【技术实现步骤摘要】
一种基于可信终端代理服务的信任边界实现方法
[0001]本专利技术涉及一种基于可信终端代理服务的信任边界实现方法,属于计算机网络安全
。
技术介绍
[0002]计算机网络安全是指保护网络与信息系统中的软件
、
硬件及其中承载的数据,不因偶然的或者恶意的原因而遭受到破坏
、
更改
、
泄露,系统连续可靠正常地运行,网络服务不中断
。
[0003]现有专利号如“CN112187724B”的专利技术专利公开了一种访问控制方法
、
装置
、
网关
、
客户端和安全令牌服务,通过客户端向网关发送
API
访问请求,
API
访问请求中包含用于请求签名验证的参数和用于权限鉴定的参数,因此,网关收到
API
访问请求之后,可以直接根据
API
访问请求中携带的用于请求签名验证的参数进行请求签名验证,根据用于权限鉴定的参数进行权限鉴定,无需访问数据库获...
【技术保护点】
【技术特征摘要】
1.
一种基于可信终端代理服务的信任边界实现方法,其特征在于,包括以下步骤:通过可信终端代理收集设备信息并通过本地签名服务器对设备信息进行签名,将设备信息与设备签名发送至服务端,服务端中的可信接入安全控制中心接收到设备信息与设备签名后通过设备签名验证设备否为信任设备,若验证为信任设备则对设备进行注册并生成设备的唯一设备令牌返回至可信终端代理中存储;可信终端代理基于对应设备的设备令牌通过可信接入安全控制中心生成该设备的访问令牌并返回至可信终端代理进行存储,当通过设备上的可信终端代理向服务端发送请求时,可信终端代理生成一次性令牌,将请求信息通过访问令牌加密后携带一次性令牌发送至可信接入网关,可信接入网关对一次性令牌进行验证后对加密请求信息进行解密,解密后的请求信息经过服务端内的服务进行响应处理,最终将响应处理结果返回至可信终端代理
。2.
根据权利要求1所述的一种基于可信终端代理服务的信任边界实现方法,其特征在于,所述服务端内存储有公钥,本地签名服务器内存有与公钥配对的私钥,通过本地签名服务器对设备信息进行私钥签名,可信接入安全控制中心通过服务端内存储的公钥对签名进行解密验证
。3.
根据权利要求1所述的一种基于可信终端代理服务的信任边界实现方法,其特征在于,所述可信接入安全控制中心生成对应设备的设备令牌并使用服务端内的公钥加密后返回至可信终端代理保存
。4.
根据权利要求1所述的一种基于可信终端代理服务的信任边界实现方法,其特征在于,可信终端代理通过本地签名服务器存储的私钥解密存储的设备令牌,并基于解密后的设备令牌生成请求码,通过本地签名服务器对请求码进行签名,将设备令牌
、
请求码以及请求码签名发送至服务端,服务端内的可信接入安全控制中心根据请求码签名验证是否信任请求码,若信任请求码则生成访问令牌并通过服务端内的公钥加密后...
【专利技术属性】
技术研发人员:陈海量,张文,刘盈,张洁,
申请(专利权)人:福建博思软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。