[发明专利]分配安全区域访问凭证的方法和装置

权利要求书

1.一种分配用于访问网络的第一安全区域的第一安全区域访问凭证的方法，所述方法包括：

在所述第一安全区域中的第一认证服务器处获取所述第一安全区域中的第一计算设备的设备指纹；

对所述设备指纹进行第一验证，从而得到第一验证结果，其中对所述设备指纹进行第一验证包括在所述第一验证的第一进程启动时，生成所述第一进程的第一验证进程指纹；

在所述第一验证结果为通过的情况下，通过用所述网络的第二安全区域中的第二认证服务器的公钥对所述设备指纹、所述第一验证进程指纹和所述第一验证结果的组合进行加密来生成所述第一安全区域访问凭证；以及

将所述第一安全区域访问凭证分配给所述第一计算设备。

2.根据权利要求1所述的方法，其特征在于，所述第二安全区域与所述第一安全区域通过区域边界设备相互连通，其中所述第二安全区域的安全等级比所述第一安全区域的安全等级高。

3.根据权利要求1所述的方法，其特征在于，所述设备指纹包括以下中的一者或多者：所述第一计算设备的媒体访问控制地址、所述第一计算设备的网际协议地址、针对用户登录所述第一计算设备的第二进程的标识、所述第一计算设备的用户的用户名、用户用来登录所述第一计算设备的密码或密钥。

4.根据权利要求1所述的方法，其特征在于，所述第一验证进程指纹包括以下中的一者或多者：所述第一认证服务器的媒体访问控制地址、所述第一认证服务器的网际协议地址、所述第一进程的第一进程标识符、所述第一进程的主线程的主线程标识符、所述第一进程的启动时间。

5.根据权利要求1所述的方法，其特征在于，还包括：

将所述第一验证结果发送给所述第一计算设备。

6.一种分配用于访问网络的第一安全区域的第一安全区域访问凭证的装置，包括：

处理器；

存储器，所述存储器耦合至所述处理器并且存储有指令，当所述指令执行时使得所述处理器执行以下操作：

获取所述第一安全区域中的第一计算设备的设备指纹；

对所述设备指纹进行第一验证，从而得到第一验证结果，其中对所述设备指纹进行第一验证包括在所述第一验证的第一进程启动时，生成所述第一进程的第一验证进程指纹；

在所述第一验证结果为通过的情况下，通过用所述网络的第二安全区域中的第二认证服务器的公钥对所述设备指纹、所述第一验证进程指纹和所述第一验证结果的组合进行加密来生成所述第一安全区域访问凭证；以及

将所述第一安全区域访问凭证分配给所述第一计算设备。

7.根据权利要求6所述的装置，其特征在于，所述第二安全区域与所述第一安全区域通过区域边界设备相互连通，其中所述第二安全区域的安全等级比所述第一安全区域的安全等级高。

8.根据权利要求6所述的装置，其特征在于，所述设备指纹包括以下中的一者或多者：所述第一计算设备的媒体访问控制地址、所述第一计算设备的网际协议地址、针对用户登录所述第一计算设备的第二进程的标识、所述第一计算设备的用户的用户名、用户用来登录所述第一计算设备的密码或密钥。

9.根据权利要求6所述的装置，其特征在于，所述第一验证进程指纹包括以下中的一者或多者：所述装置的媒体访问控制地址、所述装置的网际协议地址、所述第一进程的第一进程标识符、所述第一进程的主线程的主线程标识符、所述第一进程的启动时间。

10.根据权利要求6所述的装置，其特征在于，当所述指令执行时还使得所述处理器执行以下操作：

将所述第一验证结果发送给所述第一计算设备。