[发明专利]一种可信平台连接方法

说明书

本发明涉及一种可信平台连接方法，包括用户身份鉴别、平台安全性鉴别以及根据鉴别结果控制网络连接等步骤，采用可信网络连接架构，结合用户行为分析，实现Windows环境下接入网络的用户身份鉴别、双向平台鉴别和平台完整性鉴别，令Windows服务器对接入终端的行为进行可信认证，根据鉴别结果决定是否允许安全的网络请求接入，从而实现可信的网络连接。

技术领域

本发明涉及计算机安全领域，具体涉及一种可信平台连接方法。

背景技术

当前，在个人办公桌面操作系统领域，虽然受到了越来越多的新型产品的挑战，但是Windows系统依然占据统治地位，其市场占有率高达91.41％。苹果的Mac OS X占有率则为6.32％，而Linux占有率只有2.27％。

Windows系统以其直观、简洁、大方的界面赢得全球用户的青睐，但是Windows系统自身也存在一些问题，如Windows自身系统的不透明性导致未知漏洞丛生等，5月份爆发的勒索病毒事件更是很好的例证。另外Windows在进行网络连接时，主要采用TNC连接架构由于TNC采用单向平台完整性校验架构，不仅对连接平台双向的可信性无法保证，而且对接入平台行为的可信性无法保证。

发明内容

针对现有技术中存在的上述问题，本发明面向Windows环境，提出了对应的网络可信连接框架，保证Windows的可信连接。

一种可信平台连接方法，其特征在于，包括：

步骤S1、用户身份鉴别，其中通过网关对用户身份进行鉴别，若鉴别通过则进入步骤S2，否则禁止本次连接操作；

步骤S2、平台安全性鉴别，鉴别的内容包括系统的行为信息以及平台的完整性度量值，鉴别完成后进入步骤S3；

步骤S3、根据鉴别结果控制网络连接，若鉴别结果为合格，则允许当前网络连接，否则拒绝当前网络连接。

优选的，所述步骤S1还包括：

步骤S11、连接准备：在连接开始前，Windows终端和服务器接入端通过绑定TPCM相关接口进行完整性收集；

步骤S12、用户向网关发送网络接入请求；

步骤S13、用户和网关进行用户身份鉴别：基于可信第三方认证中心通过秘钥协商协议，建立通信秘钥Key，通信秘钥建立后，用户将相关信息U通过秘钥加密,发送到网关，网关解密后，与已存储的信息对比，进行鉴别，若鉴别通过则进入步骤S2，否则拒绝所述接入请求。

优选的，所述步骤S2还包括：

步骤S21、用户向Windows终端发送平台鉴别请求，网关向服务端接入点发送平台鉴别请求；

步骤S22、服务端接入点收到平台鉴别请求后，与第三方认证中心执行至少一轮平台鉴别协议，实现访问请求者和访问控制者之间的平台鉴别；

步骤S23、平台鉴别过程中，Windows终端和服务端接入点通过平台的IF-IMC接口标准与TPCM的各个IMC进行信息交互，获取平台的完整性信息M，可信第三方通过IF-IMC接口标准与存储的IMC进行信息交互获取标准值信息M’。

优选的，所述完整性信息M还包括：

硬盘信息，内存信息，操作系统版本，重要补丁，网络信息，相关驱动。

优选的，所述步骤S23之后还包括：

步骤S24、TPCM调用IF-AGC接口对系统的行为进行收集；

步骤S25、可信第三方调用存储的完整性校验接口，对用户和网关的平台完整性度量值进行校验和评估，可信第三方依据评估策略生成用户和网关的平台完整性评估结果，将平台完整性结果发送到Windows终端和服务端接入点。