CN113794685B - 一种基于可信评估的数据传输方法及装置 - Google Patents
一种基于可信评估的数据传输方法及装置 Download PDFInfo
- Publication number
- CN113794685B CN113794685B CN202110937470.0A CN202110937470A CN113794685B CN 113794685 B CN113794685 B CN 113794685B CN 202110937470 A CN202110937470 A CN 202110937470A CN 113794685 B CN113794685 B CN 113794685B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- identity authentication
- authentication platform
- trusted
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Abstract
本发明提供一种基于可信评估的数据传输方法及装置。所述方法包括在移动终端与内部服务器进行数据通信之前进行的以下步骤:利用裁决服务器在移动终端和身份认证平台之间进行双向身份鉴别;利用裁决服务器进行移动终端和身份认证平台的双向可信评估;裁决服务器根据可信评估结果生成访问控制策略,并将所述策略部署在移动终端和身份认证平台的访问控制机制中,为移动终端和内部服务器数据通信构建安全机制。本发明通过对移动终端和身份认证平台进行双向身份鉴别和双向可信评估,并将基于可信评估结果生成的访问控制策略部署在移动终端和身份认证平台的访问控制机制中,通过访问控制技术实现网络资源的授权访问,能够确保设备和身份的可信性。
Description
技术领域
本发明涉及可信计算及数据安全传输技术领域,具体涉及一种基于可信评估的数据传输方法及装置。
背景技术
在新一代移动警务建设中,警务手机、便携式计算机、执法记录仪和pad等移动办公设备是民警必不可少的外部终端设备。由于民警在外出勤时,有些操作涉及个人隐私、案件情况等(例如,人员身份信息核查,全国人像比对,重点车辆查询等),其外部终端必须接入到公安内网中进行办公,而且为了保证数据通信安全,需要通过一种安全准入的方法对接入公安内网的人员和接入设备的合法性进行认证。
为了保证通信安全,现有技术一般仅对接入设备进行认证,只允许白名单中的设备接入公安内网。接入的认证方式采用明文传输,因此存在中间人攻击、截获认证信息等安全隐患。
发明内容
为了解决现有技术中存在的上述问题,本发明提供一种基于可信评估的数据传输方法及装置。
为了实现上述目的,本发明采用以下技术方案。
第一方面,本发明提供一种基于可信评估的数据传输方法,包括在移动终端与内部服务器进行数据通信之前进行的以下步骤:
利用裁决服务器在移动终端和身份认证平台之间进行双向身份鉴别,并建立保密的数据通信通道;
利用裁决服务器进行移动终端和身份认证平台的双向可信评估;
裁决服务器根据可信评估结果生成访问控制策略,并将所述策略部署在移动终端和身份认证平台的访问控制机制中,为移动终端和内部服务器数据通信构建安全机制。
进一步地,移动终端和身份认证平台之间进行双向身份鉴别的方法具体包括:
移动终端向身份认证平台发送连接请求;
身份认证平台收到连接请求后,发送身份认证消息给移动终端;
移动终端收到身份认证消息后,将移动终端证书发送给身份认证平台;
身份认证平台将移动终端证书和身份认证平台证书发送给裁决服务器;
裁决服务器完成对移动终端和身份认证平台的身份认证后,发送身份认证应答消息、裁决服务器证书给身份认证平台进行身份鉴别;
如果鉴别通过,身份认证平台基于收到的移动终端证书和裁决服务器证书,生成会话密钥,并从移动终端证书中提取移动终端公钥对会话密钥加密,生成会话密钥封装包,并基于这一密钥实现网络通信加密;然后将会话密钥封装包、裁决服务器证书和裁决服务器的身份认证应答消息发送给移动终端;
移动终端将收到裁决服务器证书和会话密钥封装包后,使用移动终端私钥解密会话密钥的封装包,并基于这一密钥实现网络通信加密。
更进一步地,利用裁决服务器进行移动终端和身份认证平台的双向可信评估的方法具体包括:
身份认证平台向移动终端发送可信评估消息;
移动终端收到所述可信评估消息后,生成移动终端可信报告,并将所述报告发送给身份认证平台;
身份认证平台生成身份认证平台可信报告,并将移动终端的可信报告和身份认证平台的可信报告发给裁决服务器;
裁决服务器根据可信基准库对照移动终端可信报告和身份认证平台可信报告,得出移动终端和身份认证平台的可信评估报告,使用私钥对移动终端可信评估报告和身份认证平台可信评估报告进行签名,并将签名后的移动终端可信评估报告和身份认证平台可信评估报告发送给身份认证平台;
身份认证平台对签名的移动终端可信评估报告进行完整性校验,使用裁决服务器的公钥对签名的移动终端可信评估报告验签,并将签名的身份认证平台可信评估报告发送给移动终端;
移动终端对签名的身份认证平台可信评估报告进行完整性校验,使用裁决服务器的公钥对签名的身份认证平台可信评估报告验签。
更进一步地,所述可信评估报告包括系统信息、静态度量、动态度量、平台配置寄存器PCR度量和非法审计日志度量。
更进一步地,确定访问控制机制的方法具体包括:
裁决服务器根据移动终端可信评估报告和身份认证平台可信评估报告,生成身份认证平台访问控制策略和移动终端访问控制策略,并对所述策略进行签名,将签名的身份认证平台访问控制策略和移动终端访问控制策略发送给身份认证平台;
身份认证平台将签名的移动终端访问控制策略发送给移动终端,并对签名的身份认证平台访问控制策略进行完整性校验后,基于所述策略确定身份认证平台访问控制机制;
移动终端对收到的签名的移动终端访问控制策略进行完整性校验,然后基于所述策略确定移动终端访问控制机制。
第二方面,本发明提供一种基于可信评估的数据传输装置,包括:
双向身份鉴别模块,用于利用裁决服务器在移动终端和身份认证平台之间进行双向身份鉴别,并建立保密的数据通信通道;
双向可信评估模块,用于利用裁决服务器进行移动终端和身份认证平台的双向可信评估;
访问控制机制确定模块,用于裁决服务器根据可信评估结果生成访问控制策略,并将所述策略部署在移动终端和身份认证平台的访问控制机制中,为移动终端和内部服务器数据通信构建安全机制。
进一步地,移动终端和身份认证平台之间进行双向身份鉴别的方法具体包括:
移动终端向身份认证平台发送连接请求;
身份认证平台收到连接请求后,发送身份认证消息给移动终端;
移动终端收到身份认证消息后,将移动终端证书发送给身份认证平台;
身份认证平台将移动终端证书和身份认证平台证书发送给裁决服务器;
裁决服务器完成对移动终端和身份认证平台的身份认证后,发送身份认证应答消息、裁决服务器证书给身份认证平台进行身份鉴别;
如果鉴别通过,身份认证平台基于收到的移动终端证书和裁决服务器证书,生成会话密钥,并从移动终端证书中提取移动终端公钥对会话密钥加密,生成会话密钥封装包,并基于这一密钥实现网络通信加密;然后将会话密钥封装包、裁决服务器证书和裁决服务器的身份认证应答消息发送给移动终端;
移动终端将收到裁决服务器证书和会话密钥封装包后,使用移动终端私钥解密会话密钥的封装包,并基于这一密钥实现网络通信加密。
进一步地,利用裁决服务器进行移动终端和身份认证平台的双向可信评估的方法具体包括:
身份认证平台向移动终端发送可信评估消息;
移动终端收到所述可信评估消息后,生成移动终端可信报告,并将所述报告发送给身份认证平台;
身份认证平台生成身份认证平台可信报告,并将移动终端的可信报告和身份认证平台的可信报告发给裁决服务器;
裁决服务器根据可信基准库对照移动终端可信报告和身份认证平台可信报告,得出移动终端和身份认证平台的可信评估报告,使用私钥对移动终端可信评估报告和身份认证平台可信评估报告进行签名,并将签名后的移动终端可信评估报告和身份认证平台可信评估报告发送给身份认证平台;
身份认证平台对签名的移动终端可信评估报告进行完整性校验,使用裁决服务器的公钥对签名的移动终端可信评估报告验签,并将签名的身份认证平台可信评估报告发送给移动终端;
移动终端对签名的身份认证平台可信评估报告进行完整性校验,使用裁决服务器的公钥对签名的身份认证平台可信评估报告验签。
更进一步地,所述可信评估报告包括系统信息、静态度量、动态度量、平台配置寄存器PCR度量和非法审计日志度量。
进一步地,确定访问控制机制的方法具体包括:
裁决服务器根据移动终端可信评估报告和身份认证平台可信评估报告,生成身份认证平台访问控制策略和移动终端访问控制策略,并对所述策略进行签名,将签名的身份认证平台访问控制策略和移动终端访问控制策略发送给身份认证平台;
身份认证平台将签名的移动终端访问控制策略发送给移动终端,并对签名的身份认证平台访问控制策略进行完整性校验后,基于所述策略确定身份认证平台访问控制机制;
移动终端对收到的签名的移动终端访问控制策略进行完整性校验,然后基于所述策略确定移动终端访问控制机制。
与现有技术相比,本发明具有以下有益效果。
本发明通过利用裁决服务器对移动终端和身份认证平台进行双向身份鉴别和双向可信评估,并将基于可信评估结果生成的访问控制策略部署在移动终端和身份认证平台的访问控制机制中,通过访问控制技术实现网络资源的授权访问,能够确保设备和身份的可信性。
附图说明
图1为本发明实施例一种基于可信评估的数据传输方法的流程图。
图2为本发明实施例硬件环境部署示意图。
图3为本发明实施例一种基于可信评估的数据传输装置的方框图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚、明白,以下结合附图及具体实施方式对本发明作进一步说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例一种基于可信评估的数据传输方法的流程图,包括在移动终端与内部服务器进行数据通信之前进行的以下步骤:
步骤101,利用裁决服务器在移动终端和身份认证平台之间进行双向身份鉴别,并建立保密的数据通信通道;
步骤102,利用裁决服务器进行移动终端和身份认证平台的双向可信评估;
步骤103,裁决服务器根据可信评估结果生成访问控制策略,并将所述策略部署在移动终端和身份认证平台的访问控制机制中,为移动终端和内部服务器数据通信构建安全机制。
本实施例旨在移动终端和内部服务器之间构建一个安全数据通信通道,确保设备和身份的安全。本实施例涉及的硬件环境如图2所示,包括内部服务器、身份认证平台、裁决服务器和移动终端。所述设备之间由内网联接,比如公安内网,移动终端为警务手机、便携式计算机、执法记录仪和pad等。
本实施例中,步骤101主要用于进行移动终端和身份认证平台之间的双向身份鉴别,并在二者之间建立保密的数据通信通道。二者之间的双向身份鉴别,要先利用裁决服务器对移动终端证书和身份认证平台证书进行认证,然后由身份认证平台进行身份鉴别。身份鉴别通过后,由身份认证平台生成会话密钥,并基于会话密钥在进行移动终端和身份认证平台之间建立保密的数据通信通道。后面的实施例将给出进行移动终端和身份认证平台双向身份鉴别的一种具体的技术方案。
本实施例中,步骤102主要用于进行移动终端和身份认证平台的双向可信评估。移动终端和身份认证平台的双向可信评估,要先由裁决服务器根据可信基准库对照移动终端可信报告和身份认证平台可信报告,生成移动终端和身份认证平台的可信评估报告,并对两个可信评估报告进行签名;然后再由身份认证平台和移动终端分别对对方的可信评估报告进行完整性校验和验签。双向可信评估的目的是在下一步生成部署在移动终端和身份认证平台的访问控制机制中的访问控制策略。后面的实施例将给出进行移动终端和身份认证平台双向可信评估的一种具体的技术方案。
本实施例中,步骤103主要用于生成部署在移动终端和身份认证平台的访问控制机制中的访问控制策略。首先由裁决服务器根据移动终端可信评估报告和身份认证平台可信评估报告,分别生成身份认证平台访问控制策略和移动终端访问控制策略;然后由身份认证平台和移动终端分别根据各自的访问控制策略确定(或布署)各自的访问控制机制。本实施例是基于可信评估报告生成访问控制策略,进而确定访问控制机制,通过访问控制技术实现网络资源的授权访问,能够确保设备和身份的可信性。
在进行完步骤101~步骤103的操作后,在移动终端和内服务器之间建立起了安全的数据通信通道,移动终端和内服务器就可以进行安全通信了。
作为一可选实施例,移动终端和身份认证平台之间进行双向身份鉴别的方法具体包括:
步骤1011,移动终端向身份认证平台发送连接请求;
步骤1012,身份认证平台收到连接请求后,发送身份认证消息给移动终端;
步骤1013,移动终端收到身份认证消息后,将移动终端证书发送给身份认证平台;
步骤1014,身份认证平台将移动终端证书和身份认证平台证书发送给裁决服务器;
步骤1015,裁决服务器完成对移动终端和身份认证平台的身份认证后,发送身份认证应答消息、裁决服务器证书给身份认证平台进行身份鉴别;
步骤1016,如果鉴别通过,身份认证平台基于收到的移动终端证书和裁决服务器证书,生成会话密钥,并从移动终端证书中提取移动终端公钥对会话密钥加密,生成会话密钥封装包;身份认证平台的加密机制基于会话密钥实现网络通信加密;
步骤1017,身份认证平台将会话密钥封装包、裁决服务器证书和裁决服务器的身份认证应答消息发送给移动终端;
步骤1018,移动终端将收到裁决服务器证书和会话密钥封装包后,使用移动终端私钥解密会话密钥的封装包,移动终端通信加密机制基于会话密钥实现网络通信加密。
本实施例给出了移动终端和身份认证平台之间进行双向身份鉴别的一种具体的技术方案。二者之间的双向身份鉴别由步骤1011~步骤1018实现;完成双向身份鉴别后,在移动终端和身份认证平台之间就建立了保密的数据通信通道。
作为一可选实施例,利用裁决服务器进行移动终端和身份认证平台的双向可信评估的方法具体包括:
步骤1021,身份认证平台向移动终端发送可信评估消息;
步骤1022,移动终端收到所述可信评估消息后,生成移动终端可信报告,并将所述报告发送给身份认证平台;
步骤1023,身份认证平台生成身份认证平台可信报告,并将移动终端的可信报告和身份认证平台的可信报告发给裁决服务器;
步骤1024,裁决服务器根据可信基准库对照移动终端可信报告和身份认证平台可信报告,得出移动终端和身份认证平台的可信评估报告,使用私钥对移动终端可信评估报告和身份认证平台可信评估报告进行签名,并将签名后的移动终端可信评估报告和身份认证平台可信评估报告发送给身份认证平台;
步骤1025,身份认证平台对签名的移动终端可信评估报告进行完整性校验,使用裁决服务器的公钥对签名的移动终端可信评估报告验签,并将签名的身份认证平台可信评估报告发送给移动终端;
步骤1026,移动终端对签名的身份认证平台可信评估报告进行完整性校验,使用裁决服务器的公钥对签名的身份认证平台可信评估报告验签。
本实施例给出了进行移动终端和身份认证平台的双向可信评估的一种具体的技术方案。步骤1021~步骤1026详细描述了双向可信评估的方法,这里不再一一展开说明,这里只对可信评估过程进行一下补充说明。移动终端和和身份认证平台在上线使用前会生成一个可信报告模板,本实施例将所述可信报告模板作为可信基准库内可信节点的基准值。在上线使用时,裁决服务器使用可信基准库对移动终端和身份认证平台的可信报告进行匹配,判断平台配置寄存器PCR(Platform Configuration Register)度量值、内核代码段、系统调用表、系统网络协议、系统模块代码段、系统进程代码段、文件系统等运行状态是否正常,并据此生成可信评估报告。
作为一可选实施例,所述可信评估报告包括系统信息、静态度量、动态度量、平台配置寄存器PCR度量和非法审计日志度量。
本实施例给出了可信评估报告的具体内容。可信评估报告包括系统信息、静态度量、动态度量、平台配置寄存器PCR度量和非法审计日志度量。具体地,系统信息包括移动设备识别码MEID(Mobile Equipment Identifier)、移动设备制造商、操作系统版本信息、内核版本号和报告时间;静态度量包括可执行文件、动态库、可执行文件和脚本;动态度量包括内核模块、文件系统、网络、进程、内核代码段和系统调用表;非法审计日志度量包括静态度量非法审计日志度量和动态度量非法审计日志度量;PCR度量是平台配置寄存器每次新写入数据后的新值。PCR的存放方式与一般的寄存器不同,从初始态开始,每一次的写入都将新写入值与寄存器中的原始值合并,进行一次Hash计算,其运行结果作为PCR中的新值。
作为一可选实施例,确定访问控制机制的方法具体包括:
步骤1031,裁决服务器根据移动终端可信评估报告和身份认证平台可信评估报告,生成身份认证平台访问控制策略和移动终端访问控制策略,并对所述策略进行签名,将签名的身份认证平台访问控制策略和移动终端访问控制策略发送给身份认证平台;
步骤1032,身份认证平台将签名的移动终端访问控制策略发送给移动终端,并对签名的身份认证平台访问控制策略进行完整性校验后,基于所述策略确定身份认证平台访问控制机制;
步骤1033,移动终端对收到的签名的移动终端访问控制策略进行完整性校验,然后基于所述策略确定移动终端访问控制机制。
本实施例给出了确定访问控制机制的一种技术方案。步骤1031主要由裁决服务器基于移动终端可信评估报告和身份认证平台可信评估报告,生成身份认证平台访问控制策略和移动终端访问控制策略,并对所述策略进行签名;步骤1032主要由身份认证平台对签名的身份认证平台访问控制策略进行完整性校验,并基于所述控制策略确定身份认证平台访问控制机制;步骤1033主要由移动终端对签名的移动终端访问控制策略进行完整性校验,并基于所述控制策略确定移动终端访问控制机制。
图3为本发明实施例一种基于可信评估的数据传输装置的组成示意图,所述装置包括:
双向身份鉴别模块11,用于利用裁决服务器在移动终端和身份认证平台之间进行双向身份鉴别,并建立保密的数据通信通道;
双向可信评估模块12,用于利用裁决服务器进行移动终端和身份认证平台的双向可信评估;
访问控制机制确定模块13,用于裁决服务器根据可信评估结果生成访问控制策略,并将所述策略部署在移动终端和身份认证平台的访问控制机制中,为移动终端和内部服务器数据通信构建安全机制。
本实施例的装置,可以用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。后面的实施例也是如此,均不再展开说明。
作为一可选实施例,移动终端和身份认证平台之间进行双向身份鉴别的方法具体包括:
移动终端向身份认证平台发送连接请求;
身份认证平台收到连接请求后,发送身份认证消息给移动终端;
移动终端收到身份认证消息后,将移动终端证书发送给身份认证平台;
身份认证平台将移动终端证书和身份认证平台证书发送给裁决服务器;
裁决服务器完成对移动终端和身份认证平台的身份认证后,发送身份认证应答消息、裁决服务器证书给身份认证平台进行身份鉴别;
如果鉴别通过,身份认证平台基于收到的移动终端证书和裁决服务器证书,生成会话密钥,并从移动终端证书中提取移动终端公钥对会话密钥加密,生成会话密钥封装包,并基于这一密钥实现网络通信加密;然后将会话密钥封装包、裁决服务器证书和裁决服务器的身份认证应答消息发送给移动终端;
移动终端将收到裁决服务器证书和会话密钥封装包后,使用移动终端私钥解密会话密钥的封装包,并基于这一密钥实现网络通信加密。
作为一可选实施例,利用裁决服务器进行移动终端和身份认证平台的双向可信评估的方法具体包括:
身份认证平台向移动终端发送可信评估消息;
移动终端收到所述可信评估消息后,生成移动终端可信报告,并将所述报告发送给身份认证平台;
身份认证平台生成身份认证平台可信报告,并将移动终端的可信报告和身份认证平台的可信报告发给裁决服务器;
裁决服务器根据可信基准库对照移动终端可信报告和身份认证平台可信报告,得出移动终端和身份认证平台的可信评估报告,使用私钥对移动终端可信评估报告和身份认证平台可信评估报告进行签名,并将签名后的移动终端可信评估报告和身份认证平台可信评估报告发送给身份认证平台;
身份认证平台对签名的移动终端可信评估报告进行完整性校验,使用裁决服务器的公钥对签名的移动终端可信评估报告验签,并将签名的身份认证平台可信评估报告发送给移动终端;
移动终端对签名的身份认证平台可信评估报告进行完整性校验,使用裁决服务器的公钥对签名的身份认证平台可信评估报告验签。
作为一可选实施例,所述可信评估报告包括系统信息、静态度量、动态度量、平台配置寄存器PCR度量和非法审计日志度量。
作为一可选实施例,确定访问控制机制的方法具体包括:
裁决服务器根据移动终端可信评估报告和身份认证平台可信评估报告,生成身份认证平台访问控制策略和移动终端访问控制策略,并对所述策略进行签名,将签名的身份认证平台访问控制策略和移动终端访问控制策略发送给身份认证平台;
身份认证平台将签名的移动终端访问控制策略发送给移动终端,并对签名的身份认证平台访问控制策略进行完整性校验后,基于所述策略确定身份认证平台访问控制机制;
移动终端对收到的签名的移动终端访问控制策略进行完整性校验,然后基于所述策略确定移动终端访问控制机制。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (8)
1.一种基于可信评估的数据传输方法,其特征在于,包括在移动终端与内部服务器进行数据通信之前进行的以下步骤:
利用裁决服务器在移动终端和身份认证平台之间进行双向身份鉴别,并建立保密的数据通信通道;
利用裁决服务器进行移动终端和身份认证平台的双向可信评估;
裁决服务器根据可信评估结果生成访问控制策略,并将所述策略部署在移动终端和身份认证平台的访问控制机制中,为移动终端和内部服务器数据通信构建安全机制;
移动终端和身份认证平台之间进行双向身份鉴别的方法具体包括:
移动终端向身份认证平台发送连接请求;
身份认证平台收到连接请求后,发送身份认证消息给移动终端;
移动终端收到身份认证消息后,将移动终端证书发送给身份认证平台;
身份认证平台将移动终端证书和身份认证平台证书发送给裁决服务器;
裁决服务器完成对移动终端和身份认证平台的身份认证后,发送身份认证应答消息、裁决服务器证书给身份认证平台进行身份鉴别;
如果鉴别通过,身份认证平台基于收到的移动终端证书和裁决服务器证书,生成会话密钥,并从移动终端证书中提取移动终端公钥对会话密钥加密,生成会话密钥封装包,并基于这一密钥实现网络通信加密;然后将会话密钥封装包、裁决服务器证书和裁决服务器的身份认证应答消息发送给移动终端;
移动终端将收到裁决服务器证书和会话密钥封装包后,使用移动终端私钥解密会话密钥的封装包,并基于这一密钥实现网络通信加密。
2.根据权利要求1所述的基于可信评估的数据传输方法,其特征在于,利用裁决服务器进行移动终端和身份认证平台的双向可信评估的方法具体包括:
身份认证平台向移动终端发送可信评估消息;
移动终端收到所述可信评估消息后,生成移动终端可信报告,并将所述报告发送给身份认证平台;
身份认证平台生成身份认证平台可信报告,并将移动终端的可信报告和身份认证平台的可信报告发给裁决服务器;
裁决服务器根据可信基准库对照移动终端可信报告和身份认证平台可信报告,得出移动终端和身份认证平台的可信评估报告,使用私钥对移动终端可信评估报告和身份认证平台可信评估报告进行签名,并将签名后的移动终端可信评估报告和身份认证平台可信评估报告发送给身份认证平台;
身份认证平台对签名的移动终端可信评估报告进行完整性校验,使用裁决服务器的公钥对签名的移动终端可信评估报告验签,并将签名的身份认证平台可信评估报告发送给移动终端;
移动终端对签名的身份认证平台可信评估报告进行完整性校验,使用裁决服务器的公钥对签名的身份认证平台可信评估报告验签。
3.根据权利要求2所述的基于可信评估的数据传输方法,其特征在于,所述可信评估报告包括系统信息、静态度量、动态度量、平台配置寄存器PCR度量和非法审计日志度量。
4.根据权利要求3所述的基于可信评估的数据传输方法,其特征在于,确定访问控制机制的方法具体包括:
裁决服务器根据移动终端可信评估报告和身份认证平台可信评估报告,生成身份认证平台访问控制策略和移动终端访问控制策略,并对所述策略进行签名,将签名的身份认证平台访问控制策略和移动终端访问控制策略发送给身份认证平台;
身份认证平台将签名的移动终端访问控制策略发送给移动终端,并对签名的身份认证平台访问控制策略进行完整性校验后,基于所述策略确定身份认证平台访问控制机制;
移动终端对收到的签名的移动终端访问控制策略进行完整性校验,然后基于所述策略确定移动终端访问控制机制。
5.一种基于可信评估的数据传输装置,其特征在于,包括:
双向身份鉴别模块,用于利用裁决服务器在移动终端和身份认证平台之间进行双向身份鉴别,并建立保密的数据通信通道;
双向可信评估模块,用于利用裁决服务器进行移动终端和身份认证平台的双向可信评估;
访问控制机制确定模块,用于裁决服务器根据可信评估结果生成访问控制策略,并将所述策略部署在移动终端和身份认证平台的访问控制机制中,为移动终端和内部服务器数据通信构建安全机制;
双向身份鉴别模块具体用于:
移动终端向身份认证平台发送连接请求;
身份认证平台收到连接请求后,发送身份认证消息给移动终端;
移动终端收到身份认证消息后,将移动终端证书发送给身份认证平台;
身份认证平台将移动终端证书和身份认证平台证书发送给裁决服务器;
裁决服务器完成对移动终端和身份认证平台的身份认证后,发送身份认证应答消息、裁决服务器证书给身份认证平台进行身份鉴别;
如果鉴别通过,身份认证平台基于收到的移动终端证书和裁决服务器证书,生成会话密钥,并从移动终端证书中提取移动终端公钥对会话密钥加密,生成会话密钥封装包,并基于这一密钥实现网络通信加密;然后将会话密钥封装包、裁决服务器证书和裁决服务器的身份认证应答消息发送给移动终端;
移动终端将收到裁决服务器证书和会话密钥封装包后,使用移动终端私钥解密会话密钥的封装包,并基于这一密钥实现网络通信加密。
6.根据权利要求5所述的基于可信评估的数据传输装置,其特征在于,利用裁决服务器进行移动终端和身份认证平台的双向可信评估的方法具体包括:
身份认证平台向移动终端发送可信评估消息;
移动终端收到所述可信评估消息后,生成移动终端可信报告,并将所述报告发送给身份认证平台;
身份认证平台生成身份认证平台可信报告,并将移动终端的可信报告和身份认证平台的可信报告发给裁决服务器;
裁决服务器根据可信基准库对照移动终端可信报告和身份认证平台可信报告,得出移动终端和身份认证平台的可信评估报告,使用私钥对移动终端可信评估报告和身份认证平台可信评估报告进行签名,并将签名后的移动终端可信评估报告和身份认证平台可信评估报告发送给身份认证平台;
身份认证平台对签名的移动终端可信评估报告进行完整性校验,使用裁决服务器的公钥对签名的移动终端可信评估报告验签,并将签名的身份认证平台可信评估报告发送给移动终端;
移动终端对签名的身份认证平台可信评估报告进行完整性校验,使用裁决服务器的公钥对签名的身份认证平台可信评估报告验签。
7.根据权利要求6所述的基于可信评估的数据传输装置,其特征在于,所述可信评估报告包括系统信息、静态度量、动态度量、平台配置寄存器PCR度量和非法审计日志度量。
8.根据权利要求7所述的基于可信评估的数据传输装置,其特征在于,确定访问控制机制的方法具体包括:
裁决服务器根据移动终端可信评估报告和身份认证平台可信评估报告,生成身份认证平台访问控制策略和移动终端访问控制策略,并对所述策略进行签名,将签名的身份认证平台访问控制策略和移动终端访问控制策略发送给身份认证平台;
身份认证平台将签名的移动终端访问控制策略发送给移动终端,并对签名的身份认证平台访问控制策略进行完整性校验后,基于所述策略确定身份认证平台访问控制机制;
移动终端对收到的签名的移动终端访问控制策略进行完整性校验,然后基于所述策略确定移动终端访问控制机制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110937470.0A CN113794685B (zh) | 2021-08-16 | 2021-08-16 | 一种基于可信评估的数据传输方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110937470.0A CN113794685B (zh) | 2021-08-16 | 2021-08-16 | 一种基于可信评估的数据传输方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113794685A CN113794685A (zh) | 2021-12-14 |
| CN113794685B true CN113794685B (zh) | 2023-09-29 |
Family
ID=79181762
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110937470.0A Active CN113794685B (zh) | 2021-08-16 | 2021-08-16 | 一种基于可信评估的数据传输方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113794685B (zh) |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136928A (zh) * | 2007-10-19 | 2008-03-05 | 北京工业大学 | 一种可信网络接入框架 |
| CN101159660A (zh) * | 2007-11-16 | 2008-04-09 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络接入控制方法 |
| CN101242268A (zh) * | 2007-08-03 | 2008-08-13 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络连接系统 |
| WO2009015580A1 (fr) * | 2007-08-01 | 2009-02-05 | China Iwncomm Co., Ltd. | Procédé de connexion de réseau de confiance pour améliorer la sécurité |
| CN101394283A (zh) * | 2008-11-04 | 2009-03-25 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别(TePA)的可信平台验证方法 |
| CN101572706A (zh) * | 2009-06-08 | 2009-11-04 | 西安西电捷通无线网络通信有限公司 | 一种适合三元对等鉴别可信网络连接架构的平台鉴别消息管理方法 |
| WO2010121020A1 (en) * | 2009-04-15 | 2010-10-21 | Interdigital Patent Holdings, Inc. | Validation and/or authentication of a device for communication with a network |
| CN101951375A (zh) * | 2010-09-21 | 2011-01-19 | 北京信息科技大学 | 一种基于信任度评估的自适应信任协商系统和方法 |
| CN103441991A (zh) * | 2013-08-12 | 2013-12-11 | 江苏华大天益电力科技有限公司 | 一种移动终端安全接入平台 |
| CN104468606A (zh) * | 2014-12-24 | 2015-03-25 | 国家电网公司 | 一种基于电力生产控制类系统的可信连接系统和方法 |
| CN106714159A (zh) * | 2015-11-16 | 2017-05-24 | 普天信息技术有限公司 | 网络接入控制方法和系统 |
| CN108601024A (zh) * | 2018-05-10 | 2018-09-28 | 句容沣润塑料制品有限公司 | 一种轻量级身份认证及平台鉴别评估方法 |
| CN109194523A (zh) * | 2018-10-01 | 2019-01-11 | 西安电子科技大学 | 隐私保护的多方诊断模型融合方法及系统、云端服务器 |
| CN109413107A (zh) * | 2018-12-18 | 2019-03-01 | 北京可信华泰信息技术有限公司 | 一种可信平台连接方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109729523B (zh) * | 2017-10-31 | 2021-02-23 | 华为技术有限公司 | 一种终端联网认证的方法和装置 |
-
2021
- 2021-08-16 CN CN202110937470.0A patent/CN113794685B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009015580A1 (fr) * | 2007-08-01 | 2009-02-05 | China Iwncomm Co., Ltd. | Procédé de connexion de réseau de confiance pour améliorer la sécurité |
| CN101242268A (zh) * | 2007-08-03 | 2008-08-13 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络连接系统 |
| CN101136928A (zh) * | 2007-10-19 | 2008-03-05 | 北京工业大学 | 一种可信网络接入框架 |
| CN101159660A (zh) * | 2007-11-16 | 2008-04-09 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络接入控制方法 |
| CN101394283A (zh) * | 2008-11-04 | 2009-03-25 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别(TePA)的可信平台验证方法 |
| WO2010121020A1 (en) * | 2009-04-15 | 2010-10-21 | Interdigital Patent Holdings, Inc. | Validation and/or authentication of a device for communication with a network |
| CN101572706A (zh) * | 2009-06-08 | 2009-11-04 | 西安西电捷通无线网络通信有限公司 | 一种适合三元对等鉴别可信网络连接架构的平台鉴别消息管理方法 |
| CN101951375A (zh) * | 2010-09-21 | 2011-01-19 | 北京信息科技大学 | 一种基于信任度评估的自适应信任协商系统和方法 |
| CN103441991A (zh) * | 2013-08-12 | 2013-12-11 | 江苏华大天益电力科技有限公司 | 一种移动终端安全接入平台 |
| CN104468606A (zh) * | 2014-12-24 | 2015-03-25 | 国家电网公司 | 一种基于电力生产控制类系统的可信连接系统和方法 |
| CN106714159A (zh) * | 2015-11-16 | 2017-05-24 | 普天信息技术有限公司 | 网络接入控制方法和系统 |
| CN108601024A (zh) * | 2018-05-10 | 2018-09-28 | 句容沣润塑料制品有限公司 | 一种轻量级身份认证及平台鉴别评估方法 |
| CN109194523A (zh) * | 2018-10-01 | 2019-01-11 | 西安电子科技大学 | 隐私保护的多方诊断模型融合方法及系统、云端服务器 |
| CN109413107A (zh) * | 2018-12-18 | 2019-03-01 | 北京可信华泰信息技术有限公司 | 一种可信平台连接方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113794685A (zh) | 2021-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108684041B (zh) | 登录认证的系统和方法 | |
| EP3061027B1 (en) | Verifying the security of a remote server | |
| US11432150B2 (en) | Method and apparatus for authenticating network access of terminal | |
| CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| US9197420B2 (en) | Using information in a digital certificate to authenticate a network of a wireless access point | |
| US20090319793A1 (en) | Portable device for use in establishing trust | |
| US10263782B2 (en) | Soft-token authentication system | |
| KR20220086580A (ko) | 분산형 컴퓨터 애플리케이션들을 구축하기 위한 비-보관 툴 | |
| TW201204067A (en) | Method and apparatus for trusted federated identity management and data access authorization | |
| CN112765637A (zh) | 数据处理方法、密码服务装置和电子设备 | |
| CN114444134A (zh) | 一种数据使用授权方法、系统及装置 | |
| CN111062059A (zh) | 用于业务处理的方法和装置 | |
| CN112583608B (zh) | 协作处理方法、装置及设备 | |
| CN116049802B (zh) | 应用单点登陆方法、系统、计算机设备和存储介质 | |
| CN112632573A (zh) | 智能合约执行方法、装置、系统、存储介质及电子设备 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| CN104753879A (zh) | 终端认证云服务提供者的方法及系统、云服务提供者认证终端的方法及系统 | |
| CN108900595B (zh) | 访问云存储服务器数据的方法、装置、设备及计算介质 | |
| CN113794685B (zh) | 一种基于可信评估的数据传输方法及装置 | |
| CN113992387B (zh) | 资源管理方法、装置、系统、电子设备和可读存储介质 | |
| US11184339B2 (en) | Method and system for secure communication | |
| CN117063174A (zh) | 用于通过基于app的身份的app间相互信任的安全模块及方法 | |
| CN111489211A (zh) | 一种开票处理方法、装置以及介质 | |
| CN111092734A (zh) | 一种基于自组网络通信的产品激活认证方法 | |
| US20240146721A1 (en) | Non-custodial tool for building decentralized computer applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20230801 Address after: Room 205, 2nd Floor, Building 4, Yard 179, Liqiao Section, Longtang Road, Liqiao Town, Shunyi District, Beijing, 101399 Applicant after: Dewei Xinxin (Beijing) Technology Co.,Ltd. Address before: 214100 floor 13, No. 18, Zhizhi Road, Huishan Economic Development Zone, Wuxi City, Jiangsu Province Applicant before: Trusted computing technology (Wuxi) Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |