[发明专利]一种可信自助服务系统

权利要求书

1.一种可信自助服务系统，其特征在于，包括自助终端、服务端和平台信任服务模块；

其中，所述自助终端，包括：

第一发送模块，用于向所述服务端发送终端在平台的身份信息；

所述服务端，包括：

第一接收模块，用于接收来自所述自助终端的所述终端在平台的身份信息；

第二发送模块，用于将所述第一接收模块接收到的所述终端在平台的身份信息发送给所述平台信任服务模块；

所述平台信任服务模块，包括：

第二接收模块，用于接收来自所述服务端的所述终端在平台的身份信息；

判断模块，用于判断所述第二接收模块接收到的所述终端在平台的身份信息是否对应一个有效的密码模块密钥；

第三发送模块，用于在所述判断模块判断出所述终端在平台的身份信息对应一个有效的密码模块密钥时，向所述服务端发送验证成功消息；在所述判断模块判断出所述终端在平台的身份信息没有对应一个有效的密码模块密钥时，向所述服务端发送验证失败消息；

所述服务端，还包括：

第三接收模块，用于接收来自所述终端在平台的信任服务模块的验证成功消息和验证失败消息；

控制模块，用于在所述第三接收模块接收到所述验证成功消息后，允许所述自助终端的访问；在所述第三接收模块接收到所述验证失败消息后，拒绝所述自助终端的访问。

2.如权利要求1所述的系统，其特征在于，所述服务端，还包括：

第四发送模块，用于向所述自助终端发送安全要求信息；

所述自助终端，还包括：

第四接收模块，用于接收来自所述服务端的安全要求信息；

生成模块，用于从所述第四接收模块接收到的所述安全要求信息中提取安全属性，根据所述安全属性生成映射关系获取请求；

第五发送模块，用于将所述生成模块生成的所述映射关系获取请求发送给所述平台信任服务模块；

所述平台信任服务模块，还包括：

第五接收模块，用于接收来自所述自助终端的映射关系获取请求；

查询模块，用于根据所述第五接收模块接收到的所述映射关系获取请求，获取安全属性，根据所述安全属性，查询对应的属性映射关系证书和最新的证书撤销列表；

第六发送模块，用于将所述查询模块查询到的属性映射关系证书和证书撤销列表发送给所述自助终端；

所述自助终端，还包括：

第六接收模块，用于接收来自所述平台信任服务模块的属性映射关系证书和证书撤销列表；

远程证明模块，用于基于所述第六接收模块接收到的所述属性映射关系证书和所述证书撤销列表，与所述服务端进行平台完整性的远程证明。

3.如权利要求2所述的系统，其特征在于，

所述第一发送模块，还用于向所述服务端发送终端在平台的身份密钥证书；

所述第一接收模块，还用于接收来自所述自助终端的所述终端在平台的身份密钥证书；

所述第四发送模块，还用于向所述自助终端发送随机数和远程证明请求；

所述第四接收模块，还用于接收来自所述服务端的随机数和远程证明请求；

所述自助终端，还包括：

获取模块，用于获取完整性度量结果；

签名模块，用于使用所述终端在平台的身份密钥证书和所述随机数对所述获取模块获取到的所述完整性度量结果进行签名，得到签名结果；

组合模块，用于对所述完整性度量结果和所述签名模块签名得到的所述签名结果进行组合，得到远程证明结果；

所述第一发送模块，还用于将所述组合模块组合得到的远程证明结果发送给所述服务端；

所述第一接收模块，还用于接收来自所述自助终端的远程证明结果；

所述服务端，还包括：

验签模块，用于从所述第一接收模块接收到的所述远程证明结果中获取所述签名结果和所述完整性度量结果，使用所述随机数和所述终端在平台的身份密钥证书对所述签名结果验证；

评估模块，用于在所述验签模块对所述签名结果验证通过后，根据所述完整性度量结果，对所述自助终端进行完整性评估；

所述第四发送模块，还用于将所述评估模块得到的完整性评估结果发送给所述自助终端。