專利名稱:移動郵箱多因子可信身份認證方法及系統的制作方法
技術領域:
本發(fā)明涉及移動郵箱領域,尤其涉及移動郵箱的安全方面。
背景技術:
隨著數字化通訊的不斷發(fā)展,在具備常規(guī)互聯網基礎郵件服務功能的同時,充分發(fā)揮和利用移動終端的功能優(yōu)勢,讓用戶可以方便直接地通過短信、彩信、WAP上網等方式, 隨時隨地獲取和管理移動終端的郵件信息。當前,把利用手機等移動終端獲取、管理郵件信息的郵箱稱之為移動郵箱。移動郵箱不僅能實現與固定郵箱的信息同步,而且還能利用移動終端的方便性實現隨時隨地查看的功能,簡而言之,移動郵箱能和用戶全面打造一個用戶的綜合信息平臺,實現移動終端與郵箱的雙向、全面的高效互通功能。S卩,移動辦公的盛行使用戶對借助移動終端(手機為例)收發(fā)郵件、登錄企業(yè)郵箱系統的需求大大提高,這使得移動郵箱有著廣泛的發(fā)展前景。然而,移動設備的便攜性致使丟失或被竊的情況嚴重,終端數據和應用程序的機密性、完整性受到嚴重威脅。人們對筆記本電腦、智能手機、便攜式多媒體等移動設備的使用大大增加,特別是那些被CE0、公司高管、銷售和顧問使用的移動設備,往往涉及極為敏感的公司資料或郵件。最新的移動設備具有更大的儲存容量和更強的互聯網訪問功能,也使移動設備上的數據信息面臨更大的風險。而且,PC計算平臺的安全威脅正愈演愈烈地發(fā)生在移動智能平臺上,小的移動終端因為資源有限導致防護能力較低,其操作系統漏洞或安全應用未及時更新,很容易導致病毒入侵如手機病毒的出現。總而言之,現有移動郵箱存在很大的安全問題
1.現有移動郵箱系統大多僅僅以用戶名、密碼作為用戶登錄依據,郵件服務器對用戶進行認證時只認證身份(密碼、身份證書等);
2.傳統的身份認證僅僅解決了用戶身份的信任問題,對用戶所持設備是否可信不能保證,這樣的認證機制既是一種靜態(tài)認證又是一種不完全認證。例如用戶可能是移動終端的合法用戶,但是移動終端已經被病毒侵害,成為別有用心的人控制的傀儡。這種情況下,合法用戶登錄郵箱系統下載保存到本地的郵件或機密信息的安全就受到極大威脅。也就是說,現在急需要一種具有更佳安全措施的移動郵箱認證流程,以保證移動郵箱的安全性。
發(fā)明內容
本發(fā)明的目的在于提供一種移動郵箱多因子可信身份認證方法,以解決現有技術中移動郵箱認證安全性差的技術問題。為了達到上述目的,本發(fā)明提供了一種移動郵箱多因子可信身份認證方法,包括以下步驟
(1)為移動終端頒發(fā)存儲有身份證書的SDIO智能卡,并設置可信芯片;(2)在郵箱服務平臺上設先存儲每個用戶對應終端鑒別信息、移動終端郵箱可信度驗證信息;
(3)當移動終端接收到登錄郵箱系統的請求時,先檢測SDIO智能卡是否到位,若是, 才進行步驟(4);
(4)移動終端再進行身份驗證,若驗證通過,則進行步驟(5);
(5)移動終端通過可信芯片進行完整性度量的計算、收集包括PCRS值及SML值在內的完整性度量報告所需信息,并利用可信芯片中的AIK私鑰加密,后生成完整性度量報告, PCRS值中包含郵箱系統的完整性度量計算值;
(6)利用SDIO智能卡中的身份證書簽名包括完整性度量報告和移動終端鑒別信息在內的驗證信息,并發(fā)送至郵箱服務平臺;
(7)郵箱服務平臺解密接收到的數據包,從中獲得移動終端的鑒別信息和完整性度量報告;
(8)驗證移動終端的鑒別信息,驗證成功后利用預先存儲的移動終端郵箱可信度驗證信息檢測當前接收到的完整性度量報告的合法性,驗證通過則激活用戶終端的郵箱系統。
一種移動郵箱多因子可信身份認證系統,其特征在于,包括郵箱服務平臺和若干移動終端,其中,
郵箱服務平臺進一步包括存儲器和服務器, 所述存儲器包括;
用戶和終端鑒別存儲單元用于存儲每個用戶身份識別信息、每個用戶對應的終端鑒別信息;
完整性度量信息存儲單元,用于存儲移動終端郵箱可信度驗證信息; 算法信息存儲單元,用于存儲包括驗證的流程及各種算法密碼信息在內的算法信息; 所述服務器進一步包括 交互處理單元用于建立與各個終端的交互; 身份驗證處理單元用于驗證用戶的身份信息及終端鑒別信息; 完整性度量處理單元用于利用預先存儲的移動終端郵箱可信度驗證信息檢測當前接收到的完整性度量報告的合法性; 所述移動終端進一步包括
可信芯片用于作為可信度量根,設置存儲完整性度量值的若干PCR寄存儲器,每一 PCR寄存器保存一度量結果,其中至少有一個PCR寄存器存儲郵箱系統的完整性度量計算值;
SDIO智能卡用于存儲為移動終端頒發(fā)的身份證書;
終端鑒別處理模塊用于從移動終端中獲得包括SIM卡信息在內的鑒別信息;
可信度量模塊硬件管理模塊用于獲取可信度量根的可信度量報告;
硬件管理模塊用于實現與SDIO智能卡的交互,獲得包括PIN碼、身份證書在內的信
息;
多因子可信身份認證代理模塊建立與郵箱服務平臺的通信,從終端鑒別處理模塊、可信度量模塊硬件管理模塊中獲得的各類認證鑒別信息,并通過郵箱服務器平臺的驗證反饋中決定是否啟動郵箱系統。
與現有技術相比,本發(fā)明提供了身份認證的過程,不僅有身份認證、終端的鑒別認證,還利用可信芯片技術實現更為安全的認證,大大提升了郵箱使用的安全性。
圖1為一種移動郵箱多因子可信身份認證系統的原理圖2為一種移動郵箱多因子可信身份認證系統中移動終端的一結構示例圖; 圖3為一種移動郵箱多因子可信身份認證方法的流程圖。
具體實施例方式以下針對附圖,具體說明本發(fā)明。請參閱圖1,其為一種移動郵箱安全保護系統的原理圖。它包括郵箱服務平臺和若干移動終端2。郵箱服務平臺1和移動終端2是通過網絡連接。網絡包括無線通信網絡。 需要說明的是,郵箱服務平臺包括物理上的服務器、網關、數據庫等,即,本實例提到的郵箱服務平臺泛指服務中心中心,由于上述說到都是現有技術,在此就不再具體說明。為了完成郵箱的安全性,
以下以郵箱服務平臺和一個移動終端的結構原理來進一步說明 所述服務器進一步包括 交互處理單元用于建立與各個終端的交互; 身份驗證處理單元用于驗證用戶的身份信息及終端鑒別信息; 完整性度量處理單元用于利用預先存儲的移動終端郵箱可信度驗證信息檢測當前接收到的完整性度量報告的合法性; 所述移動終端進一步包括
可信芯片用于作為可信度量根,設置存儲完整性度量值的若干PCR寄存儲器,每一 PCR寄存器保存一度量結果,其中至少有一個PCR寄存器存儲郵箱系統的完整性度量計算值;考慮到移動終端的處理器的處理能力相對有限,申請人可將可信計算部分放置在可信芯片完成,減少對處理器處理能力的依賴。SDIO智能卡用于存儲為移動終端頒發(fā)的身份證書;
終端鑒別處理模塊用于從移動終端獲取手機串號(IMEI)、SIM卡號等信息可信度量模塊硬件管理模塊用于獲取可信度量根的可信度量報告; 硬件管理模塊用于實現與SDIO智能卡的交互,獲得包括PIN碼、身份證書在內的信息,具體說,主要功能是實現了與SDIO卡之間的信息交互,同時完成對SDIO擴展智能卡進行安全管理工作,主要包括卡的驅動封裝、加解密接口、文件存取接口、互斥訪問控制、PIN 碼保護、卡信息完整性保護等。多因子可信身份認證代理模塊建立與郵箱服務平臺的通信,從終端鑒別處理模塊、可信度量模塊硬件管理模塊中獲得的各類認證鑒別信息,并通過郵箱服務器平臺的驗證反饋中決定是否啟動郵箱系統。基于上述的結構,一種移動郵箱多因子可信身份認證方法,包括以下步驟 SllO 為移動終端頒發(fā)存儲有身份證書的SDIO智能卡,并設置可信芯片。
每個移動終端對應一個SDIO智能卡,每個用戶對應一個移動終端??尚判酒梢岳矛F有的可信芯片,方便后續(xù)計算郵箱系統的完整性度量計算值。作為可信度量根的可信芯片用的是MTM (Mobile Trusted Module)芯片,是一種用于移動設備和嵌入式設備的進行完整性度量的芯片,具有可信存儲、可信度量、可信報告的功能)。MTM支持一定數量的PCR寄存器(一般是16個,用于存儲完整性度量值),伴隨系統的啟動和控制權的逐級傳遞,MTM度量系統中的各個模塊,并將度量結果寫入PCRs中。通過計算某個模塊的度量結果同期望值的比較,就可以判斷和維護這個模塊的完整性。MTM設置用于存儲完整性度量值的若干PCR寄存儲器,每一 PCR寄存器保存一度量結果,其中至少有一個PCR寄存器存儲郵箱系統的完整性度量計算值,設置AIK證書。責同時,設置度量存儲日志SML,包含被度量值、度量行為和順序;設置PCRS和度量存儲日志SML的初始化值、 計算度量值的過程。S120:在郵箱服務平臺上設先存儲每個用戶對應終端鑒別信息、移動終端郵箱可信度驗證信息。每種操作系統、硬件、軟件都有影響其完整性的關鍵特征值,這些特征值的摘要作為完整性度量值的期望值,對于每個終端的該些關鍵特征值,預先存儲在服務器端用來比對驗證度量結果。即郵箱系統作為被度量的移動終端上的軟件組成部分,有表征其完整性的特征值(二進制值),這些特征值的摘要作為期望值被保存在服務器端,用于比對終端的完整性報告中的相應值
S130 當移動終端接收到登錄郵箱系統的請求時,先檢測SDIO智能卡是否到位,若是,才進行步驟S140。移動終端先檢測是否有SDIO智能卡,若無,則直接拒絕登錄。若有SDIO智能卡, 需要判斷該SDIO智能卡是否與預先存儲的SDIO智能卡的ID相同,若是,則進行步驟S140, 當然也可以不需要判斷該SDIO智能卡與預先存儲的SDIO智能卡信息是否匹配,因為后續(xù)需要讀取該SDIO智能卡中的內容。也就是說,只需要預先驗證SDIO卡是否已插上。
S140 移動終端再進行身份驗證,若驗證通過,則進行步驟S150。移動終端檢測輸入的PIN碼與預先存儲的PIN是否相同,若相同,則表明身份驗證通過,若不相同,則拒絕登錄。當然,以上僅是身份驗證的一種實現方式,但并非局限于此。
S150 移動終端通過可信芯片進行完整性度量的計算、收集包括PCRS值及SML值在內的完整性度量報告所需信息,并利用可信芯片中的AIK私鑰加密,后生成完整性度量報告, PCRS值中包含郵箱系統的完整性度量計算值。完整性度量是一個過程,包括獲得一系列關于平臺的影響可信度的特征值 (metrics),存儲這些值,然后將這些值的摘要(通常采用的哈希算法是SHA-I)寫入PCRs 中。每個PCR都是20字節(jié)長,也就是SHA-I哈希值的長度。同時,系統保存一個列表—— 度量存儲日志(SML,Stored Measurement Log),包含了被度量的值,記錄了度量的行為及順序。遠程驗證方通過SML和PCRs值獲得系統運行的軟件狀態(tài)、配置信息等,確定對方系統是否可信(即是否感染了病毒、是否有木馬、是否使用盜版軟件等)。當系統加電啟動后,PCRs和度量存儲日志首先被初始化,在接下來的組件度量中,通過擴展運算,新的特征值與對應的PCR中的原存儲值進行連接運算后做哈希處理,并以此代替原值存儲在PCR寄存器中,最終生成一個哈希鏈形式的度量結果。在可信計算體系中,所有模塊(硬件/軟件,包括平臺BIOS及所有啟動和操作系統模塊)都需被度量和維護, 任何被惡意感染的模塊,度量值必然會發(fā)生改變。步驟S150還包括
先對BIOS進行完整性度量的計算,并將度量值存儲于可信芯片的對應PCR中,后判斷 BIOS是否完整,若完整性未被破壞,則運行BIOS,同時在SIML中寫入日志;
再通過BIOS對硬盤和ROM進行完整性度量的計算,并將度量值存儲于可信芯片的對應 PCR中,后判斷硬盤和ROM是否完整,若完整性未被破壞,則啟動硬盤和R0M,同時在SML中寫入日志;
然后通過BIOS、硬盤和ROM對操作系統進行完整性度量的計算,并將度量值存儲于可信芯片對應的PCR中,后判斷操作系統是否完整,若完整性未被破壞,則運行操作系統,同時在SML中寫入日志;
后通過OS對郵件系統進行完整性度量的計算,并將度量值存儲于可信芯片對應的PCR 中,后判斷郵件系統是否完整,若完整性未被破壞,則將SML中寫入日志,并且移動終端驗證通過本終端完整性度量的計算。S160 利用SDIO智能卡中的身份證書簽名包括完整性度量報告和移動終端鑒別信息在內的驗證信息,并發(fā)送至郵箱服務平臺。S170:郵箱服務平臺解密接收到的數據包,從中獲得移動終端的鑒別信息和完整性度量報告;
S180驗證移動終端的鑒別信息,驗證成功后利用預先存儲的移動終端郵箱可信度驗證信息檢測當前接收到的完整性度量報告的合法性,驗證通過則激活用戶終端的郵箱系統。生成完整性度量報告該步驟指終端的MTM芯片用AIK私鑰對PCRs的值(完整性度量值)進行簽名,并獲取SML日志記錄一起作為完整性度量報告。Hello消息=Hello消息中的用戶私鑰(SKuser)簽名的身份驗證信息指的是用 SDIO卡中保存的用戶私鑰簽名過的完整性度量報告和終端鑒別信息,可表示如下
Sign {完整性度量報告,(IMEI,SIM)} SKuser 驗證完整性度量值
郵件服務器端制定自己的安全策略,對終端完整性值有標準參考值,在得到遠程終端傳送來的完整性報告后,用AIK證書的公鑰驗證PCRs值,并依據SML列表中度量組件的順序,依次比對每個組件的完整性值和相對應的參考值,依次來判斷對方系統是否是安全可信的。在整個身份認證過程中涉及到兩個證書,一個是AIK證書(包含AIK公鑰和AIK私鑰),其中的私鑰存儲在MTM芯片中,用于對PCRs簽名(在TCG規(guī)范中,AIK密鑰只能用于對 MTM芯片產生的數據進行簽名);其對應的另一個是企業(yè)的郵件服務器為用戶頒發(fā)的身份證書,該證書的私鑰用于郵件服務器與終端之間握手時,對信息簽名或加密,其保存在企業(yè)頒發(fā)給用戶的SDIO卡中,而非存儲在終端設備中,永不出卡。這種設計有效減小了移動終端丟失造成密鑰泄漏的風險。
權利要求
1.一種移動郵箱多因子可信身份認證方法,其特征在于,包括以下步驟(1)為移動終端頒發(fā)存儲有身份證書的SDIO智能卡,并設置可信芯片;(2)在郵箱服務平臺上設先存儲每個用戶對應終端鑒別信息、移動終端郵箱可信度驗證信息;(3)當移動終端接收到登錄郵箱系統的請求時,先檢測SDIO智能卡是否到位,若是, 才進行步驟(4);(4)移動終端再進行身份驗證,若驗證通過,則進行步驟(5);(5)移動終端通過可信芯片進行完整性度量的計算、收集包括PCRS值及SML值在內的完整性度量報告所需信息,并利用可信芯片中的AIK私鑰加密,后生成完整性度量報告, PCRS值中包含郵箱系統的完整性度量計算值;(6)利用SDIO智能卡中的身份證書簽名包括完整性度量報告和移動終端鑒別信息在內的驗證信息,并發(fā)送至郵箱服務平臺;(7)郵箱服務平臺解密接收到的數據包,從中獲得移動終端的鑒別信息和完整性度量報告;(8)驗證移動終端的鑒別信息,驗證成功后利用預先存儲的移動終端郵箱可信度驗證信息檢測當前接收到的完整性度量報告的合法性,驗證通過則激活用戶終端的郵箱系統。
2.如權利要求1所述的移動郵箱多因子可信身份認證方法,其特征在于,步驟(4)進一步包括檢測PIN碼是否正確。
3.如權利要求1所述的移動郵箱多因子可信身份認證方法,其特征在于,設置可信芯片進一步包括設置用于存儲完整性度量值的若干PCR寄存儲器,每一 PCR寄存器保存一度量結果,其中至少有一個PCR寄存器存儲郵箱系統的完整性度量計算值設置AIK證書。
4.如權利要求3所述的移動郵箱多因子可信身份認證方法,其特征在于,還包括設置度量存儲日志SML,包含被度量值、度量行為和順序;設置PCRS和度量存儲日志SML的初始化值、計算度量值的過程;如權利要求1或3所述的移動郵箱多因子可信身份認證方法,其特征在于,步驟(5)還包括先對BIOS進行完整性度量的計算,并將度量值存儲于可信芯片的對應PCR中,后判斷 BIOS是否完整,若完整性未被破壞,則運行BIOS,同時在SIML中寫入日志;再通過BIOS對硬盤和ROM進行完整性度量的計算,并將度量值存儲于可信芯片的對應 PCR中,后判斷硬盤和ROM是否完整,若完整性未被破壞,則啟動硬盤和R0M,同時在SML中寫入日志;然后通過BIOS、硬盤和ROM對操作系統進行完整性度量的計算,并將度量值存儲于可信芯片對應的PCR中,后判斷操作系統是否完整,若完整性未被破壞,則運行操作系統,同時在SML中寫入日志;后通過OS對郵件系統進行完整性度量的計算,并將度量值存儲于可信芯片對應的PCR 中,后判斷郵件系統是否完整,若完整性未被破壞,則將SML中寫入日志,并且移動終端驗證通過本終端完整性度量的計算。
5.如權利要求1所述的移動郵箱多因子可信身份認證方法,其特征在于,郵箱服務平臺驗證移動終端的鑒別信息進一步包括郵箱服務平臺驗證移動終端的IMEI、SIM與預先存儲的該終端的IMEI、SIM進行一一對應,若相同,則移動終端鑒別驗證通過,若不相同,則拒絕移動終端上郵箱系統。
6.如權利要求1所述的移動郵箱多因子可信身份認證方法,其特征在于,郵箱服務平臺預先存儲用于比對完整性的所有被度量軟件及硬件的額定完整性度量值;郵箱服務平臺通過該些值認證完整性。
7.一種移動郵箱多因子可信身份認證系統,其特征在于,包括郵箱服務平臺和若干移動終端,其中,郵箱服務平臺進一步包括存儲器和服務器, 所述存儲器包括;用戶和終端鑒別存儲單元用于存儲每個用戶身份識別信息、每個用戶對應的終端鑒別信息;完整性度量信息存儲單元,用于存儲移動終端郵箱可信度驗證信息; 算法信息存儲單元,用于存儲包括驗證的流程及各種算法密碼信息在內的算法信息; 所述服務器進一步包括 交互處理單元用于建立與各個終端的交互; 身份驗證處理單元用于驗證用戶的身份信息及終端鑒別信息; 完整性度量處理單元用于利用預先存儲的移動終端郵箱可信度驗證信息檢測當前接收到的完整性度量報告的合法性; 所述移動終端進一步包括可信芯片用于作為可信度量根,設置存儲完整性度量值的若干PCR寄存儲器,每一 PCR寄存器保存一度量結果,其中至少有一個PCR寄存器存儲郵箱系統的完整性度量計算值;SDIO智能卡用于存儲為移動終端頒發(fā)的身份證書;終端鑒別處理模塊用于從移動終端中獲得包括SIM卡信息在內的鑒別信息;可信度量模塊硬件管理模塊用于獲取可信度量根的可信度量報告;硬件管理模塊用于實現與SDIO智能卡的交互,獲得包括PIN碼、身份證書在內的信息;多因子可信身份認證代理模塊建立與郵箱服務平臺的通信,從終端鑒別處理模塊、可信度量模塊硬件管理模塊中獲得的各類認證鑒別信息,并通過郵箱服務器平臺的驗證反饋中決定是否啟動郵箱系統。
全文摘要
一種移動郵箱多因子可信身份認證方法,移動終端通過可信芯片進行完整性度量的計算、收集包括PCRS值及SML值在內的完整性度量報告所需信息,并利用可信芯片中的AIK私鑰加密,后生成完整性度量報告,PCRS值中包含郵箱系統的完整性度量計算值;利用SDIO智能卡中的身份證書簽名包括完整性度量報告和移動終端鑒別信息在內的驗證信息,并發(fā)送至郵箱服務平臺;郵箱服務平臺驗證移動終端的鑒別信息,驗證成功后利用預先存儲的移動終端郵箱可信度驗證信息檢測當前接收到的完整性度量報告的合法性,驗證通過則激活用戶終端的郵箱系統。
文檔編號H04W12/06GK102281510SQ201110212120
公開日2011年12月14日 申請日期2011年7月27日 優(yōu)先權日2011年7月27日
發(fā)明者王劍, 鐘冰 申請人:上海和辰信息技術有限公司