[发明专利]一种基于地理位置信息的可信网络连接方法

说明书

技术领域

本发明属于计算机信息安全技术领域，具体涉及一种基于地理位置信息的可信网络连接方法。

背景技术

可信网络连接是通过对接入终端的组件进行度量后，由被接入方判断终端的可信度，从而判断终端是否可以接入网络。终端组件的度量值一般保存在终端的可信密码模块TCM的PCR中。通常，可信网络连接中度量的组件包括系统启动时的各模块，如主板的BIOS、bootloader以及操作系统中的某些文件。允许接入网络的可信终端一般需要有正确的平台身份证书和所有要求的组件完整性值。

但是，现有的可信网络连接机制仍然有不完善之处，会造成信息的泄露，例如，可信设备丢失或者被盗、设备在非安全环境下运行等。在这种情况下，虽然设备本身是安全的，但由于使用环境不安全，同样会造成设备中信息的不安全。

还有一些终端无法保证安全运行环境的情况，如用于监控的摄像头或者是用于数据采集的传感器，这些可信终端是暴露在室外环境下，即使安装有可信终端，能够保证传输数据是由该终端发送，但也不能够保证所搜集的视频和数据就是真实可行的，因为缺少和视频、数据相关的地理位置信息。

发明内容

为了克服现有技术的缺点和不足，本发明提供一种基于地理位置信息的可信网络连接方法，区别于之前的可信网络连接基于平台身份证书的方法，本发明将设备的地理位置信息也作为证明设备可信的一个参数，使可信网络连接机制更完善。

本发明解决其技术问题所采用的技术方案是：一种基于地理位置信息的可信网络连接方法，步骤如下：a），设备在首次使用时进行初始化，将设备当前的安全地理位置信息写入基于地理位置信息的可信终端中；b），设备将可信终端的可信安全地理位置信息和设备的平台身份证书传输给被接入网络中的可信策略服务器；c），可信策略服务器保存设备身份信息，并将该设备的身份信息与安全地理位置信息进行绑定；d），可信策略服务器要求设备传输实时的地理位置信息；e），设备的可信终端采集实时地理位置信息，并将该信息发送给可信策略服务器；f），可信策略服务器对比设备的实时地理位置信息与预期值，并做出相应的网络连接决定。

所述的一种基于地理位置信息的可信网络连接方法，所述的可信终端包含GPS模块、TCM模块以及支撑软件，所述的GPS模块用于搜集设备的实时地理位置，所述的TCM模块用于存储设备的安全地理位置信息和用于网络连接中的实时地理位置与预期值的对比，所述的支撑软件提供GPS模块和TCM模块间的通信接口以及对GPS数据的管理功能，所述的管理功能包括GPS数据的写入、读取、删除以及更新。

所述的一种基于地理位置信息的可信网络连接方法，所述的TCM模块中的安全地理位置更新步骤为：1），可信终端向可信策略服务器提出位置变更申请；2），可信策略服务器收到安全位置变更申请后，将接触安全位置与该终端平台身份证书的绑定；3），可信策略服务器发送新安全地理位置请求；4），当可信终端移动到新位置后，将当前地理位置信息、平台身份证书、带有时间戳的管理员身份证书和管理员平台身份证书发送到可信策略服务器；5），可信策略服务器绑定平台身份证书和新的安全地理位置信息；6），当设备的实时地理位置信息与预期值不相符时，策略可由被接入方制定；当实时地理位置与预期值之间的差值小于设定的值，则设备的地理位置被认为是安全可信的。

所述的一种基于地理位置信息的可信网络连接方法，其步骤1）中的申请包括可信终端的平台身份证书、当前安全地理位置信息、带有时间戳的管理员身份证书和管理员平台身份证书。

所述的一种基于地理位置信息的可信网络连接方法，其步骤5）中的地理位置信息包括绝对地理位置信息和相对地理位置信息；所述的绝对地理位置信息是指终端使用GPS模块通过接收卫星的地理位置信息；所述的相对地理位置信息是指终端相对于某一个拥有绝对地理位置信息的终端的位置信息。

所述的一种基于地理位置信息的可信网络连接方法，其步骤6）中策略可由被接入方制定是指：设备接入网络时，允许实时提交的地理位置信息和预期值不一致，此时，设备是否允许接入，取决于被接入方所能接受的差值范围，也就是可信地理区域的大小；当差值允许范围为0时，表示设备的实时地理位置信息必须和预期值一致，否则，拒绝设备接入网络。

所述的一种基于地理位置信息的可信网络连接方法，所述的设备为设置有TCM模块的服务器、计算机、摄像头、数据采集传感器、PDA或手机。