[发明专利]一种适合可信连接架构的平台鉴别实现方法及系统

权利要求书

1.一种适合可信连接架构的平台鉴别实现方法，其特征在于：所述适合可信 连接架构的平台鉴别实现方法包括以下步骤：

1)可信网络连接(Trusted Network Connect，TNC)接入点向TNC客户端发送 对访问请求者的平台组件请求度量参数；

2)TNC客户端收到步骤1)中的信息后，执行以下步骤：

201)判断对访问请求者的平台组件请求度量参数是否符合访问请求者对它所 标识信息的平台配置保护策略，若不符合，则丢弃步骤1)中的信息；若符合，执 行202)～204)；

202)将对访问请求者的平台组件请求度量参数发送给TNC客户端上端的相应 完整性收集者，然后TNC客户端上端的对应完整性收集者依据对访问请求者的平台 组件请求度量参数执行度量并生成对访问请求者的平台组件请求度量参数所标识 信息的平台组件度量值和平台配置寄存器(Platform Configuration Register，PCR) 值索引信息，或者生成对访问请求者的平台组件请求度量参数所标识信息的平台组 件度量值索引信息和PCR值索引信息；接着向TNC客户端发送对访问请求者的平台 组件请求度量参数所标识信息的平台组件度量值和PCR值索引信息，或者向TNC客 户端发送对访问请求者的平台组件请求度量参数所标识信息的平台组件度量值索 引信息和PCR值索引信息；

203)依据对访问请求者的平台组件请求度量参数所标识信息的PCR值索引信 息，或者依据对访问请求者的平台组件请求度量参数所标识信息的平台组件度量值 索引信息和PCR值索引信息，本地获取访问请求者的平台身份证书、对访问请求者 的平台组件请求度量参数所标识信息的PCR值、对访问请求者的平台组件请求度量 参数所标识信息的平台组件度量值和平台签名值；

204)向TNC接入点发送访问请求者的平台身份证书，对访问请求者的平台组 件请求度量参数所标识信息的PCR值，对访问请求者的平台组件请求度量参数所标 识信息的平台组件度量值和平台签名值，对访问请求者的平台组件请求度量参数所 标识信息的平台配置保护策略，对访问控制器的平台组件请求度量参数和对访问控 制器的平台组件请求度量参数所标识信息的平台组件评估策略；

3)TNC接入点收到步骤2)的信息后，执行以下步骤：

301)TNC接入点验证步骤204)中的平台签名值，若验证不通过，则丢弃步骤 204)中的信息；若验证通过，判断对访问控制器的平台组件请求度量参数是否符 合访问控制器对它所标识信息的平台配置保护策略；若不符合，则丢弃步骤204) 的信息；若符合，执行步骤302)～步骤304)；

302)将对访问控制器的平台组件请求度量参数发送给TNC接入点上端的相应 完整性收集者，然后TNC接入点上端的对应完整性收集者依据对访问控制器的平台 组件请求度量参数执行度量并生成对访问控制器的平台组件请求度量参数所标识 信息的平台组件度量值和PCR值索引信息，或者生成对访问控制器的平台组件请求 度量参数所标识信息的平台组件度量值索引信息和PCR值索引信息；接着向TNC接 入点发送对访问控制器的平台组件请求度量参数所标识信息的平台组件度量值和 PCR值索引信息，或者向向TNC接入点发送对访问控制器的平台组件请求度量参数 所标识信息的平台组件度量值索引信息和PCR值索引信息；；

303)依据对访问控制器的平台组件请求度量参数所标识信息的PCR值索引信 息，或者依据对访问控制器的平台组件请求度量参数所标识信息的平台组件度量值 索引信息和PCR值索引信息本地获取访问控制器的平台身份证书、对访问控制器的 平台组件请求度量参数所标识信息的PCR值、对访问控制器的平台组件请求度量参 数所标识信息的平台组件度量值和平台签名值；

304)向评估策略服务者发送访问请求者的平台身份证书，对访问请求者的平 台组件请求度量参数所标识信息的PCR值，对访问请求者的平台组件请求度量参数 所标识信息的平台组件度量值，对访问请求者的平台组件请求度量参数所标识信 息，对访问请求者的平台组件请求度量参数所标识信息的平台组件评估策略，对访 问请求者的平台组件请求度量参数所标识信息的平台配置保护策略，访问控制器的 平台身份证书，对访问控制器的平台组件请求度量参数所标识信息的PCR值，对访 问控制器的平台组件请求度量参数所标识信息的平台组件度量值，对访问控制器的 平台组件请求度量参数所标识信息，对访问控制器的平台组件请求度量参数所标识 信息的平台组件评估策略和对访问控制器的平台组件请求度量参数所标识信息的 平台配置保护策略；

4)评估策略服务者收到步骤3)中的信息后，向TNC接入点发送访问请求者的 平台身份证书验证结果，访问控制器的平台身份证书验证结果，访问请求者的平台 组件评估结果，访问请求者的平台组件修补信息，访问控制器的平台组件评估结果， 访问控制器的平台组件修补信息和策略管理器利用它的用户私钥对访问请求者的 平台身份证书验证结果，访问请求者的平台身份证书验证结果，对访问请求者的平 台组件请求度量参数所标识信息的PCR值，对访问请求者的平台组件请求度量参 数，对访问请求者的平台组件请求度量参数所标识信息的平台组件评估策略，对访 问请求者的平台组件请求度量参数所标识信息的平台配置保护策略，访问请求者的 平台组件评估结果，访问请求者的平台组件修补信息，访问控制器的平台身份证书 验证结果，访问控制器的平台身份证书验证结果，对访问控制器的平台组件请求度 量参数所标识信息的PCR值，对访问控制器的平台组件请求度量参数，对访问控制 器的平台组件请求度量参数所标识信息的平台组件评估策略，对访问控制器的平台 组件请求度量参数所标识信息的平台配置保护策略，访问控制器的平台组件评估结 果和访问控制器的平台组件修补信息的用户签名，访问请求者的平台组件修补信息 需要利用访问请求者和策略管理器之间的安全密钥进行加密保护，访问控制器的平 台组件修补信息需要利用访问控制器和策略管理器之间的安全密钥进行加密保护， 对访问请求者的平台组件请求度量参数所标识信息的平台组件评估策略、对访问请 求者的平台组件请求度量参数所标识信息的平台配置保护策略、对访问控制器的平 台组件请求度量参数所标识信息的平台组件评估策略和对访问控制器的平台组件 请求度量参数所标识信息的平台配置保护策略是步骤3)中的对应值，对访问请求 者的平台组件请求度量参数和对访问控制器的平台组件请求度量参数分别是步骤 1)和步骤2)中的对应值；

5)TNC接入点收到步骤4)中的信息后，首先验证策略管理器的用户签名，若 验证不通过，则丢弃步骤4)中的信息；若已完成对访问请求者的平台鉴别，则根 据访问请求者的平台身份证书验证结果和访问请求者的平台组件评估结果做出访 问决策，否则本轮平台鉴别协议结束后将与TNC客户端执行另一轮平台鉴别协议， 然后向TNC客户端发送对访问请求者的平台组件请求度量参数所标识信息的平台 组件评估策略，访问控制器的平台身份证书验证结果，对访问控制器的平台组件请 求度量参数所标识信息的PCR值，对访问控制器的平台组件请求度量参数所标识信 息的平台配置保护策略，步骤3)中的平台签名，步骤4)中所发送的信息和访问控 制器的访问决策；

6)TNC客户端收到步骤5)中的信息后，首先验证其中的平台签名，若验证不 通过，则丢弃步骤5)中的信息；若验证通过，则验证其中的策略管理器的用户签 名，若验证不通过，则丢弃步骤5)中的信息；若已完成对访问控制器的平台鉴别， 则根据访问控制器的平台身份证书验证结果和访问控制器的平台组件评估结果做 出访问决策，并向TNC接入点发送访问请求者的访问决策；若访问请求者的平台组 件修补信息为非空，则TNC客户端需要向它上端的相应完整性收集者通告访问请求 者的平台组件修补信息；若步骤5)中的信息中包含访问控制器的访问决策，则TNC 客户端需要向它上端的相应完整性收集者通告访问控制器的访问决策；

7)TNC接入点收到步骤6)中的信息后，向步骤6)中的信息上端的相应完整 性收集者通告访问请求者的访问决策。