[发明专利]一种可信自助服务系统的建立方法

说明书

技术领域

本发明涉及计算机技术和信息安全领域，具体涉及一种可信自助服务系统的建立方法。

背景技术

随着分布式系统的迅速发展，自助服务终端已广泛应用于银行、电信、电力、医疗、航空和零售等行业。由于自助服务终端长时间处于无人看管的状态，面临着计算机病毒、恶意软件和黑客攻击等安全威胁，恶意用户甚至会通过控制自助服务终端实施攻击，篡改自助服务终端的软件和输入输出硬件设备，进而上报虚假信息或盗取其他用户的私密信息。因此，能否保障自助服务终端处于可信状态，进而保障自助服务的安全可靠，是当前自助服务终端研究、生产和应用领域面临的主要问题之一。

可信计算技术从体系结构入手，为构建自助终端的可信环境提供了一种全新的体系结构级解决方案。可信计算技术引入安全芯片作为平台信任根，建立平台信任链，从而保证计算平台可信。此外，安全芯片作为终端身份的唯一标识，通过对终端身份和环境的证明验证进一步保证分布式环境中系统应用的安全。

远程证明是可信计算技术提供的核心功能，TCG(Trusted Computing Group，可信计算组织提供了两种远程证明方案：基于可信第三方隐私CA(Certificate Authority，证书授权机构)的证明方案和直接匿名证明方案。

其中，基于可信第三方隐私CA的证明方案通过隐私CA实现通信，在完成终端在平台的身份认证的同时，保证终端身份的匿名性。然而，在该方案中，隐私CA容易成为系统的瓶颈，如果攻击方攻破了隐私CA或者与隐私CA合谋，终端身份的匿名性必将遭到破坏。直接匿名证明方案通过采用数字签名等密码学机制，虽然解决了远程证明时可信计算终端身份的隐私保护问题，但仍然存在很多性能缺陷和安全问题。

发明内容

本发明提供了一种可信自助服务系统及其建立方法，以解决现有技术中的性能缺陷和安全问题。

本发明提供了一种可信自助服务系统的建立方法，包括以下步骤：

自助终端向服务端发送终端在平台的身份信息，所述服务端将所述终端在平台的身份信息发送给平台信任服务模块；

所述平台信任服务模块判断所述终端在平台的身份信息是否对应一个有效的密码模块密钥，如果是，所述平台信任服务模块向所述服务端发送验证成功消息，所述服务端允许所述自助终端的访问；否则，所述平台信任服务模块向所述服务端发送验证失败消息，所述服务端拒绝所述自助终端的访问。

本发明还提供了一种可信自助服务系统，包括自助终端、服务端和平台信任服务模块；其中，所述自助终端，包括：

第一发送模块，用于向所述服务端发送终端在平台的身份信息；

所述服务端，包括：

第一接收模块，用于接收来自所述自助终端的所述终端在平台的身份信息；

第二发送模块，用于将所述第一接收模块接收到的所述终端在平台的身份信息发送给所述平台信任服务模块；

所述平台信任服务模块，包括：

第二接收模块，用于接收来自所述服务端的所述终端在平台的身份信息；

判断模块，用于判断所述第二接收模块接收到的所述终端在平台的身份信息是否对应一个有效的密码模块密钥；

第三发送模块，用于在所述判断模块判断出所述终端在平台的身份信息对应一个有效的密码模块密钥时，向所述服务端发送验证成功消息；在所述判断模块判断出所述终端在平台的身份信息没有对应一个有效的密码模块密钥时，向所述服务端发送验证失败消息；

所述服务端，还包括：

第三接收模块，用于接收来自所述平台信任服务模块的验证成功消息和验证失败消息；

控制模块，用于在所述第三接收模块接收到所述验证成功消息后，允许所述自助终端的访问；在所述第三接收模块接收到所述验证失败消息后，拒绝所述自助终端的访问。

可选地，所述服务端，还包括：

第四发送模块，用于向所述自助终端发送安全要求信息；

所述自助终端，还包括：

第四接收模块，用于接收来自所述服务端的安全要求信息；

生成模块，用于从所述第四接收模块接收到的所述安全要求信息中提取安全属性，根据所述安全属性生成映射关系获取请求；

第五发送模块，用于将所述生成模块生成的所述映射关系获取请求发送给所述平台信任服务模块；

所述平台信任服务模块，还包括：

第五接收模块，用于接收来自所述自助终端的映射关系获取请求；