[发明专利]可信网络设备接入可信网络认证方法有效
| 申请号: | 201210573116.5 | 申请日: | 2012-12-25 |
| 公开(公告)号: | CN103023911A | 公开(公告)日: | 2013-04-03 |
| 发明(设计)人: | 赖英旭;邹起辰;潘秋月;徐壮壮;秦华;李健;刘静 | 申请(专利权)人: | 北京工业大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京思海天达知识产权代理有限公司 11203 | 代理人: | 刘萍 |
| 地址: | 100124 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 可信网络设备接入可信网络认证方法属于计算机安全领域。它利用可信模块提供平台启动的特征值连同其他信息一起在认证服务器端进行平台认证,然后把身份信息与平台信息绑定再进行一轮身份认证确保平台与身份的可信。首先,可信设备接入可信网络时在端口启用过滤器只允许本方法认证的帧通过,可信设备有对认证帧的寻址机制。然后,对平台进行认证,完毕后再通过绑定身份和平台做第二次认证。最后,通过两阶段认证保证网络设备平台与身份认证,从而达到网络设备可信接入网络。现有协议往往分别针对平台认证和身份认证,容易出现中间人攻击从而使不可信的用户在可信平台或可信用户在不可信平台的情况接入网络,本发明解决该问题。 | ||
| 搜索关键词: | 可信 网络设备 接入 网络 认证 方法 | ||
【主权项】:
可信网络设备接入可信网络认证方法,其特征在于包括以下步骤:首先可信设备接入可信网络时在端口启用过滤器只允许本方法认证过得帧通过,每个网络设备添加一个服务器认证端口信息表,记录该设备与服务器第一次认证交互的端口信息,新接入网络设备与服务器之间的网络设备对于认证协议帧只进行传输,构造虚拟点到点环境;然后新接入网络设备向服务器进行平台身份认证请求,在服务器进行回应后,新接入网络设备与新接入网络设备的设备可信模块交互信息得到所需反映平台启动过程的特征值和对应的度量日志,将平台启动过程的特征值、对应的度量日志与平台的身份证明密钥证书作为认证信息发送给认证服务器进行平台认证,在服务器端对证书进行审核然后把启动过程的特征值与经过哈希运算的度量日志信息比对正确后,认证成功,服务器颁发可信平台身份证书;最后再通过绑定身份和平台做第二次认证:新接入网络设备向服务器进行绑定平台的用户身份认证请求,服务器做出回应后,新接入网络设备将可信平台身份证书和用户身份信息作为认证信息与服务器交互,在服务器端把可信平台身份证书和用户身份信息与服务器中记录的证书信息和已注册用户信息比较,保证以上信息正确后,认证成功,服务器颁发可信设备身份证书,其证书带有设备接入网络进行通信的会话密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学,未经北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210573116.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种灭磁开关保护装置
- 下一篇:基于DSP的直流伺服电机控制系统
