[发明专利]一种基于可信认证网关实现计算机终端安全准入的方法无效
| 申请号: | 200710052498.6 | 申请日: | 2007-06-19 |
| 公开(公告)号: | CN101330494A | 公开(公告)日: | 2008-12-24 |
| 发明(设计)人: | 刘毅;张大鹏;韩勇桥;吴庆;余乔;龚超雄;陈碧碧 | 申请(专利权)人: | 瑞达信息安全产业股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 武汉天力专利事务所 | 代理人: | 宋国荣;冯卫平 |
| 地址: | 430070湖北省武汉市*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于可信认证网关实现计算机终端安全准入的方法,属于计算机安全技术领域。包括以下程序:1)计算机终端向网关发出接入请求;2)向网关注册计算机终端的基本身份信息;3)网关形成该计算机终端的活性标签;4)可信认证网关验证活性标签的身份和权限;5)可信认证网关判断是否合法;5.1)当活性标签的身份和权限非法,则阻止计算机终端接入;5.2)当活性标签的身份和权限合法,则准许计算机终端接入。本发明的效果在于:1.实现了计算机终端在网络上身份的唯一性、可鉴别性;2.避免了终端标识被非法篡改的可能,具有不可伪造性。 | ||
| 搜索关键词: | 一种 基于 可信 认证 网关 实现 计算机 终端 安全 准入 方法 | ||
【主权项】:
1.一种基于可信认证网关实现计算机终端安全准入的方法,其特征在于,包括以下程序:1)、计算机终端向可信认证网关发出接入请求;2)、计算机终端向可信认证网关注册计算机终端的基本身份信息:该基本身份信息由计算机终端的硬件特征信息利软件特征信息组成;3)、可信认证网关形成该计算机终端的活性标签:是根据计算机终端提交的基本身份信息,利用可信认证网关的私钥对计算机终端的基本身份信息、网关时间戳信息和计算机终端的公钥信息进行签名处理,形成该计算机终端的活性标签;4)、可信认证网关验证活性标签的身份和权限;5)、可信认证网关判断是否合法:它是判断活性标签的身份和权限是否合法;5.1)、当活性标签的身份和权限非法,则可信认证网关阻止计算机终端接入;5.2)、当活性标签的身份和权限合法,则可信认证网关准许计算机终端接入。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于瑞达信息安全产业股份有限公司,未经瑞达信息安全产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710052498.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种中子伽马射线探测装置
- 下一篇:一种跟踪RNC中信令FP帧的方法和装置
