本發(fā)明公開了一種基于信任令牌的安全接入系統(tǒng)及其安全接入方法，該系統(tǒng)包括請(qǐng)求方、傳輸通道、服務(wù)方；服務(wù)方還包括令牌種子管理單元、證書管理單元、非對(duì)稱加解密單元、對(duì)稱加解密單元、散列運(yùn)算單元、輸入輸出接口、無狀態(tài)預(yù)判單元、緩沖單元、連接管理單元；令牌種子管理單元周期性地產(chǎn)生全局隨機(jī)數(shù)作為令牌種子；證書管理單元存儲(chǔ)服務(wù)方的數(shù)字證書、私鑰；無狀態(tài)預(yù)判單元不存儲(chǔ)任何請(qǐng)求方信息，利用計(jì)算難題篩選接入消息；緩沖單元利用緩存的信息避免令牌被重復(fù)使用；連接管理單元通過強(qiáng)身份認(rèn)證來確認(rèn)請(qǐng)求方身份，并形成共享秘鑰；非對(duì)稱加解密單元、對(duì)稱加解密單元、散列運(yùn)算單元完成相應(yīng)的數(shù)學(xué)運(yùn)算，輸入輸出接口完成消息收發(fā)。

技術(shù)領(lǐng)域

本發(fā)明涉及一種網(wǎng)絡(luò)通信領(lǐng)域中服務(wù)方與服務(wù)請(qǐng)求方之間進(jìn)行相互認(rèn)證并建立連接的系統(tǒng)及方法，尤其是涉及一種基于信任令牌的安全接入系統(tǒng)及其安全接入方法。

背景技術(shù)

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、泛在網(wǎng)等新興網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)規(guī)模呈爆炸式的發(fā)展，DoS、DDoS攻擊的規(guī)模越來越大，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。當(dāng)前，依靠特征檢測(cè)、流量過濾等被動(dòng)方式來抵御危險(xiǎn)因素的代價(jià)越來越大，非安全連接的流量難以追責(zé)。現(xiàn)有網(wǎng)絡(luò)應(yīng)該更多地考慮從源頭上控制惡意網(wǎng)絡(luò)流量，將流量和連接與網(wǎng)絡(luò)用戶身份進(jìn)行關(guān)聯(lián)。基于安全連接的流量識(shí)別方法能保障用戶數(shù)據(jù)免于被篡改、被仿冒、被重發(fā)，同時(shí)可以快速區(qū)分非法流量與正常流量。常用的安全連接建立方法是基于SSL/TLS的，該類方法涉及的通信雙方能夠進(jìn)行兩方身份強(qiáng)認(rèn)證，并建立安全連接。但是現(xiàn)有的基于SSL/TLS的安全連接建立方法缺少對(duì)DoS、DDoS的應(yīng)對(duì)機(jī)制，不能同時(shí)保證安全和認(rèn)證效率。

在現(xiàn)有的認(rèn)證和連接建立的安全防護(hù)機(jī)制中，工作量證明常被用于攻擊防范。這一概念最早由Cynthia Dwork和Moni Naor于1993年的學(xué)術(shù)論文“Pricing viaProcessing,Or,Combatting Junk Mail,Advances in Cryptology”中提出；工作量證明一詞則是在1999年由Markus Jakobsson與Ari Juels所發(fā)布，目前主要用于加密貨幣和Email。目前，最常見是基于驗(yàn)證碼的認(rèn)證方法，通過改變驗(yàn)證碼的識(shí)別難度來防止機(jī)器人發(fā)起大量連接，但是該方法只能針對(duì)有人的情況。在無人類參與的情況下，要實(shí)現(xiàn)強(qiáng)認(rèn)證和連接建立，同時(shí)防范拒絕服務(wù)攻擊，常見的方法主要有三類：基于計(jì)算難題、基于網(wǎng)絡(luò)難題、基于策略難題。基于計(jì)算難題的方法(例如TCP/IPPuzzle)，利用計(jì)算難題來增強(qiáng)連接建立過程的難度，不需要額外的設(shè)備，但現(xiàn)有方法在計(jì)算難題與認(rèn)證協(xié)議的融合方面存在問題，缺乏強(qiáng)認(rèn)證和連續(xù)性支撐。基于網(wǎng)絡(luò)訪問的認(rèn)證(例如Guided Tour Puzzle理論)利用網(wǎng)絡(luò)訪問時(shí)延來提高連接建立難度，但需要添加多個(gè)額外的節(jié)點(diǎn)，并且這些節(jié)點(diǎn)本身容易成為訪問瓶頸。基于策略的認(rèn)證(例如Game理論)，利用類似Nash均衡來平衡雙方的關(guān)系，但是該類方法會(huì)導(dǎo)致客戶端被誤殺。

發(fā)明內(nèi)容

發(fā)明目的：本發(fā)明提供一種基于信任令牌的安全接入系統(tǒng)及方法，克服現(xiàn)有技術(shù)缺乏強(qiáng)認(rèn)證和連續(xù)性支撐、容易成為訪問瓶頸以及會(huì)導(dǎo)致客戶端被誤殺的不足，本發(fā)明的利用信任等級(jí)的遞進(jìn)關(guān)系逐步完成請(qǐng)求方和服務(wù)方的相互認(rèn)證，提高針對(duì)服務(wù)方的拒絕服務(wù)攻擊的難度，最終保證請(qǐng)求方和服務(wù)方建立安全的信任連接。

技術(shù)方案：本發(fā)明采用以下技術(shù)方案，一種基于信任令牌的安全接入系統(tǒng)，包括請(qǐng)求方、服務(wù)方和傳輸通道，其中：

請(qǐng)求方：發(fā)起安全接入過程的用戶側(cè)裝置；

服務(wù)方：提供基于信任令牌的安全接入服務(wù)的服務(wù)側(cè)裝置；

傳輸通道：用于提供請(qǐng)求方和服務(wù)方之間通信的傳輸手段。

進(jìn)一步地，所述的服務(wù)方包括令牌種子管理單元、證書管理單元、非對(duì)稱加解密單元、對(duì)稱加解密單元、散列運(yùn)算單元、輸入輸出接口、無狀態(tài)預(yù)判單元、緩沖單元和連接管理單元，其中：