[发明专利]一种基于信任锚系统的互联网接入认证系统及方法

权利要求书

1.一种基于信任锚系统的互联网接入认证系统，其特征在于，包括安全网关，所述安全网关设置在独立网络环境中，所述安全网关用于在信任锚系统中获取所述独立网络环境间的连接请求的真实身份信息，根据所述连接请求的真实身份信息形成身份认证，根据所述身份认证建立所述连接请求的网络连接，其中所述信任锚系统中包括所述独立网络环境中网元设备的标识和/或公钥；

所述信任锚系统包括根信任服务器、顶级信任服务器、权限信任服务器和本地信任服务器，所述根信任服务器至少包括一个所述顶级信任服务器，所述顶级信任服务器包括至少一个所述权限信任服务器，所述权限信任服务器至少包括一个所述本地信任服务器，其中：

所述根信任服务器，用于存储全部顶级信任服务器的标识、地址和公钥信息，以及用于签发证书；

所述顶级信任服务器，用于存储自身的公钥信息，并存储与其连接的权限信任服务器的标识、地址和公钥信息；

所述权限信任服务器，用于存储自身的公钥信息，并存储与对应安全网关连接的网元设备的标识、地址和公钥信息；

所述本地信任服务器，用于存储自身的公钥信息，并存储期限内查询或使用的网元设备的标识、地址和公钥信息。

2.如权利要求1所述的基于信任锚系统的互联网接入认证系统，其特征在于，所述安全网关包括第一安全网关和第二安全网关，在第一个独立网络环境中包括所述第一安全网关、第一本地服务器和第一本地终端，还包括一个本地信任服务器，所述本地信任服务器、所述第一本地服务器和所述第一本地终端与所述第一安全网关建立数据连接，所述第一安全网关与其他网络按需建立数据连接；

在第二个独立网络环境中包括所述第二安全网关、第二本地服务器和第二本地终端，还包括一个本地信任服务器，所述本地信任服务器、所述第二本地服务器和所述第二本地终端与所述第二安全网关建立数据连接，所述第二安全网关与其他网络按需建立数据连接；

所述本地信任服务器用于接收对应安全网关的认证请求发起信任锚系统中的身份信息的查询过程。

3.如权利要求2所述的基于信任锚系统的互联网接入认证系统，其特征在于，所述安全网关还包括网际安全网关，在网际服务网络环境中包括所述网际安全网关和至少一个网际服务器，还包括一个本地信任服务器； 所述网际服务器和所述本地信任服务器与所述网际安全网关建立数据连接，所述网际安全网关与其他网络建立按需数据连接。

4.如权利要求2或3所述的基于信任锚系统的互联网接入认证系统，其特征在于，所述安全网关与对应的所述本地信任服务器集成设置。

5.一种基于信任锚系统的互联网接入认证方法，包括：

在独立网络环境中设置安全网关；

所述安全网关完成以下验证过程：

在信任锚系统中获取所述独立网络环境间的连接请求的真实身份信息，根据所述连接请求的真实身份信息形成身份认证，根据所述身份认证建立所述连接请求的网络连接。

6.如权利要求5所述的基于信任锚系统的互联网接入认证方法，其特征在于：所述验证过程包括：

第一安全网关向第二安全网关发出包含自身身份信息的连接请求；

所述第二安全网关通过所述信任锚系统获取所述第一安全网关的真实身份信息；

所述第二安全网关对比所述第一安全网关的所述自身身份信息和所述真实身份信息，身份信息验证通过后接受来自所述第一安全网关的所述连接请求。

7.如权利要求5所述的基于信任锚系统的互联网接入认证方法，其特征在于：所述验证过程包括：

第一本地终端向网际服务器发出包含自身身份信息的连接请求；

网际安全网关通过所述信任锚系统获取所述第一本地终端的真实身份信息；

所述网际安全网关对比所述第一本地终端的所述自身身份信息和所述真实身份信息，身份信息验证通过后接受来自所述第一本地终端的所述连接请求，建立所述第一本地终端通过所述网际安全网关至所述网际服务器的所述网络连接。