(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111356571.5 (22)申请日 2021.11.16 (71)申请人 北京八分量信息科技有限公司 地址 100000 北京市海淀区紫竹院路81号 院3号楼2层202-2 (72)发明人 魏明　阮安邦　王佳帅　邵革建　 (74)专利代理 机构 成都华复知识产权代理有限 公司 512 98 代理人 任丽娜 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于可信计算实现可信安全协议的方 法 (57)摘要 本发明属于信息处理技术领域， 具体涉及一 种基于可信计算实现可信安全协议的方法， 先通 过可信计算模块构建可信接入认证模 型， 得到云 环境下的可信接入安全协议； 再通过可信接入安 全协议的要求确定可信接入的移动终端设备， 并 通过移动终端设备发出接入请求， 得到平台的验 证要约； 根据平台的验证要约制作相应的验证材 料， 再通过加密模块对验证材料进入加密， 得到 加密验证材料， 最后通过可信计算模块对加密验 证材料依次进行匹配验证和解密破解， 破解成功 后即可打开移动终端设备与平台之间通信的安 全通道； 通过匹配验证和解密破解的方式进行双 重认证， 从而提高安全协议的安全性， 一定程度 上可满足云环境下平台隐私保护需求。 权利要求书2页 说明书5页 附图1页 CN 114124506 A 2022.03.01 CN 114124506 A 1.一种基于可信计算实现可信安全协议的方法， 其特 征在于： 包括如下步骤： S1、 通过可信计算模块构建可信接入认证模型， 得到云环境下的可信接入安全协议； S2、 根据可信接入安全协议的要求确定可信接入的移动终端设备， 并通过移动终端设 备发出接入请求， 得到平台的验证要约； S3、 移动终端设备根据验证要约的内容制作相应的验证材料， 通过加密模块对验证材 料进行加密， 得到加密验证材 料； S4、 将加密验证材 料通过网关 设备传输 至可信计算模块进行匹配验证， 得到验证结果； S5、 当验证结果为匹配时， 网关设备向可信计算模块发送解密密钥， 通过可信计算模块 进行解密破解， 破解成功后即可打开移动终端设备与平台之间通信的安全通道。 2.根据权利要求1所述的一种基于可信计算实现可信安全协议的方法， 其特征在于： 步 骤1中可信计算模块包括TPM芯片和应用接口， 所述应用接口包括TSS设备驱动程序接口和 TSS核心服务接口， 所述TPM芯片分别与TSS设备驱动程序接口和TSS核心服务接口电性连 接。 3.根据权利要求2所述的一种基于可信计算实现可信安全协议的方法， 其特征在于： 所 述可信接入认证模型包括待接入网设备、 网络访问策略执行设备和隔离网络服务器， 通过 待接入网络设备发出网络访问请求， 再通过网络访问策略执行设备进行网络接入， 最后通 过隔离网络服务器进行可信验证， 所述待接入网设备设置为移动终端设备， 所述网络访问 策略执行设备设置为网关设备， 所述隔离网络服务器设置为可信认证服务器， 所述移动终 端设备与网关 设备电性连接， 所述网关 设备与可信认证服 务器电性连接 。 4.根据权利要求1所述的一种基于可信计算实现可信安全协议的方法， 其特征在于： 步 骤2中所述可信接入安全协议的要求包括待接入移动 终端设备的类型、 应用程序类别和是 否在白名单列内， 若待接入移动终端设备在白名单列内， 通过移动 终端设备发出接入请求 后， 平台根据相应的移动终端设备发出验证要约。 5.根据权利要求1所述的一种基于可信计算实现可信安全协议的方法， 其特征在于： 步 骤2和步骤3中所述验证要约是根据不同的移动终端设备制 定的含有该移动终端设备主要 特性的要约内容， 要约内容具体包括根据不同移动终端设备提出的与该移动终端设备性能 相关的专业性问题， 并将专业性问题汇总、 储存形成的问题资料库， 在验证要约发出时， 随 机从问题资料库中挑选与待接入的移动设备终端设备相关的问题组成的要约内容。 6.根据权利要求5所述的一种基于可信计算实现可信安全协议的方法， 其特征在于： 步 骤3中所述加密模块包括数字系统和两个MCU， 所述数字系统和其中一个MCU通过IIC总线连 接， 用于传输密文请求， 另一个所述MCU内部通过加密算法运算产生密文,将密文发送给数 字系统， 将已下载的密匙通过加密算法 并生产密 文， 数字系统通过解密算法,将密 文翻译成 密匙,再将密匙和密钥进 行对比校验， 数字系统验证密 文成功后将成功信号通过IIC总线发 送给MCU,MCU再将地址改变为待接入网络终端设备地址 。 7.根据权利要求1所述的一种基于可信计算实现可信安全协议的方法， 其特征在于： 步 骤4中所述网关设备设置为具有三层交换功 能的网络交换机， 网络交换机是在多个使用不 同协议及数据格式的网络间提供 数据转换功能， 是不同网之间的连接器。 8.根据权利要求1所述的一种基于可信计算实现可信安全协议的方法， 其特征在于： 在 匹配验证时， 当验证结果为不匹配时， 可信计算模块会自动进入二次匹配验证， 二次匹配验权　利　要　求　书 1/2 页 2 CN 114124506 A 2证结果匹配时， 网关设备向可信计算模块发送解密密钥， 二次验证结果为不匹配时可信计 算模块会自动进入三次匹配验证， 三次验证结果均为不匹配时， 网关设备将加密验证材料 传输至黑名单列， 网关 设备不发送解密 密钥。 9.根据权利要求1所述的一种基于可信计算实现可信安全协议的方法， 其特征在于： 步 骤5中所述可信计算模块在进 行解密破解时， 若破解不成功， 可信计算模块将根据解密密钥 进行二次解密破解， 若二次解密破解成功则打开移动终端设备与平台之间通信的安全通 道， 若二次解密破解 不成功， 则无法打开移动终端设备与平台之间通信的安全通道。权　利　要　求　书 2/2 页 3 CN 114124506 A 3