[发明专利]一种访问认证方法、装置、系统、电子设备及介质

权利要求书

1.一种访问认证方法，其特征在于，应用于认证设备，所述方法包括：

接收终端发送的访问报文，所述访问报文中包括本次启动状态信息、终端配置信息和登录用户信息，所述本次启动状态信息为所述终端从平台配置寄存器PCR中获取的所述终端在本次启动过程经历的各阶段的状态；

对所述访问报文包括的本次启动状态信息、终端配置信息和登录用户信息进行校验；

如果校验通过，则向所述终端发送认证通过报文。

2.根据权利要求1所述的方法，其特征在于，所述对所述访问报文包括的本次启动状态信息、终端配置信息和登录用户信息进行校验，包括：

获取预先存储的所述终端向所述认证设备注册产生的启动状态信息、终端配置信息和登录用户信息；

对比所述本次启动状态信息和预先存储的启动状态信息是否相同；

若对比结果为不同，则确定校验未通过；

若对比结果为相同，则根据预先存储的终端配置信息和登录用户信息，对所述访问报文包括的终端配置信息和登录用户信息进行验证；

若验证通过，则确定校验通过；

若验证未通过，则确定校验未通过。

3.根据权利要求2所述的方法，其特征在于，所述对比所述本次启动状态信息和预先存储的启动状态信息是否相同，包括：

针对所述终端在启动过程经历的每个阶段，判断所述本次启动状态信息中该阶段的状态和预先存储的启动状态信息中该阶段的状态是否相同；

若每个判断结果均为相同，则确定对比结果为相同；

若任一判断结果为不相同，则确定对比结果为不相同。

4.根据权利要求2或3所述的方法，其特征在于，所述终端配置信息包括：终端状态信息和网络信息，所述终端状态信息用于表示所述终端运行的操作系统的安全状态，所述网络信息包括媒体存取控制MAC地址和互联网协议IP地址；

所述根据预先存储的终端配置信息和登录用户信息，对所述访问报文包括的终端配置信息和登录用户信息进行验证，包括：

对所述访问报文包括的终端状态信息进行验证，得到终端状态验证结果；

判断所述访问报文中网络信息包括的MAC地址和预先存储的终端配置信息包括的MAC地址是否不相同，以及判断所述访问报文中网络信息包括的IP地址的风险等级是否为指定等级；如果任一判断结果为是，则确定网络信息验证结果为未通过；否则，确定网络信息验证结果为通过；

对比所述访问报文包括的登录用户信息与预先存储的登录用户信息是否相同，如果对比结果为不相同，则确定登录用户信息验证结果为未通过；否则，确定登录用户信息验证结果为通过；

如果所述终端状态验证结果、所述网络信息验证结果和所述登录用户信息验证结果均为通过，则确定对所述访问报文包括的终端配置信息和登录用户信息验证通过；否则，确定对所述访问报文包括的终端配置信息和登录用户信息验证未通过。

5.根据权利要求1所述的方法，其特征在于，所述访问报文还包括加密信息；在对所述访问报文包括的本次启动状态信息、终端配置信息和登录用户信息进行校验之前，所述方法还包括：

按照预设的解密规则，对所述加密信息进行解密，得到解密值；

对所述访问报文包括的本次启动状态信息、终端配置信息和登录用户信息进行散列运算，得到散列值；

对比所述解密值和所述散列值是否相同；

若相同，则执行所述对所述访问报文包括的本次启动状态信息、终端配置信息和登录用户信息进行校验的步骤。

6.一种访问认证方法，其特征在于，应用于终端，所述方法包括：

从平台配置寄存器PCR中，获取本次启动状态信息，所述本次启动状态信息为所述终端在本次启动过程经历的各阶段的状态；

获取终端配置信息和登录用户信息；

向认证设备发送访问报文，所述访问报文包括所述本次启动状态信息、所述终端配置信息和所述登录用户信息，以使得所述认证设备对所述本次启动状态信息、所述终端配置信息和所述登录用户信息进行校验；

接收所述认证设备发送的认证通过报文，所述认证通过报文为所述认证设备在校验通过时发送的报文。