[发明专利]一种基于可信计算的认证系统及方法

权利要求书

1.一种基于可信计算的认证系统,其特征在于,包括可信终端、可信证书服务器、可信认证服务器，所述可信终端、所述可信证书服务器和所述可信认证服务器中均具有可信计算模块,所述可信终端分别与所述可信证书服务器、所述可信认证服务器无线连接。

2.根据权利要求1所述的基于可信计算的认证系统,其特征在于,还包括可信应用服务器，所述可信应用服务器中具有可信计算模块,所述可信应用服务器分别与所述可信终端、可信认证服务器无线连接。

3.根据权利要求1所述的基于可信计算的认证系统,其特征在于,还包括可信完整性验证服务器，用于对所述可信终端平台进行完整性验证，所述可信完整性验证服务器中具有可信计算模块,所述可信完整性验证服务器与所述可信认证服务器无线连接。

4.一种基于可信计算的认证方法,基于权利要求1至3任一项所述的基于可信计算的认证系统,其特征在于,包括：

可信终端向可信证书服务器申请签发证书；以及

使可信认证服务器验证所述可信终端向该可信认证服务器发起的验证请求，并接收所述可信认证服务器给该可信终端签发的身份凭证。

5.根据权利要求4所述的基于可信计算的认证方法,其特征在于, 在所述可信终端向可信证书服务器申请签发证书之前还包括，所述可信终端检验自身平台的完整性。

6.根据权利要求4所述的基于可信计算的认证方法,其特征在于,还包括，所述可信终端还向所述可信认证服务器发起完整性验证请求，所述可信认证服务器将所述完整性验证请求转发给可信完整性验证服务器，所述可信完整性验证服务器验证所述可信终端的完整性。

7.根据权利要求4所述的基于可信计算的认证方法,其特征在于,还包括，所述可信终端接收到身份凭证后向可信应用服务器发起服务请求，所述可信认证服务器验证所述可信终端的身份凭证，并将验证结果返回给所述可信应用服务器，若所述验证结果为合法，则所述可信应用服务器允许服务实体向所述可信终端提供请求的服务。

8.根据权利要求4所述的基于可信计算的认证方法,其特征在于,还包括，所述可信终端用户在初次进行身份认证前,先在所述可信认证服务器进行身份注册,登记用户信息。