基于策略的安全掃描系統(tǒng)及安全掃描方法
【技術領域】
[0001]本發(fā)明涉及信息安全技術領域，具體地，涉及一種基于策略的安全掃描系統(tǒng)及按全掃描方法。
【背景技術】
[0002]現有技術中的系統(tǒng)都有相關的安全巡檢子系統(tǒng)協同運行。系統(tǒng)巡檢的功能一般基于策略管理中心及巡檢代理程序結合實現，但目前更多關注于巡檢功能的實現，對巡檢子系統(tǒng)本身的安全性關注并不多。雖然通過加解密技術實現了敏感數據的安全傳輸，但是沒有考慮組件的安全訪問控制和巡檢子系統(tǒng)的自我安全防護等，特別是針對有安全加固操作的使用場景，必須考慮巡檢代理程序及安全加固組件的有效性，否則惡意的第三方完全有可能篡改或是冒充代理身份執(zhí)行惡意操作，從而影響系統(tǒng)的正常運行。

【發(fā)明內容】

[0003]針對現有技術中的缺陷，本發(fā)明的目的是提供一種基于策略的安全掃描系統(tǒng)及按全掃描方法。
[0004]根據本發(fā)明的一個方面，提供一種基于策略的安全掃描系統(tǒng)，其特征是，包括至少一個安全中心，至少一個可信通道，每一個安全中心至少對應一個安全掃描代理，所述安全掃描代理從所述安全中心得到認證后接入系統(tǒng)，所述安全掃描代理通過所述可信通道得到安全掃描及執(zhí)行策略和執(zhí)行組件。
[0005]優(yōu)選地，所述可信通道為可信服務中心，所述可信服務中心向所述安全中心返回校驗結果。
[0006]優(yōu)選地，所述安全中心對所述安全掃描代理的接入認證包括身份憑據、會話憑據和會話密鑰。
[0007]根據本發(fā)明的另一個方面，提供一種上述的基于策略的安全掃描系統(tǒng)的安全掃描方法，其特征是，包括如下步驟:
[0008](1)安全掃描代理啟動時到安全中心進行認證接入；
[0009](2)安全掃描代理基于可信通道獲取安全掃描及執(zhí)行策略和執(zhí)行組件，并校驗策略及組件的有效性；
[0010](3)安全掃描代理執(zhí)行安全掃描，并基于可信通道向安全中心反饋安全掃描結果。
[0011]優(yōu)選地，所述第(1)步包括如下步驟:
[0012](11)安全掃描代理啟動時提供簽名請求數據給安全中心；
[0013](12)安全中心通過可信服務中心對安全掃描代理提交的簽名請求數據進行簽名驗證，認證成功后為安全掃描代理隨機生成一份會話憑據和一份會話密鑰，并隨安全中心的簽名請求數據一同返回給安全掃描代理；
[0014](13)安全掃描代理通過可信服務中心對安全中心提交的簽名請求數據進行簽名驗證，認證成功后，安全掃描代理正常啟動。
[0015]優(yōu)選地，所述第(2)步包括如下步驟:
[0016](21)安全掃描代理基于會話憑據向安全中心請求掃描策略及組件執(zhí)行策略數據；
[0017](22)安全中心返回掃描策略及相關組件執(zhí)行策略數據、使用基于口令的摘要算法對執(zhí)行組件提供完整性校驗，并使用隨機會話密鑰進行加密；
[0018](23)安全掃描代理使用隨機會話密鑰解密策略數據，進行執(zhí)行組件的完整性校驗，并執(zhí)行安全掃描和安全加固操作，并向安全中心提交掃描結果數據。
[0019]與現有技術相比，本發(fā)明具有如下的有益效果:
[0020](1)通信數據加密，避免敏感數據泄露；
[0021](2)組件可信和接入認證，避免非法接入或非法調用；
[0022](3)安全校驗，避免敏感數據或組件惡意使用。
【附圖說明】
[0023]通過閱讀參照以下附圖對非限制性實施例所作的詳細描述，本發(fā)明的其它特征、目的和優(yōu)點將會變得更明顯:
[0024]圖1為安全掃描代理接入安全中心認證過程流程圖；
[0025]圖2為安全掃描代理與安全中心數據校驗流程圖。
【具體實施方式】
[0026]下面結合具體實施例對本發(fā)明進行詳細說明。以下實施例將有助于本領域的技術人員進一步理解本發(fā)明，但不以任何形式限制本發(fā)明。應當指出的是，對本領域的普通技術人員來說，在不脫離本發(fā)明構思的前提下，還可以做出若干變形和改進。這些都屬于本發(fā)明的保護范圍。
[0027]參見附圖1、2，基于策略的安全掃描方案，通過基于PKI等體系的加解密技術實現，提供各組件的身份認證，策略數據及執(zhí)行組件的安全性校驗等，可以提供本地可信服務或是作為全局的可信服務節(jié)點存在，也可以由內部組件提供，作為身份認證或是安全校驗的安全依據。組成:至少一個安全中心，一個安全中心至少對應一個安全掃描代理。
[0028]系統(tǒng)安全掃描方案主要步驟:
[0029]步驟1:安全掃描代理啟動時到安全中心進行認證接入。
[0030]步驟2:安全掃描代理基于可信通道獲取安全掃描及執(zhí)行策略，并校驗策略的有效性。
[0031 ]步驟3:安全掃描代理基于可信通道獲取安全掃描及執(zhí)行組件，并校驗組件的有效性。
[0032]步驟4:安全掃描代理執(zhí)行安全掃描，并基于可信通道向安全中心反饋安全掃描結果Ο
[0033]下面通過具體實施例步驟進行說明，組件包括安全中心、安全掃描代理、本地可信服務中心。
[0034]步驟1:安全掃描代理啟動時提供簽名請求數據給安全中心。
[0035]步驟2:安全中心通過可信服務中心對安全掃描代理提交的簽名請求數據進行簽名驗證，認證成功后為安全掃描代理隨機生成一份會話憑據和一份會話密鑰，并隨安全中心的簽名請求數據一同返回給安全掃描代理。
[0036]步驟3:安全掃描代理通過可信服務中心對安全中心提交的簽名請求數據進行簽名驗證，認證成功后，安全掃描代理正常啟動。
[0037]步驟4:安全掃描代理基于會話憑據向安全中心請求掃描策略及組件執(zhí)行策略數據。
[0038]步驟5:安全中心返回掃描策略及相關組件執(zhí)行策略數據、使用基于口令的摘要算法對執(zhí)行組件提供完整性校驗，并使用隨機會話密鑰進行加密。
[0039]步驟6:安全掃描代理使用隨機會話密鑰解密策略數據，進行執(zhí)行組件的完整性校驗，并執(zhí)行安全掃描和安全加固操作，并向安全中心A提交掃描結果數據。
[0040]以上對本發(fā)明的具體實施例進行了描述。需要理解的是，本發(fā)明并不局限于上述特定實施方式，本領域技術人員可以在權利要求的范圍內做出各種變形或修改，這并不影響本發(fā)明的實質內容。
【主權項】
1.一種基于策略的安全掃描系統(tǒng)，其特征在于，包括至少一個安全中心，至少一個可信通道，每一個安全中心至少對應一個安全掃描代理，所述安全掃描代理從所述安全中心得到認證后接入系統(tǒng)，所述安全掃描代理通過所述可信通道得到安全掃描及執(zhí)行策略和執(zhí)行組件。2.根據權利要求1所述的基于策略的安全掃描系統(tǒng)，其特征在于，所述可信通道為可信服務中心，所述可信服務中心向所述安全中心返回校驗結果。3.根據權利要求1所述的基于策略的安全掃描系統(tǒng)，其特征在于，所述安全中心對所述安全掃描代理的接入認證包括身份憑據、會話憑據和會話密鑰。4.一種如權利要求1至3中任一項所述的基于策略的安全掃描系統(tǒng)的安全掃描方法，其特征在于，包括如下步驟: (1)安全掃描代理啟動時到安全中心進行認證接入； (2)安全掃描代理基于可信通道獲取安全掃描及執(zhí)行策略和執(zhí)行組件，并校驗策略及組件的有效性； (3)安全掃描代理執(zhí)行安全掃描，并基于可信通道向安全中心反饋安全掃描結果。5.根據權利要求4所述的安全掃描方法，其特征在于，所述第(1)步包括如下步驟: (11)安全掃描代理啟動時提供簽名請求數據給安全中心； (12)安全中心通過可信服務中心對安全掃描代理提交的簽名請求數據進行簽名驗證，認證成功后為安全掃描代理隨機生成一份會話憑據和一份會話密鑰，并隨安全中心的簽名請求數據一同返回給安全掃描代理； (13)安全掃描代理通過可信服務中心對安全中心提交的簽名請求數據進行簽名驗證，認證成功后，安全掃描代理正常啟動。6.根據權利要求4所述的安全掃描方法，其特征在于，所述第(2)步包括如下步驟: (21)安全掃描代理基于會話憑據向安全中心請求掃描策略及組件執(zhí)行策略數據； (22)安全中心返回掃描策略及相關組件執(zhí)行策略數據、使用基于口令的摘要算法對執(zhí)行組件提供完整性校驗，并使用隨機會話密鑰進行加密； (23)安全掃描代理使用隨機會話密鑰解密策略數據，進行執(zhí)行組件的完整性校驗，并執(zhí)行安全掃描和安全加固操作，并向安全中心提交掃描結果數據。
【專利摘要】本發(fā)明提供了一種基于策略的安全掃描系統(tǒng)，包括至少一個安全中心，至少一個可信通道，每一個安全中心至少對應一個安全掃描代理，其對應的掃描方法如下：(1)安全掃描代理啟動時到安全中心進行認證接入；(2)安全掃描代理基于可信通道獲取安全掃描及執(zhí)行策略和執(zhí)行組件，并校驗策略及組件的有效性；(3)安全掃描代理執(zhí)行安全掃描，并基于可信通道向安全中心反饋安全掃描結果。本發(fā)明使通信數據加密，避免敏感數據泄露；組件可信和接入認證，避免非法接入或非法調用；安全校驗，避免敏感數據或組件惡意使用。
【IPC分類】H04L9/32, H04L29/06
【公開號】CN105471898
【申請?zhí)枴緾N201511016982
【發(fā)明人】余根君
【申請人】中電科華云信息技術有限公司
【公開日】2016年4月6日
【申請日】2015年12月29日