一種終端安全管理、認(rèn)證方法及系統(tǒng)技術(shù)方案

本發(fā)明專利技術(shù)公開了一種安全管理、認(rèn)證方法及系統(tǒng)。該系統(tǒng)包括一終端管理器，該終端管理器包括：身份認(rèn)證服務(wù)芯片/模塊，用于為終端提供身份認(rèn)證，并在終端通過身份認(rèn)證后，為該終端返回認(rèn)證響應(yīng)消息；策略管理服務(wù)芯片/模塊，其包含一存儲(chǔ)器/模塊，用于存儲(chǔ)不同的用戶、終端所對(duì)應(yīng)的管理策略，同時(shí)還包括一管理策略配置芯片/模塊，用于以接收系統(tǒng)管理員的命令，對(duì)管理策略數(shù)據(jù)庫(kù)模塊中的管理策略進(jìn)行管理和維護(hù)；告警平臺(tái)，用于向維護(hù)人員發(fā)出告警。該方法通過在發(fā)送的認(rèn)證消息請(qǐng)求中包含用戶信息、與用戶信息對(duì)應(yīng)的密碼、該終端的固有特征的信息和該用戶要求的使用權(quán)限信息來實(shí)現(xiàn)。

【技術(shù)實(shí)現(xiàn)步驟摘要】

【技術(shù)保護(hù)點(diǎn)】
１．一種用于局域網(wǎng)中終端安全管理方法中的認(rèn)證方法，其特征在于，在局域網(wǎng)中設(shè)置一終端管理器，該終端管理器包括身份認(rèn)證服務(wù)芯片／模塊、策略管理服務(wù)芯片／模塊和告警平臺(tái)，并包括以下步驟：Ａ１步驟，終端啟動(dòng)，在進(jìn)入該終端的操作系統(tǒng)之前，通過局域網(wǎng)發(fā)送認(rèn)證請(qǐng)求消息，在該消息中包含用戶信息、與用戶信息對(duì)應(yīng)的密碼、該終端的固有特征的信息和該用戶要求的使用權(quán)限信息；Ａ２步驟，該終端管理器收到該認(rèn)證請(qǐng)求后，交由認(rèn)證服務(wù)芯片／模塊進(jìn)行處理，認(rèn)證服務(wù)器讀取該認(rèn)證請(qǐng)求消息中的用戶信息、與用戶信息對(duì)應(yīng)的密碼、固有特征信息和該用戶要求的使用權(quán)限信息，核實(shí)用戶信息中包含的用戶名是否為合法用戶，核實(shí)該固有特征信息判斷該終端是否是合法終端，如果既是合法用戶又是合法終端則繼續(xù)Ａ３步驟，否則進(jìn)行相應(yīng)告警并拒絕該認(rèn)證；Ａ３步驟，如果既是合法用戶又是合法終端，則認(rèn)證服務(wù)芯片／模塊讀取該存儲(chǔ)器／模塊中該用戶的策略信息，根據(jù)該策略信息判斷該用戶是否有權(quán)限使用該終端，如果是繼續(xù)Ａ４步驟，否則拒絕該認(rèn)證；Ａ４步驟，如果該用戶有權(quán)限使用該終端，則認(rèn)證服務(wù)芯片／模塊判斷該認(rèn)證請(qǐng)求消息中的該用戶要求的使用權(quán)限與用戶信息、終端的固有特征信息是否相符，如果不相符則拒絕該認(rèn)證，否則認(rèn)證通過，該終端管理器向終端返回認(rèn)證通過消息；Ａ５該終端管理器根據(jù)策略管理服務(wù)芯片／模塊中存儲(chǔ)器存儲(chǔ)的用戶信息、終端對(duì)應(yīng)的管理策略對(duì)該終端進(jìn)行配置管理，完成終端操作系統(tǒng)的啟動(dòng)。...

【技術(shù)特征摘要】

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：焦利，鄭治國(guó)，韓興宇，劉賽，
申請(qǐng)(專利權(quán))人：遼寧國(guó)興科技有限公司，
類型：發(fā)明
國(guó)別省市：21