專利名稱:移動(dòng)郵箱多因子可信身份認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)郵箱領(lǐng)域�,尤其涉及移動(dòng)郵箱的安全方面。
背景技術(shù):
隨著數(shù)字化通訊的不斷發(fā)展���,在具備常規(guī)互聯(lián)網(wǎng)基礎(chǔ)郵件服務(wù)功能的同時(shí)�����,充分發(fā)揮和利用移動(dòng)終端的功能優(yōu)勢(shì)����,讓用戶可以方便直接地通過(guò)短信���、彩信�����、WAP上網(wǎng)等方式�����, 隨時(shí)隨地獲取和管理移動(dòng)終端的郵件信息��。當(dāng)前�����,把利用手機(jī)等移動(dòng)終端獲取���、管理郵件信息的郵箱稱之為移動(dòng)郵箱。移動(dòng)郵箱不僅能實(shí)現(xiàn)與固定郵箱的信息同步��,而且還能利用移動(dòng)終端的方便性實(shí)現(xiàn)隨時(shí)隨地查看的功能����,簡(jiǎn)而言之���,移動(dòng)郵箱能和用戶全面打造一個(gè)用戶的綜合信息平臺(tái),實(shí)現(xiàn)移動(dòng)終端與郵箱的雙向����、全面的高效互通功能。S卩�����,移動(dòng)辦公的盛行使用戶對(duì)借助移動(dòng)終端(手機(jī)為例)收發(fā)郵件���、登錄企業(yè)郵箱系統(tǒng)的需求大大提高�,這使得移動(dòng)郵箱有著廣泛的發(fā)展前景����。然而,移動(dòng)設(shè)備的便攜性致使丟失或被竊的情況嚴(yán)重����,終端數(shù)據(jù)和應(yīng)用程序的機(jī)密性、完整性受到嚴(yán)重威脅。人們對(duì)筆記本電腦�����、智能手機(jī)�����、便攜式多媒體等移動(dòng)設(shè)備的使用大大增加���,特別是那些被CE0、公司高管��、銷(xiāo)售和顧問(wèn)使用的移動(dòng)設(shè)備�,往往涉及極為敏感的公司資料或郵件。最新的移動(dòng)設(shè)備具有更大的儲(chǔ)存容量和更強(qiáng)的互聯(lián)網(wǎng)訪問(wèn)功能��,也使移動(dòng)設(shè)備上的數(shù)據(jù)信息面臨更大的風(fēng)險(xiǎn)���。而且�����,PC計(jì)算平臺(tái)的安全威脅正愈演愈烈地發(fā)生在移動(dòng)智能平臺(tái)上�,小的移動(dòng)終端因?yàn)橘Y源有限導(dǎo)致防護(hù)能力較低����,其操作系統(tǒng)漏洞或安全應(yīng)用未及時(shí)更新��,很容易導(dǎo)致病毒入侵如手機(jī)病毒的出現(xiàn)�??偠灾F(xiàn)有移動(dòng)郵箱存在很大的安全問(wèn)題
1.現(xiàn)有移動(dòng)郵箱系統(tǒng)大多僅僅以用戶名����、密碼作為用戶登錄依據(jù),郵件服務(wù)器對(duì)用戶進(jìn)行認(rèn)證時(shí)只認(rèn)證身份(密碼��、身份證書(shū)等)����;
2.傳統(tǒng)的身份認(rèn)證僅僅解決了用戶身份的信任問(wèn)題,對(duì)用戶所持設(shè)備是否可信不能保證�����,這樣的認(rèn)證機(jī)制既是一種靜態(tài)認(rèn)證又是一種不完全認(rèn)證�����。例如用戶可能是移動(dòng)終端的合法用戶,但是移動(dòng)終端已經(jīng)被病毒侵害�����,成為別有用心的人控制的傀儡�。這種情況下,合法用戶登錄郵箱系統(tǒng)下載保存到本地的郵件或機(jī)密信息的安全就受到極大威脅����。也就是說(shuō)�����,現(xiàn)在急需要一種具有更佳安全措施的移動(dòng)郵箱認(rèn)證流程����,以保證移動(dòng)郵箱的安全性。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種移動(dòng)郵箱多因子可信身份認(rèn)證方法����,以解決現(xiàn)有技術(shù)中移動(dòng)郵箱認(rèn)證安全性差的技術(shù)問(wèn)題。為了達(dá)到上述目的��,本發(fā)明提供了一種移動(dòng)郵箱多因子可信身份認(rèn)證方法��,包括以下步驟
(1)為移動(dòng)終端頒發(fā)存儲(chǔ)有身份證書(shū)的SDIO智能卡,并設(shè)置可信芯片��;(2)在郵箱服務(wù)平臺(tái)上設(shè)先存儲(chǔ)每個(gè)用戶對(duì)應(yīng)終端鑒別信息�、移動(dòng)終端郵箱可信度驗(yàn)證信息;
(3)當(dāng)移動(dòng)終端接收到登錄郵箱系統(tǒng)的請(qǐng)求時(shí)��,先檢測(cè)SDIO智能卡是否到位��,若是�, 才進(jìn)行步驟(4);
(4)移動(dòng)終端再進(jìn)行身份驗(yàn)證���,若驗(yàn)證通過(guò)����,則進(jìn)行步驟(5)��;
(5)移動(dòng)終端通過(guò)可信芯片進(jìn)行完整性度量的計(jì)算���、收集包括PCRS值及SML值在內(nèi)的完整性度量報(bào)告所需信息�,并利用可信芯片中的AIK私鑰加密�����,后生成完整性度量報(bào)告, PCRS值中包含郵箱系統(tǒng)的完整性度量計(jì)算值���;
(6)利用SDIO智能卡中的身份證書(shū)簽名包括完整性度量報(bào)告和移動(dòng)終端鑒別信息在內(nèi)的驗(yàn)證信息���,并發(fā)送至郵箱服務(wù)平臺(tái);
(7)郵箱服務(wù)平臺(tái)解密接收到的數(shù)據(jù)包����,從中獲得移動(dòng)終端的鑒別信息和完整性度量報(bào)告;
(8)驗(yàn)證移動(dòng)終端的鑒別信息�,驗(yàn)證成功后利用預(yù)先存儲(chǔ)的移動(dòng)終端郵箱可信度驗(yàn)證信息檢測(cè)當(dāng)前接收到的完整性度量報(bào)告的合法性���,驗(yàn)證通過(guò)則激活用戶終端的郵箱系統(tǒng)�。
一種移動(dòng)郵箱多因子可信身份認(rèn)證系統(tǒng)�,其特征在于,包括郵箱服務(wù)平臺(tái)和若干移動(dòng)終端���,其中�����,
郵箱服務(wù)平臺(tái)進(jìn)一步包括存儲(chǔ)器和服務(wù)器�����, 所述存儲(chǔ)器包括���;
用戶和終端鑒別存儲(chǔ)單元用于存儲(chǔ)每個(gè)用戶身份識(shí)別信息�、每個(gè)用戶對(duì)應(yīng)的終端鑒別信息���;
完整性度量信息存儲(chǔ)單元����,用于存儲(chǔ)移動(dòng)終端郵箱可信度驗(yàn)證信息����; 算法信息存儲(chǔ)單元,用于存儲(chǔ)包括驗(yàn)證的流程及各種算法密碼信息在內(nèi)的算法信息����; 所述服務(wù)器進(jìn)一步包括 交互處理單元用于建立與各個(gè)終端的交互; 身份驗(yàn)證處理單元用于驗(yàn)證用戶的身份信息及終端鑒別信息���; 完整性度量處理單元用于利用預(yù)先存儲(chǔ)的移動(dòng)終端郵箱可信度驗(yàn)證信息檢測(cè)當(dāng)前接收到的完整性度量報(bào)告的合法性���; 所述移動(dòng)終端進(jìn)一步包括
可信芯片用于作為可信度量根��,設(shè)置存儲(chǔ)完整性度量值的若干PCR寄存儲(chǔ)器��,每一 PCR寄存器保存一度量結(jié)果���,其中至少有一個(gè)PCR寄存器存儲(chǔ)郵箱系統(tǒng)的完整性度量計(jì)算值;
SDIO智能卡用于存儲(chǔ)為移動(dòng)終端頒發(fā)的身份證書(shū)��;
終端鑒別處理模塊用于從移動(dòng)終端中獲得包括SIM卡信息在內(nèi)的鑒別信息��;
可信度量模塊硬件管理模塊用于獲取可信度量根的可信度量報(bào)告���;
硬件管理模塊用于實(shí)現(xiàn)與SDIO智能卡的交互��,獲得包括PIN碼��、身份證書(shū)在內(nèi)的信
息;
多因子可信身份認(rèn)證代理模塊建立與郵箱服務(wù)平臺(tái)的通信����,從終端鑒別處理模塊、可信度量模塊硬件管理模塊中獲得的各類認(rèn)證鑒別信息�����,并通過(guò)郵箱服務(wù)器平臺(tái)的驗(yàn)證反饋中決定是否啟動(dòng)郵箱系統(tǒng)。
與現(xiàn)有技術(shù)相比��,本發(fā)明提供了身份認(rèn)證的過(guò)程����,不僅有身份認(rèn)證、終端的鑒別認(rèn)證����,還利用可信芯片技術(shù)實(shí)現(xiàn)更為安全的認(rèn)證,大大提升了郵箱使用的安全性��。
圖1為一種移動(dòng)郵箱多因子可信身份認(rèn)證系統(tǒng)的原理圖2為一種移動(dòng)郵箱多因子可信身份認(rèn)證系統(tǒng)中移動(dòng)終端的一結(jié)構(gòu)示例圖���; 圖3為一種移動(dòng)郵箱多因子可信身份認(rèn)證方法的流程圖�。
具體實(shí)施例方式以下針對(duì)附圖��,具體說(shuō)明本發(fā)明���。請(qǐng)參閱圖1�����,其為一種移動(dòng)郵箱安全保護(hù)系統(tǒng)的原理圖�����。它包括郵箱服務(wù)平臺(tái)和若干移動(dòng)終端2�����。郵箱服務(wù)平臺(tái)1和移動(dòng)終端2是通過(guò)網(wǎng)絡(luò)連接�����。網(wǎng)絡(luò)包括無(wú)線通信網(wǎng)絡(luò)��。 需要說(shuō)明的是�,郵箱服務(wù)平臺(tái)包括物理上的服務(wù)器、網(wǎng)關(guān)��、數(shù)據(jù)庫(kù)等�,即,本實(shí)例提到的郵箱服務(wù)平臺(tái)泛指服務(wù)中心中心��,由于上述說(shuō)到都是現(xiàn)有技術(shù)����,在此就不再具體說(shuō)明��。為了完成郵箱的安全性,
以下以郵箱服務(wù)平臺(tái)和一個(gè)移動(dòng)終端的結(jié)構(gòu)原理來(lái)進(jìn)一步說(shuō)明 所述服務(wù)器進(jìn)一步包括 交互處理單元用于建立與各個(gè)終端的交互���; 身份驗(yàn)證處理單元用于驗(yàn)證用戶的身份信息及終端鑒別信息�����; 完整性度量處理單元用于利用預(yù)先存儲(chǔ)的移動(dòng)終端郵箱可信度驗(yàn)證信息檢測(cè)當(dāng)前接收到的完整性度量報(bào)告的合法性���; 所述移動(dòng)終端進(jìn)一步包括
可信芯片用于作為可信度量根,設(shè)置存儲(chǔ)完整性度量值的若干PCR寄存儲(chǔ)器��,每一 PCR寄存器保存一度量結(jié)果�,其中至少有一個(gè)PCR寄存器存儲(chǔ)郵箱系統(tǒng)的完整性度量計(jì)算值;考慮到移動(dòng)終端的處理器的處理能力相對(duì)有限��,申請(qǐng)人可將可信計(jì)算部分放置在可信芯片完成�����,減少對(duì)處理器處理能力的依賴��。SDIO智能卡用于存儲(chǔ)為移動(dòng)終端頒發(fā)的身份證書(shū)�;
終端鑒別處理模塊用于從移動(dòng)終端獲取手機(jī)串號(hào)(IMEI)、SIM卡號(hào)等信息可信度量模塊硬件管理模塊用于獲取可信度量根的可信度量報(bào)告; 硬件管理模塊用于實(shí)現(xiàn)與SDIO智能卡的交互�,獲得包括PIN碼、身份證書(shū)在內(nèi)的信息���,具體說(shuō)�,主要功能是實(shí)現(xiàn)了與SDIO卡之間的信息交互���,同時(shí)完成對(duì)SDIO擴(kuò)展智能卡進(jìn)行安全管理工作���,主要包括卡的驅(qū)動(dòng)封裝、加解密接口���、文件存取接口����、互斥訪問(wèn)控制�、PIN 碼保護(hù)、卡信息完整性保護(hù)等��。多因子可信身份認(rèn)證代理模塊建立與郵箱服務(wù)平臺(tái)的通信���,從終端鑒別處理模塊�、可信度量模塊硬件管理模塊中獲得的各類認(rèn)證鑒別信息�,并通過(guò)郵箱服務(wù)器平臺(tái)的驗(yàn)證反饋中決定是否啟動(dòng)郵箱系統(tǒng)?���;谏鲜龅慕Y(jié)構(gòu),一種移動(dòng)郵箱多因子可信身份認(rèn)證方法�����,包括以下步驟 SllO 為移動(dòng)終端頒發(fā)存儲(chǔ)有身份證書(shū)的SDIO智能卡�,并設(shè)置可信芯片。
每個(gè)移動(dòng)終端對(duì)應(yīng)一個(gè)SDIO智能卡���,每個(gè)用戶對(duì)應(yīng)一個(gè)移動(dòng)終端�����?��?尚判酒梢岳矛F(xiàn)有的可信芯片,方便后續(xù)計(jì)算郵箱系統(tǒng)的完整性度量計(jì)算值��。作為可信度量根的可信芯片用的是MTM (Mobile Trusted Module)芯片�����,是一種用于移動(dòng)設(shè)備和嵌入式設(shè)備的進(jìn)行完整性度量的芯片,具有可信存儲(chǔ)�����、可信度量�����、可信報(bào)告的功能)���。MTM支持一定數(shù)量的PCR寄存器(一般是16個(gè)�,用于存儲(chǔ)完整性度量值)��,伴隨系統(tǒng)的啟動(dòng)和控制權(quán)的逐級(jí)傳遞����,MTM度量系統(tǒng)中的各個(gè)模塊,并將度量結(jié)果寫(xiě)入PCRs中����。通過(guò)計(jì)算某個(gè)模塊的度量結(jié)果同期望值的比較,就可以判斷和維護(hù)這個(gè)模塊的完整性�����。MTM設(shè)置用于存儲(chǔ)完整性度量值的若干PCR寄存儲(chǔ)器,每一 PCR寄存器保存一度量結(jié)果����,其中至少有一個(gè)PCR寄存器存儲(chǔ)郵箱系統(tǒng)的完整性度量計(jì)算值�����,設(shè)置AIK證書(shū)���。責(zé)同時(shí)��,設(shè)置度量存儲(chǔ)日志SML����,包含被度量值�����、度量行為和順序��;設(shè)置PCRS和度量存儲(chǔ)日志SML的初始化值��、 計(jì)算度量值的過(guò)程。S120:在郵箱服務(wù)平臺(tái)上設(shè)先存儲(chǔ)每個(gè)用戶對(duì)應(yīng)終端鑒別信息���、移動(dòng)終端郵箱可信度驗(yàn)證信息���。每種操作系統(tǒng)、硬件�、軟件都有影響其完整性的關(guān)鍵特征值,這些特征值的摘要作為完整性度量值的期望值���,對(duì)于每個(gè)終端的該些關(guān)鍵特征值����,預(yù)先存儲(chǔ)在服務(wù)器端用來(lái)比對(duì)驗(yàn)證度量結(jié)果���。即郵箱系統(tǒng)作為被度量的移動(dòng)終端上的軟件組成部分����,有表征其完整性的特征值(二進(jìn)制值)�,這些特征值的摘要作為期望值被保存在服務(wù)器端,用于比對(duì)終端的完整性報(bào)告中的相應(yīng)值
S130 當(dāng)移動(dòng)終端接收到登錄郵箱系統(tǒng)的請(qǐng)求時(shí)���,先檢測(cè)SDIO智能卡是否到位����,若是,才進(jìn)行步驟S140�。移動(dòng)終端先檢測(cè)是否有SDIO智能卡,若無(wú)�����,則直接拒絕登錄����。若有SDIO智能卡�, 需要判斷該SDIO智能卡是否與預(yù)先存儲(chǔ)的SDIO智能卡的ID相同,若是���,則進(jìn)行步驟S140�, 當(dāng)然也可以不需要判斷該SDIO智能卡與預(yù)先存儲(chǔ)的SDIO智能卡信息是否匹配�����,因?yàn)楹罄m(xù)需要讀取該SDIO智能卡中的內(nèi)容�。也就是說(shuō),只需要預(yù)先驗(yàn)證SDIO卡是否已插上�����。
S140 移動(dòng)終端再進(jìn)行身份驗(yàn)證,若驗(yàn)證通過(guò)��,則進(jìn)行步驟S150���。移動(dòng)終端檢測(cè)輸入的PIN碼與預(yù)先存儲(chǔ)的PIN是否相同���,若相同,則表明身份驗(yàn)證通過(guò)���,若不相同���,則拒絕登錄。當(dāng)然�����,以上僅是身份驗(yàn)證的一種實(shí)現(xiàn)方式�����,但并非局限于此����。
S150 移動(dòng)終端通過(guò)可信芯片進(jìn)行完整性度量的計(jì)算���、收集包括PCRS值及SML值在內(nèi)的完整性度量報(bào)告所需信息,并利用可信芯片中的AIK私鑰加密����,后生成完整性度量報(bào)告, PCRS值中包含郵箱系統(tǒng)的完整性度量計(jì)算值�����。完整性度量是一個(gè)過(guò)程�,包括獲得一系列關(guān)于平臺(tái)的影響可信度的特征值 (metrics)��,存儲(chǔ)這些值���,然后將這些值的摘要(通常采用的哈希算法是SHA-I)寫(xiě)入PCRs 中�。每個(gè)PCR都是20字節(jié)長(zhǎng)�����,也就是SHA-I哈希值的長(zhǎng)度����。同時(shí)��,系統(tǒng)保存一個(gè)列表—— 度量存儲(chǔ)日志(SML�����,Stored Measurement Log)���,包含了被度量的值,記錄了度量的行為及順序��。遠(yuǎn)程驗(yàn)證方通過(guò)SML和PCRs值獲得系統(tǒng)運(yùn)行的軟件狀態(tài)����、配置信息等,確定對(duì)方系統(tǒng)是否可信(即是否感染了病毒�����、是否有木馬��、是否使用盜版軟件等)�。當(dāng)系統(tǒng)加電啟動(dòng)后,PCRs和度量存儲(chǔ)日志首先被初始化,在接下來(lái)的組件度量中���,通過(guò)擴(kuò)展運(yùn)算��,新的特征值與對(duì)應(yīng)的PCR中的原存儲(chǔ)值進(jìn)行連接運(yùn)算后做哈希處理��,并以此代替原值存儲(chǔ)在PCR寄存器中�����,最終生成一個(gè)哈希鏈形式的度量結(jié)果��。在可信計(jì)算體系中��,所有模塊(硬件/軟件����,包括平臺(tái)BIOS及所有啟動(dòng)和操作系統(tǒng)模塊)都需被度量和維護(hù)����, 任何被惡意感染的模塊����,度量值必然會(huì)發(fā)生改變。步驟S150還包括
先對(duì)BIOS進(jìn)行完整性度量的計(jì)算,并將度量值存儲(chǔ)于可信芯片的對(duì)應(yīng)PCR中��,后判斷 BIOS是否完整��,若完整性未被破壞��,則運(yùn)行BIOS�,同時(shí)在SIML中寫(xiě)入日志;
再通過(guò)BIOS對(duì)硬盤(pán)和ROM進(jìn)行完整性度量的計(jì)算���,并將度量值存儲(chǔ)于可信芯片的對(duì)應(yīng) PCR中��,后判斷硬盤(pán)和ROM是否完整���,若完整性未被破壞,則啟動(dòng)硬盤(pán)和R0M����,同時(shí)在SML中寫(xiě)入日志;
然后通過(guò)BIOS���、硬盤(pán)和ROM對(duì)操作系統(tǒng)進(jìn)行完整性度量的計(jì)算�����,并將度量值存儲(chǔ)于可信芯片對(duì)應(yīng)的PCR中����,后判斷操作系統(tǒng)是否完整,若完整性未被破壞���,則運(yùn)行操作系統(tǒng)����,同時(shí)在SML中寫(xiě)入日志���;
后通過(guò)OS對(duì)郵件系統(tǒng)進(jìn)行完整性度量的計(jì)算��,并將度量值存儲(chǔ)于可信芯片對(duì)應(yīng)的PCR 中�,后判斷郵件系統(tǒng)是否完整���,若完整性未被破壞����,則將SML中寫(xiě)入日志�����,并且移動(dòng)終端驗(yàn)證通過(guò)本終端完整性度量的計(jì)算�����。S160 利用SDIO智能卡中的身份證書(shū)簽名包括完整性度量報(bào)告和移動(dòng)終端鑒別信息在內(nèi)的驗(yàn)證信息��,并發(fā)送至郵箱服務(wù)平臺(tái)�����。S170:郵箱服務(wù)平臺(tái)解密接收到的數(shù)據(jù)包����,從中獲得移動(dòng)終端的鑒別信息和完整性度量報(bào)告;
S180驗(yàn)證移動(dòng)終端的鑒別信息���,驗(yàn)證成功后利用預(yù)先存儲(chǔ)的移動(dòng)終端郵箱可信度驗(yàn)證信息檢測(cè)當(dāng)前接收到的完整性度量報(bào)告的合法性�,驗(yàn)證通過(guò)則激活用戶終端的郵箱系統(tǒng)�。生成完整性度量報(bào)告該步驟指終端的MTM芯片用AIK私鑰對(duì)PCRs的值(完整性度量值)進(jìn)行簽名,并獲取SML日志記錄一起作為完整性度量報(bào)告�����。Hello消息=Hello消息中的用戶私鑰(SKuser)簽名的身份驗(yàn)證信息指的是用 SDIO卡中保存的用戶私鑰簽名過(guò)的完整性度量報(bào)告和終端鑒別信息�����,可表示如下
Sign {完整性度量報(bào)告,(IMEI���,SIM)} SKuser 驗(yàn)證完整性度量值
郵件服務(wù)器端制定自己的安全策略���,對(duì)終端完整性值有標(biāo)準(zhǔn)參考值,在得到遠(yuǎn)程終端傳送來(lái)的完整性報(bào)告后�����,用AIK證書(shū)的公鑰驗(yàn)證PCRs值�����,并依據(jù)SML列表中度量組件的順序����,依次比對(duì)每個(gè)組件的完整性值和相對(duì)應(yīng)的參考值,依次來(lái)判斷對(duì)方系統(tǒng)是否是安全可信的��。在整個(gè)身份認(rèn)證過(guò)程中涉及到兩個(gè)證書(shū)�����,一個(gè)是AIK證書(shū)(包含AIK公鑰和AIK私鑰),其中的私鑰存儲(chǔ)在MTM芯片中���,用于對(duì)PCRs簽名(在TCG規(guī)范中,AIK密鑰只能用于對(duì) MTM芯片產(chǎn)生的數(shù)據(jù)進(jìn)行簽名)�����;其對(duì)應(yīng)的另一個(gè)是企業(yè)的郵件服務(wù)器為用戶頒發(fā)的身份證書(shū)�����,該證書(shū)的私鑰用于郵件服務(wù)器與終端之間握手時(shí)���,對(duì)信息簽名或加密����,其保存在企業(yè)頒發(fā)給用戶的SDIO卡中���,而非存儲(chǔ)在終端設(shè)備中��,永不出卡��。這種設(shè)計(jì)有效減小了移動(dòng)終端丟失造成密鑰泄漏的風(fēng)險(xiǎn)���。
權(quán)利要求
1.一種移動(dòng)郵箱多因子可信身份認(rèn)證方法���,其特征在于,包括以下步驟(1)為移動(dòng)終端頒發(fā)存儲(chǔ)有身份證書(shū)的SDIO智能卡�,并設(shè)置可信芯片;(2)在郵箱服務(wù)平臺(tái)上設(shè)先存儲(chǔ)每個(gè)用戶對(duì)應(yīng)終端鑒別信息���、移動(dòng)終端郵箱可信度驗(yàn)證信息��;(3)當(dāng)移動(dòng)終端接收到登錄郵箱系統(tǒng)的請(qǐng)求時(shí)��,先檢測(cè)SDIO智能卡是否到位�,若是���, 才進(jìn)行步驟(4)���;(4)移動(dòng)終端再進(jìn)行身份驗(yàn)證,若驗(yàn)證通過(guò)���,則進(jìn)行步驟(5)�����;(5)移動(dòng)終端通過(guò)可信芯片進(jìn)行完整性度量的計(jì)算�、收集包括PCRS值及SML值在內(nèi)的完整性度量報(bào)告所需信息,并利用可信芯片中的AIK私鑰加密���,后生成完整性度量報(bào)告, PCRS值中包含郵箱系統(tǒng)的完整性度量計(jì)算值���;(6)利用SDIO智能卡中的身份證書(shū)簽名包括完整性度量報(bào)告和移動(dòng)終端鑒別信息在內(nèi)的驗(yàn)證信息�����,并發(fā)送至郵箱服務(wù)平臺(tái)��;(7)郵箱服務(wù)平臺(tái)解密接收到的數(shù)據(jù)包����,從中獲得移動(dòng)終端的鑒別信息和完整性度量報(bào)告����;(8)驗(yàn)證移動(dòng)終端的鑒別信息,驗(yàn)證成功后利用預(yù)先存儲(chǔ)的移動(dòng)終端郵箱可信度驗(yàn)證信息檢測(cè)當(dāng)前接收到的完整性度量報(bào)告的合法性���,驗(yàn)證通過(guò)則激活用戶終端的郵箱系統(tǒng)�。
2.如權(quán)利要求1所述的移動(dòng)郵箱多因子可信身份認(rèn)證方法,其特征在于�,步驟(4)進(jìn)一步包括檢測(cè)PIN碼是否正確。
3.如權(quán)利要求1所述的移動(dòng)郵箱多因子可信身份認(rèn)證方法��,其特征在于����,設(shè)置可信芯片進(jìn)一步包括設(shè)置用于存儲(chǔ)完整性度量值的若干PCR寄存儲(chǔ)器,每一 PCR寄存器保存一度量結(jié)果�����,其中至少有一個(gè)PCR寄存器存儲(chǔ)郵箱系統(tǒng)的完整性度量計(jì)算值設(shè)置AIK證書(shū)�。
4.如權(quán)利要求3所述的移動(dòng)郵箱多因子可信身份認(rèn)證方法,其特征在于���,還包括設(shè)置度量存儲(chǔ)日志SML�����,包含被度量值�����、度量行為和順序��;設(shè)置PCRS和度量存儲(chǔ)日志SML的初始化值�、計(jì)算度量值的過(guò)程;如權(quán)利要求1或3所述的移動(dòng)郵箱多因子可信身份認(rèn)證方法��,其特征在于����,步驟(5)還包括先對(duì)BIOS進(jìn)行完整性度量的計(jì)算,并將度量值存儲(chǔ)于可信芯片的對(duì)應(yīng)PCR中�,后判斷 BIOS是否完整����,若完整性未被破壞,則運(yùn)行BIOS�����,同時(shí)在SIML中寫(xiě)入日志����;再通過(guò)BIOS對(duì)硬盤(pán)和ROM進(jìn)行完整性度量的計(jì)算,并將度量值存儲(chǔ)于可信芯片的對(duì)應(yīng) PCR中����,后判斷硬盤(pán)和ROM是否完整����,若完整性未被破壞����,則啟動(dòng)硬盤(pán)和R0M,同時(shí)在SML中寫(xiě)入日志��;然后通過(guò)BIOS、硬盤(pán)和ROM對(duì)操作系統(tǒng)進(jìn)行完整性度量的計(jì)算,并將度量值存儲(chǔ)于可信芯片對(duì)應(yīng)的PCR中�����,后判斷操作系統(tǒng)是否完整��,若完整性未被破壞����,則運(yùn)行操作系統(tǒng)�����,同時(shí)在SML中寫(xiě)入日志�����;后通過(guò)OS對(duì)郵件系統(tǒng)進(jìn)行完整性度量的計(jì)算,并將度量值存儲(chǔ)于可信芯片對(duì)應(yīng)的PCR 中�,后判斷郵件系統(tǒng)是否完整,若完整性未被破壞��,則將SML中寫(xiě)入日志�,并且移動(dòng)終端驗(yàn)證通過(guò)本終端完整性度量的計(jì)算。
5.如權(quán)利要求1所述的移動(dòng)郵箱多因子可信身份認(rèn)證方法�,其特征在于,郵箱服務(wù)平臺(tái)驗(yàn)證移動(dòng)終端的鑒別信息進(jìn)一步包括郵箱服務(wù)平臺(tái)驗(yàn)證移動(dòng)終端的IMEI���、SIM與預(yù)先存儲(chǔ)的該終端的IMEI�����、SIM進(jìn)行一一對(duì)應(yīng),若相同�,則移動(dòng)終端鑒別驗(yàn)證通過(guò),若不相同��,則拒絕移動(dòng)終端上郵箱系統(tǒng)�����。
6.如權(quán)利要求1所述的移動(dòng)郵箱多因子可信身份認(rèn)證方法,其特征在于���,郵箱服務(wù)平臺(tái)預(yù)先存儲(chǔ)用于比對(duì)完整性的所有被度量軟件及硬件的額定完整性度量值�;郵箱服務(wù)平臺(tái)通過(guò)該些值認(rèn)證完整性��。
7.一種移動(dòng)郵箱多因子可信身份認(rèn)證系統(tǒng)��,其特征在于�,包括郵箱服務(wù)平臺(tái)和若干移動(dòng)終端,其中���,郵箱服務(wù)平臺(tái)進(jìn)一步包括存儲(chǔ)器和服務(wù)器���, 所述存儲(chǔ)器包括;用戶和終端鑒別存儲(chǔ)單元用于存儲(chǔ)每個(gè)用戶身份識(shí)別信息�、每個(gè)用戶對(duì)應(yīng)的終端鑒別信息;完整性度量信息存儲(chǔ)單元�,用于存儲(chǔ)移動(dòng)終端郵箱可信度驗(yàn)證信息; 算法信息存儲(chǔ)單元�,用于存儲(chǔ)包括驗(yàn)證的流程及各種算法密碼信息在內(nèi)的算法信息; 所述服務(wù)器進(jìn)一步包括 交互處理單元用于建立與各個(gè)終端的交互����; 身份驗(yàn)證處理單元用于驗(yàn)證用戶的身份信息及終端鑒別信息���; 完整性度量處理單元用于利用預(yù)先存儲(chǔ)的移動(dòng)終端郵箱可信度驗(yàn)證信息檢測(cè)當(dāng)前接收到的完整性度量報(bào)告的合法性; 所述移動(dòng)終端進(jìn)一步包括可信芯片用于作為可信度量根��,設(shè)置存儲(chǔ)完整性度量值的若干PCR寄存儲(chǔ)器���,每一 PCR寄存器保存一度量結(jié)果�,其中至少有一個(gè)PCR寄存器存儲(chǔ)郵箱系統(tǒng)的完整性度量計(jì)算值��;SDIO智能卡用于存儲(chǔ)為移動(dòng)終端頒發(fā)的身份證書(shū)�����;終端鑒別處理模塊用于從移動(dòng)終端中獲得包括SIM卡信息在內(nèi)的鑒別信息�;可信度量模塊硬件管理模塊用于獲取可信度量根的可信度量報(bào)告;硬件管理模塊用于實(shí)現(xiàn)與SDIO智能卡的交互����,獲得包括PIN碼�、身份證書(shū)在內(nèi)的信息;多因子可信身份認(rèn)證代理模塊建立與郵箱服務(wù)平臺(tái)的通信���,從終端鑒別處理模塊���、可信度量模塊硬件管理模塊中獲得的各類認(rèn)證鑒別信息��,并通過(guò)郵箱服務(wù)器平臺(tái)的驗(yàn)證反饋中決定是否啟動(dòng)郵箱系統(tǒng)��。
全文摘要
一種移動(dòng)郵箱多因子可信身份認(rèn)證方法�,移動(dòng)終端通過(guò)可信芯片進(jìn)行完整性度量的計(jì)算��、收集包括PCRS值及SML值在內(nèi)的完整性度量報(bào)告所需信息���,并利用可信芯片中的AIK私鑰加密�,后生成完整性度量報(bào)告��,PCRS值中包含郵箱系統(tǒng)的完整性度量計(jì)算值���;利用SDIO智能卡中的身份證書(shū)簽名包括完整性度量報(bào)告和移動(dòng)終端鑒別信息在內(nèi)的驗(yàn)證信息����,并發(fā)送至郵箱服務(wù)平臺(tái)�;郵箱服務(wù)平臺(tái)驗(yàn)證移動(dòng)終端的鑒別信息,驗(yàn)證成功后利用預(yù)先存儲(chǔ)的移動(dòng)終端郵箱可信度驗(yàn)證信息檢測(cè)當(dāng)前接收到的完整性度量報(bào)告的合法性��,驗(yàn)證通過(guò)則激活用戶終端的郵箱系統(tǒng)���。
文檔編號(hào)H04W12/06GK102281510SQ201110212120
公開(kāi)日2011年12月14日 申請(qǐng)日期2011年7月27日 優(yōu)先權(quán)日2011年7月27日
發(fā)明者王劍, 鐘冰 申請(qǐng)人:上海和辰信息技術(shù)有限公司