[发明专利]一种基于信任令牌的安全接入系统及其安全接入方法

说明书

本发明公开了一种基于信任令牌的安全接入系统及其安全接入方法，该系统包括请求方、传输通道、服务方；服务方还包括令牌种子管理单元、证书管理单元、非对称加解密单元、对称加解密单元、散列运算单元、输入输出接口、无状态预判单元、缓冲单元、连接管理单元；令牌种子管理单元周期性地产生全局随机数作为令牌种子；证书管理单元存储服务方的数字证书、私钥；无状态预判单元不存储任何请求方信息，利用计算难题筛选接入消息；缓冲单元利用缓存的信息避免令牌被重复使用；连接管理单元通过强身份认证来确认请求方身份，并形成共享秘钥；非对称加解密单元、对称加解密单元、散列运算单元完成相应的数学运算，输入输出接口完成消息收发。

技术领域

本发明涉及一种网络通信领域中服务方与服务请求方之间进行相互认证并建立连接的系统及方法，尤其是涉及一种基于信任令牌的安全接入系统及其安全接入方法。

背景技术

随着互联网、物联网、泛在网等新兴网络的快速发展，网络规模呈爆炸式的发展，DoS、DDoS攻击的规模越来越大，网络安全形势日益严峻。当前，依靠特征检测、流量过滤等被动方式来抵御危险因素的代价越来越大，非安全连接的流量难以追责。现有网络应该更多地考虑从源头上控制恶意网络流量，将流量和连接与网络用户身份进行关联。基于安全连接的流量识别方法能保障用户数据免于被篡改、被仿冒、被重发，同时可以快速区分非法流量与正常流量。常用的安全连接建立方法是基于SSL/TLS的，该类方法涉及的通信双方能够进行两方身份强认证，并建立安全连接。但是现有的基于SSL/TLS的安全连接建立方法缺少对DoS、DDoS的应对机制，不能同时保证安全和认证效率。

在现有的认证和连接建立的安全防护机制中，工作量证明常被用于攻击防范。这一概念最早由Cynthia Dwork和Moni Naor于1993年的学术论文“Pricing viaProcessing,Or,Combatting Junk Mail,Advances in Cryptology”中提出；工作量证明一词则是在1999年由Markus Jakobsson与Ari Juels所发布，目前主要用于加密货币和Email。目前，最常见是基于验证码的认证方法，通过改变验证码的识别难度来防止机器人发起大量连接，但是该方法只能针对有人的情况。在无人类参与的情况下，要实现强认证和连接建立，同时防范拒绝服务攻击，常见的方法主要有三类：基于计算难题、基于网络难题、基于策略难题。基于计算难题的方法(例如TCP/IPPuzzle)，利用计算难题来增强连接建立过程的难度，不需要额外的设备，但现有方法在计算难题与认证协议的融合方面存在问题，缺乏强认证和连续性支撑。基于网络访问的认证(例如Guided Tour Puzzle理论)利用网络访问时延来提高连接建立难度，但需要添加多个额外的节点，并且这些节点本身容易成为访问瓶颈。基于策略的认证(例如Game理论)，利用类似Nash均衡来平衡双方的关系，但是该类方法会导致客户端被误杀。

发明内容

发明目的：本发明提供一种基于信任令牌的安全接入系统及方法，克服现有技术缺乏强认证和连续性支撑、容易成为访问瓶颈以及会导致客户端被误杀的不足，本发明的利用信任等级的递进关系逐步完成请求方和服务方的相互认证，提高针对服务方的拒绝服务攻击的难度，最终保证请求方和服务方建立安全的信任连接。

技术方案：本发明采用以下技术方案，一种基于信任令牌的安全接入系统，包括请求方、服务方和传输通道，其中：

请求方：发起安全接入过程的用户侧装置；

服务方：提供基于信任令牌的安全接入服务的服务侧装置；

传输通道：用于提供请求方和服务方之间通信的传输手段。

进一步地，所述的服务方包括令牌种子管理单元、证书管理单元、非对称加解密单元、对称加解密单元、散列运算单元、输入输出接口、无状态预判单元、缓冲单元和连接管理单元，其中：