[发明专利]检测后门的方法和装置

说明书

本申请提供了一种检测后门的方法和装置。第一终端可以通过至少两个第一转发节点与第二终端进行通信，即该第一终端、该至少两个第一转发节点和该第二终端形成一条路由，该路由中的每个第一转发节点都可以向第三方证据链核验平台发送完整性证据，或者该路由中的部分第一转发节点可以向第三方证据链核验平台发送完整性证据。第三方证据链核验平台可以根据该路由中的部分或全部第一转发节点的完整性证据确定具有后门的转发节点(即目标第一转发节点)。也就是说，第三方证据链核验平台可以根据数据流流经设备的上下游关系确定具有后门的设备，从而提高了安全通信的可信度。

技术领域

本申请涉及安全通信领域，更具体地涉及一种检测后门的方法和装置。

背景技术

网络在现今生活中的重要性逐步增长，每秒有亿万条信息在网络中穿梭，无数信息存储于网络中。得益于信息系统开源和开发流程的标准化，信息系统的漏洞和后门问题得到极大的缓解。另一方面，网络设备的后门问题近期凸显出来，并也越来越引起全球社会的高度重视。网络设备作为计算设备的一种，当它部署在运营商网络中时，天然具有网络可达的特性，因此容易遭受到黑客攻击而产生被动后门，对流经的网络流量进行非法篡改，或者非法复制流量并转发到黑客的影子服务器，从而达到窃取信息的目的。与此同时，设备的生成厂商可能会因为某些特殊的原因而主动留下后门，例如，可以在用户不知情的情况下，快速为已售设备进行软件升级，消除漏洞等。但是，主动后门也有可能被恶意利用从而对流经的网络流量进行恶意操作，造成信息的泄露和用户权利的损害。

传统方案中，利用可信平台模块(trusted platform module，TPM)作为可信根向第三方证明该设备在启动过程中加载的软件中没有被非法篡改或非预期的软件。然而，此方案需设备本身生成自身的完整性信息，陷入自身生成证据证明自身清白的悖论。其次，此方案设备在初始化阶段被验证为可信后长期保持可信的状态，缺少有效的长期监控。因此，亟待一种动态监控网络设备中是否有后门的方案。

发明内容

本申请提供一种检测后门的方法和装置，能够准确的确定出具有后门的设备，从而提高了安全通信的可信度。

第一方面，提供了一种检测后门的方法，该方法应用于包括第一终端、第二终端、至少两个第一转发节点和第三方证据链核验平台的系统中，其中，该第一终端通过该至少两个第一转发节点与该第二终端进行通信，该方法包括：该第三方证据链核验平台从该至少两个第一转发节点中的部分或全部第一转发节点接收该部分或全部第一转发节点的完整性证据，该至少两个第一转发节点中的每个第一转发节点的完整性证据是由对应的第一转发节点根据第一报文生成的，且该每个第一转发节点包括对应的第一转发节点的标识；该第三方证据链核验平台根据该部分或全部第一转发节点的完整性证据，确定目标第一转发节点，该目标第一转发节点为具有后门的转发节点。

第一终端可以通过至少两个第一转发节点与第二终端进行通信，即该第一终端、该至少两个第一转发节点和该第二终端形成一条路由，该路由中的每个第一转发节点都可以向第三方证据链核验平台发送完整性证据，或者该路由中的部分第一转发节点可以向第三方证据链核验平台发送完整性证据。第三方证据链核验平台可以根据该路由中的部分或全部第一转发节点的完整性证据确定具有后门的转发节点(即目标第一转发节点)。也就是说，第三方证据链核验平台可以根据数据流流经设备的上下游关系确定具有后门的设备，从而提高了安全通信的可信度。

在一些可能的实现方式中，该第三方证据链核验平台根据该部分或全部第一转发节点的完整性证据，确定目标第一转发节点包括：该第三方证据链核验平台根据该至少两个第一转发节点的完整性证据，确定完整性证据发生跳变的至少两个候选第一转发节点，该第一报文用于承载从该第一终端通过该至少两个第一转发节点到达该第二终端的数据流；该第三方证据链核验平台根据该至少两个候选第一转发节点的输入和/或输出端口，确定该目标第一转发节点。