[发明专利]一种适合可信连接架构的平台鉴别实现方法及系统

说明书

技术领域

本发明属网络安全技术领域，尤其涉及一种适合可信连接架构的平台鉴别实现 方法及系统。

背景技术

随着信息化的发展，病毒、蠕虫等恶意软件的问题异常突出。目前已经出现了 超过三万五千种的恶意软件，每年都有超过四千万的计算机被感染。要遏制住这类 攻击，不仅通过解决安全的传输和数据输入时的检查，还要从源头即从每一台连接 到网络的终端开始防御。而传统的安全防御技术已经无法防御种类繁多的恶意攻 击。

国际可信计算组织(Trusted Computing Group，TCG)针对这个问题，专门制 定了一个基于可信计算技术的网络连接规范——可信网络连接(Trusted Network Connect，TNC)，简记为TCG-TNC，其包括了开放的终端完整性架构和一套确保 安全互操作的标准，TCG-TNC架构参见图1。

由于TCG-TNC架构中的策略执行点处于网络边缘，且访问请求者不对策略执 行点进行平台鉴别，所以该架构存在策略执行点不可信赖的问题。为了解决这一问 题，一种基于三元对等鉴别(Tri-element Peer Authentication，TePA)的TNC架构被 提出，基于TePA的TNC架构简称为可信连接架构(Trusted Connect Architecture， TCA)。TCA参见图2。

在图2所述的TCA中，TNC客户端、TNC接入点和评估策略服务者执行一轮或 多轮基于TePA的平台鉴别协议来访问请求者和访问控制器之间的双向平台鉴别。 但是，在每一轮平台鉴别协议中，由于TNC客户端需要验证访问控制器的多个平台 签名且评估策略服务者需要验证这些平台签名对应的平台身份证书的有效性，或者 TNC接入点需要验证访问请求者的多个平台签名且评估策略服务者需要验证这些 平台签名对应的平台身份证书的有效性，或者两者都执行，其中平台签名可以是平 台身份证明密钥(Attestation Identity Key，AIK)签名，平台身份证书可以是AIK 证书，所以使得TCA的平台鉴别实现较复杂，进而降低了TCA的整体运行性能。因 此，为了简化TCA的平台鉴别实现，我们提出了一种适合TCA的平台鉴别实现方法。

发明内容

为了解决背景技术中存在的上述技术问题，本发明提供了一种有效地降低了 TCA的平台鉴别实现复杂性以及提高了TCA的整体运行性能的适合TCA的平台鉴 别实现方法。

本发明的技术解决方案是：本发明提供了一种适合可信连接架构的平台鉴别实 现方法，其特殊之处在于：所述适合可信连接架构的平台鉴别实现方法包括以下步 骤：

1)TNC接入点向TNC客户端发送对访问请求者的平台组件请求度量参数；

2)TNC客户端收到步骤1)中的信息后，向TNC接入点发送访问请求者的平台 身份证书，对访问请求者的平台组件请求度量参数所标识信息的PCR(Platform Configuration Rigester)值，对访问请求者的平台组件请求度量参数所标识信息的 平台组件度量值和平台签名值，对访问请求者的平台组件请求度量参数所标识信息 的平台配置保护策略，对访问控制器的平台组件请求度量参数和对访问控制器的平 台组件请求度量参数所标识信息的平台组件评估策略；

3)TNC接入点收到步骤2)的信息后，向评估策略服务者发送访问请求者的平 台身份证书，对访问请求者的平台组件请求度量参数所标识信息的PCR值，对访问 请求者的平台组件请求度量参数所标识信息的平台组件度量值，对访问请求者的平 台组件请求度量参数所标识信息，对访问请求者的平台组件请求度量参数所标识信 息的平台组件评估策略，对访问请求者的平台组件请求度量参数所标识信息的平台 配置保护策略，访问控制器的平台身份证书，对访问控制器的平台组件请求度量参 数所标识信息的PCR值，对访问控制器的平台组件请求度量参数所标识信息的平台 组件度量值，对访问控制器的平台组件请求度量参数所标识信息，对访问控制器的 平台组件请求度量参数所标识信息的平台组件评估策略和对访问控制器的平台组 件请求度量参数所标识信息的平台配置保护策略；