[发明专利]一种基于组合公开密钥的可信网络连接系统及方法

权利要求书

1.一种基于组合公开密钥的可信网络连接系统，其特征在于：包括过滤模块、处理模块、用户交互模块、策略数据库模块、连接数据库模块、日志审核模块、上层模块和物理网络模块，用户交互模块分别与策略数据库模块、处理模块相连接，处理模块分别与策略数据库模块、连接数据库模块、日志审核模块、过滤模块相连接，过滤模块分别与上层模块、物理网络模块相连接；所述上层模块为网络层以上层次模块；所述处理模块包括策略读写模块、数据传输模块、类型检测模块、查找连接模块、建立连接模块、重新协商密钥模块、终止连接模块、密钥检测模块、发送数据包处理模块和接收数据包处理模块，所述策略读写模块分别与策略数据库模块、用户交互模块和过滤模块相连接；所述数据传输模块分别与类型检测模块、过滤模块相连接；所述类型检测模块分别与查找连接模块、建立连接模块、重新协商密钥模块、终止连接模块、发送数据包处理模块以及接收数据包处理模块相连接；所述查找连接模块分别与建立连接模块、日志审核模块、发送数据包处理模块和接收数据包处理模块相连接；所述查找连接模块、建立连接模块、重新协商模块和终止连接模块均分别与连接数据库模块相连接；所述建立连接模块、重新协商密钥模块、终止连接模块、发送数据包处理模块和接收数据包处理模块均与所述日志审核模块和数据传输模块相连接；密钥检测模块与重新协商密钥模块、终止连接模块相连接、连接数据库模块相连接；

过滤模块用于截获上层模块或物理网络模块发送过来的数据包，并将数据包与处理模块传递过来的安全策略进行策略匹配；

处理模块的策略读写模块用于从策略数据库模块中读取安全策略，并将其传递给过滤模块；数据传输模块用于与过滤模块之间来回传递数据；类型检测模块用于检测数据包的类型；查找连接模块用于查找数据包对应的连接；建立连接模块用于建立两点通信间的连接；重新协商密钥模块用于重新协商会话密钥；终止连接模块用于终止双方的连接；密钥检测模块用于定期查询连接数据库模块中的每个连接的会话密钥生存期；发送数据包处理模块用于对数据包进行安全处理，包括先生成数据包序列号，再根据连接所设定的安全参数来决定是否对数据包进行签名和加密，如果签名和加密都需要，则先签名后加密，最后生成消息认证码；接收数据包处理模块用于对数据包进行检查数据包序列号、验证消息认证码、解密或认证签名安全处理；

用户交互模块用于设置安全策略；

策略数据库模块用于存储安全策略；

连接数据库模块用于记录共享的会话密钥和建立过程中的五个数据包所协商的内容；

日志审核模块用于进行日志审核；

上层模块和物理网络模块均用于向过滤模块发送数据包或接收过滤模块发送过来的数据包。

2.根据权利要求1所述的基于组合公开密钥的可信网络连接系统，其特征在于：所述发送数据包处理模块包括序列号生成模块、消息认证码生成模块、签名模块和加密模块，所述序列号生成模块、签名模块、加密模块和消息认证码生成模块依次相连接，并均与数据传输模块、日志审核模块相连接；所述序列号生成模块与查找连接模块相连接；所述签名模块与类型检测模块相连接；

序列号生成模块用于对发送的数据包生成数据包序列号；

消息认证码生成模块用于根据双方协商的会话密钥，生成消息认证码；

签名模块用于对数据包进行签名，并把签名数据放到原始数据的末尾；

加密模块用于通过双方协商好的加密算法和会话密钥对数据包进行加密。

3.根据权利要求1所述的基于组合公开密钥的可信网络连接系统，其特征在于：所述接收数据包处理模块包括序列号检查模块、消息认证码验证模块、解密模块和签名验证模块，所述序列号检查模块、消息认证码验证模块、解密模块和签名验证模块依次相连接，所述序列号检查模块、消息认证码验证模块和签名验证模块均与数据传输模块、日志审核模块相连接；所述解密模块与数据传输模块相连接；所述序列号检查模块与查找连接模块相连接；所述签名验证模块与类型检测模块相连接；

序列号检查模块用于检查数据包的序列号是否在允许接收的范围内，若不在，则丢弃数据包，并通过日志审核模块进行日志审核；

消息认证码验证模块用于将指定的认证算法和会话密钥重生成的消息认证码与数据包的消息认证码进行比较；

解密模块用于对数据包进行解密处理；

签名验证模块用于对签名信息进行验证。