一种基于可信计算的远程双向访问控制系统及方法技术方案

本发明专利技术公开了一种基于可信计算的远程双向访问控制系统及方法，系统包括客户端、监控端和服务端，客户端、监控端和服务端分别包括集成有可信密码支撑模块的计算机终端平台；客户端部署有服务访问模块，监控端部署有认证中心；服务端部署有服务管理模块及远程应用服务模块。所述方法包括：对计算机终端平台进行完整性认证，通过则启动计算机；对本地用户进行身份认证，通过则允许用户登录计算机用户向认证中心提交远端服务网络访问认证申请；认证中心对用户及用户的终端平台进行认证；认证中心检查远端服务的有效性，并对被访问的远端服务进行完整性度量；当访问用户、用户计算机终端平台及远端服务均可信时，认证中心授权用户访问远端服务。

【技术实现步骤摘要】
一种基于可信计算的远程双向访问控制系统及方法
本专利技术涉及访问控制技术，特别涉及一种基于可信计算的远程双向访问控制系统及方法。
技术介绍
随着计算机技术与互联网的发展，对用户共享系统资源的安全问题日益凸显。一个安全的网络的环境需要可靠的访问控制服务进行保证。访问控制指一种通过某种途径，允许或者限制对资源的访问能力以及范围的方式。目前常见的访问控制模型可分为强制访问控制(MandatoryAccessControl,MAC)、自主访问控制(DiscretionaryAccessControl,DAC)以及基于角色的访问控制(RBAC：Role-basedAccessControl)，其中随着当前网络化技术的深入，在大型的组织或企业中，随着网络资源多样化，用户数量的不断增加，RBAC由于其特有的模型结构，对提高组织效率以及其信息系统安全性具有独特的优势。但目前传统的RBAC采取的认证手段较为单一，即仅通过用户的身份进行认证，对用户平台的状态并不进行判断，此外在复杂环境下，访问控制技术仅解决了信息的保密性，并没有解决信息的完整性问题。同时对于认证对象的选择，传统的认证方法仅认证访问者，并没有对被访问的服务进行认证，存在安全隐患。近年来，可信计算技术正逐步成为信息安全的主要发展趋势之一。可信计算技术通过在计算机硬件平台引入安全芯片，通过其提供的安全特性以及密码模块，从终端解决系统安全性问题。
技术实现思路
针对现有技术的不足，本专利技术提供了一种基于可信计算的远程双向访问控制系统及方法，所述系统包括客户端、监控端和服务端，所述客户端、监控端和服务端分别包括集成有可信密码支撑模块的计算机终端平台；所述可信密码支撑模块(TCM，TrustedCryptographyModule)主要通过其可信度量能力保护客户端计算机平台的可信，并用于存储平台身份的密钥(该平台身份的密钥即身份标识是唯一存在的)、平台管理用户及注册用户信息、各类基准值信息(BIOS数据、硬盘、光驱、操作系统内核等)和密钥算法引擎；所述客户端部署有服务访问模块，服务访问模块为用户提供透明的安全可信服务访问登录入口；所述监控端部署有认证中心，所述认证中心包括认证策略执行点、认证策略决策点和认证中心库，策略执行点用于接收用户请求并根据策略决策点的要求与认证对象进行会话质询，策略决策点用于对用户身份认证信息进行认证，认证中心库存储有各类认证基准信息，包括计算机终端平台信息、用户身份认证信息和服务标识信息；所述服务端部署有服务管理模块及远程应用服务模块。服务管理模块用于完成对服务资源的管理、控制和监视等，远程应用服务模块为客户端计算机终端提供所需算法及应用支撑服务。所述系统执行如下步骤：步骤1-1，用户通过客户端服务访问模块向监控端认证中心提交远端服务网络访问认证申请，服务访问模块通过可信密码支撑模块调用接口提取本地用户身份、计算机终端平台身份、计算机终端平台完整性的认证信息，并调用客户端计算机终端平台可信密码支撑模块中的AIK公钥(AIK，AttestationIdentityKey)对认证信息进行加密得到加密报文；步骤1-2，服务访问模块将加密报文提交认证中心的策略执行点，策略执行点调用客户端计算机终端平台可信密码支撑模块中的AIK公钥对认证信息解密，并将相关认证信息提交策略决策点进行认证；步骤1-3，策略决策点对用户的身份、权限和平台身份进行认证，并将相关认证结果交予策略执行点，若认证通过则执行步骤1-4，若认证失败则拒绝用户服务访问申请；步骤1-4，策略执行点通过服务管理模块检查用户所申请的服务状态，若服务存在，则向服务管理模块请求所申请服务的完整性度量值，若服务不存在则重新申请服务；步骤1-5，服务管理模块端调用本地可信密码支撑模块接口对应用服务的可执行程序进行完整性度量，并采用服务端计算机终端平台公钥将认证信息加密后返回至策略执行点；步骤1-6，策略执行点调用服务端计算机终端平台公钥对认证信息进行解密，并将认证信息提交策略决策点进行服务完整性认证；步骤1-7，策略决策点将服务完整性度量值与认证中心库认证信息进行匹配，认证服务的完整性，并将认证结果返回至策略执行点，若认证成功，策略执行点授权用户访问对应服务；若认证失败，策略指点向服务管理模块提交服务停止命令，服务管理模块停止对应应用服务，对该服务进行隔离，并将服务不可用信息反馈至用户。本专利技术还提供了一种基于可信计算的远程双向访问控制方法，包括如下步骤：步骤2-1，对客户端计算机终端平台进行完整性认证，认证通过则启动计算机，认证失败则返回初始登录界面；步骤2-2，对客户端计算机终端用户进行身份认证，使用用户IC卡(IntegratedCircuitCard，集成电路卡)与客户端计算机终端平台可信密码支撑模块进行匹配认证，认证通过则允许用户登录客户端计算机终端；步骤2-3，用户向认证中心提交远端服务网络访问认证申请，提交用户身份、登录密码和客户端计算机终端平台状态；认证中心对用户及用户的客户端计算机终端平台进行认证；步骤2-4，认证中心检查远端服务的有效性，并对被访问的远端服务进行完整性度量；步骤2-5，当访问用户、用户计算机终端平台及远端服务均可信时，认证中心授权用户访问远端服务，否则拒绝用户访问服务。本专利技术步骤2-1包括如下步骤：步骤2-1-1，由存储在客户端计算机终端平台可信密码支撑模块中的可信根出发，调用可信密码支撑模块的杂凑算法，对基本输入输出系统BIOS(BasicInputOutputSystem)进行完整性度量，如果度量成功，判定其为可信基本输入输出系统BIOS，执行步骤2-1-2，否则执行步骤步骤2-1-6；步骤2-1-2，计算机主板上电，将控制权转交至可信基本输入输出系统BIOS，并启动可信基本输入输出系统BIOS；步骤2-1-3，对计算机硬件(硬盘、网卡、声卡、显卡等)进行完整性度量，如果度量成功，执行步骤2-1-4，否则计算机宕机结束；步骤2-1-4，对操作系统OS(OperatingSystem)内核进行完整性度量，如果度量成功，将控制权转交至操作系统，并启动计算机，否则执行步骤2-1-5；步骤2-1-5，调用贮存在可信密码支撑模块中的正确操作系统内核重新加载修复，如果修复成功，返回执行步骤2-1-4，否则计算机宕机结束；步骤2-1-6，调用贮存在可信密码支撑模块中的正确基本输入输出系统BIOS重新加载修复，如果修复成功，判定其为可信基本输入输出系统BIOS，返回执行步骤2-1-2，否则计算机宕机结束。本专利技术步骤2-1中，所述客户端计算机终端平台集成有可信密码支撑模块(TCM，TrustedCryptographyModule)，可信密码支撑模块存储计算机终端平台的唯一标识、平台密钥(AIK,AttestationIdentityKey,AIK)、平台管理用户及注册用户信息、各类基准值信息(PCR，PlatformConfigurationRegister)、密钥算法引擎，并由客户端计算机终端平台可信密码支撑模块调用内部密钥算法引擎对基本输入输出系统BIOS、计算机硬件、操作系统内核进行完整性度量，实现对计算机的启动控制。本专利技术步骤2-2中，对本地用户进行身份认证时，其用本文档来自技高网...

【技术保护点】
一种基于可信计算的远程双向访问控制系统，其特征在于，包括客户端、监控端和服务端，所述客户端、监控端和服务端分别包括集成有可信密码支撑模块的计算机终端平台；所述可信密码支撑模块用于存储平台身份的密钥和用户密码基准值信息，所述平台身份的密钥是唯一存在的；所述客户端部署有服务访问模块，服务访问模块为用户提供服务访问登录入口；所述监控端部署有认证中心，所述认证中心包括认证策略执行点、认证策略决策点和认证中心库，策略执行点用于接收用户请求并根据策略决策点的要求与认证对象进行会话质询，策略决策点用于对用户身份认证信息进行认证，认证中心库用于存储各类认证基准信息，包括计算机终端平台信息、用户身份认证信息和服务标识信息；所述服务端部署有服务管理模块及远程应用服务模块，服务管理模块用于完成对服务资源的管理、控制和监视，远程应用服务模块为客户端计算机终端提供所需算法及应用支撑服务。

【技术特征摘要】
1.一种基于可信计算的远程双向访问控制系统，其特征在于，包括客户端、监控端和服务端，所述客户端、监控端和服务端分别包括集成有可信密码支撑模块的计算机终端平台；所述可信密码支撑模块用于存储平台身份的密钥和用户密码基准值信息，所述平台身份的密钥是唯一存在的；所述客户端部署有服务访问模块，服务访问模块为用户提供服务访问登录入口；所述监控端部署有认证中心，所述认证中心包括认证策略执行点、认证策略决策点和认证中心库，策略执行点用于接收用户请求并根据策略决策点的要求与认证对象进行会话质询，策略决策点用于对用户身份认证信息进行认证，认证中心库用于存储各类认证基准信息，包括计算机终端平台信息、用户身份认证信息和服务标识信息；所述服务端部署有服务管理模块及远程应用服务模块，服务管理模块用于完成对服务资源的管理、控制和监视，远程应用服务模块为客户端计算机终端提供所需算法及应用支撑服务。2.根据权利要求1所述的系统，其特征在于，所述系统执行如下步骤：步骤1-1，用户通过客户端服务访问模块向监控端认证中心提交远端服务网络访问认证申请，服务访问模块通过可信密码支撑模块调用接口提取客户端计算机终端的用户身份、平台身份和平台完整性的认证信息，并调用客户端计算机终端平台可信密码支撑模块中的AIK公钥对认证信息进行加密得到加密报文；步骤1-2，服务访问模块将加密报文提交认证中心的策略执行点，策略执行点调用客户端计算机终端平台可信密码支撑模块中的AIK公钥对认证信息解密，并将相关认证信息提交策略决策点进行认证；步骤1-3，策略决策点对用户的身份、权限和平台身份进行认证，并将相关认证结果交予策略执行点，若认证通过则执行步骤1-4，若认证失败则拒绝用户服务访问申请；步骤1-4，策略执行点通过服务管理模块检查用户所申请的服务状态，若服务存在，则向服务管理模块请求所申请服务的完整性度量值，若服务不存在则重新申请服务；步骤1-5，服务管理模块端调用本地可信密码支撑模块接口对应用服务的可执行程序进行完整性度量，并采用服务端计算机终端平台公钥将认证信息加密后返回至策略执行点；步骤1-6，策略执行点调用服务端计算机终端平台公钥对认证信息进行解密，并将认证信息提交策略决策点进行服务完整性认证；步骤1-7，策略决策点将服务完整性度量值与认证中心库认证信息进行匹配，认证服务的完整性，并将认证结果返回至策略执行点，若认证成功，策略执行点授权用户访问对应服务；若认证失败，策略指点向服务管理模块提交服务停止命令，服务管理模块停止对应应用服务，对该服务进行隔离，并将服务不可用信息反馈至用户。3.一种基于可信计算的远程双向访问控制方法，其特征在于，包括如下步骤：步骤2-1，对客户端计算机终端平台进行完整性认证，认证通过则启动计算机，认证失败则返回初始登录界面；步骤2-2，对客户端计算机终端用户进行身份认证，使用用户IC卡与客户端计算机终端平台可信密码支撑模块进行匹配认证，认证通过则允许用户登录客户端计算机终端；步骤2-3，用户向认证中心提交远端服务网络访问认证申请，提交...

【专利技术属性】
技术研发人员：郭晓鸿，刘皊皊，段然，赵凡宇，林丹，秦树鑫，董文德，
申请(专利权)人：中国电子科技集团公司第二十八研究所，
类型：发明
国别省市：江苏,32