[发明专利]一种分层连接可信网络的方法及系统有效
| 申请号: | 201010588246.7 | 申请日: | 2010-12-07 |
| 公开(公告)号: | CN102035837A | 公开(公告)日: | 2011-04-27 |
| 发明(设计)人: | 于爱民;秦宇;赵世军;汪丹;李昊;常德显 | 申请(专利权)人: | 中国科学院软件研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 冯艺东 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种分层连接可信网络的方法及系统,其步骤包括:1)终端平台接入可信网络控制域,由可信网络管理域发送长期平台身份PIK或AIK证书给经验证的终端平台;2)任意终端接入网络服务域,网络连接控制点调用可信网络管理域中的平台身份管理服务及平台完整性管理服务,判定终端是否能接入网络服务域;3)终端访问任一网络服务,该网络服务根据返回的完整性属性确定终端是否可以访问该网络服务。其系统包括接入终端域、可信网络控制域、可信网络管理域及网络服务域。利用本发明的方法和系统网络服务可以直接利用接入时的验证结果,降低了验证所带来的网络以及管理负载;接入控制点可以实时监控终端完整性,从而保证过程的持续可信。 | ||
| 搜索关键词: | 一种 分层 连接 可信 网络 方法 系统 | ||
【主权项】:
一种分层连接可信网络的方法,包括如下步骤:1)终端平台接入可信网络控制域,可信网络管理域对终端平台的连接请求进行验证,并由可信网络管理域发送长期平台身份PIK或AIK证书给经验证的终端平台;2)获得证书的终端平台中的任意终端接入网络服务域,可信网络管理域的网络连接控制点根据终端平台接入时提供的身份证明和终端平台完整性属性,通过调用可信网络管理域中的平台身份管理服务及平台完整性管理服务,判定终端是否能接入网络服务域;3)接入网络服务域的终端访问网络服务域中的任一网络服务,该网络服务利用平台身份向可信网络管理域查询平台完整性属性,根据返回的完整性属性确定终端是否可以访问该网络服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院软件研究所,未经中国科学院软件研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010588246.7/,转载请声明来源钻瓜专利网。
- 上一篇:按键电路板、键盘及手机
- 下一篇:皮带轮
