申请/专利权人：北京北信源软件股份有限公司

申请日：2022-05-10

公开（公告）日：2024-04-23

公开（公告）号：CN114938295B

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.04.23#授权;2022.09.09#实质审查的生效;2022.08.23#公开

摘要：本公开实施例公开了一种主动安全网络及构建方法。其中，主动安全网络架构，包括：管理控制平台、边界认证机、认证客户端和标识系统；所述管理控制平台，用于存储和管理设备身份及控制策略，并识别和确认所述边界认证机的合法性，为边界认证机提供所接入设备的身份和策略信息；所述边界认证机，用于接收来自所述管理控制平台的控制策略并对接入设备进行身份认证、控制策略执行及状态监测；所述认证客户端，用于响应边界认证机的认证挑战；所述标识系统，用于产生基于设备标识的非对称密钥对，公钥传输至所述管理控制平台，私钥传输至接入设备。通过在网络接入边界上综合运用身份、准入和策略实现网络安全的目的。

主权项：1.一种主动安全网络架构，其特征在于，包括：管理控制平台、边界认证机、认证客户端和标识系统；所述管理控制平台，用于存储和管理设备身份及控制策略，并识别和确认所述边界认证机的合法性，决定所述边界认证机与相邻网络设备的连通性，为边界认证机提供所接入设备身份和策略信息；所述边界认证机，用于基于接收的来自所述管理控制平台的控制策略对接入设备进行身份认证、控制策略执行及状态监测；所述认证客户端，用于接收来自所述边界认证机的加密数据，并基于约定的非对称算法和本地私钥解算出明文，用于响应所述边界认证机发起的身份认证挑战，所述认证客户端用于存储本设备的私钥；所述标识系统，用于产生基于设备标识的非对称密钥对，并将非对称密钥对中的公钥传输至所述管理控制平台，将所述非对称密钥对中的私钥传输至接入设备和边界认证机，所述设备标识为接入设备的身份唯一标识；所述边界认证机在所述管理控制平台注册后，基于所述边界认证机保存的私钥和所述管理控制平台保存的公钥完成边界认证机的认证；其中，所述标识系统，用于产生基于设备标识的非对称密钥对，包括：基于非对称加密算法和IPK密钥机制，产生接入设备的身份唯一标识；基于所述身份唯一标识产生非对称密钥对；其中，所述认证客户端安装在接入设备上，所述认证客户端响应所述边界认证机发起的身份认证挑战，所述身份认证挑战由边界认证机通过接入认证协议发起；其中，所述认证客户端响应所述边界认证机发起的身份认证挑战，包括：基于所述身份认证挑战调用接入设备内保存的私钥；基于约定的非对称算法和所述私钥解算挑战请求数据，得到解算结果；将解算结果发送给发起认证挑战的边界认证机完成认证。

全文数据：

权利要求：

百度查询： 北京北信源软件股份有限公司 主动安全网络及构建方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD