[发明专利]一种可信自助服务系统

权利要求书

1.一种可信自助服务系统，其特征在于，包括自助终端和服务端，所述自助终端包括安全芯片、可信度量组件和可信接入客户端，所述服务端包括可信接入服务端；

所述安全芯片，用于进行完整性度量，将度量结果存储到平台配置寄存器中，并生成度量日志；

所述可信度量组件，与所述安全芯片连接，用于与所述安全芯片进行交互，获取所述安全芯片生成的度量日志，从所述平台配置寄存器中读取度量结果，获取终端在平台的身份密钥的公钥、对所述公钥的签名以及对所述度量结果的密钥签名；

所述可信接入客户端，与所述可信度量组件连接，用于通过所述可信度量组件获取所述终端在平台的身份密钥的公钥、对所述公钥的签名、所述度量日志、所述度量结果以及对所述度量结果的密钥签名，根据所述终端在平台的身份密钥的公钥、对所述公钥的签名、所述度量日志、所述度量结果以及对所述度量结果的密钥签名，组装成远程证明协议消息，将所述远程证明协议消息发送给所述可信接入服务端；

所述可信接入服务端，用于接收来自所述自助终端的远程证明协议消息，根据所述远程证明协议消息对所述自助终端的身份和完整性进行认证。

2.如权利要求1所述的系统，其特征在于，所述可信接入服务端，还用于与自助终端建立安全外壳信息通道，通过所述安全外壳信息通道与所述服务端进行通信。

3.如权利要求1所述的系统，其特征在于，所述服务端，还包括：

可信接入管理系统，与所述可信接入服务端连接，用于配置完整性安全策略，并向所述可信接入服务端提供对终端在平台的身份和度量日志进行认证的接口。

4.如权利要求1所述的系统，其特征在于，

所述可信接入管理系统为用户交互界面系统，具体用于以用户交互界面的方式为管理员提供配置完整性策略和查看可信连接日志等功能，并通过WebService方法为所述可信接入服务端提供验证所述自助终端的平台身份、度量过程和度量结果是否合法的接口。

5.如权利要求1所述的系统，其特征在于，

所述可信接入服务端，具体用于通过调用所述可信接入管理系统提供的WebService方法，对所述终端在平台的身份密钥的公钥的签名进行验证，判断所述自助终端的身份是否合法，如果所述自助终端的身份不合法，则断开与所述自助终端之间的连接；通过调用所述可信接入管理系统提供的WebService方法，对所述度量结果的密钥签名进行验证，判断所述度量结果是否为伪造或被篡改过，如果所述度量结果为伪造或被篡改过，则断开与所述自助终端之间的连接；通过调用所述可信接入管理系统提供的WebService方法，对所述度量日志进行验证，判断所述度量日志是否被篡改过以及所述自助终端的完整性是否满足安全策略，如果所述度量日志被篡改过，或者所述自助终端的完整性不满足安全策略，则断开与所述自助终端之间的连接。