| 发明名称 |
基于信任检测的应用指纹通信方法及系统 |
| 摘要 |
基于信任检测的应用指纹通信方法及系统,其系统包括:客户机模块:用于与管理服务器认证并取得应用指纹,并用该应用指纹对预先指定的应用程序发出的数据进行标识和加密等;管理服务器认证子模块:用于与客户机模块认证,并产生应用指纹发给边界设备模块和认证子模块等;管理服务器管理子模块:用于日常维护、管理、配置、结果查看、报表输出等;边界设备模块:用于识别并解密信任的数据报文,阻断非信任的报文,并产生告警等。本发明具有以下优点:保证在预先提供的通信隧道里,不论其是否相对安全,只传输指定的应用程序数据报文,无需关心非信任内容的特征,没有特征库升级等需求。 |
| 申请公布号 |
CN101150390B |
申请公布日期 |
2013.05.08 |
| 申请号 |
CN200610122297.4 |
申请日期 |
2006.09.22 |
| 申请人 |
周卫;张文 |
发明人 |
周卫;张文;陈建芳 |
| 分类号 |
H04L9/00(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/00(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
基于信任检测的应用指纹通信系统,其特征在于:包括客户机模块:用于与管理服务器认证并取得应用指纹,并用该应用指纹对预先指定的应用程序发出的数据进行标识和加密;管理服务器认证子模块:用于与客户机模块认证,并产生应用指纹发给边界设备模块和客户机模块;管理服务器管理子模块:用于日常维护、管理、配置、结果查看、报表输出;边界设备模块:用于识别并解密信任的数据报文,阻断非信任的报文,并产生告警;客户机模块向管理服务器验证身份并请求获得该次认证的应用指纹;确认了客户机身份后,管理服务器将随机产生本次认证的应用指纹,将客户机的IP地址和MAC地址以及对应的应用指纹发给边界设备,在边界设备上形成白名单和应用指纹表;当得到边界设备接受回应,服务器又将认证成功信号以及该应用指纹发回给客户机模块,否则给客户机模块发回认证失败信号;客户机模块在应用指纹有效期内,对预先指定的应用程序发出的数据报文进行与应用指纹加密及做记号后发出,对其他应用程序发出的数据报文将不予理会或进行阻断,在认证期间所有应用程序数据报文暂缓发送;边界设备收到客户机发来的数据报文后,判断客户机在白名单内则将数据报文与应用指纹表对应并解密,将解密后的数据报文发向目的机器,对与应用指纹无法匹配的数据报文将不予转发,并按预先的设定给予报警;边界设备对客户机到管理服务器之间的认证信号将被特殊识别并通行。 |
| 地址 |
518000 广东省深圳市深圳市福田区下步庙南区70栋9单元601室 |
