專利名稱:用于訪問和保護網(wǎng)絡(luò)設(shè)備的安全方法
技術(shù)領(lǐng)域:
本發(fā)明系關(guān)于網(wǎng)絡(luò)安全應(yīng)用��,具體為一種用于訪問和保護網(wǎng)絡(luò)設(shè)備 的方法�,例如安全網(wǎng)關(guān)和網(wǎng)絡(luò)管理服務(wù)器。
背景技術(shù):
在網(wǎng)絡(luò)環(huán)境中���,網(wǎng)絡(luò)設(shè)備丟失的潛在風(fēng)險客觀存在���,例如安全網(wǎng)關(guān)、 網(wǎng)絡(luò)管理服務(wù)器�����、路由器等等�����。如果設(shè)備丟失�����,如何保護其中的數(shù)據(jù)是信息技術(shù)(IT)管理員面臨的一大難題�。特別是當(dāng)丟失的設(shè)備是網(wǎng)絡(luò)管理服 務(wù)器時,其中可能包含重要數(shù)據(jù)����,例如網(wǎng)絡(luò)拓撲結(jié)構(gòu)、IT管理員用戶名 和密碼以及其它高度保密的信息��。這類設(shè)備即使存放時上鎖以求安全��, 仍然可能被偷竊,其中的秘密數(shù)據(jù)就可能被他人得知��。發(fā)明內(nèi)容本發(fā)明的主旨即在于提供一種設(shè)備和方法來防止數(shù)據(jù)在未經(jīng)認證的 情況下被訪問��。為了達到上述目標(biāo)��,本發(fā)明提供了一種網(wǎng)絡(luò)設(shè)備���。該網(wǎng)絡(luò)設(shè)備包括 一個硬件安全設(shè)備,其中包含了該網(wǎng)絡(luò)設(shè)備的安全性令牌信息��。該網(wǎng)絡(luò) 設(shè)備還包括一個認證模塊��,認證模塊可與硬件安全設(shè)備互動以認證其中 包含的安全性令牌信息��。只有在硬件安全設(shè)備成功通過認證模塊的認證 時該網(wǎng)絡(luò)設(shè)備才可正常工作。
后文具體實施方式
結(jié)合以下附圖進行����,將使得本發(fā)明之優(yōu)點、新穎 性和其它特征更加顯而易見�����。圖1為本發(fā)明提供的一種防止數(shù)據(jù)在未經(jīng)認證的情況下被訪問的網(wǎng) 絡(luò)設(shè)備的塊圖����。圖2為本發(fā)明提供的一種用于訪問和保護網(wǎng)絡(luò)設(shè)備的方法的塊圖。
具體實施方式
以下將對本發(fā)明的實施例進行具體描述��。需要理解的是���,盡管后文對本發(fā)明的說明是結(jié)合實施例來進行的����,本發(fā)明并非限于這些實施例��。 相反�����,本發(fā)明涵蓋了后附權(quán)利要求所界定的發(fā)明范圍內(nèi)的所有替代物�����、 變體和等同物�。另外,下文給出了眾多細節(jié)以詳細說明本發(fā)明的實施方式�,本領(lǐng)域 技術(shù)人員應(yīng)該理解,不使用這些細節(jié)���,本發(fā)明同樣可以實現(xiàn)�����。另外的一 些示例中�����,大家熟知的方法����、手續(xù)����、元件和電路不作贅述,以凸顯本發(fā) 明之主旨。圖1所示為本發(fā)明提供的一種用于保護數(shù)據(jù)不被訪問的網(wǎng)絡(luò)設(shè)備110��。舉例來說����,網(wǎng)絡(luò)設(shè)備110可以是一種安全網(wǎng)關(guān)或者是網(wǎng)絡(luò)管理服務(wù)器,該網(wǎng)絡(luò)設(shè)備連接到一個網(wǎng)絡(luò)上����,例如因特網(wǎng)(圖中未示出)。網(wǎng)絡(luò)設(shè)備110中包含了重要信息�,例如網(wǎng)絡(luò)拓撲結(jié)構(gòu)、IT管理員的用戶名和密碼 以及其它高度保密的信息�����。即使網(wǎng)絡(luò)設(shè)備110被盜����,也可保證其中的數(shù) 據(jù)在未經(jīng)授權(quán)和認證的情況下無法訪問。在本發(fā)明的一個實施例中��,網(wǎng)絡(luò)設(shè)備110包括一個硬件安全設(shè)備140 和一個認證模塊142�����。另外�����,網(wǎng)絡(luò)設(shè)備110還包括兩個接口 120和122����。 接口 120用于連接硬件安全設(shè)備140和網(wǎng)絡(luò)設(shè)備110。在本發(fā)明的一個實 施例中����,硬件安全設(shè)備140是嵌入在網(wǎng)絡(luò)設(shè)備110內(nèi)部的,因此接口 120 為虛擬接口以將硬件安全設(shè)備140設(shè)定為網(wǎng)絡(luò)設(shè)備110內(nèi)部的組件�����。在本發(fā)明的另一實施例中�����,硬件安全設(shè)備140是可拆卸的組件����,可 通過接口 120連接到網(wǎng)絡(luò)設(shè)備110上。例如����,硬件安全設(shè)備140可以是 符合ISO 14443A標(biāo)準(zhǔn)的智能卡�,其中包含了經(jīng)過配置的網(wǎng)絡(luò)設(shè)備110的 安全性令牌信息����,例如IT管理員的姓名、該信息的有效期和密碼����。當(dāng)認證模塊142是網(wǎng)絡(luò)設(shè)備110的內(nèi)部組件時,接口 122也可以是 用于連接或安裝認證模塊142的虛擬接口�����。例如���,接口 122可以是PCI 總線�����,用于連接認證模塊142和網(wǎng)絡(luò)設(shè)備110�。在本發(fā)明的另一實施例中�,認證模塊142為可拆卸的組件,接口 122為實際存在的接口����,用于接收 認證模塊142并將其與網(wǎng)絡(luò)設(shè)備110相連���。認證模塊142與操作系統(tǒng)的內(nèi)核或者工具和應(yīng)用層協(xié)作��,并與硬件 安全設(shè)備140互動以執(zhí)行認證和加密���。在本發(fā)明的一個實施例中����,網(wǎng)絡(luò) 設(shè)備110的操作系統(tǒng)為UNIX操作系統(tǒng)或類似UNIX的系統(tǒng)���,例如Linux�����、 MacOS或BSD系列�。本領(lǐng)域技術(shù)人員顯然理解����,UNIX操作系統(tǒng)的設(shè)計 允許多個用戶同時訪計算機并共享其資源。UNIX操作系統(tǒng)包括三個部 分內(nèi)核����、外殼以及工具和應(yīng)用�����。內(nèi)核負責(zé)給任務(wù)排序并管理存儲�,是 操作系統(tǒng)的中心模塊�,由操作系統(tǒng)最先載入。外殼負責(zé)連接和翻譯用戶 命令���、從存儲器中調(diào)用并執(zhí)行程序��。工具和應(yīng)用部分則提供額外的功能 給操作系統(tǒng)��。在本發(fā)明的一個實施例中���,認證模塊142作用于操作系統(tǒng)的內(nèi)核。 內(nèi)核控制硬件并根據(jù)編程器的命令打開和關(guān)閉系統(tǒng)的各個部分���。在本發(fā) 明的另一實施例中����,認證模塊142也可作用于操作系統(tǒng)的工具和應(yīng)用部 分�����。操作系統(tǒng)的工具和應(yīng)用部分包括了數(shù)以百計的工具供用戶使用,并 按照特定功能加以分類�。本領(lǐng)域技術(shù)人員顯然理解,認證模塊142的應(yīng) 用與操作系統(tǒng)中工具與和應(yīng)用部分其它工具的應(yīng)用類似��。當(dāng)網(wǎng)絡(luò)設(shè)備110被激活或者啟動時�����,認證模塊142就被觸發(fā)�����。認證 模塊142將檢查硬件安全設(shè)備140是否存在���。如果硬件安全設(shè)備140不 存在或者未插入網(wǎng)絡(luò)設(shè)備110中,將無法操作網(wǎng)絡(luò)設(shè)備110�����。 一旦硬件安 全設(shè)備140插入了網(wǎng)絡(luò)設(shè)備110或者硬件安全設(shè)備140已經(jīng)存在���,認證 模塊142將開始認證硬件安全設(shè)備140中的安全安全性令牌信息�����。認證硬件安全設(shè)備140可使用各種加密算法����,例如預(yù)共享的密鑰和 數(shù)字證書。數(shù)字證書可包括證書所有者的特定信息�����、失效日期�、復(fù)制的 證書持有者的公鑰以用于加密消息和數(shù)字簽名、以及證書頒發(fā)方的數(shù)字 簽名以便于接收方驗證證書的真實性�。數(shù)字證書也可使用X.509標(biāo)準(zhǔn)。再參照圖1����,當(dāng)本發(fā)明的一個實施例使用數(shù)字證書來認證時,硬件 安全設(shè)備140可包含一個安全性令牌�����,該安全性令牌使用認證模塊142
的公鑰加密����。該安全性令牌信息還可包括具有摘要值的制造商的特定信 息��,還可包括由硬件安全設(shè)備140生成的加密的證書以及經(jīng)過加密的硬 件安全設(shè)備140的數(shù)字簽名����。具有摘要值的制造商的特定信息由硬件安全設(shè)備140的私鑰來簽名�,并由硬件安全設(shè)備140根據(jù)一個來自認證模 塊142的消息來進行運算。證書和簽名都由安全設(shè)備私鑰來加密�����。認證過程中��,認證模塊142使用認證模塊142的認證模塊私鑰來解 密安全性令牌��。認證模塊142根據(jù)具有摘要值的制造商特定信息來計算 消息摘要以驗證硬件安全設(shè)備140���。硬件安全設(shè)備140的證書通過驗證以 后,認證模塊142就提取出硬件安全設(shè)備140的安全設(shè)備公鑰����。認證模 塊142可使用安全設(shè)備140的安全設(shè)備公鑰來驗證其數(shù)字簽名。如果驗證過程成功完成����,認證模塊142就允許操作網(wǎng)絡(luò)設(shè)備110��。 相反�,如果認證模塊142檢測到安全設(shè)備140的合法性驗證失敗��,阿絡(luò) 設(shè)備IIO就無法操作����。在本發(fā)明的一個實施例中,網(wǎng)絡(luò)設(shè)備110可工作于兩種模式���,即正 常工作模式和認證模式�。正常工作模式下即使硬件安全設(shè)備140不插入 網(wǎng)絡(luò)設(shè)備110中�,網(wǎng)絡(luò)設(shè)備110也可正常工作。在認證模式下�����,當(dāng)網(wǎng)絡(luò) 設(shè)備110給電或者啟動時認證模塊142就被觸發(fā)�����,不通過上述的認證過 程網(wǎng)絡(luò)設(shè)備110就無法工作����。 一旦網(wǎng)絡(luò)設(shè)備110被設(shè)定到認證模式����,必 須插入硬件安全設(shè)備MO才能轉(zhuǎn)換到正常工作模式�。當(dāng)網(wǎng)絡(luò)設(shè)備110工作于認證模式時,硬件安全設(shè)備140作為用戶的 私鑰工作�����。網(wǎng)絡(luò)設(shè)備110啟動時認證模塊142就被觸發(fā)�。如果認證模塊 142無法檢測到硬件安全設(shè)備140,將會有一個提示消息提醒用戶插入硬 件安全設(shè)備140�����。只要網(wǎng)絡(luò)設(shè)備IIO工作于認證模式�����,即使該設(shè)備被盜����, 沒有硬件安全設(shè)備140該設(shè)備也無法工作����。這樣�����,網(wǎng)絡(luò)設(shè)備110中存儲 的信息得以保全���。在本發(fā)明的實施例中,硬件安全設(shè)備140可具有各種不同的接口以 通過接口 120連接到網(wǎng)絡(luò)設(shè)備110�。硬件安全設(shè)備140的接口可以是通用 串行總線(USB)、 Flash或者任何嵌入安全網(wǎng)關(guān)或者網(wǎng)絡(luò)管理服務(wù)器中的 系統(tǒng)�����。
圖2所示為本發(fā)明提供的一種用于訪問和保護網(wǎng)絡(luò)設(shè)備的方法�。步 驟202中,網(wǎng)絡(luò)設(shè)備被配置或設(shè)定于認證模式工作�����。該網(wǎng)絡(luò)設(shè)備可工作 于兩種模式��, 一種是正常工作模式����,另一種是認證模式�����。在認證模式下���, 認證模塊在網(wǎng)絡(luò)設(shè)備給電或者啟動時可與硬件安全設(shè)備互動來執(zhí)行認證 和加密,以避免網(wǎng)絡(luò)設(shè)備中的數(shù)據(jù)在未經(jīng)認證的情況下被訪問���。正常工 作模式下�����,網(wǎng)絡(luò)設(shè)備不需要硬件安全設(shè)備也可正常工作����。 一旦網(wǎng)絡(luò)設(shè)備 設(shè)定為認證模式�,必須插入硬件安全設(shè)備才能轉(zhuǎn)換到正常工作模式。步驟204中�����,當(dāng)網(wǎng)絡(luò)設(shè)備給電或者啟動時���,認證模塊被觸發(fā)��。如果 硬件安全設(shè)備不存在或者未插入該網(wǎng)絡(luò)設(shè)備中�,將會出現(xiàn)提示消息提醒 用戶將硬件安全設(shè)備插入該網(wǎng)絡(luò)設(shè)備中����。硬件安全設(shè)備可以是智能卡, 其中包含該網(wǎng)絡(luò)設(shè)備的安全性令牌信息�����,例如IT管理員的姓名����、信息的 有效期和密碼。步驟206中�����,硬件安全設(shè)備被插入網(wǎng)絡(luò)設(shè)備中����。步驟208中,硬件 安全設(shè)備通過認證模塊的認證��。認證模塊包括一個加密算法���,例如預(yù)共 享密鑰和數(shù)字證書���,以便于認證該硬件安全設(shè)備��。如果認證模塊無法檢 測到硬件安全設(shè)備或者檢測到錯誤的安全性令牌信息���,該網(wǎng)絡(luò)設(shè)備就會 被禁止使用并顯示提示消息表明該網(wǎng)絡(luò)設(shè)備己被禁用。相反�����,如果步驟208中認證模塊成功認證了硬件安全設(shè)備����,該網(wǎng)絡(luò) 設(shè)備就會在步驟210中被允許使用。在認證模式下�����,即使該網(wǎng)絡(luò)設(shè)備被 盜����,沒有硬件安全設(shè)備也無法工作。這樣��,該網(wǎng)絡(luò)設(shè)備中包含的重要信 息得以保全����。在此公開的僅為本發(fā)明之常用實施例,在此僅用于說明而非限制����。本領(lǐng)域技術(shù)人員顯然可以理解,在實質(zhì)上不背離后附權(quán)利要求書所界定的本發(fā)明的范圍和發(fā)明精神的前提下可以有各種增補��、修改和替換�。本領(lǐng)域技術(shù)人員將理解,本發(fā)明在具體實踐中根據(jù)具體環(huán)境和工作要求�,在不背離發(fā)明范圍的前提下可以在形式、結(jié)構(gòu)����、安排、比例�����、材料���、元 素��、組件等等方面有所變化���。因此�,上述實施例系用于說明例證本發(fā)明而非限制本發(fā)明的范圍����,本發(fā)明的范圍由后附的權(quán)利要求書及其合法等同物來界定,而不限于此前之描述�。
權(quán)利要求
1.一種可防止數(shù)據(jù)在未經(jīng)認證的情況下被訪問的網(wǎng)絡(luò)設(shè)備,其特征在于�,包括一個硬件安全設(shè)備,其中包含了上述網(wǎng)絡(luò)設(shè)備的安全性令牌信息�;一個認證模塊,用于和上述硬件安全設(shè)備互動以認證上述網(wǎng)絡(luò)設(shè)備的安全性令牌信息���,其中上述網(wǎng)絡(luò)設(shè)備只有在認證模塊認證了硬件安全設(shè)備的情況下才能工作��。
2. 權(quán)利要求l之設(shè)備��,其特征在于�,所述網(wǎng)絡(luò)設(shè)備還包括 一個第一接口�����,通過該接口硬件安全設(shè)備可連接到所述的網(wǎng)絡(luò)設(shè)備; 一個第二接口 ��,通過該接口認證模塊可連接到所述的網(wǎng)絡(luò)設(shè)備��。
3. 權(quán)利要求2之設(shè)備����,其特征在于����,所述硬件安全設(shè)備為可分離的 組件。
4. 權(quán)利要求2之設(shè)備�����,其特征在于����,所述硬件安全設(shè)備為智能卡。
5. 權(quán)利要求2之設(shè)備�,其特征在于,所述認證模塊是所述的網(wǎng)絡(luò)設(shè) 備的一個內(nèi)部組件�����。
6. 權(quán)利要求2之設(shè)備,其特征在于��,所述認證模塊為外圍設(shè)備并通 過所述的第二接口連接到該網(wǎng)絡(luò)設(shè)備����。
7. 權(quán)利要求l之設(shè)備,其特征在于��,所述認證模塊包含加密算法�����, 通過該加密算法認證所述的安全性令牌信息�����,從而認證所述的硬件安全 設(shè)備���。
8. 權(quán)利要求7之設(shè)備��,其特征在于�,所述加密算法包括數(shù)字證書����。
9. 權(quán)利要求l之設(shè)備�,其特征在于��,所述認證模塊作用于所述的網(wǎng) 絡(luò)設(shè)備的操作系統(tǒng)的內(nèi)核����。
10. 權(quán)利要求1之設(shè)備,其特征在于�����,所述認證模塊作用于所述的 網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)的工具和應(yīng)用部分�����。
11. 權(quán)利要求1之設(shè)備���,其特征在于,所述網(wǎng)絡(luò)設(shè)備可工作于正常 工作模式�,該模式下網(wǎng)絡(luò)設(shè)備無需認證硬件安全設(shè)備也可工作。
12. —種用于保護網(wǎng)絡(luò)設(shè)備的方法�,其特征在于,包括 配置該網(wǎng)絡(luò)設(shè)備使其工作于認證模式�;觸發(fā)認證模塊,該認證模塊中包含了加密算法;將硬件安全設(shè)備插入所述的網(wǎng)絡(luò)設(shè)備中����;認證所述的硬件安全設(shè)備;當(dāng)認證成功時允許該網(wǎng)絡(luò)設(shè)備工作�。
13. 權(quán)利要求12之方法,其特征在于���,還包括 如果認證模塊無法檢測到所述的硬件安全設(shè)備���,則顯示一個提示消息提醒用戶將該硬件安全設(shè)備插入所述的網(wǎng)絡(luò)設(shè)備中。
14. 權(quán)利要求13之方法����,其特征在于,還包括如果認證模塊檢測所述的硬件安全設(shè)備失敗��,則禁止該網(wǎng)絡(luò)設(shè)備運行��。
15. 權(quán)利要求12之方法����,其特征在于,所述認證硬件安全設(shè)備的步 驟還包括認證所述硬件安全設(shè)備的安全性令牌信息�。
16. 權(quán)利要求15之方法����,其特征在于���,還包括使用所述認證模塊的認證模塊公鑰來加密所述的安全性令牌信息����。
17. 權(quán)利要求16之方法����,其特征在于,所述加密步驟還包括 由安全設(shè)備私鑰使用摘要值來簽署制造商的特定信息����; 由所述安全設(shè)備私鑰來加密所述硬件安全設(shè)備的證書�����; 由所述安全設(shè)備私鑰來加密所述硬件安全設(shè)備的數(shù)字簽名�����。
18. 權(quán)利要求17之方法����,其特征在于�����,所述認證步驟還包括使用認證模塊私鑰來解密所述的安全性令牌信息���; 計算一個消息摘要;驗證所述的硬件安全設(shè)備���。
19. 權(quán)利要求18之方法�����,其特征在于����,所述驗證步驟還包括 驗證所述的硬件安全設(shè)備的所述證書�; 提取一個安全設(shè)備公鑰;使用所述的安全設(shè)備公鑰來驗證所述的硬件安全設(shè)備的數(shù)字簽名�。
20. 權(quán)利要求12之方法,其特征在于��,還包括 配置所述的網(wǎng)絡(luò)設(shè)備使其工作于正常工作模式���; 使得該網(wǎng)絡(luò)設(shè)備正常工作�。
全文摘要
本發(fā)明提供了一種用于防止數(shù)據(jù)在未經(jīng)認證的情況下被訪問的網(wǎng)絡(luò)設(shè)備。該網(wǎng)絡(luò)設(shè)備包括一個硬件安全設(shè)備�,該硬件安全設(shè)備包含了網(wǎng)絡(luò)設(shè)備的安全性令牌信息。該網(wǎng)絡(luò)設(shè)備還包括一個認證模塊�,用于和硬件安全設(shè)備互動以認證硬件安全設(shè)備中包含的安全性令牌信息。該網(wǎng)絡(luò)設(shè)備只有在認證模塊成功認證硬件安全設(shè)備之后才能正常工作���。
文檔編號H04L12/56GK101102195SQ200710122878
公開日2008年1月9日 申請日期2007年7月6日 優(yōu)先權(quán)日2006年7月6日
發(fā)明者史帝夫·克倫斯, 全 楊 申請人:美國凹凸微系有限公司