[发明专利]一种基于可信认证网关实现计算机终端安全准入的方法无效
| 申请号: | 200710052498.6 | 申请日: | 2007-06-19 |
| 公开(公告)号: | CN101330494A | 公开(公告)日: | 2008-12-24 |
| 发明(设计)人: | 刘毅;张大鹏;韩勇桥;吴庆;余乔;龚超雄;陈碧碧 | 申请(专利权)人: | 瑞达信息安全产业股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 武汉天力专利事务所 | 代理人: | 宋国荣;冯卫平 |
| 地址: | 430070湖北省武汉市*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 可信 认证 网关 实现 计算机 终端 安全 准入 方法 | ||
1.一种基于可信认证网关实现计算机终端安全准入的方法,其特征在于,包括以下程序:
1)、计算机终端向可信认证网关发出接入请求;
2)、计算机终端向可信认证网关注册计算机终端的基本身份信息:该基本身份信息由计算机终端的硬件特征信息利软件特征信息组成;
3)、可信认证网关形成该计算机终端的活性标签:是根据计算机终端提交的基本身份信息,利用可信认证网关的私钥对计算机终端的基本身份信息、网关时间戳信息和计算机终端的公钥信息进行签名处理,形成该计算机终端的活性标签;
4)、可信认证网关验证活性标签的身份和权限;
5)、可信认证网关判断是否合法:它是判断活性标签的身份和权限是否合法;
5.1)、当活性标签的身份和权限非法,则可信认证网关阻止计算机终端接入;
5.2)、当活性标签的身份和权限合法,则可信认证网关准许计算机终端接入。
2.根据权利要求1所述的方法,其特征在于,所述的计算机终端的硬件特征信息至少包括有下述两种:机器标识、网卡硬件编号、硬盘序列号及硬盘数据特征、光驱类型及序列号、USB信息、声卡信息、显卡信息;所述的计算机终端的软件特征信息至少包括计算机操作系统信息及所安装的软件信息。
3.根据权利要求1所述的方法,其特征在于,所述的计算机终端的基本身份信息还包含由可信认证网关或第三方CA中心根据该计算机的硬件特征信息和软件特征信息颁发的一组非对称密钥信息和标准的X509数字证书。
4.根据权利要求3所述的方法,其特征在于,所述的一组非对称密钥信息,包括计算机私钥信息和公钥信息,其中私钥信息作为数字签名使用,不对外公开;公钥信息作为验证身份信息使用,对外公开。
5.根据权利要求3所述的方法,其特征在于,所述的标准的X509数字证书,包括计算机身份信息和计算机公钥信息,该标准的X509数字证书对外公开。
6.根据权利要求1所述的方法,其特征在于,所述的对计算机终端的公钥信息进行签名处理是:该计算机终端与网络中的其他计算机或可信认证网关通信时,对本计算机终端发送出去的数据包用本机的私钥进行签名处理;所述的对网关时间戳信息进行签名处理是:可信认证网关将网关的时间信息、计算机终端的基本身份信息进行签名处理,保证计算机终端在网络中身份的不可伪造性。
7.根据权利要求1所述的方法,其特征在于,所述的计算机终端向可信认证网关发出接入请求,是计算机终端申请接入和访问网络同时向网络边界的可信认证网关提交标识自身身份的计算机终端活性标签。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于瑞达信息安全产业股份有限公司,未经瑞达信息安全产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200710052498.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种中子伽马射线探测装置
- 下一篇:一种跟踪RNC中信令FP帧的方法和装置
