1.一种基于高速可信硬件模块的云终端网络接入系统,其特征在于,包括:云终端以及服务器;
云终端包括高速可信硬件模块、操作系统以及远程桌面连接模块;
该高速可信硬件模块用于对该操作系统核心文件以及对远程桌面连接模块的完整性进行度量;该高速可信硬件模块存储有云终端的身份信息;
该服务器能够对使用云终端的用户身份进行认证,如果认证通过,则继续对该高速可信硬件模块中的云终端的身份进行认证,如果认证通过,该服务器能对云终端的平台完整性状态进行度量,如果度量结果满足网络接入的安全策略,则允许云终端接入网络。
2.如权利要求1的基于高速可信硬件模块的云终端网络接入系统,其特征在于,如果度量结果不满足网络接入的安全策略,则将该云终端连接到指定的隔离区域,对该云终端进行安全性修补和升级。
3.如权利要求1的基于高速可信硬件模块的云终端网络接入系统,其特征在于,服务器在云终端度量结果满足网络接入的安全策略后,该云终端还通过远程桌面连接模块,建立与服务器的虚拟机的远程桌面连接,能够将服务器中虚拟机的桌面图像信息通过传送到云终端。
4.如权利要求1的基于高速可信硬件模块的云终端网络接入系统,其特征在于,该服务器还包括第二高速可信硬件模块,用于进行服务器上运行的服务器虚拟化加固系统、虚拟机中运行的应用系统提供高速的数据加解密、数据签名/验证、散列值计算以及随机数生成。