技術領域

本發明涉及一種基于資產證書的可信終端設備管理方法，屬于信息安全技術領域。

背景技術

目前，終端設備的管理方法一般是在局域網中設置一臺管理計算機，該管理計算機中安裝有用于記錄、管理局域網中所有終端設備信息的管理平臺軟件，通過操作管理平臺軟件，可以查詢、添加、修改、刪除數據庫中所有終端設備的屬性信息，如設備唯一標識號、設備歸屬人等信息；

上述的終端設備管理方法，雖然操作方便，便于管理，但是系統安全性存在隱患，這是因為：終端設備的屬性信息僅存儲于管理計算機的數據庫中，一旦管理計算機受到安全性侵害，如病毒、攻擊等，其數據庫中的信息極有可能被竊取或是篡改，造成終端設備的屬性信息丟失或被修改；同時，終端設備中未備份自身的屬性信息，一旦終端設備重裝系統，其存儲器中的重要信息即被擦除，屬性信息丟失，尤其對于云計算平臺中的服務器設備，按照已有的終端設備管理方法進行管理，即不利于服務器的有效管理，也無法保證服務器信息的可靠性。

發明內容

鑒于上述目的，本發明的目的在于提供一種基于資產證書的可信終端設備管理方法，通過在可信終端設備的可信芯片中存儲資產證書信息，可保證可信終端設備的屬性信息的保密性和可靠性，提高系統安全性。

為實現上述目的，本發明采用以下技術方案：

一種基于資產證書的可信終端設備管理方法，該可信終端設備為包括可信芯片的終端設備，該可信芯片具有非易失性存儲器，

將該可信終端設備的資產證書信息保存于其可信芯片的非易失性存儲器中，該資產證書信息為可信終端設備的屬性信息或是對屬性信息進行加密后的加密屬性信息。

進一步的，

所述可信終端設備的屬性信息包括設備唯一標識號、歸屬人信息、開始使用時間、使用者信息、使用周期、配置信息。

通過輸入正確的操作密碼，對所述可信芯片中的資產證書信息進行寫操作。

所述可信終端設備通過網絡接入一管理計算機，該管理計算機的數據庫中保存所述可信終端設備的屬性信息。

當所述資產證書信息為所述屬性信息時，所述數據庫中的屬性信息與所述可信芯片中的資產證書信息一致，當所述資產證書信息是所述加密屬性信息時，所述數據庫中的屬性信息與解密后的可信芯片中的資產證書信息一致。

將所述數據庫中的屬性信息與所述可信芯片中的資產證書信息進行比對，判斷所述管理計算機中的數據是否被篡改。

本發明的優點在于：

本發明的基于資產證書的可信終端設備管理方法，通過將可信終端設備的資產證書信息保存于可信芯片的非易失性存儲器中，使得資產證書信息不易丟失，僅通過輸入正確的操作密碼才可對資產證書信息進行寫操作，保證了資產證書信息的完整可靠性，定期利用資產證書信息檢驗管理計算機中保存的屬性信息是否發生變化，可提高系統的安全防御性。

附圖說明

圖1是本發明的架構原理圖。

圖2是本發明一具體實施例的可信終端設備的組成結構框圖。

具體實施方式

以下結合附圖和實施例對本發明作進一步詳細的描述。

圖1是本發明的架構原理圖，如圖所示，本發明所指的可信終端設備可以是服務器、終端等網絡設備，可信終端設備中包括可信芯片(TPM：TrustedPlatformModule)，該可信芯片具有非易失性存儲器，其對保存于芯片中的信息進行加密處理，保證信息的安全性；

本發明公開的基于資產證書的可信終端設備管理方法，是將可信終端設備的資產證書信息存儲于可信芯片的非易失性存儲器中，保證可信終端設備的資產證書信息不易丟失或被篡改，具體的說，

可信終端設備的資產證書信息可以是設備的屬性信息，也可以是對設備的屬性信息經加密生成的加密屬性信息，設備的屬性信息根據具體業務需求設定，包括但不限于設備唯一標識(UUID號)、歸屬人信息、開始使用時間、使用者信息、使用周期、配置信息等；

初次操作可信芯片時，可信終端設備的歸屬人輸入可信芯片的操作密碼(只有輸入正確的操作密碼才能對可信芯片執行寫操作)，輸入正確后，將資產證書信息保存入可信芯片的非易失性存儲器中，各可信終端設備均通過網絡接入管理計算機，管理員可以讀取可信芯片中的資產證書信息，而僅有可信終端設備的歸屬人可以通過輸入正確的操作密碼才可以對可信芯片中的資產證書信息進行添加、修改、刪除等寫操作，保證了屬性信息的完整可靠性；