[发明专利]节点路由安全管控系统

权利要求书

1.节点路由安全管控系统，系统设备包括路由和通过路由互联的终端；所述终端包括交互终端和无交互终端，其特征是，所述交互终端包括受控终端和非控终端；所述路由和受控终端中均设有一个密码模组，所述密码模组中灌入本设备的公私钥对，所述密码模组对在出厂前灌入本设备的程序进行hash和用本设备的私钥签名，并将hash值和签名后的程序使用密码模组中的加密密钥进行对称加密保护；所述路由中设有访问控制配置表，控制配置表中的终端对象绑定IP地址、MAC地址和端口，控制配置表根据终端的配置设定其属性：

交互终端：属性为允许在网内互相验证后通信或单向通信，包括受控终端：带有密码模组，属性为通信时需要安全身份识别与认证；和，非控终端：不带密码模组，属性为通信时无须安全身份识别与认证，禁止对受控终端进行访问；

无交互终端：属性为禁止在网内终端间通信；

所述路由连接一个新的路由时，执行下列步骤：

新路由发起连接路由请求后，所述路由主动发送自己的公钥和一个公钥请求命令给新路由，新路由收到后存储在本地公钥列表中，并返回自身的公钥给所述路由，路由把新路由的公钥信息存储在公钥列表中；

所述路由加入一个新的终端时，执行下列步骤：

终端发起连接路由请求后，由路由主动发送自己的公钥和一个公钥请求命令，终端收到后存储路由的公钥，并发送自身的公钥给路由，路由把终端的公钥信息存储在访问控制配置表对应的对象上；如果终端公钥信息为空，则该终端的属性为非控终端。

2.根据权利要求1所述的节点路由安全管控系统，其特征是，所述公私钥对以本设备中的一个或一个以上的唯一标识特征为参数，通过标识密码算法进行计算获得。

3.根据权利要求1所述的节点路由安全管控系统，其特征是，步骤A1设备自检：对调起的程序用密码模组进行哈希计算，并将计算出的结果与预存的哈希值进行对比，如有变化则报警；

步骤A2 启动应用：设备自检完成后，同样对各类服务的应用进行哈希检测；

步骤A3 监控应用：采用每n分钟对应用自检一次的方式，对执行中的应用进行跟踪，以确保应用在运行过程中防止被植入非法指令和执行。

4.根据权利要求1所述的节点路由安全管控系统，其特征是，

发起终端和发起路由之间的通信时采用下列方法：

步骤A4 发起终端向发起路由发送IP数据包，路由根据协议、源地址和目标地址选择发送方式：

步骤A41对本路由范围内源地址、目标地址对应端口设备均为非控终端的通信放行，按非加密协议进行；对源地址对应端口设备为非控终端，目标地址为受控终端的数据包直接放弃；

步骤A42对本路由范围内源地址对应端口设备为受控终端，目标地址对应端口设备为非控终端的所有操作予以放行，按非加密协议进行；

步骤A43对本路由范围内源地址、目标地址对应端口设备为受控终端的所有操作按加密协议进行。

5.根据权利要求1所述的节点路由安全管控系统，其特征是，发起路由和接收路由之间的通信时采用下列方法：发起路由的密码模组的随机数发生器产生一个随机数作为第二对称密钥，用第二对称密钥加密收到的发起终端IP包，用接收路由的公钥加密第二对称密钥，形成第二数字信封，对发起终端IP包进行哈希运算，对第二哈希值用私钥签名，形成第二数字签名，第二数字信封和第二数字签名作为发起路由IP包的TCP数据部分发送给接收路由；

接收路由对收到的发起路由IP包的TCP数据部分，用自己的私钥解密得到第二对称密钥，用第二对称密钥解密得到发起终端IP包，用发起路由的公钥解密第二数字签名，得到发起终端IP包哈希值，对发起终端IP包进行哈希运算，得到第三哈希值，将第三哈希值与第二哈希值进行比较，验证解密得到的发起终端IP包的真实性；验证成功，则转发下一跳，否则丢弃发起路由IP包，并记录。