[发明专利]一种网络平台身份认证系统和方法

权利要求书

1.一种网络平台身份认证系统，其特征在于，所述认证系统包括服务端、与服务端连接的第一可信计算密码模块TCM，数字认证中心CA以及客户端；

所述服务端通过所述第一可信计算密码模块TCM提供的PIK功能生成身份证书请求并输出到所述数字认证中心CA；

所述数字认证中心CA下发身份证书给服务端；

所述客户端接收所述服务端输出的服务端身份证书，并进行鉴别。

2.根据权利要求1所述的网络平台身份认证系统，其特征在于，所述认证系统包括与所述客户端连接的第二可信计算密码模块TCM，所述客户端将所述服务端身份证书提供给所述第二可信计算密码模块TCM，第二可信计算密码模块TCM对所述服务端身份证书进行鉴别而实现平台身份认证。

3.一种根据权利要求1或2所述的系统中网络平台身份认证方法，其特征在于，所述网络平台身份认证方法包括如下步骤：

所述服务端通过所述第一可信计算密码模块TCM提供的PIK功能生成身份证书请求并输出到所述数字认证中心CA；

所述数字认证中心CA下发身份证书给服务端；

服务端向客户端提供服务端身份证书；

所述客户端对所述服务端身份证书进行鉴别而实现平台身份认证。

4.根据权利要求3所述的网络平台身份认证方法，其特征在于，所述客户端对所述服务端输出的身份证书进行鉴别而实现平台身份认证的步骤具体为：所述客户端将所述服务端身份证书提供给所述第二可信计算密码模块TCM，第二可信计算密码模块TCM对所述服务端身份证书进行鉴别而实现平台身份认证。

5.根据权利要求4所述的网络平台身份认证方法，其特征在于，所述网络平台身份认证方法进一步包括如下步骤：

所述第二可信计算密码模块TCM对所述客户端身份证书进行发布。

6.根据权利要求5所述的网络平台身份认证方法，其特征在于，所述第二可信计算密码模块TCM对所述客户端身份证书进行发布的步骤具体包括：

所述客户端接收外部输入的客户端敏感数据信息；

所述第二可信计算密码模块TCM使用PEK的公钥加密所述客户端敏感数据信息，生成客户端身份信息；

所述第二可信计算密码模块TCM将客户端身份信息传输至所述第一可信计算密码模块TCM；

所述第一可信计算密码模块TCM对所述客户端身份信息进行处理，生成客户端身份证书；

所述第一可信计算密码模块TCM返回所述客户端身份证书到所述第二可信计算密码模块TCM，完成发布。

7.根据权利要求6所述的网络平台身份认证方法，其特征在于，所述第二可信计算密码模块TCM将客户端身份信息传输至所述第一可信计算密码模块TCM的步骤具体包括：

所述第二可信计算密码模块TCM将所述客户端身份信息通过所述客户端传输至所述服务端，所述服务端将所述客户端身份信息提供给所述第一可信计算密码模块TCM。

8.根据权利要求6所述的网络平台身份认证方法，其特征在于，所述第一可信计算密码模块TCM对所述客户端身份证书进行鉴别的步骤具体包括：

所述第一可信计算密码模块TCM使用PEK私钥对所述客户端身份证书进行解密；

所述第一可信计算密码模块TCM使用存储密钥对解密的所述客户端身份证书进行加密；

所述第一可信计算密码模块TCM将加密后的所述客户端身份证书输出到所述服务端，所述服务端存储该加密后的所述客户端身份证书。

9.根据权利要求6所述的网络平台身份认证方法，其特征在于，所述第二可信计算密码模块TCM对所述客户端身份证书进行发布的步骤具体包括：

所述第一可信计算密码模块TCM通过所述服务端返回所述客户端身份证书到所述客户端，所述客户端存储客户端身份证书；

所述客户端将所述客户端身份证书提供给所述第二可信计算密码模块TCM，完成发布。

10.根据权利要求6所述的网络平台身份认证方法，其特征在于：客户端敏感数据信息包括客户端名称信息、密码信息以及银行账户信息。