【技术实现步骤摘要】
一种可信自助服务系统
本专利技术涉及计算机技术和信息安全领域,具体涉及一种可信自助服务系统。
技术介绍
随着分布式系统的迅速发展,自助服务终端已广泛应用于银行、电信、电力、医疗、航空和零售等行业。由于自助服务终端长时间处于无人看管的状态,面临着计算机病毒、恶意软件和黑客攻击等安全威胁,恶意用户甚至会通过控制自助服务终端实施攻击,篡改自助服务终端的软件和输入输出硬件设备,进而上报虚假信息或盗取其他用户的私密信息。因此,能否保障自助服务终端处于可信状态,进而保障自助服务的安全可靠,是当前自助服务终端研究、生产和应用领域面临的主要问题之一。 可信计算技术从体系结构入手,为构建自助终端的可信环境提供了一种全新的体系结构级解决方案。可信计算技术引入安全芯片作为平台信任根,建立平台信任链,从而保证计算平台可信。此外,安全芯片作为终端身份的唯一标识,通过对终端身份和环境的证明验证进一步保证分布式环境中系统应用的安全。 远程证明是可信计算技术提供的核心功能,TCG(Trusted Computing Group,可信计算组织提供了两种远程证明方案:基于...
【技术保护点】
一种可信自助服务系统,其特征在于,包括自助终端、服务端和平台信任服务模块;其中,所述自助终端,包括:第一发送模块,用于向所述服务端发送终端在平台的身份信息;所述服务端,包括:第一接收模块,用于接收来自所述自助终端的所述终端在平台的身份信息;第二发送模块,用于将所述第一接收模块接收到的所述终端在平台的身份信息发送给所述平台信任服务模块;所述平台信任服务模块,包括:第二接收模块,用于接收来自所述服务端的所述终端在平台的身份信息;判断模块,用于判断所述第二接收模块接收到的所述终端在平台的身份信息是否对应一个有效的密码模块密钥;第三发送模块,用于在所述判断模块判断出所述终端在平台的...
【技术特征摘要】
1.一种可信自助服务系统,其特征在于,包括自助终端、服务端和平台信任服务模块; 其中,所述自助终端,包括: 第一发送模块,用于向所述服务端发送终端在平台的身份信息; 所述服务端,包括: 第一接收模块,用于接收来自所述自助终端的所述终端在平台的身份信息; 第二发送模块,用于将所述第一接收模块接收到的所述终端在平台的身份信息发送给所述平台信任服务模块; 所述平台信任服务模块,包括: 第二接收模块,用于接收来自所述服务端的所述终端在平台的身份信息; 判断模块,用于判断所述第二接收模块接收到的所述终端在平台的身份信息是否对应一个有效的密码模块密钥; 第三发送模块,用于在所述判断模块判断出所述终端在平台的身份信息对应一个有效的密码模块密钥时,向所述服务端发送验证成功消息;在所述判断模块判断出所述终端在平台的身份信息没有对应一个有效的密码模块密钥时,向所述服务端发送验证失败消息;所述服务端,还包括: 第三接收模块,用于接收来自所述终端在平台的信任服务模块的验证成功消息和验证失败消息; 控制模块,用于在所述第三接收模块接收到所述验证成功消息后,允许所述自助终端的访问;在所述第三接收模块接收到所述验证失败消息后,拒绝所述自助终端的访问。2.如权利要求1所述的系统,其特征在于,所述服务端,还包括: 第四发送模块,用于向所述自助终端发送安全要求信息; 所述自助终端,还包括: 第四接收模块,用于接收来自所述服务端的安全要求信息; 生成模块,用于从所述第四接收模块接收到的所述安全要求信息中提取安全属性,根据所述安全属性生成映射关系获取请求; 第五发送模块,用于将所述生成模块生成的所述映射关系获取请求发送给所述平台信任服务模块; 所述平台信任服务模块,还包括: 第五接收模块,用于接收来自所述自助终端的映射关系获取请求; 查询模块,用于根据所述第五接收模块接收到的所述映射关系获取请求,获取安全属性,根据所述安全属性,查询对应的属性映射关系证书和最新的证书撤销列表; 第六发送模块,用于将所述查询模块查询到的属性映射关系证书和证书撤销列表发送给所述自助终端; 所述自助终端,还包括: 第六接收模块,用于接收来自所述平台信任服务模块的属性映射关系证书和证书撤销列表; 远程证明模块,用于基于所述第六接收模块接收到的所述属性映射关系证书和所述证书撤销列表,与所述服务端进行平台完整性的远程证明。3.如权利要求2所述的系统,其特征在于, 所述第一发送模块,还用于向所述服务端发送终端在平台的身份密钥证书; 所述第一接收模块,还用于接收来自所述自助终端的所述终端在平台的身份密钥证书; 所述第四发送模块,还用于向所述自助终端发送随机数和远程证明请求; 所述第四接收模块,还用于接收来自所述服务端的随机数和远程证明请求; 所述自助终端,还包括: 获取模块,用于获取完整性度量结果; 签名模块,用于使用所述终端在平台的身份密钥证书和所述随机数对所述获取模块获取到的所述完整性度量结果进行签名,得到签名结果; 组合模块,用于对所述完整性度量结果和所...
【专利技术属性】
技术研发人员:魏革,代彪,薛立徽,任香,魏毓璟,
申请(专利权)人:广东金赋信息科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。