[发明专利]一种基于可信计算的远程双向访问控制系统及方法有效
| 申请号: | 201610994261.9 | 申请日: | 2016-11-10 |
| 公开(公告)号: | CN106789059B | 公开(公告)日: | 2019-09-20 |
| 发明(设计)人: | 郭晓鸿;刘皊皊;段然;赵凡宇;林丹;秦树鑫;董文德 | 申请(专利权)人: | 中国电子科技集团公司第二十八研究所 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 江苏圣典律师事务所 32237 | 代理人: | 胡建华 |
| 地址: | 210007 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于可信计算的远程双向访问控制系统及方法,系统包括客户端、监控端和服务端,客户端、监控端和服务端分别包括集成有可信密码支撑模块的计算机终端平台;客户端部署有服务访问模块,监控端部署有认证中心;服务端部署有服务管理模块及远程应用服务模块。所述方法包括:对计算机终端平台进行完整性认证,通过则启动计算机;对本地用户进行身份认证,通过则允许用户登录计算机用户向认证中心提交远端服务网络访问认证申请;认证中心对用户及用户的终端平台进行认证;认证中心检查远端服务的有效性,并对被访问的远端服务进行完整性度量;当访问用户、用户计算机终端平台及远端服务均可信时,认证中心授权用户访问远端服务。 | ||
| 搜索关键词: | 一种 基于 可信 计算 远程 双向 访问 控制系统 方法 | ||
【主权项】:
1.一种基于可信计算的远程双向访问控制系统,其特征在于,包括客户端、监控端和服务端,所述客户端、监控端和服务端分别包括集成有可信密码支撑模块的计算机终端平台;所述可信密码支撑模块用于存储平台身份的密钥和用户密码基准值信息,所述平台身份的密钥是唯一存在的;所述客户端部署有服务访问模块,服务访问模块为用户提供服务访问登录入口;所述监控端部署有认证中心,所述认证中心包括认证策略执行点、认证策略决策点和认证中心库,策略执行点用于接收用户请求并根据策略决策点的要求与认证对象进行会话质询,策略决策点用于对用户身份认证信息进行认证,认证中心库用于存储各类认证基准信息,包括计算机终端平台信息、用户身份认证信息和服务标识信息;所述服务端部署有服务管理模块及远程应用服务模块,服务管理模块用于完成对服务资源的管理、控制和监视,远程应用服务模块为客户端计算机终端提供所需算法及应用支撑服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第二十八研究所,未经中国电子科技集团公司第二十八研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610994261.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种全自动玻璃切割机的玻璃取片装置
- 下一篇:承载带分卷工装
