国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種遠(yuǎn)程認(rèn)證中證書管理的方法

      文檔序號:9754666閱讀:234來源:國知局
      一種遠(yuǎn)程認(rèn)證中證書管理的方法
      【專利說明】一種遠(yuǎn)程認(rèn)證中證書管理的方法
      [0001]
      技術(shù)領(lǐng)域
      [0002]本發(fā)明涉及服務(wù)器安全技術(shù)領(lǐng)域,具體地說是一種遠(yuǎn)程認(rèn)證中證書管理的方法。
      【背景技術(shù)】
      [0003]隨著云計算和大數(shù)據(jù)的興起,核心計算資源逐步由分散式向集總式發(fā)展,即核心計算任務(wù)由一個或多個計算中心完成,而終端更多的是負(fù)責(zé)數(shù)據(jù)的上傳及計算結(jié)果的處理?;赥PM芯片的遠(yuǎn)程認(rèn)證方式可以及時有效的反應(yīng)各個計算節(jié)點(diǎn)中關(guān)鍵部件的可信狀態(tài),而每一節(jié)點(diǎn)都有一證書表征其身份。傳統(tǒng)的證書體系中,證書失效意味著證書到期,而采用TPM的遠(yuǎn)程認(rèn)證除了面臨證書過期的問題,還面臨著身份密鑰變更的問題。一旦身份密鑰發(fā)生了變化,Privacy CA無法驗簽,遠(yuǎn)程認(rèn)證無法進(jìn)行,因此,必須有一種有效的方法管理各個節(jié)點(diǎn)的身份證書,監(jiān)管其有效性,并方便管理員配置證書。
      [0004]公開的相關(guān)專利文件:名稱為“一種可信計算系統(tǒng)及相應(yīng)的認(rèn)證方法和設(shè)備”,該文件公開了“一種可信計算系統(tǒng)及相應(yīng)的認(rèn)證方法和設(shè)備,所述可信計算系統(tǒng)包括管理域和多個可信域,所述可信域的成員包括域可信方(DT)和域終端,所述方法包括:DT以其平臺身份證書為證明到管理域注冊,管理域認(rèn)證通過后,將管理域?qū)λ鯠T的簽名證書授予所述DT;域終端以其平臺身份證書為證明到所在可信域的DT注冊,所述DT認(rèn)證通過后,將終端身份證書授予所述域終端,所述終端身份證書包含管理域?qū)λ鯠T的簽名和所述DT對所述域終端的簽名;不同可信域的域終端之間交互時,基于遠(yuǎn)程端的終端身份證書實現(xiàn)對遠(yuǎn)程端身份的遠(yuǎn)程認(rèn)證。本申請便于擴(kuò)展來應(yīng)對不同規(guī)??尚庞虻募?,減少了網(wǎng)絡(luò)流量、計算負(fù)載和存儲空間,提高了跨域認(rèn)證的效率”。
      [0005]名稱為“無線體域網(wǎng)的無證書遠(yuǎn)程匿名認(rèn)證方法”,該文件公開了“一種無線體域網(wǎng)的無證書遠(yuǎn)程匿名認(rèn)證方法,主要解決無線體域網(wǎng)遠(yuǎn)程認(rèn)證中的匿名性問題,主要步驟是:I)網(wǎng)絡(luò)管理者初始化整個無線體域網(wǎng)系統(tǒng);2)無線體域網(wǎng)用戶向網(wǎng)絡(luò)管理者進(jìn)行身份注冊;3)網(wǎng)絡(luò)管理者向無線體域網(wǎng)用戶頒發(fā)賬戶索引;4)無線體域網(wǎng)用戶使用賬戶索引以匿名的方式向網(wǎng)絡(luò)管理者發(fā)送服務(wù)請求;5)應(yīng)用服務(wù)提供商與無線體域網(wǎng)用戶之間進(jìn)行雙向認(rèn)證。本發(fā)明既消除了對證書的需求,又無密鑰托管的弊端,具有安全性能好,計算復(fù)雜度低的優(yōu)點(diǎn),可用于遠(yuǎn)程醫(yī)療監(jiān)控等應(yīng)用場景”。
      [0006]上述公開文件與本
      【發(fā)明內(nèi)容】
      要解決的技術(shù)問題,采用的技術(shù)手段都不相同。
      [0007]

      【發(fā)明內(nèi)容】

      本發(fā)明的技術(shù)任務(wù)是提供一種遠(yuǎn)程認(rèn)證中證書管理的方法。
      [0008]本發(fā)明的技術(shù)任務(wù)是按以下方式實現(xiàn)的,該證書管理方法包含可信計算節(jié)點(diǎn),計算節(jié)點(diǎn)代理程序和集群可信管理程序三部分;
      可信計算節(jié)點(diǎn):裝有TPM芯片的計算機(jī)或服務(wù)器,其啟動過程中會建立度量鏈,每一級將系統(tǒng)控制權(quán)交給下一級前會度量下一級代碼塊或配置文件,并將計算的度量值擴(kuò)展至PCR中,系統(tǒng)啟動后,PCR中包含了整個節(jié)點(diǎn)關(guān)鍵啟動部件的完整性信息;
      計算節(jié)點(diǎn)代理程序:安裝在可信計算節(jié)點(diǎn)上的程序,向管理程序上報本節(jié)點(diǎn)的信息,完成可信注冊并初始化TPM芯片;
      集群可信管理程序:集群可信狀態(tài)管理端,完成證書頒發(fā)和遠(yuǎn)程認(rèn)證的功能,可以統(tǒng)一管理各個可信節(jié)點(diǎn)的身份證書,一旦檢測到認(rèn)證節(jié)點(diǎn)中的身份密鑰發(fā)生變化,會請求代理程序重新上報身份密鑰完成新身份證書的頒發(fā);系統(tǒng)管理員也可通過管理程序主動觸發(fā)更新身份證書。
      [0009]所述的計算節(jié)點(diǎn)代理程序在可信計算節(jié)點(diǎn)系統(tǒng)啟動后會收集存放在PCR中的本次啟動信息并上報給管理程序,由管理程序校驗本次啟動過程中關(guān)鍵部件是否遭到篡改。
      [0010]該證書管理方法的流程如下:
      1)啟動系統(tǒng)程序;
      2)代理程序上報身份證書及完整性信息;
      3)集群可信管理程序提取對應(yīng)證書;
      4)判斷證書是否過期?證書過期,則集群可信管理程序下發(fā)身份密鑰請求命令,代理程序上報身份密鑰,Privacy CA為身份密鑰頒發(fā)新證書,并將其存放到KeyStore中;
      5)若證書沒有過期,則管理程序讀取PrivacyCA,檢驗身份證書,判斷證書是否由本Privacy CA下發(fā),如果不是,則重復(fù)步驟4);
      6)若證書是由本PrivacyCA下發(fā),則管理程序提取校驗信息及簽名,判斷簽名是否完整,簽名完整則Privacy CA進(jìn)行完整性校驗;
      7)若簽名不完整,則管理程序下發(fā)身份密鑰請求命令,代理程序上報身份密鑰,判斷身份密鑰與身份證書是否一致?身份密鑰與身份證書一致,則簽名信息遭受篡改,重新進(jìn)行遠(yuǎn)程認(rèn)證;
      8)若身份密鑰與身份證書不一致,PrivacyCA為身份密鑰頒發(fā)新證書,并將其存放到KeyStore中。
      [0011]本發(fā)明的一種遠(yuǎn)程認(rèn)證中證書管理的方法和現(xiàn)有技術(shù)相比,利用遠(yuǎn)程認(rèn)證中證書下發(fā)功能收集每一節(jié)點(diǎn)的身份證書信息,利用校驗過程中證書校驗監(jiān)控每一證書的有效性,并為系統(tǒng)管理者提供配置證書的接口;可以有效的管理各證書,方便管理者配置每一節(jié)點(diǎn)的證書。
      【附圖說明】
      [0012]圖1為一種遠(yuǎn)程認(rèn)證中證書管理的方法的流程框圖。
      【具體實施方式】
      [0013]實施例1:
      該證書管理方法包含可信計算節(jié)點(diǎn),計算節(jié)點(diǎn)代理程序和集群可信管理程序三部分;可信計算節(jié)點(diǎn):裝有TPM芯片的計算機(jī)或服務(wù)器,其啟動過程中會建立度量鏈,每一級將系統(tǒng)控制權(quán)交給下一級前會度量下一級代碼塊或配置文件,并將計算的度量值擴(kuò)展至PCR中,系統(tǒng)啟動后,PCR中包含了整個節(jié)點(diǎn)關(guān)鍵啟動部件的完整性信息;
      計算節(jié)點(diǎn)代理程序:安裝在可信計算節(jié)點(diǎn)上的程序,向管理程序上報本節(jié)點(diǎn)的信息,完成可信注冊并初始化TPM芯片;
      集群可信管理程序:集群可信狀態(tài)管理端,完成證書頒發(fā)和遠(yuǎn)程認(rèn)證的功能,可以統(tǒng)一管理各個可信節(jié)點(diǎn)的身份證書,一旦檢測到認(rèn)證節(jié)點(diǎn)中的身份密鑰發(fā)生變化,會請求代理程序重新上報身份密鑰完成新身份證書的頒發(fā);系統(tǒng)管理員也可通過管理程序主動觸發(fā)更新身份證書。
      [0014]所述的計算節(jié)點(diǎn)代理程序在可信計算節(jié)點(diǎn)系統(tǒng)啟動后會收集存放在PCR中的本次啟動信息并上報給管理程序,由管理程序校驗本次啟動過程中關(guān)鍵部件是否遭到篡改。
      [0015]該證書管理方法的流程如下:
      1)啟動系統(tǒng)程序;
      2)代理程序上報身份證書及完整性信息;
      3)集群可信管理程序提取對應(yīng)證書;
      4)判斷證書是否過期?證書過期,則集群可信管理程序下發(fā)身份密鑰請求命令,代理程序上報身份密鑰,Privacy CA為身份密鑰頒發(fā)新證書,并將其存放到KeyStore中;
      5)若證書沒有過期,則管理程序讀取PrivacyCA,檢驗身份證書,判斷證書是否由本Privacy CA下發(fā),如果不是,則重復(fù)步驟4);
      6)若證書是由本PrivacyCA下發(fā),則管理程序提取校驗信息及簽名,判斷簽名是否完整,簽名完整則Privacy CA進(jìn)行完整性校驗;
      7)若簽名不完整,則管理程序下發(fā)身份密鑰請求命令,代理程序上報身份密鑰,判斷身份密鑰與身份證書是否一致?身份密鑰與身份證書一致,則簽名信息遭受篡改,重新進(jìn)行遠(yuǎn)程認(rèn)證;
      8)若身份密鑰與身份證書不一致,PrivacyCA為身份密鑰頒發(fā)新證書,并將其存放到KeyStore中。
      [0016]通過上面【具體實施方式】,所述技術(shù)領(lǐng)域的技術(shù)人員可容易的實現(xiàn)本發(fā)明。但是應(yīng)當(dāng)理解,本發(fā)明并不限于上述的幾種【具體實施方式】。在公開的實施方式的基礎(chǔ)上,所述技術(shù)領(lǐng)域的技術(shù)人員可任意組合不同的技術(shù)特征,從而實現(xiàn)不同的技術(shù)方案。
      【主權(quán)項】
      1.一種遠(yuǎn)程認(rèn)證中證書管理的方法,其特征在于,該證書管理方法包含可信計算節(jié)點(diǎn),計算節(jié)點(diǎn)代理程序和集群可信管理程序三部分; 可信計算節(jié)點(diǎn):裝有TPM芯片的計算機(jī)或服務(wù)器,其啟動過程中會建立度量鏈,每一級將系統(tǒng)控制權(quán)交給下一級前會度量下一級代碼塊或配置文件,并將計算的度量值擴(kuò)展至PCR中,系統(tǒng)啟動后,PCR中包含了整個節(jié)點(diǎn)關(guān)鍵啟動部件的完整性信息; 計算節(jié)點(diǎn)代理程序:安裝在可信計算節(jié)點(diǎn)上的程序,向管理程序上報本節(jié)點(diǎn)的信息,完成可信注冊并初始化TPM芯片; 集群可信管理程序:集群可信狀態(tài)管理端,完成證書頒發(fā)和遠(yuǎn)程認(rèn)證的功能,可以統(tǒng)一管理各個可信節(jié)點(diǎn)的身份證書,一旦檢測到認(rèn)證節(jié)點(diǎn)中的身份密鑰發(fā)生變化,會請求代理程序重新上報身份密鑰完成新身份證書的頒發(fā);系統(tǒng)管理員也可通過管理程序主動觸發(fā)更新身份證書。2.根據(jù)權(quán)利要求1所述的一種遠(yuǎn)程認(rèn)證中證書管理的方法,其特征在于,所述的計算節(jié)點(diǎn)代理程序在可信計算節(jié)點(diǎn)系統(tǒng)啟動后會收集存放在PCR中的本次啟動信息并上報給管理程序,由管理程序校驗本次啟動過程中關(guān)鍵部件是否遭到篡改。3.根據(jù)權(quán)利要求1所述的一種遠(yuǎn)程認(rèn)證中證書管理的方法,其特征在于,該證書管理方法的流程如下: 1)啟動系統(tǒng)程序; 2)代理程序上報身份證書及完整性信息; 3)集群可信管理程序提取對應(yīng)證書; 4)判斷證書是否過期?證書過期,則集群可信管理程序下發(fā)身份密鑰請求命令,代理程序上報身份密鑰,Privacy CA為身份密鑰頒發(fā)新證書,并將其存放到KeyStore中; 5)若證書沒有過期,則管理程序讀取PrivacyCA,檢驗身份證書,判斷證書是否由本Privacy CA下發(fā),如果不是,則重復(fù)步驟4); 6)若證書是由本PrivacyCA下發(fā),則管理程序提取校驗信息及簽名,判斷簽名是否完整,簽名完整則Privacy CA進(jìn)行完整性校驗; 7)若簽名不完整,則管理程序下發(fā)身份密鑰請求命令,代理程序上報身份密鑰,判斷身份密鑰與身份證書是否一致?身份密鑰與身份證書一致,則簽名信息遭受篡改,重新進(jìn)行遠(yuǎn)程認(rèn)證; 8)若身份密鑰與身份證書不一致,PrivacyCA為身份密鑰頒發(fā)新證書,并將其存放到KeyStore中。
      【專利摘要】本發(fā)明公開了一種遠(yuǎn)程認(rèn)證中證書管理的方法,該證書管理方法包含可信計算節(jié)點(diǎn),計算節(jié)點(diǎn)代理程序和集群可信管理程序三部分。本發(fā)明的一種遠(yuǎn)程認(rèn)證中證書管理的方法和現(xiàn)有技術(shù)相比,利用遠(yuǎn)程認(rèn)證中證書下發(fā)功能收集每一節(jié)點(diǎn)的身份證書信息,利用校驗過程中證書校驗監(jiān)控每一證書的有效性,并為系統(tǒng)管理者提供配置證書的接口;可以有效的管理各證書,方便管理者配置每一節(jié)點(diǎn)的證書。
      【IPC分類】H04L29/06
      【公開號】CN105516207
      【申請?zhí)枴緾N201610058235
      【發(fā)明人】許鑫, 吳保錫
      【申請人】浪潮電子信息產(chǎn)業(yè)股份有限公司
      【公開日】2016年4月20日
      【申請日】2016年1月28日
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1