[發(fā)明專利]一種可信自助服務系統(tǒng)的建立方法有效
| 申請?zhí)枺?/td> | 201410567890.4 | 申請日: | 2014-10-21 |
| 公開(公告)號: | CN104333450B | 公開(公告)日: | 2017-12-19 |
| 發(fā)明(設計)人: | 魏革;代彪;薛立徽;任香;魏毓璟 | 申請(專利權)人: | 廣東金賦科技股份有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06;H04L29/08 |
| 代理公司: | 北京慕達星云知識產權代理事務所(特殊普通合伙)11465 | 代理人: | 陳芳 |
| 地址: | 528200 廣東省佛山市南海*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 可信 自助 服務 系統(tǒng) 建立 方法 | ||
1.一種可信自助服務系統(tǒng)的建立方法,其特征在于,包括以下步驟:
自助終端向服務端發(fā)送終端在平臺的身份信息,所述服務端將所述終端在平臺的身份信息發(fā)送給平臺信任服務模塊;
所述平臺信任服務模塊判斷所述終端在平臺的身份信息是否對應一個有效的密碼模塊密鑰,如果是,所述平臺信任服務模塊向所述服務端發(fā)送驗證成功消息,所述服務端允許所述自助終端的訪問;否則,所述平臺信任服務模塊向所述服務端發(fā)送驗證失敗消息,所述服務端拒絕所述自助終端的訪問;
所述服務端接收到所述自助終端的訪問之后,還包括:
所述服務端向所述自助終端發(fā)送安全要求信息;
所述自助終端從所述安全要求信息中提取安全屬性,根據(jù)所述安全屬性生成映射關系獲取請求,將所述映射關系獲取請求發(fā)送給所述平臺信任服務模塊;
所述平臺信任服務模塊根據(jù)所述映射關系獲取請求,獲取安全屬性,根據(jù)所述安全屬性,查詢對應的屬性映射關系證書和最新的證書撤銷列表,將查詢到的屬性映射關系證書和證書撤銷列表發(fā)送給所述自助終端;
所述自助終端基于所述屬性映射關系證書和所述證書撤銷列表,與所述服務端進行平臺完整性的遠程證明;
所述自助終端通過所述服務端向所述平臺信任服務模塊發(fā)送終端在平臺的身份信息之前,還包括:
所述自助終端向所述服務端發(fā)送終端在平臺的身份密鑰證書;
所述服務端向所述自助終端發(fā)送隨機數(shù)和遠程證明請求;
所述自助終端獲取完整性度量結果,使用所述終端在平臺的身份密鑰證書和所述隨機數(shù)對所述完整性度量結果進行簽名,得到簽名結果;
所述自助終端對所述完整性度量結果和所述簽名結果進行組合,將組合得到的遠程證明結果發(fā)送給所述服務端;
所述服務端從所述遠程證明結果中獲取所述簽名結果和所述完整性度量結果,并在使用所述隨機數(shù)和所述終端在平臺的身份密鑰證書對所述簽名結果驗證通過后,根據(jù)所述完整性度量結果,對所述自助終端進行完整性評估,將得到的完整性評估結果發(fā)送給所述自助終端。
2.如權利要求1所述的方法,其特征在于,所述服務端向所述自助終端發(fā)送隨機數(shù)和遠程證明請求之前,還包括:
所述服務端對所述終端在平臺的身份密鑰證書進行驗證;
所述服務端向所述自助終端發(fā)送隨機數(shù)和遠程證明請求,具體為:
如果所述服務端對所述終端在平臺的身份密鑰證書驗證通過,所述服務端向所述自助終端發(fā)送隨機數(shù)和遠程證明請求;
所述服務端對所述終端在平臺的身份密鑰證書進行驗證之后,還包括:
如果所述服務端對所述終端在平臺的身份密鑰證書驗證未通過,所述服務端斷開與所述自助終端之間的連接。
3.如權利要求1所述的方法,其特征在于,所述自助終端向所述服務端發(fā)送終端在平臺的身份密鑰證書之前,還包括:
所述自助終端中的操作系統(tǒng)內核計算所述自助終端中的組件的完整性度量值,將所述完整性度量值添加到度量日志列表中;
所述自助終端獲取完整性度量結果,具體為:
所述自助終端從所述度量日志列表中讀取完整性度量值,作為完整性度量結果。
4.如權利要求3所述的方法,其特征在于,所述組件為用戶進程;
所述操作系統(tǒng)內核計算所述組件的完整性度量值,具體為:
所述操作系統(tǒng)內核判斷所述度量日志列表中是否包含所述用戶進程的完整性度量值;
如果所述度量日志列表中不包含所述用戶進程的完整性度量值,所述操作系統(tǒng)內核計算所述用戶進程的完整性度量值,將所述用戶進程的完整性度量值添加到所述度量日志列表中;
如果所述度量日志列表中包含所述用戶進程,且dirty位置位,所述操作系統(tǒng)內核計算所述用戶進程的完整性度量值,并在判斷出所述用戶進程的完整性度量值與所述度量日志列表中與所述用戶進程對應的完整性度量值不相等之后,將所述度量日志列表中與所述用戶進程對應的完整性度量值刪除,將計算得到的所述用戶進程的完整性度量值添加到所述度量日志列表中。
5.如權利要求3或4所述的方法,其特征在于,所述自助終端內置有安全芯片,所述度量日志列表存儲在所述安全芯片的平臺配置寄存器中。
6.如權利要求5所述的方法,其特征在于,所述操作系統(tǒng)內核計算所述組件的完整性度量值之前,還包括:
所述安全芯片對基本輸入輸出系統(tǒng)進行可信度量,并在驗證出所述基本輸入輸出系統(tǒng)可信后,將系統(tǒng)控制權轉移給所述基本輸入輸出系統(tǒng);
所述基本輸入輸出系統(tǒng)對主引導記錄進行可信度量,并在驗證出所述主引導記錄可信后,將系統(tǒng)控制權轉移給所述主引導記錄;
所述主引導記錄對操作系統(tǒng)裝載程序進行可信度量,并在驗證出所述操作系統(tǒng)裝載程序可信后,將系統(tǒng)控制權轉移給所述操作系統(tǒng)裝載程序;
所述操作系統(tǒng)裝載程序對所述操作系統(tǒng)內核進行可信度量,并在驗證出所述操作系統(tǒng)內核可信后,將系統(tǒng)控制權轉移給所述操作系統(tǒng)內核。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣東金賦科技股份有限公司,未經廣東金賦科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410567890.4/1.html,轉載請聲明來源鉆瓜專利網。
