[发明专利]一种可信网络连接方法和系统

摘要

本发明提供一种可信网络连接的方法和一种可信网络连接的系统，本发明利用动态可信度量技术以及硬件辅助虚拟化技术动态地建立信任链，不需要修改原有的客户操作系统内核及可信网络连接(TNC)组件，通过在操作系统启动之后动态地加载的轻量级虚拟机监控器（LVMM）透明地度量和监控执行环境的行为来实现可信网络连接请求，并且提供运行时的度量。

主权项

一种可信网络连接的方法，包括以下步骤：1）初始化：TNCC对每一个IMC进行初始化，TNCS要对每一个IMV进行初始化；2）当网络连接请求发生时，NAR向PEP发送一个连接请求；3）接收到NAR的访问请求之后，PEP向NAA发送一个网络访问决策请求；4）如果AR和NAA之间的用户认证成功完成，则NAA通知TNCS有一个连接请求到来；5）TNCS和TNCC进行平台验证；6）如果TNCC和TNCS之间的平台验证成功完成，TNCS通知IMV新的连接请求已经发生，需要进行完整性验证；同时，TNCC通知IMC新的连接请求已经发生，需要准备完整性相关信息；IMC通过IF‑IMC向TNCC返回完整性相关信息；7）TNCC和TNCS交换完整性验证相关的各种信息；这些信息将会被NAR、PEP和NAA转发，直到AR的完整性状态满足TNCS的要求；TNCS将每个IMC信息发送给相应的IMV；IMV对IMC信息进行分析；如果IMV需要更多的完整性信息，它将通过IF‑IMV接口向TNCS发送信息；如果IMV已经对IMC的完整性信息做出判断，它将结果通过IF‑IMV接口发送给TNCS；TNCC也要转发来自TNCS的信息给相应的IMC，并将来自IMC的信息发给TNCS；8）当TNCS完成和TNCC的完整性检查握手之后，它发送TNCS推荐操作给NAA；9）NAA发送网络访问决策给PEP来实施；NAA也必须向TNCS说明它最后的网络访问决定，这个决定也将会发送给TNCC；PEP执行NAA的决策，这一次的网络连接过程结束；优选的是，其中，步骤6）所述的完整性验证采用以下步骤：a.把认证模块和LVMM镜像文件载入内存；b.IM调用扩展指令GETSEC[SENTER]度量认证模块，如果验证通过，将度量值扩展到PCR17中；c.处理器控制权交给认证模块；d.认证模块度量MLE，并将度量值扩展到PCR18中；e.处理器控制权交给MLE；f.度量安全模块，并将完整性度量值扩展到PCR19；g.开启VMX模式，启动LVMM；h.处理器控制权交给LVMM；i.LVMM将原操作系统透明地迁移到LVMM上；g.LVMM中的操作系统完整性模块度量客户操作系统和已加载的进程，并将度量值保存入PCR中；k.可信芯片管理模块访问PCR，获取动态度量根以及完整性度量值，生成可信报告；l.IMC从可信管理芯片模块获取可信报告。