[发明专利]一种可信终端接入认证方法

说明书

技术领域

本发明涉及计算机接入认证的安全领域。

背景技术

互联网(Internet)的迅猛发展，带给人们的不仅是工作、学习与生活的便利，同时也带来了一些信息安全的问题。网络的开放性是造成这些信息安全问题的主要原因。为了保证信息安全，各大厂商不遗余力地寻求各种措施来规避种种安全风险。在所有的安全措施中，接入认证是把好信息安全大门的第一步。如何通过技术手段做到只有获得信任的人员/设备才能进入到网络中成为接入认证的关键。

现有的接入认证技术，主要的认证方式有以下几种：一是账号加口令；二是数字证书方式；另外常见的还有生物特征技术，如指纹、虹膜等等。这些基于纯软件实现的认证方式存在一个共同的弊端，用户认证信息容易被植入的木马盗取。与硬件登录凭证不同的是，这些软件登录凭证的丢失可能很长时间内都不为用户所察觉。而在用户察觉之前，非法用户可以凭借这些盗取的用户信息通过认证接入到指定网络中。所以说，现有的这些纯软件接入认证技术已经不能满足网络信息安全的需求。

发明内容

针对以上缺陷，本发明提供一种可信终端接入认证方法，解决现在计算机接入认证的过程中的问题。

为实现上述目的，本发明通过以下技术方案实现：

一种可信终端接入认证方法，包括：

A)将使用可信终端的平台身份与用户的用户身份进行关联，用户在可信终端尝试接入到指定网络时，首先由该可信终端与接入认证服务器交换各自平台身份证书，双方确认对方平台身份后，接入认证服务器将验证由可信终端方向提交的用户身份，并确定用户身份与平台身份是否存在关联，只有满足上述三个条件后，可信终端才允许接入到指定网络中。

B)可信终端保护平台证书的安全性：可信终端的平台证书的密钥受可信终端的TCM安全芯片保护，只能加载到该可信终端的TCM安全芯片中使用(生成签名或解密数据)。

通过上述手段，可有效降低证书私钥文件/用户身份信息丢失引发的风险。

其中

可信终端的平台证书的生成：

用户通过可信终端的平台身份证书认证系统为可信终端申请平台证书。

为了支持接入认证服务器的平台身份，接入认证服务器也应该是一台可信终端设备。同样也需要为接入认证服务器申请平台证书。

接入认证方法的可信终端：

接入认证方法的可信终端要求内置有包括TCM安全芯片和TCM服务模块TSM的可信计算密码支持平台，包括但不限于可信计算机、可信智能手机、可信掌上电脑等设备。

附图说明

图1是本发明的接入认证系统示意图；

图2是本发明的可信终端的结构示意图；

图3是本发明的接入认证流程。

具体实施方式

为了使本发明的目的、技术方案和优点更清楚，下面结合附图和具体实例对本发明作进一步详细说明。

参见图1所示，本发明的接入认证系统包括可信终端、NAS(Network AccessServer，网络接入服务器)及接入认证服务器。在一些应用场所中NAS与接入认证服务器整合为一体。

参见图2所示，本发明的可信终端内置有包括TCM安全芯片和TCM服务模块TSM的可信计算密码支撑平台。其中TCM安全芯片是关键基础部件，提供独立的密码算法支持；

参见图3所示，本发明的接入认证流程如下：

301、可信终端发送接入认证请求；

302、接入认证服务器响应可信终端的接入认证请求，下发平台证书，及一段密文信息，同时要求可信终端提供平台证书；

303、可信终端验证接入认证服务器的平台证书：如果验证失败，将中断接入认证请求；

304、验证通过后，可信终端向接入认证服务器提供自己的平台证书及一段密文；

305、接入认证服务器验证可信终端的平台证书：如果验证失败，将中断接入认证请求；

306、验证通过后，可信终端与接入认证服务器使用302、304阶段生成的密文，协商一个通道。在该通道中传播的信息将以密文形式存在；

307、可信终端在通道提交当前终端用户的身份信息；

308、接入认证服务器验证来之可信终端的用户身份信息：如果验证失败，将中断接入认证请求；

309、验证通过后，接入认证服务器查询该用户身份与设备身份是否存在匹配关系，如果匹配失败，将中断接入认证请求；

310、匹配成功后，接入认证服务器下发认证结果。