技术总结
本发明公开了一种基于可信计算的远程双向访问控制系统及方法,系统包括客户端、监控端和服务端,客户端、监控端和服务端分别包括集成有可信密码支撑模块的计算机终端平台;客户端部署有服务访问模块,监控端部署有认证中心;服务端部署有服务管理模块及远程应用服务模块。所述方法包括:对计算机终端平台进行完整性认证,通过则启动计算机;对本地用户进行身份认证,通过则允许用户登录计算机用户向认证中心提交远端服务网络访问认证申请;认证中心对用户及用户的终端平台进行认证;认证中心检查远端服务的有效性,并对被访问的远端服务进行完整性度量;当访问用户、用户计算机终端平台及远端服务均可信时,认证中心授权用户访问远端服务。
技术研发人员:郭晓鸿;刘皊皊;段然;赵凡宇;林丹;秦树鑫;董文德
受保护的技术使用者:中国电子科技集团公司第二十八研究所
文档号码:201610994261
技术研发日:2016.11.10
技术公布日:2017.05.31