[发明专利]一种分层连接可信网络的方法及系统

说明书

技术领域

本发明涉及可信网络连接的方法及系统，尤其涉及分层连接可信网络的方法及系统。属于信息安全技术领域

背景技术

随着互联网规模的扩张和应用的深化，网络安全与监管面临巨大挑战，解决网络安全问题的关键方法之一就是建立网络空间信任技术体系，实现跨异构管理域网络身份管理、认证授权、责任认定、平台信任。网络空间信任体系主要包括两个方面，一是用户身份信任体系，二是设备平台信任体系。有了用户身份信任体系，用户在网络上的行为活动就变得可管可控，从用户登录网络应用系统开始，到网上购物、网上投票、网络言论、网上办公等，任何活动都有据可查，同时保护用户的个人和行为隐私不受侵犯，保证特殊用户的匿名特性和通信机密性，因此，建设和谐的网络环境迫切需要建立基于用户身份的网络空间信任体系。平台信任体系保证网络设备和网络环境的可信，保证建设一个安全可靠的网络环境，建立起设备平台信任体系将使得非法设备或非法软件在网络上的接入有据可查，并且可管可控。可信计算平台技术的发展，为网络设备平台空间信任体系的建立提供了良好的技术基础。

终端信任链技术是建立网络信任体系终端平台信任的基础，它从TPM/TCM信任根开始到硬件平台，到操作系统，再到应用程序，一级认证一级，一级信任一级，把这种信任扩展到可信计算平台，从而保证了网络空间每一个节点的可信。信任链的构建方法多种多样，IBM研究中心提出了IMA(Integrity Measure Archecture)，研发了第一个基于TCG标准的信任链构建系统。IMA通过对系统中的可执行文件、动态加载器、内核模块以及动态库进行度量来保证系统的完整性。随后IBM研究中心改进IMA方案，提出了PRIMA(Policy-Reduced Integrity Measure Architecture)信任链构建方法，它通过强制访问控制策略减少了不可信信息流的度量，通过完整性度量建立起系统信息流图，从而保证可信平台运行状态可信。除此之外，还有LKIM信任链构建方法，它主要针对操作系统内核，在静态的度量基础上增加内核状态变量度量，即定义一系列变量(例如文件操作表和inode节点操作表等)表示系统的状态，而当这些变量值发生变化的时候，相应的重新进行度量，从而建立可信计算平台动态信任。

可信网络连接是可信计算平台在网络应用上的延伸和扩展，其主要基于TPM/TCM提供的平台完整性度量、身份证明、属性证明，通过远程证明协议，验证平台计算环境的安全属性，以此作为接入网络的重要依据。Juniper在其统一连接控制方案(UAC)中同时支持NAC和TNC两大标准，并成功实现和其它厂商产品的互操作，达到与现有的安全基础设施无缝集成。ConSentry则重点关注局域网底层结构的直接安全嵌入，提供了一整套完整的权限管理用来保护企业的信息资源。该公司的LANShield系列路由器与控制器可直接替换传统网络中的路由器，实现了透明实用的、由企业主导的网络部署。Wave公司也研制了TNC网络完整性访问控制产品，它将EmbassyTrust Suite软件产品运行于Juniper公司的网络访问控制方案之上，完全实现了基于可信计算的平台完整性服务。国际上可信网络连接产品发展迅速，TCG的可信网络连接(TNC)标准也不断升级，TNC体系结构标准从1.0升级到1.3，新增IF-MAP、IF-T等新的接口标准。我国基于TCM的可信网络连接标准也正在制定中，国内企业同方、清大安科等都拥有自己的支持TCM的可信网络连接解决方案。

然而，在国际互联网这样的大规模网络环境下构建网络实体间的信任，现有技术尚存在以下几点问题：

1、扩展性不足。现有体系架构主要着眼于局域网环境中的接入控制，然而，为了构建可信网络环境，需要实现互联网环境中实体间的信任关系建立。

2、软件的升级更新可能导致网络安全隐患。在现有方案中，对于完整性的验证由处于服务器内部的IMV组件进行，然而，该组件通常实现为软件厂商发布的共享库文件，因此可能导致由于服务器未及时更新IMV组件从而使不安全终端接入网络，带来恶意代码传播、敏感信息泄露等问题。

发明内容