[發明專利]虛擬客戶端設備的完整性認證方法及裝置在審

申請號：	202110031963.8	申請日：	2021-01-11
公開（公告）號：	CN114764367A	公開（公告）日：	2022-07-19
發明（設計）人：	楊朋霖;黃靜	申請（專利權）人：	中國移動通信有限公司研究院;中國移動通信集團有限公司
主分類號：	G06F9/455	分類號：	G06F9/455;G06F21/64
代理公司：	北京銀龍知識產權代理有限公司 11243	代理人：	許靜;胡影
地址：	100053 北***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	虛擬客戶端設備完整性認證方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種虛擬客戶端設備的完整性認證方法，其特征在于，由SD-WAN控制器執行，包括：

接收物理客戶端設備發送的其創建的虛擬客戶端設備的身份信息，所述身份信息由所述物理客戶端設備采用其創建的身份驗證密鑰進行簽名；

根據所述身份信息，向所述虛擬客戶端設備發送完整性挑戰信令；

接收所述虛擬客戶端設備發送的第一完整性度量列表，所述第一完整性度量列表由所述虛擬客戶端設備利用完整性度量體系結構生成并利用虛擬可信計算芯片簽名；

根據所述第一完整性度量列表對所述虛擬客戶端設備進行完整性認證；

若所述虛擬客戶端設備的完整性認證通過，向所述虛擬客戶端設備發送指示信息，所述指示信息用于指示所述虛擬客戶端設備所在的物理客戶端設備的可信性。

2.根據權利要求1所述的方法，其特征在于，接收物理客戶端設備發送的其創建的虛擬客戶端設備的身份信息之前還包括：

向所述物理客戶端設備發送完整性挑戰信令；

接收所述物理客戶端設備發送的第二完整性度量列表，所述第二完整性度量列表由所述物理客戶端設備利用完整性度量體系結構生成并利用可信計算芯片簽名；

根據所述第二完整性度量列表對所述物理客戶端設備進行完整性認證；

若所述物理客戶端設備的完整性認證通過，向所述物理客戶端設備發送完整性挑戰結果，所述完整性挑戰結果中攜帶允許所述物理客戶端設備創建虛擬客戶端設備的指示。

3.根據權利要求1所述的方法，其特征在于，向所述虛擬客戶端設備發送指示信息之后還包括：

接收所述虛擬客戶端設備發送的安全能力請求信息；

根據所述安全能力請求信息，向所述虛擬客戶端設備下發安全能力。

4.根據權利要求1所述的方法，其特征在于，向所述虛擬客戶端設備發送完整性挑戰信令之前還包括：

與所述虛擬客戶端設備通過VxLAN VPN建立連接。

5.一種虛擬客戶端設備的完整性認證方法，其特征在于，由客戶端設備執行，包括：

物理客戶端設備創建虛擬客戶端設備和所述虛擬客戶端設備的身份驗證密鑰對；

所述物理客戶端設備采用身份驗證密鑰對所述虛擬客戶端設備的身份信息進行簽名，并將簽名后的身份信息發送給SD-WAN控制器；

所述虛擬客戶端設備接收所述SD-WAN控制器發送的完整性挑戰信令；

所述虛擬客戶端設備根據接收到的完整性挑戰信令，利用完整性度量體系結構生成第一完整性度量列表，并利用虛擬可信計算芯片對所述第一完整性度量列表進行簽名；

所述虛擬客戶端設備向所述SD-WAN控制器發送所述第一完整性度量列表；

所述虛擬客戶端設備接收所述SD-WAN控制器發送的指示信息，所述指示信息用于指示所述虛擬客戶端設備所在的物理客戶端設備的可信性。

6.根據權利要求5所述的方法，其特征在于，物理客戶端設備創建虛擬客戶端設備和所述虛擬客戶端設備的身份驗證密鑰對之前還包括：

所述物理客戶端設備接收SD-WAN控制器發送的完整性挑戰信令；

所述物理客戶端設備根據接收到的完整性挑戰信令，利用完整性度量體系結構生成第二完整性度量列表，并利用可信計算芯片對所述第二完整性度量列表進行簽名；

所述物理客戶端設備向所述SD-WAN控制器發送所述第二完整性度量列表；

所述物理客戶端設備接收所述SD-WAN控制器發送的完整性挑戰結果，所述完整性挑戰結果中攜帶允許所述物理客戶端設備創建虛擬客戶端設備的指示。

7.根據權利要求5所述的方法，其特征在于，所述虛擬客戶端設備接收所述SD-WAN控制器發送的指示信息之后還包括：

向所述SD-WAN控制器發送安全能力請求信息；

接收所述SD-WAN控制器下發的安全能力。

8.根據權利要求5所述的方法，其特征在于，所述虛擬客戶端設備接收所述SD-WAN控制器發送的完整性挑戰信令之前還包括：

通過VxLAN VPN建立所述虛擬客戶端設備與所述SD-WAN控制器的連接。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于中國移動通信有限公司研究院;中國移動通信集團有限公司，未經中國移動通信有限公司研究院;中國移動通信集團有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110031963.8/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種稀土母液強化中和相態重構與鋁資源利用的方法
下一篇：電荷泵電路、非易失性存儲器

同類專利

專利分類

G 物理

G06 計算；推算；計數
G06F 電數字數據處理
G06F9-00 程序控制裝置，例如，控制器
G06F9-02 .應用有線連接的，例如，插頭板
G06F9-04 .應用僅含程序指令的記錄載體的
G06F9-06 .應用存入的程序的，即應用處理設備的內部存儲來接收程序并保持程序的
G06F9-22 ..微控制或微程序裝置
G06F9-30 ..執行機器指令的裝置，例如指令譯碼

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】