[发明专利]一种基于可信计算的身份认证方法及装置在审
| 申请号: | 201510772275.1 | 申请日: | 2015-11-12 |
| 公开(公告)号: | CN105426734A | 公开(公告)日: | 2016-03-23 |
| 发明(设计)人: | 郭猛善;冯磊 | 申请(专利权)人: | 山东超越数控电子有限公司 |
| 主分类号: | G06F21/34 | 分类号: | G06F21/34;G06F21/44 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 李世喆 |
| 地址: | 250100 山东省*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于可信计算的身份认证方法及装置,该方法包括:预先将计算机系统内的TCM与USBKey进行绑定,并将计算机系统内各个部件的基准值存储至该USBKey中;在获取到目标USBKey的登录请求时,判断其是否与该计算机系统内的TCM绑定过,并逐个对各个部件的度量值与目标USBKey中存储的相应基准值进行比较,以实现对目标USBKey的第一重认证;只有各个部件的度量值与基准值均相同时,认证目标USBKey的身份信息,根据身份信息认证结果响应目标USBKey的登录请求,以实现对目标USBKey的第二重认证。通过对目标USBKey的双重认证,能够保证计算机系统内数据的安全可信。 | ||
| 搜索关键词: | 一种 基于 可信 计算 身份 认证 方法 装置 | ||
【主权项】:
一种基于可信计算的身份认证方法,其特征在于,预先将计算机系统内的可信密码模块TCM与USBKey进行绑定,并将计算机系统内各个部件的基准值存储至与其内部TCM相绑定的USBKey中,该方法还包括:S1:在获取到目标USBKey的登录请求时,获取TCM内部程序控制暂存器PCR中所存储的当前计算机系统内各个部件的度量值,以及获取所述目标USBKey中存储的各个部件的基准值;S2:逐个对每一个部件的度量值与所述目标USBKey中存储的基准值进行比较,在比较结果为每一个部件的度量值与所述目标USBKey中存储的基准值均相同时,执行步骤S3,否则,拒绝所述目标USBKey的登录请求;S3:认证所述目标USBKey的身份信息,并根据认证结果响应所述目标USBKey的登录请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东超越数控电子有限公司,未经山东超越数控电子有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510772275.1/,转载请声明来源钻瓜专利网。
