)數(shù)據(jù)進(jìn)行加密����,然后將加密數(shù)據(jù)發(fā)送給安全接入網(wǎng)關(guān)服務(wù)器,安全接入網(wǎng)關(guān)服務(wù)器接收到來自于終端安全接入單元的數(shù)據(jù)后���,對(duì)數(shù)據(jù)進(jìn)行解密���,并轉(zhuǎn)發(fā)給業(yè)務(wù)服務(wù)器����;5).在業(yè)務(wù)通信階段���,安全接入網(wǎng)關(guān)服務(wù)器獲取到業(yè)務(wù)服務(wù)器數(shù)據(jù)后�,對(duì)數(shù)據(jù)進(jìn)行加密�,然后轉(zhuǎn)發(fā)給終端安全接入單元;終端安全接入單元將接收到來自于安全接入網(wǎng)關(guān)服務(wù)器數(shù)據(jù)后�����,對(duì)數(shù)據(jù)進(jìn)行解密���,并轉(zhuǎn)發(fā)給遠(yuǎn)程業(yè)務(wù)終端����。6).在終端安全接入單元與安全接入網(wǎng)關(guān)通信臨時(shí)性中斷或數(shù)據(jù)發(fā)生加解密錯(cuò)誤時(shí)進(jìn)入對(duì)稱認(rèn)證階段�,在對(duì)稱認(rèn)證階段���,終端安全接入單元向安全接入網(wǎng)關(guān)服務(wù)器發(fā)起認(rèn)證�。
7).在對(duì)稱認(rèn)證階段��,認(rèn)證使用基于PKI體制的挑戰(zhàn)-應(yīng)答的協(xié)議,完成后進(jìn)入業(yè)務(wù)通信階段����;8).在達(dá)到對(duì)稱認(rèn)證失敗閥值或到達(dá)非對(duì)稱認(rèn)證完成閥值時(shí)間后(對(duì)稱認(rèn)證失敗閥值和非對(duì)稱認(rèn)證完成閥值時(shí)間可在安全接入網(wǎng)關(guān)中進(jìn)行設(shè)置),重新進(jìn)入身份認(rèn)證階段��。9)在整個(gè)過程中����,安全接入網(wǎng)關(guān)可以監(jiān)視已注冊(cè)終端安全接入單元的接入狀態(tài), 并記錄詳細(xì)的審計(jì)信息用于事后查詢��。所述安全接入方法的具體步驟如下1.身份認(rèn)證��,身份認(rèn)證方式有兩種方式基于證書的PKI認(rèn)證方式�;基于預(yù)置公私鑰對(duì)的PKI認(rèn)證方式;基于證書的PKI認(rèn)證方式步驟1)終端安全接入單元A向安全接入網(wǎng)關(guān)服務(wù)器B發(fā)送認(rèn)證請(qǐng)求clientHello消息�����,clientHello消息中包含了 A的認(rèn)證方式���、A支持的算法和A產(chǎn)生的隨機(jī)數(shù)挑戰(zhàn)�;2)B接收到A的clientHello消息后對(duì)算法進(jìn)行確認(rèn)��,對(duì)A產(chǎn)生的隨機(jī)數(shù)挑戰(zhàn)進(jìn)行簽名應(yīng)答,并產(chǎn)生一個(gè)隨機(jī)數(shù)挑戰(zhàn)連同簽名應(yīng)答形成serverifello消息發(fā)送給A�,同時(shí)B將自己的證書發(fā)送給A ;3)當(dāng)A接收到B的證書和serverifello消息后��,包含以下子流程a)對(duì)B的證書進(jìn)行驗(yàn)證���;b)從驗(yàn)證通過的證書中提取公鑰對(duì)隨機(jī)數(shù)的簽名值進(jìn)行驗(yàn)證��;c)使用私鑰對(duì)B產(chǎn)生的隨機(jī)數(shù)進(jìn)行簽名應(yīng)答�����;d)產(chǎn)生一個(gè)對(duì)稱密鑰�,并用B的公鑰對(duì)密鑰進(jìn)行加密保護(hù)��;e)將簽名應(yīng)答及受B公鑰保護(hù)的密鑰形成ClientKeyExchange消息發(fā)送給B�,同時(shí)A將自己的證書發(fā)送給B;4)當(dāng)B接收到A的證書和ClientKeyExchange消息后,包含以下子流程a)對(duì)A的證書進(jìn)行驗(yàn)證��;b)從驗(yàn)證通過的證書中提取公鑰對(duì)隨機(jī)數(shù)的簽名值進(jìn)行驗(yàn)證��;c)驗(yàn)證簽名值成功后�����,使用私鑰對(duì)A產(chǎn)生的密鑰進(jìn)行解密�;d)最后將認(rèn)證成功的Finish消息發(fā)送給A ;
基于預(yù)置公私鑰對(duì)的PKI認(rèn)證方式步驟1)終端安全接入單元A向安全接入網(wǎng)關(guān)服務(wù)器B發(fā)送認(rèn)證請(qǐng)求clientHello消息���,clientHello消息中包含了 A的認(rèn)證方式���、A支持的算法和A產(chǎn)生的隨機(jī)數(shù)挑戰(zhàn);2)B接收到A的clientHello消息后對(duì)算法進(jìn)行確認(rèn)�,對(duì)A產(chǎn)生的隨機(jī)數(shù)挑戰(zhàn)進(jìn)行簽名應(yīng)答,并產(chǎn)生一個(gè)隨機(jī)數(shù)挑戰(zhàn)連同簽名應(yīng)答形成serverifello消息發(fā)送給A ��;3)當(dāng)A接收到B的證書和serverifello消息后���,包含以下子流程a)從預(yù)置B的證書中提取公鑰對(duì)隨機(jī)數(shù)的簽名值進(jìn)行驗(yàn)證����;b)使用私鑰對(duì)B產(chǎn)生的隨機(jī)數(shù)進(jìn)行簽名應(yīng)答���;c)產(chǎn)生一個(gè)對(duì)稱密鑰��,并用B的公鑰對(duì)密鑰進(jìn)行加密保護(hù)��;d)將簽名應(yīng)答及受B公鑰保護(hù)的密鑰形成ClientKeyExchange消息發(fā)送給B�����,同時(shí)A將自己在B中預(yù)置公鑰所對(duì)應(yīng)的ID值方式給A ��;
7
4)當(dāng)B接收到A的證書和ClientKeyExchange消息后��,包含以下子流程a)根據(jù)A發(fā)送的ID值取出A預(yù)置在B中的公鑰��;b)取出公鑰成功后���,用該公鑰對(duì)隨機(jī)數(shù)的簽名值進(jìn)行驗(yàn)證����;c)驗(yàn)證簽名值成功后��,使用私鑰對(duì)A產(chǎn)生的密鑰進(jìn)行解密����;d)最后將認(rèn)證成功的Finish消息發(fā)送給A ;5)完成非對(duì)稱認(rèn)證后����,終端安全接入單元與安全接入網(wǎng)關(guān)相互發(fā)送change cipher_spec消息��,通知對(duì)方用協(xié)商的密鑰進(jìn)行加密解密��。然后,由終端安全接入單元A向安全接入網(wǎng)關(guān)服務(wù)器B發(fā)起代理方式協(xié)商消息�,B接收到消息后確認(rèn)代理方式并回復(fù)A。2.單向身份認(rèn)證1)在終端安全接入單元與安全接入網(wǎng)關(guān)通信臨時(shí)性中斷或數(shù)據(jù)發(fā)生加解密錯(cuò)誤時(shí)進(jìn)入對(duì)稱認(rèn)證階段�����,在對(duì)稱認(rèn)證階段��,終端安全接入單元向安全接入網(wǎng)關(guān)服務(wù)器發(fā)起認(rèn)證����,認(rèn)證采用使用上述步驟中所協(xié)商的對(duì)稱密鑰做MAC運(yùn)算的方式進(jìn)行。2)完成對(duì)稱認(rèn)證后�����,終端安全接入單元與安全接入網(wǎng)關(guān)相互發(fā)送change cipher_spec消息����,通知對(duì)方用協(xié)商的密鑰進(jìn)行加密解密。然后�����,由終端安全接入單元A向安全接入網(wǎng)關(guān)服務(wù)器B發(fā)起代理方式協(xié)商消息,B接收到消息后確認(rèn)代理方式并回復(fù)A���。3.業(yè)務(wù)通信當(dāng)代理方式協(xié)商成功后�,終端安全接入單元A接收到遠(yuǎn)程業(yè)務(wù)終端C的應(yīng)用數(shù)據(jù)�, 將數(shù)據(jù)加密后轉(zhuǎn)發(fā)給安全接入網(wǎng)關(guān)服務(wù)器B,B接收到來自于A的數(shù)據(jù)后�,將數(shù)據(jù)解密并轉(zhuǎn)發(fā)給業(yè)務(wù)服務(wù)器S。B獲取到S的數(shù)據(jù)����,將數(shù)據(jù)加密后轉(zhuǎn)發(fā)給A,A接收到來自于B的數(shù)據(jù)后��,將數(shù)據(jù)解密并轉(zhuǎn)發(fā)給C�����。本發(fā)明解決了使用C/S架構(gòu)的業(yè)務(wù)模式下客戶端與服務(wù)器間的安全訪問問題�,主要有以下優(yōu)點(diǎn)1)解決了客戶端與服務(wù)器的雙向身份認(rèn)證問題。通過身份認(rèn)證遠(yuǎn)程業(yè)務(wù)終端與應(yīng)用服務(wù)器互相確認(rèn)對(duì)方身份��,以防止有一方身份被冒用��。2)解決了遠(yuǎn)程業(yè)務(wù)終端設(shè)備與業(yè)務(wù)服務(wù)器間數(shù)據(jù)安全性問題。通過安全接入系統(tǒng)的業(yè)務(wù)數(shù)據(jù)全部經(jīng)過機(jī)密性和完整性保護(hù)����,從而保證數(shù)據(jù)不被監(jiān)聽和篡改。3)保持了原有業(yè)務(wù)系統(tǒng)的系統(tǒng)構(gòu)架���。安全接入網(wǎng)關(guān)服務(wù)器和終端安全接入單元構(gòu)成的安全接入系統(tǒng)可串接于業(yè)務(wù)服務(wù)器與客戶端之間,在不改變?cè)邢到y(tǒng)的系統(tǒng)架構(gòu)和極少改變配置的前提下���,提供“透明”的保護(hù)�����。需要聲明的是���,本發(fā)明內(nèi)容及具體實(shí)施方式
意在證明本發(fā)明所提供技術(shù)方案的實(shí)際應(yīng)用,不應(yīng)解釋為對(duì)本發(fā)明保護(hù)范圍的限定���。本領(lǐng)域技術(shù)人員在本發(fā)明的精神和原理啟發(fā)下���,可作各種修改、等同替換����、或改進(jìn)��。但這些變更或修改均在申請(qǐng)待批的保護(hù)范圍內(nèi)����。
8
權(quán)利要求
1.一種用于C/S架構(gòu)業(yè)務(wù)的安全接入系統(tǒng)���,其包括安全接入網(wǎng)關(guān)服務(wù)器和終端安全接入單元��;其特征在于�,業(yè)務(wù)服務(wù)器���、所述安全接入系統(tǒng)�����,所述遠(yuǎn)程業(yè)務(wù)終端設(shè)備依次連接��。
2.根據(jù)權(quán)利要求1所述的安全接入系統(tǒng)���,其特征在于,所述安全接入網(wǎng)關(guān)服務(wù)器�����,包括身份認(rèn)證模塊1、數(shù)據(jù)加解密模塊1����、訪問控制模塊、接入監(jiān)視模塊和數(shù)據(jù)轉(zhuǎn)發(fā)模塊��;在密鑰協(xié)商階段�,所述安全接入網(wǎng)關(guān)服務(wù)器接收來自于所述終端安全接入單元的數(shù)據(jù),通過所述身份認(rèn)證模塊1對(duì)終端安全接入單元進(jìn)行身份鑒別并協(xié)商對(duì)數(shù)據(jù)傳輸保護(hù)的密鑰���,協(xié)商成功后進(jìn)入業(yè)務(wù)通信階段;在業(yè)務(wù)通信階段����,對(duì)于業(yè)務(wù)終端發(fā)往業(yè)務(wù)服務(wù)器的數(shù)據(jù),所述安全接入網(wǎng)關(guān)接收到所述終端安全接入單元發(fā)送的數(shù)據(jù)����,通過所述數(shù)據(jù)加解密模塊1對(duì)數(shù)據(jù)進(jìn)行解密,所述數(shù)據(jù)轉(zhuǎn)發(fā)模塊依據(jù)所述訪問控制模塊對(duì)遠(yuǎn)程業(yè)務(wù)終端訪問權(quán)限的判定結(jié)果將解密后數(shù)據(jù)交給所述業(yè)務(wù)服務(wù)器����;在業(yè)務(wù)通信階段�,對(duì)于業(yè)務(wù)服務(wù)器發(fā)往遠(yuǎn)程業(yè)務(wù)終端的數(shù)據(jù)���,所述安全接入網(wǎng)關(guān)接收到所述業(yè)務(wù)服務(wù)器發(fā)送的數(shù)據(jù)���,通過所述數(shù)據(jù)加解密模塊1 對(duì)通信數(shù)據(jù)進(jìn)行加密,所述數(shù)據(jù)轉(zhuǎn)發(fā)模塊將加密后的數(shù)據(jù)交給所述終端安全接入單元�;所述接入監(jiān)視模塊監(jiān)視在安全接入網(wǎng)關(guān)服務(wù)器中注冊(cè)過的終端安全接入單元的接入狀態(tài)。
3.根據(jù)權(quán)利要求1所述的安全接入系統(tǒng)�����,其特征在于��,所述終端安全接入單元包括身份認(rèn)證模塊2�����、數(shù)據(jù)加解密模塊2和數(shù)據(jù)傳輸模塊���;在密鑰協(xié)商階段��,所述終端安全接入單元通過所述身份認(rèn)證模塊1與所述安全接入網(wǎng)關(guān)服務(wù)器進(jìn)行認(rèn)證并協(xié)商密鑰����,協(xié)商成功后進(jìn)入業(yè)務(wù)通信階段;在業(yè)務(wù)通信階段�,對(duì)于遠(yuǎn)程業(yè)務(wù)終端發(fā)往業(yè)務(wù)服務(wù)器的數(shù)據(jù),所述安全接入單元接收到遠(yuǎn)程業(yè)務(wù)終端發(fā)送的數(shù)據(jù)��,通過所述數(shù)據(jù)加解密模塊2對(duì)數(shù)據(jù)進(jìn)行加密�����, 所述數(shù)據(jù)傳輸模塊將加密后的數(shù)據(jù)傳輸給所述安全接入網(wǎng)關(guān)服務(wù)器��;在業(yè)務(wù)通信階段���,對(duì)于業(yè)務(wù)服務(wù)器發(fā)往遠(yuǎn)程業(yè)務(wù)終端的數(shù)據(jù)�,終端安全接入單元接收到安全接入網(wǎng)關(guān)發(fā)送的數(shù)據(jù)���,通過所述數(shù)據(jù)加解密模塊2對(duì)數(shù)據(jù)進(jìn)行解密,所述數(shù)據(jù)傳輸模塊將解密后的數(shù)據(jù)傳輸給所述遠(yuǎn)程業(yè)務(wù)終端�����。
4.根據(jù)權(quán)利要求1-3所述的安全接入系統(tǒng)�����,其特征在于,所述安全接入網(wǎng)關(guān)和終端安全接入單元支持基于證書的認(rèn)證方式和基于預(yù)置公私鑰對(duì)的認(rèn)證方式�����。
5.根據(jù)1-4項(xiàng)權(quán)利要求任一項(xiàng)所述的用于C/S架構(gòu)業(yè)務(wù)的安全接入系統(tǒng)的安全接入方法����,其特征在于,所述安全接入方法包括如下步驟1).終端安全接入單元首先進(jìn)入身份認(rèn)證階段��,在身份認(rèn)證階段����,終端安全接入單元向安全接入網(wǎng)關(guān)服務(wù)器發(fā)起認(rèn)證;2).在身份認(rèn)證階段�,認(rèn)證使用基于PKI體制的挑戰(zhàn)-應(yīng)答的協(xié)議;3).在身份認(rèn)證階段���,協(xié)商用于數(shù)據(jù)傳輸保護(hù)的對(duì)稱密鑰��,成功完成后進(jìn)入業(yè)務(wù)通信階段����;4).在業(yè)務(wù)通信階段,當(dāng)終端安全接入單元接收到遠(yuǎn)程業(yè)務(wù)終端的數(shù)據(jù)后��,對(duì)數(shù)據(jù)進(jìn)行加密��,然后將加密數(shù)據(jù)發(fā)送給安全接入網(wǎng)關(guān)服務(wù)器���,安全接入網(wǎng)關(guān)服務(wù)器接收到來自于終端安全接入單元的數(shù)據(jù)后��,對(duì)數(shù)據(jù)進(jìn)行解密���,并轉(zhuǎn)發(fā)給業(yè)務(wù)服務(wù)器;5).在業(yè)務(wù)通信階段��,安全接入網(wǎng)關(guān)服務(wù)器獲取到業(yè)務(wù)服務(wù)器數(shù)據(jù)后�,對(duì)數(shù)據(jù)進(jìn)行加密,然后轉(zhuǎn)發(fā)給終端安全接入單元�;終端安全接入單元將接收到來自于安全接入網(wǎng)關(guān)服務(wù)器數(shù)據(jù)后,對(duì)數(shù)據(jù)進(jìn)行解密���,并轉(zhuǎn)發(fā)給遠(yuǎn)程業(yè)務(wù)終端;6).在終端安全接入單元與安全接入網(wǎng)關(guān)通信臨時(shí)性中斷或數(shù)據(jù)發(fā)生加解密錯(cuò)誤時(shí)進(jìn)入對(duì)稱認(rèn)證階段�����,在對(duì)稱認(rèn)證階段,終端安全接入單元向安全接入網(wǎng)關(guān)服務(wù)器發(fā)起認(rèn)證�;7).在對(duì)稱認(rèn)證階段,認(rèn)證使用基于PKI體制的挑戰(zhàn)-應(yīng)答的協(xié)議�����,完成后進(jìn)入業(yè)務(wù)通信階段����;8).在達(dá)到對(duì)稱認(rèn)證失敗閥值或到達(dá)非對(duì)稱認(rèn)證完成閥值時(shí)間后重新進(jìn)入身份認(rèn)證階段;其中��,對(duì)稱認(rèn)證失敗閥值和非對(duì)稱認(rèn)證完成閥值時(shí)間可在安全接入網(wǎng)關(guān)中進(jìn)行設(shè)置����。
全文摘要
本發(fā)明提供了一種用于C/S架構(gòu)業(yè)務(wù)的安全接入系統(tǒng)及相關(guān)接入方法,所述業(yè)務(wù)系統(tǒng)及安全接入系統(tǒng)包括遠(yuǎn)程業(yè)務(wù)終端���、所述安全接入系統(tǒng)包括安全接入網(wǎng)關(guān)服務(wù)器和終端安全接入單元���、業(yè)務(wù)服務(wù)器依次連接。所述方法包括身份認(rèn)證��、協(xié)商用于單向認(rèn)證和數(shù)據(jù)傳輸保護(hù)的密鑰�、對(duì)稱認(rèn)證���、基于PKI體制的挑戰(zhàn)-應(yīng)答協(xié)議、所述遠(yuǎn)程業(yè)務(wù)終端和業(yè)務(wù)服務(wù)器之間的安全數(shù)據(jù)傳輸�����。本發(fā)明提供的用于C/S架構(gòu)業(yè)務(wù)的安全接入系統(tǒng)及相關(guān)接入方法��,解決了業(yè)務(wù)服務(wù)器與遠(yuǎn)程終業(yè)務(wù)終端間無法確認(rèn)對(duì)方身份�、傳輸?shù)臄?shù)據(jù)可能被盜取和篡改的問題。
文檔編號(hào)H04L29/06GK102413144SQ201110398830
公開日2012年4月11日 申請(qǐng)日期2011年12月5日 優(yōu)先權(quán)日2011年12月5日
發(fā)明者吳立斌, 張波, 方鳴睿, 楊宇, 汪仕兵, 秦凱, 趙保華, 鄭曉崑 申請(qǐng)人:中國(guó)電力科學(xué)研究院, 成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司