[发明专利]一种跨多级网络边界的网络资源访问接入控制方法

权利要求书

1.一种跨多级网络边界的网络资源访问接入控制方法，具体方法步骤为：步骤一、客户端访问内网服务时，接入控制网关检测其是否带有有效的已认证通过信息，有则进入步骤三，无则进入步骤二向客户端发起认证请求，要求客户端进行认证；步骤二，客户端从USBKEY中读取用户的公钥证书链和签名，提交给接入控制网关，发起连接认证请求；三，接入控制网关的认证模块验证请求的合法性后，验证用户签名的真实性；

还包括，客户端对接入控制网关进行身份验证。

2.根据权利要求1所述的所述的网络资源访问接入控制方法，步骤二中，客户端的认证方法步骤为：A、客户端向服务器发起认证请求；B、服务器下发随机数对客户端产生挑战；C、客户端收到随机数，并用自身私钥对服务挑战进行签名，并连带自身证书发给服务器；D、服务器收到客户端签名数据和证书，并对证书进行有效验证；E、服务器从有效证书中获取用户公钥，验证用户签名，以确定用户身份。

3.根据权利要求2所述的所述的网络资源访问接入控制方法，所述方法还包括：采用路由或网桥模式进行网络部署。

4.根据权利要求2所述的所述的网络资源访问接入控制方法，所述方法还包括：对终端用户和计算机之间进行终端绑定。

5.根据权利要求2所述的所述的网络资源访问接入控制方法，所述方法还包括：采用WebNat服务对http协议重定向。

6.根据权利要求2所述的所述的网络资源访问接入控制方法，所述方法还包括：在接入控制网关内设置防火墙模块。

7.根据权利要求2所述的所述的网络资源访问接入控制方法，所述方法还包括：认证通过后，系统利用用户的IP地址以及基于角色的访问控制策略完成对用户要访问的目标地址、网段服务的访问权限的细粒度控制。

8.根据权利要求2所述的所述的网络资源访问接入控制方法，所述方法还包括：在认证阶段，用户所有操作都在接入控制网关数据库中形成审计日志。