專利名稱:一種增強(qiáng)安全性的可信網(wǎng)絡(luò)連接系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域���,具體渉及一種增強(qiáng)安全性的可信網(wǎng)絡(luò)連接系統(tǒng)�����。
技術(shù)背景隨著信息化的發(fā)展��,病毒�、蠕蟲等惡意軟件的問題異常突出�����。目前已經(jīng)出現(xiàn)了鵬三萬五千種的惡意軟件���,每特瞎^il四千萬的計(jì)^m被感染����。要遏制住這類攻擊��,不僅需要解決安全的傳輸和i^輸入時(shí)的檢查��,還要從源頭即從每一臺(tái)連接到網(wǎng)絡(luò)的終端開始防御����。而傳統(tǒng)的安全防御技術(shù)已經(jīng)無法防御種類繁多的惡意攻擊。國際可信計(jì)算組織TCG針對這個(gè)問題�����,專門制定了一個(gè)基于可信計(jì)算技術(shù)的網(wǎng)絡(luò) 連接規(guī)范可信網(wǎng)絡(luò)連接TNC��,簡記為TCG-TNC�,其包括了開放的終端完整性架構(gòu) 和一套確保安全互操作的標(biāo)準(zhǔn)。這辯示準(zhǔn)可以在用戶需要時(shí)《斜戶一個(gè)網(wǎng)絡(luò)���,且由用戶自 定義傲戶至U什么禾鍍����。TCG-INC本質(zhì)上就是要從終端的完整性開始^^接���。首先��, 要?jiǎng)?chuàng)建一KE可信網(wǎng)絡(luò)內(nèi)部系統(tǒng)運(yùn)行狀況的策略�����。只有遵守網(wǎng)絡(luò)設(shè)定策略的終端才斷方 問網(wǎng)絡(luò)���,網(wǎng)絡(luò)將隔離和定^l陛不遵守策略的設(shè)備���。由于《頓了可信平臺(tái)模塊,所以還 可以阻擋root kits的攻擊��。root kits是一種攻擊腳本�、經(jīng)修改的系統(tǒng)程序,或者)^X文擊 腳本和工具���,用于在一個(gè)目標(biāo)系統(tǒng)中輞嫌取系統(tǒng)的最高控制權(quán)限?,F(xiàn)有TCG-TKC架構(gòu)如圖1所示����,具有訪問請求者AR、策略執(zhí)行點(diǎn)PEP�、策略決 策點(diǎn)PDP三l^輯實(shí)體實(shí)體,可以分布在網(wǎng)絡(luò)的任意^B���。該TCG-TNC架構(gòu)在縱向上 可分為網(wǎng)絡(luò)訪問層���、完整性ifi古層、完整性度4il三個(gè)層次��。網(wǎng)絡(luò)訪問層具有網(wǎng)絡(luò)訪問 請求者NAR��、策B^l行者PEP和網(wǎng)絡(luò)訪問授權(quán)者NAA三個(gè)組件�,以及網(wǎng)絡(luò)授權(quán)#^> 議接口 IF-T和策略實(shí)施接口 IF-PEP。網(wǎng)絡(luò)訪問層用于支J射專統(tǒng)的網(wǎng)絡(luò)連接技術(shù)�����。����, 性評估層負(fù)責(zé)i啊古所有請求訪問網(wǎng)絡(luò)的實(shí)體的完整性。該層有兩個(gè)重要的接口完整性 度量收集接口 IF-MC和完整十娘量校驗(yàn)接口 EF-IMV��。此外��,在TNC客戶端和TNC服 務(wù)端之間還具有一個(gè)完整性ifj古接口 IF-TNCCS�����。完整IW量層有完整性收集者M(jìn)C和 完整性校驗(yàn)者M(jìn)V兩個(gè)組件�,負(fù)責(zé)收集和校斷青求訪問者的魏性相劉言息。現(xiàn)有TCG-TNC架構(gòu)一次完整的可信網(wǎng)絡(luò)連接的信息〗銷俞過程是在建立網(wǎng)絡(luò)連接 之前�,TNC客戶端TNCC需要準(zhǔn)備好所需要的平臺(tái)完整性信息,交給完整性收集者IMC����。在一個(gè)擁有可信平臺(tái)模塊的終端里面���,這也就是將網(wǎng)絡(luò)策略所需的平臺(tái)信息經(jīng)散列后存入各個(gè)平臺(tái)配置寄存器,INC月艮務(wù)端TNCS需要預(yù)先制定平臺(tái)完整性的斷正要求�,并交 給完整性校驗(yàn)者M(jìn)V。具體過程是①.網(wǎng)絡(luò)訪問請求者NAR向策1 1##^^訪問請 求�����。②.策E^/[話將訪問請求描述縦給網(wǎng)絡(luò)訪問授權(quán)者��。③網(wǎng)絡(luò)訪問授權(quán)者收至啊絡(luò) 訪問請求者NAR的訪問請求描述后����,與網(wǎng)絡(luò)訪問請求者NAR執(zhí)行用戶鑒別協(xié)議。當(dāng)用 戶鑒別成功時(shí)�,網(wǎng)絡(luò)訪問授權(quán)者將訪問請求和用戶鑒別成功的信息發(fā)往TNC服務(wù)端 TNCS。
.TNC月艮務(wù)端TNCS收至啊絡(luò)訪問授權(quán)者發(fā)送的訪問請求和用戶鑒另喊功的信 息后���,與TNC客戶端TKCC開始執(zhí)行雙向平臺(tái)憑證認(rèn)證����,比如^&i正平臺(tái)的身份i正明密 鑰AIK���。 (D.當(dāng)平臺(tái)憑證認(rèn)證成功時(shí)��,TNC客戶端INCC告訴完整性收集者M(jìn)C開始了 一個(gè)新的網(wǎng)絡(luò)連接且需要進(jìn)行一個(gè)完整性握手協(xié)議��。完整性收集者IMC艦完整隨量 收集接口 IF-MC返回所需平臺(tái)完整性信息���。TNC月艮務(wù)端TNCS將這,臺(tái)完整性信息 M完整'腿量校驗(yàn)接口正-MV交給完整性校驗(yàn)者磨���。⑥在完整性握手協(xié)i^S程中���, TNC客戶端TNCC與TNC月艮務(wù)端TNCS要交換一次或多^f^,直到TNC月艮務(wù)端TNCS 滿意為止��。⑦.當(dāng)TNC月艮務(wù)端TNCS完成了對TNC客戶端TNCC的完整性握手協(xié)議��, 它將發(fā)送一個(gè)推薦信給網(wǎng)絡(luò)訪問授權(quán)者�����,要求允許訪問����。如販有另夕卜的安全考慮�����,此 時(shí)策略決策點(diǎn)仍舊可以不允許訪問請求者AR的訪問����。⑧.網(wǎng)絡(luò)訪問授權(quán)者將訪問決定傳 遞給策H^^話�,策B^丸行者最鄉(xiāng)斜劃說個(gè)決定,來控制訪問請求者AR的訪問���。目前��,尚無成熟的TCG-TNC架構(gòu)產(chǎn)品i4A市場�����。TCG-TNC架構(gòu)的一些重要技術(shù) 還處于研敬規(guī)范階段�����,其主要還存在如下缺陷1. 可擴(kuò)展性差�����。由于在策IB^l行點(diǎn)和策略決策點(diǎn)之間存在預(yù)定義的安^ffi道����,而策 略決策點(diǎn)可能管理著大量的策B^l行點(diǎn),這將迫使它配置大量的安全鵬��,造成管理的 缺性�,@此,可擴(kuò)展性差���。2. 密鑰助滴過程,���。因?yàn)橐獙W(wǎng)絡(luò)訪問層之上的 進(jìn)行*保護(hù)�����,所以需要在訪問請求者AR和策略決策點(diǎn)之間粒安^Iil�����,即在它們之間進(jìn)行^i舌密鑰協(xié)商;但是�, 訪問請求者AR和策ffl^丸行點(diǎn)之間也需要進(jìn)行l(wèi)^保護(hù)��,從而需要在訪問請求者AR和策 斷丸行點(diǎn)之間再次進(jìn)行^i舌密鑰協(xié)商�,使密鑰協(xié)商過程 化�。3. 安全性相對較低��。訪問請求者AR和策略決策點(diǎn)協(xié)商出來的主密鑰由策略決策點(diǎn)傳 遞給策輸行點(diǎn)�����。密鑰在網(wǎng)絡(luò)上傳遞�����,弓l入了新的安全攻擊點(diǎn)�����,使安全性斷氐�。ltW卜, 兩次^i舌密鑰協(xié)商4頓了相同的主密鑰�,也^ ^可信網(wǎng)絡(luò)連接架構(gòu)的安全性陶氐。4. 訪問請求者AR可育玩法^i正策略決策點(diǎn)的AIK證書有效性���。在平臺(tái)憑證認(rèn)iBl程 中�,訪問請求者AR和策略決策點(diǎn)4頓AIK私鑰及證書進(jìn)行雙向平臺(tái)憑證認(rèn)證�����,兩端都需 要對AIK證書進(jìn)行有效性驗(yàn)證。若策略決策點(diǎn)是訪問請求者AR的上網(wǎng)服^f共者�����,訪問 請求者AR在可信網(wǎng)絡(luò)連接之前不慰方問網(wǎng)絡(luò)��,也即無法飽碟略決策點(diǎn)的AIK證書的有 效性����,所以是不安全的。5. 平臺(tái)完整性iff古是不X搏的�����。^tcg-tnc架構(gòu)中��,策略決策點(diǎn)對訪問請求者AR 進(jìn)行平臺(tái)完整性評估��,但訪問請求者ARX寸策略決策點(diǎn)不進(jìn)行平臺(tái)完整性評估����。如果策略 決策點(diǎn)的平臺(tái)不可信�����,那么訪問請求者ARi^接到不可信的設(shè)備上是不安全的。而贈(zèng)可 〈t^Ad hoc網(wǎng)絡(luò)中是必須的�����。發(fā)明內(nèi)容本發(fā)明的目的在于樹共一種增強(qiáng)安全性的可信網(wǎng)絡(luò)連接系統(tǒng)�����,其解決了背景技術(shù)中 安全性相對較低��、訪問請求者AR可能無法魁正AIK證書有效性和平臺(tái)完整性M古不對 等的技術(shù)問題�����。本發(fā)明的技術(shù)實(shí)現(xiàn)方案如下一種增強(qiáng)安全性的可信網(wǎng)絡(luò)連接系統(tǒng)�����,包掛方問請求者AR和策斷丸行點(diǎn)PEP�����,其 特征在于����,它還包括訪問授權(quán)者AA和策略管理器PM;所述的訪問請求者AR與策略 執(zhí)行點(diǎn)PEP以認(rèn)證協(xié)議方式網(wǎng)絡(luò)連通���,所述的訪問i青求者AR與訪問授權(quán)者AAilil網(wǎng)鄉(xiāng)^f權(quán)ftirt辦議接口 if-t及完整性ifl古接口 if-tnccs網(wǎng)絡(luò)^ii,戶;M的訪問請求者AR與訪問授權(quán)者AA均具有完整性度量接口正-M���,所述的策H^l行點(diǎn)PEP與訪問授權(quán) 者AA fflil策略實(shí)施接口 IF-PEP網(wǎng)絡(luò)皿����,所述的訪問授權(quán)者AA與策略管理器PM通 過用戶鑒別授權(quán)接口 EF-UAA及平臺(tái)Wftg權(quán)接口 IF-PEA網(wǎng)絡(luò),��;所述的網(wǎng)纟^f權(quán) 傳車tt辦議接口 IF-T是實(shí)現(xiàn)訪問請求者AR與訪問授權(quán)者AA之間的雙向用戶鑒別和密鑰 協(xié)商���、以及實(shí)現(xiàn)訪問請求者AR與訪問授權(quán)者AA相互訪問控制的協(xié)議接口 �,戶腿的完 整性i刊古接口 F-TNOCS^Mil策略管理器PM-^i正訪問i青求者AR及訪問授權(quán)者AA的 AIK證書有效性�、以M31策略管理器PM校^i方問請求者AR及訪問授權(quán)者AA的平 臺(tái)完整tt實(shí)現(xiàn)訪問請求者AR與訪問授權(quán)者AA之間的平臺(tái)完整性評估的協(xié)議接口���, 所述的完整fffl量接口正-M是收集和校驗(yàn)訪問請求者AR和訪問授權(quán)者AA的平臺(tái)完 整性相劉言息的幼�����、議接口����,戶脫的策略實(shí)施接口 IF-PEP是拋,方問授權(quán)者AA的決策的 協(xié)議接口�����,所述的用戶鑒別授權(quán)接口 IF-UAA是實(shí)現(xiàn)訪問請求者AR與訪問授權(quán)者AA之間的雙向用戶鑒別和密鑰協(xié)商��、以及實(shí)現(xiàn)訪問請求者AR與訪問授權(quán)者AA相互訪問 控帝啲協(xié)議接口��,戶滿的平臺(tái)評估授權(quán)接口 IF-PEA是實(shí)現(xiàn)訪問請求者AR與訪問授權(quán) 者AA之間的平臺(tái)完整性ifi古���、實(shí)fim略管理器PM ^i正訪問請求者AR及訪問授權(quán)者 AA的AIK證書有效性���、以及實(shí)現(xiàn)策略管理器PM校^i方問請求者AR及訪問授權(quán)者AA 的平臺(tái)完整性的協(xié)i^接口。Jl^訪問i青求者AR包括網(wǎng)絡(luò)訪問請求者NAR��、 TNC客戶端TNCC及訪問i青求者 AR的完整性收集者M(jìn)d禾口完整性校驗(yàn)者IMVi�����,戶皿的網(wǎng)絡(luò)訪問請求者NAR與TNC 客戶端TNCC以數(shù)據(jù)承載方式 �,所述的TNC客戶端TNCC與訪問請求者AR的完 整性收集者IMG M完整性度量收集接口 IF-IMC相連通,所述的TNC客戶端TNCC 與訪問請求者AR的完整性校驗(yàn)者IMVi ffl31完整tffi量校驗(yàn)接口 IF-MV相M;戶員 的策H^l行點(diǎn)PEP包括執(zhí)fiH方問授權(quán)者AA的決策的策B^l^豬PE;戶脫的訪問授權(quán) 者AA包括網(wǎng)絡(luò)訪問請求者NAR����、 TNC月艮務(wù)端TNCS及訪問授權(quán)者AA的完整性校驗(yàn) 者M(jìn)V2和完整性收集者M(jìn)C2��,戶皿的網(wǎng)絡(luò)訪問請求者NAR與INC月艮務(wù)端TNCS以 婁娥承載方式M�����,戶/M的TNC月艮務(wù)端TNCS與訪問授權(quán)者AA的完整性收集者M(jìn)C2 M31完整性度量收集接口正-IMC相 �,戶脫的TNC月艮務(wù)端TNCS與訪問授權(quán)者AA 的完整性校驗(yàn)者M(jìn)V2 M完整性度量校驗(yàn)接口 IF-MV相 ;戶��,的策略管理器PM 包括用戶鑒別服務(wù)單元UASU及平臺(tái)評估服務(wù)單元PESU,戶腐的用戶鑒別服務(wù)單元 UASU與平臺(tái)iff刮艮務(wù)單元PESU以翻7承載方式M;戶脫的網(wǎng)絡(luò)訪問請求者NAR 與策B^l行者PE以認(rèn)證協(xié)議方式魏���,戶腿的策Bm/f話PE與網(wǎng)絡(luò)訪問授權(quán)者NAA M策略實(shí)施接口 IF-PEP連通���,所述的網(wǎng)絡(luò)訪問i青求者NAR與訪問授權(quán)者NAA Mil 網(wǎng)絡(luò)授權(quán)傳trt辦議接口正-T M,戶�,的網(wǎng)絡(luò)訪問授權(quán)者NAA與用戶鑒別服務(wù)單元 UASU Mil用戶鑒別授權(quán)接口 IF-UAA 戶脫的TNC客戶端INCC與TNC月艮務(wù)端 TNCS M完整性i啊古接口正-TNCCS ,戶腿的TNC月艮務(wù)端TNCS與平臺(tái)WJ古服 務(wù)單元PESU Mil平臺(tái)iff古授權(quán)接口 IF-PEA魏�����;戶腿訪問請求者AR的完整性收集 者M(jìn)diM完整'ffit量接口 IF-M與訪問授權(quán)者AA的完整性校l^t MV2^1�,所述 訪問請求者AR的完整性校驗(yàn)者M(jìn)V, iffii完整性度量接口 IF-M與訪問授權(quán)者AA的完 整性收集者IMC2翻����。����,訪問請求者AR的完整性收集者M(jìn)d是收集TNC客戶端TNCC預(yù)先準(zhǔn)備的平 臺(tái)完整性信息的組件�,戶;M訪問請求者AR的完整性校M MVi是校驗(yàn)TNC服務(wù)端TNCS發(fā)送的訪問授權(quán)者AA的平臺(tái)完整性信息的組件,所述訪問授權(quán)者AA的完整性 收集者M(jìn)C2是收集INC服務(wù)端TNCS預(yù)先準(zhǔn)備的平臺(tái)完整性信息的組件�����,所述訪問授 權(quán)者AA的完整性校驗(yàn)者M(jìn)V2是校驗(yàn)TNC客戶端TNCC發(fā)送的訪問請求者AR的平臺(tái) 完整性信息的組件�����。i^l訪問請求者AR包括網(wǎng)絡(luò)訪問請求者NAR���、 TNC客戶端TNCC和訪問請求者 AR的完整性收集者M(jìn)Q��,所悉的網(wǎng)絡(luò)訪問請求者NAR與TNC客戶端TNCC以 承載方式 �,所述的TNC客戶端TNCC與訪問請求者AR的完整性收集者M(jìn)d Mil 完整性度量收集接口正-IMC相連通��;所述的策B&^行點(diǎn)PEP包括執(zhí)行訪問授權(quán)者AA 的決策的策B^丸行者PE;戶欣的訪問授權(quán)者AA包括網(wǎng)絡(luò)訪問請求者NAR�、 TNC月艮務(wù) 端TNCS及訪問授權(quán)者AA的完整性收集者M(jìn)C2,戶�,的網(wǎng)絡(luò)訪問請求者NAR與TNC 月艮務(wù)端TNCS以 承載方式 ��,戶腿的INC月艮務(wù)端TNCS與訪問授權(quán)者AA的完 整性收集者M(jìn)C2M完對4it量收集接口正-MC相M;所述的策略管理器PM包括 用戶鑒別服務(wù)單元UASU���、平臺(tái)刑刮艮務(wù)單元PESU及完整性校驗(yàn)者IMV,戶腿的用戶 鑒別服務(wù)單元UASU與平臺(tái)刑刮艮務(wù)單元PESU以繊承載方式M�,戶腿的平臺(tái)i啊古 月艮務(wù)單元PESU與完整性校驗(yàn)者雨ffiil完整'腿量校驗(yàn)接口 IF-雨相魏;戶脫的 網(wǎng)絡(luò)訪問請求者NAR與策B^丸行者PE以認(rèn)證協(xié)議方式魏�����,戶服的策fflm行者PE與 網(wǎng)絡(luò)訪問授權(quán)者NAA ffil策略實(shí)施接口 IF-PEP連通���,阮述的網(wǎng)絡(luò)訪問請求者NAR與 訪問授權(quán)者NAA衝i網(wǎng)^g權(quán)傳 tt辦議接口 IF-T ia���,呢悉的網(wǎng)絡(luò)訪問授權(quán)者NAA 與用戶鑒別服務(wù)單元UASU通過用戶鑒別授權(quán)接口 EF-UAA M;戶,的TNC客戶端 TNCC與INC月艮務(wù)端TNCS通過識(shí)性刑據(jù)口 IF-TNCCS魏��,戶腿的INC月艮務(wù)端 TNCS與平臺(tái)評估服務(wù)單元PESU艦平臺(tái)ifj古授權(quán)接口 IF-PEA翻;戶;f^訪問請求者 AR的完整性收集者M(jìn)d ilii完整〖ffl量接口 IF-M與策略管理器PM的完整性校M MV ���,戶jf^訪問授權(quán)者AA的完整性收集者M(jìn)C2M31完整個(gè)ffl量接口 IF-M與策略 管理器PM的完整性校驗(yàn)者M(jìn)V �����。上述訪問請求者AR的完整性收集者M(jìn)d是收集TNC客戶端TNCC預(yù)先準(zhǔn)備的平 臺(tái)完整性信息的組件�����,戶艦的訪問授權(quán)者AA的完整性收集者M(jìn)C2是收集TNC月艮務(wù)端 TNCS預(yù)先準(zhǔn)備的平臺(tái)完整性信息的組件�,所述策略管理器PM的完整性校驗(yàn)者M(jìn)V是 接收TNC客戶端TNCC與TNC月艮務(wù)端TNCS預(yù)先制定的平臺(tái)完整性衞正要求��、并對訪 問請求者AR和訪問授權(quán)者AA進(jìn)行平臺(tái)完整性校驗(yàn)的組件���。�����,訪問請求者AR和訪問授豐又者AA均是具有可信平臺(tái)模塊的邏輯實(shí)體���。本發(fā)明具有如下tt;點(diǎn)1. 增強(qiáng)了可信網(wǎng)絡(luò)連接架構(gòu)的安全性,簡化了密鑰管理����。在網(wǎng)絡(luò)訪問層采用了基于三^t^鑒別的訪問控制方式,增強(qiáng)了可信網(wǎng)絡(luò)連微構(gòu) 的安全性����,簡化了i魏構(gòu)的密鑰管理。2. 可增強(qiáng)可信網(wǎng)絡(luò)連接架構(gòu)的安全性,簡化密鑰管 完整性校驗(yàn)機(jī)制�。平臺(tái)完整性評估可根據(jù)實(shí)際瞎皿用實(shí)現(xiàn)方式。第一種是由策略管理器實(shí)現(xiàn)訪問請求者和訪問授權(quán)者的AIK證書的集中鑒別��,而由訪問請求者和訪問授權(quán)者在本地實(shí)IJM方平臺(tái)完整性的校驗(yàn)���,這種方式適用于訪問請求者和訪問授權(quán)者者阿訪問存儲(chǔ)有M組 件的標(biāo)準(zhǔn)完整( 量值的類 庫����,可增強(qiáng)可信網(wǎng)絡(luò)連接架構(gòu)的安全性����,簡化可信網(wǎng)絡(luò)連接架構(gòu)的密鑰管理。第二種是訪問請求者和訪問授權(quán)者的AIK證書的鑒別和平臺(tái)完整性 的校驗(yàn)都由策略管理器完成���,其簡化了可信網(wǎng)絡(luò)連 魏構(gòu)的密鑰管理和完整性校驗(yàn)機(jī)制, ma—步地增強(qiáng)可信網(wǎng)絡(luò)連接架構(gòu)的安全性��,而且可擴(kuò)展可信網(wǎng)絡(luò)連接的適用范圍����。3. 可提高旨可信網(wǎng)絡(luò)連接架構(gòu)的^:性��。不但在網(wǎng)絡(luò)訪問層實(shí)現(xiàn)了訪問請求者和訪問授權(quán)者的雙向用戶鑒別��,而且在,性評估層也實(shí)現(xiàn)了訪問請求者和訪問授權(quán)者的雙向平臺(tái)完整性評估��,因ITPT提高旨可信 網(wǎng)絡(luò)連接架構(gòu)的安全性�。4. 在網(wǎng)絡(luò)訪問層和完整性ifj古層都采用了三^t等鑒別協(xié)議,也就是基于第三方的 雙向鑒別協(xié)議���,進(jìn)一步增強(qiáng)了可信網(wǎng)絡(luò)連接架構(gòu)的安全性。
圖1為現(xiàn)有TCG-TNC基本架構(gòu)的示意圖����。 圖2為本發(fā)明TNC基本架構(gòu)的示意圖。圖3為本發(fā)明第一種平臺(tái)完整性評估方JW應(yīng)的一次完整的信息傳輸過程示意圖��。 圖4為本發(fā)明第二種平臺(tái)完整性荊古方煩應(yīng)的一次完整的信I傳輸過程示意圖���。 附圖符號說明如下PDP:策略決策點(diǎn)��;AR:訪問請求者����;PEP:策H^/[亍點(diǎn)��;AA:訪問授權(quán)者���;PM: 策略管理器�;MC1:訪問請求者AR的完整性收集者;MV1:訪問請求者AR的完整性 校驗(yàn)者�����;MV2:訪問授權(quán)者AA的完整性校驗(yàn)者�����;MC2:訪問授權(quán)者AA的完整性收 集者��;MV:策略管理器PM的完整性校驗(yàn)者��;TNCC: TNC客戶端�;1NCS: TNC服務(wù)端;PESU:平臺(tái)i啊刮艮務(wù)單元��;NAR:網(wǎng)絡(luò)訪問請求者���;PE:策1 ^豬�����;NAA: 網(wǎng)絡(luò)訪問授權(quán)者�����;UASU:用戶鑒別服務(wù)單元��;IF-T:網(wǎng)^嫩權(quán)傳f繊����、議接口,是網(wǎng)絡(luò) 訪問請求者NAR與策B^^行者PE之間的協(xié)議接口���; IF-PEP:策略實(shí)施接口,是策1 1行者PE與網(wǎng)絡(luò)訪問授權(quán)者NAA之間的協(xié)議接口�; IF-UAA:用戶鑒別授權(quán)接口,是網(wǎng) 絡(luò)訪問授權(quán)者NAA與用戶鑒別服務(wù)單元UASU之間的協(xié)議接口�; IF-TNCCS:完整性 評估接口,是INC客戶端TNCC與TNC月艮務(wù)端TNCS之間的協(xié)議接口�; IF-PEA:平 臺(tái)評估授權(quán)接口 ,是TNC月艮務(wù)端TNCS與平臺(tái)ifj古服務(wù)單元PESU的協(xié)議接口; IF-MC: 完整性度量收集接口�,是TNC客戶端TNCC與訪問請求者AR的完整性收集者M(jìn)d 之間的協(xié)議接口 ,也是TNC月艮務(wù)端INCS與訪問授權(quán)者AA的完整性收集者M(jìn)C2之間 的協(xié)議接口����; IF-IMV:完整f被量校驗(yàn)接口,是TNC客戶端TNCC與訪問i青求者AR 的完整性校驗(yàn)者M(jìn)Vi之間的協(xié)議接口����,是TNC月艮務(wù)端TNCS與訪問授權(quán)者AA的整性 校驗(yàn)者M(jìn)V2之間的助����、議接口��,也是平臺(tái)評估服務(wù)單元PESU與策略管理器PM的完整 性校驗(yàn)者M(jìn)V之間的幼����、議接口; IF-M:完整性度量接口��,是訪問請求者AR的完整性 收集者M(jìn)d與訪問授權(quán)者AA的完整性校驗(yàn)者M(jìn)V2之間的協(xié)議接口�;是訪問請求者 AR的完整性校驗(yàn)者M(jìn)V,與訪問授權(quán)者AA的完整性收集者M(jìn)C2之間的協(xié)議接口;是 訪問授權(quán)者AA的完整性收集者M(jìn)C2與策略管理器PM的完整性校驗(yàn)者M(jìn)V之間的協(xié) 議接口����;也是訪問請求者AR的完整性收集者M(jìn)d與策略管理器PM的完整性校M MV之間的協(xié)議接口。 具體實(shí)駄式由于現(xiàn)有的各種網(wǎng)絡(luò)大部分采用TCG-TNC的架構(gòu)部署�����,尤其是有線網(wǎng)絡(luò)���,所以����, 本發(fā)明是在TCG-TNC架構(gòu)上建立的一種增強(qiáng)安全性的可信網(wǎng)絡(luò)連接架構(gòu)。參見圖2����,本發(fā)明主要由訪問請求者AR、策ffl^^行點(diǎn)PEP�、訪問授權(quán)者AA和策略 管理器PM四個(gè)邏輯實(shí)體構(gòu)成,其可以分布在網(wǎng)絡(luò)的任意j體�����。訪問請求者AR又稱為 請求者���、用戶站等,策略管理器PM又稱為鑒另鵬務(wù)器�、可信服務(wù)器、后臺(tái)服務(wù)器等���。 訪問請求者AR與策K^行點(diǎn)PEP以認(rèn)證協(xié)議方式網(wǎng)絡(luò)連通���,策ffl^丸行點(diǎn)PEP與訪問授 權(quán)者AA Mil策略實(shí)施接口 IF-PEP網(wǎng)絡(luò)超通,訪問請求者AR與訪問授權(quán)者AA M網(wǎng) 鄉(xiāng)娥權(quán)^irt辦議接口 IF-T及完整性評估接口 IF-TNCCS網(wǎng)絡(luò)連通��,訪問請求者AR和訪 問授權(quán)者AA都具有完整M量接口 IF-M,訪問授權(quán)者AA與策略管理器PM M用戶 鑒別授權(quán)接口正-UAA和平臺(tái)if^S權(quán)接口 IF-PEA網(wǎng)絡(luò)連通�。本發(fā)明實(shí)施例1中,訪問請求者AR主要由網(wǎng)絡(luò)訪問請求者NAR����、 TNC客戶端 TNCC、訪問請求者AR的完整性收集者M(jìn)d和訪問請求者AR的完整性校M MV, 構(gòu)成����。網(wǎng)絡(luò)訪問請求者NAR與TKC客戶端TNCC以m^承載方式連通,用于TNC客 戶端INCC轉(zhuǎn)發(fā)消息����。TNC客戶端INCC與訪問請求者AR的完整性收集者M(jìn)d艦 完整t被量收集接口 IF-IMC相連通,而與訪問請求者AR的完整性校驗(yàn)者IM^ Mil完 整性度量校驗(yàn)接口正-IMV相連通���,以實(shí)現(xiàn)訪問請求者AR的完整性收集者M(jìn)d與訪問 授權(quán)者AA的完整性^^驗(yàn)者IMV2以及訪問請求者AR的完整性校驗(yàn)者IMV,與訪問授權(quán) 者AA的完整性收集者M(jìn)C2的通信�。策B^l行點(diǎn)PEP主要由策ffl^丸行者PE構(gòu)成����,負(fù)責(zé)執(zhí)^i方問授權(quán)者的決策。 訪問授權(quán)者AA主要由網(wǎng)絡(luò)訪問請求者NAR����、 TNC月艮務(wù)端TNCS���、訪問授權(quán)者AA 的完整性校驗(yàn)者M(jìn)V2和訪問授權(quán)者AA的完整性收集者M(jìn)C2構(gòu)成。網(wǎng)絡(luò)訪問請求者 NAR與TNC服務(wù)端TNCS 承載方式 �,用于INC服務(wù)端TNCS轉(zhuǎn)發(fā)消息。TNC 服務(wù)端TNCS與訪問授權(quán)者AA的完整性收集者M(jìn)C2M31完整'ffit量收集接口 IF-MC 相3iil���,而與訪問授權(quán)者AA的完整性校驗(yàn)者M(jìn)V2iffil完整ffit量校驗(yàn)接口 IF-MV相 M�,以實(shí)現(xiàn)訪問授權(quán)者AA的完整性校驗(yàn)者M(jìn)V2與訪問請求者AR的完整性收集者 MC,以及訪問授禾又者AA的完整性收集者M(jìn)C2與訪問請求者AR的完整性校驗(yàn)者IM^ 的通信�。策略管理器PM主要由用戶鑒別服務(wù)單元UASU和平臺(tái)iff刮艮務(wù)單元PESU構(gòu)成。 用戶鑒別服務(wù)單元UASU與平臺(tái)評估服務(wù)單元PESU以 承載方式連通����,用于平臺(tái)評 估服務(wù)單元PESU轉(zhuǎn)發(fā)消息。本發(fā)明實(shí)施例2中�����,訪問請求者AR主要由網(wǎng)絡(luò)訪問i青求者NAR�、TNC客戶端TNCC 和訪問請求者AR的完整性收集者M(jìn)d構(gòu)成����。網(wǎng)絡(luò)訪問請求者NAR與TNC客戶端 TNCC以 承載方式^1,用于TNC客戶端TNCC轉(zhuǎn)發(fā)消息��。TNC客戶端TNCC與 訪問請求者AR的完整性收集者M(jìn)d Mil完整性度量收集接口 IF-MC相連通���,以實(shí)現(xiàn) 訪問請求者AR的完整性收集者M(jìn)d與策略管理器PM的完整性校驗(yàn)者M(jìn)V的通信�����。策斷丸行點(diǎn)PEP主要由策fflm/[話PE構(gòu)成����,負(fù)責(zé)拋?i方問授權(quán)者的決策���。訪問授權(quán)者AA主要由網(wǎng)絡(luò)訪問請求者NAR�、TNC月艮務(wù)端TNCS和訪問授權(quán)者AA 的完整性收集者M(jìn)C2構(gòu)成����。網(wǎng)絡(luò)訪問請求者NAR與INC月艮務(wù)端INCS 承載方式 魏���,用于TNC月艮務(wù)端TNCS轉(zhuǎn)發(fā)消息。INC月艮務(wù)端TNCS與訪問授權(quán)者AA的完整性收集者M(jìn)C2iM:完整性度量收集接口 IF-MC相連通���,以實(shí)現(xiàn)訪問授權(quán)者AA的����, 性收集者M(jìn)C2與策略管理器PM的完整性校驗(yàn)者M(jìn)V的通信�����。策略管理器PM主要由用戶鑒別服務(wù)單元UASU��、平臺(tái)評估服務(wù)單元PESU及完整 性校儲(chǔ)歸構(gòu)成�。用戶鑒別服務(wù)單元UASU與平臺(tái)評估服務(wù)單元PESU以娜承載 方式 ���,用于平臺(tái)刑刮艮務(wù)單元PESU轉(zhuǎn)發(fā)消息。平臺(tái)i啊刮艮務(wù)單元PESU與魏性 校驗(yàn)者M(jìn)V 3!31完整性度量校驗(yàn)接口 IF-MV相M�,以實(shí)現(xiàn)完整性校M MV與訪 問請求者AR的完整性收集者IMd及訪問授權(quán)者AA的完整性收集者M(jìn)C2的通信。本發(fā)明的網(wǎng)絡(luò)訪問請求者NAR�����、策輸t話PE����、網(wǎng)絡(luò)訪問授權(quán)者NAA和用戶鑒 另鵬務(wù)單元UASU四個(gè)組件構(gòu)成網(wǎng)絡(luò)訪問層����。網(wǎng)絡(luò)訪問請求者NAR與網(wǎng)絡(luò)訪問授權(quán)者 NAA iKl網(wǎng)絡(luò)授權(quán)4銷lrt辦議接口 IF-T連通�����,策艦行者PE與網(wǎng)絡(luò)訪問授權(quán)者NAA通 過策略實(shí)施接口正-PEP連通��,網(wǎng)絡(luò)訪問授權(quán)者NAA與用戶鑒別月艮務(wù)單元UASU JM:用 戶鑒別授權(quán)接口F-UAA魏�。在網(wǎng)絡(luò)訪問層���,策(Wl行點(diǎn)PEP與訪問授權(quán)者AA之間 預(yù)先te有一^^ilit�����。網(wǎng)絡(luò)訪問請求者NAR���、網(wǎng)絡(luò)訪問授權(quán)者NAA與用戶鑒別月艮 務(wù)單元UASU艦策B^l行者PE執(zhí)行三湖等鑒別協(xié)議���,以實(shí)現(xiàn)訪問請求者AR和訪 問授權(quán)者AA的雙向用戶鑒別及密鑰協(xié)商���。鑒別過程生成的主密鑰由網(wǎng)絡(luò)訪問授權(quán)者 NAA M安全通道傳送給策艦行者PE�。策ffl^丸行者PE利用主密鑰與訪問請求者AR 進(jìn)行密鑰幼�����、商�,以保護(hù)策ffl^l行點(diǎn)PEP與訪問請求者AR之間數(shù)據(jù)4辨俞的安全�。網(wǎng)絡(luò)訪 問層負(fù)責(zé)實(shí)現(xiàn)訪問請求者AR與訪問授權(quán)者AA之間的雙向用戶鑒別及密鑰協(xié)商���、訪問 請求者AR與策H^l行點(diǎn)PEP之間的密鑰協(xié)商�����,訪問授權(quán)者AA與訪問請求者AR之間 的相互訪問控制�。TNC客戶端TNCC����、 TNC服務(wù)端INCS和平臺(tái)刑刮艮務(wù)單元PESU三個(gè)實(shí)^^I成 完整性iff古層���。TNC客戶端INCC與TNC月艮務(wù)端TNCS ilil完整性評《維口 IF-1NCCS M�����, TNC月艮務(wù)端TNCS與平臺(tái)刑刮艮務(wù)單元PESU Mil平臺(tái)ifj古授權(quán)接口 IF-PEA連 通�。在完整性i啊古層�����,完整性荊古包括平臺(tái)完整性校驗(yàn)和平臺(tái)憑證認(rèn)證。完整性iff古層 的平臺(tái)完整性荊古方式有二種�。第一種平臺(tái)完整性評估方式參見圖3 �,是由策略管理器PM -^i正訪問請求者AR和 訪問授權(quán)者AA的AIK證書的有效性,而由訪問請求者AR和訪問授權(quán)者AA在本地校 驗(yàn)對方平臺(tái)的完整性�,該方式適用于訪問請求者AR和訪問授權(quán)者AA者阿訪問存儲(chǔ)有 各個(gè)平臺(tái)組件的標(biāo)準(zhǔn)完整性度量值的 庫,可增強(qiáng)可信網(wǎng)絡(luò)連接架構(gòu)的安全性���,簡化可信網(wǎng)絡(luò)連接架構(gòu)的密鑰管理��。第一種平臺(tái)完整性評估的實(shí)現(xiàn)方式為①.平臺(tái)魏性校驗(yàn)訪問請求者AR的平臺(tái)完整性校驗(yàn)在TNC月艮務(wù)端TNCS進(jìn)行�����,訪問授權(quán)者AA 的平臺(tái)完整性校驗(yàn)在TNC客戶端TNCC進(jìn)行����。②.平臺(tái)憑證認(rèn)證訪問請求者AR和訪 問授權(quán)者AA的平臺(tái)憑證認(rèn)iiE^用三^X寸等鑒別協(xié)議來實(shí)現(xiàn)��。訪問請求者AR和訪問授 權(quán)者AA的的AIK證書鑒別均由平臺(tái)評估服務(wù)單元PESU來完成��。第二種平臺(tái)完整性i啊古方式參見圖4,訪問請求者AR和訪問授權(quán)者AA的AIK證 書有效性魁正和平臺(tái)完整性的校驗(yàn)都由策略管理器PM完成,其簡化了可信網(wǎng)絡(luò)連接架 構(gòu)的密鑰管理和完整性校驗(yàn)機(jī)制���,M—步地增強(qiáng)可信網(wǎng)絡(luò)連接架構(gòu)的安全性���,且可擴(kuò) 展可信網(wǎng)絡(luò)連接的適用范圍�。第二種平臺(tái)完整性評估的實(shí)現(xiàn)方式為①.平臺(tái)完整性校 驗(yàn)訪問請求者AR和訪問授權(quán)者AA的平臺(tái)完整性校驗(yàn)均由平臺(tái)評估服務(wù)單元PESU 來完成�。②.平臺(tái)憑證認(rèn)證訪問請求者AR和訪問授權(quán)者AA的平臺(tái)憑證認(rèn)i!E^用三 ^(寸等鑒別幼�����、i�����,實(shí)現(xiàn)��。訪問請求者AR和訪問授權(quán)者AA的AIK證書有效性飽正均由 平臺(tái)i糊服務(wù)單元PESU來完成�����。完整性度量層負(fù)責(zé)收集和校驗(yàn)訪問請求者AR和訪問授權(quán)者AA的平臺(tái)完整性信息。當(dāng)采用第一種平臺(tái)完整性刑古方式時(shí)���,訪問請求者AR和訪問授權(quán)者AA 二者既要 收集平臺(tái)的完整性信息�,又要校驗(yàn)平臺(tái)完整性信息。該結(jié)構(gòu)的完整性度量層主要由訪問 請求者AR的完整性收集者M(jìn)d����、訪問請求者AR的完整性校驗(yàn)者IM^、訪問授權(quán)者 AA的完整性校驗(yàn)者M(jìn)V2和訪問授權(quán)者AA的完整性收集者M(jìn)C2四個(gè)組件構(gòu)成���。訪問 請求者AR的完整性收集者M(jìn)d 3M完整t艘量接口 IF-M與訪問授權(quán)者AA的完整性 校驗(yàn)者M(jìn)V2i I���,訪問請求者AR的完整性校M MV, ilil完整M量接口 EF-M與 訪問授權(quán)者AA的完整性收集者IMC2Mo當(dāng)采用第二種平臺(tái)完整性i科古方式時(shí),訪問請求者AR和訪問授權(quán)者AA只需收集 平臺(tái)完整性信息��,而平臺(tái)完整性信息的校驗(yàn)由策略管理器PM來實(shí)現(xiàn)���。該結(jié)構(gòu)的識(shí)性 度量層主要由訪問請求者AR的完整性收集者M(jìn)d���、訪問授權(quán)者AA的完整性收集者 IMC2和策略管理器PM的完整性校驗(yàn)者M(jìn)V三個(gè)組件構(gòu)成。訪問請求者AR的完整性 收集者M(jìn)d與策略管理器PM的完整性校驗(yàn)者證通過完整'鵬量接口 IF-M跳 訪問授權(quán)者AA的完整性收集者M(jìn)C2與策略管理器PM的完整性校驗(yàn)者M(jìn)V il31完整 t被量接口IF-M艦�����。參見圖3�、圖4��,采用本發(fā)明實(shí)現(xiàn)增強(qiáng)安全性的可信網(wǎng)絡(luò)連接的具體步驟如下(1.)進(jìn)行初始化��。在���,網(wǎng)絡(luò)連接之前,進(jìn)行下列步驟(1.1) 訪問請求者AR的TNC客戶端INCC預(yù)先準(zhǔn)備平臺(tái)完整性信息����,交給訪問請 求者AR的完整性收集者M(jìn)C1;訪問授權(quán)者AA的TNC月艮務(wù)端TNCS預(yù)先準(zhǔn)備平臺(tái)完 整性信息,交^i方問授權(quán)者AA的完整性收集者IMC20(1.2) TNC客戶端TNCC和TNC服務(wù)端TNCS預(yù)先制定識(shí)性^i正要求����,該離性 _斷正要求包括訪問請求者AR與訪問授權(quán)者AA相互請,方驗(yàn)i正的PCRs表。對于第 一種平臺(tái)完整性評估方式���,TNC客戶端TNCC和TNC月艮務(wù)端TNCS將預(yù)先制定的完整 性魁正要求直接交給訪問請求者AR的完整性校驗(yàn)者M(jìn)Vi和訪問授權(quán)者AA的完整性 校驗(yàn)者M(jìn)V2����。對于第二種平臺(tái)完整性刑古方式�����,TNC客戶端TNCC和TNC月艮務(wù)端TNCS 在平臺(tái)完整性荊古過程中才將預(yù)先帝啶的完整性魁正要求交給策略管理器PM的魏性 校驗(yàn)者M(jìn)V���,參見圖4�����。(1.3)訪問請求者AR和訪問授權(quán)者AA的可信平臺(tái)?!姥雽⒕W(wǎng)絡(luò)策略所需平臺(tái)信息 經(jīng)散列后存入平臺(tái)酉己置寄存器�。 (2.)進(jìn)行用戶鑒別。(2.1) 在網(wǎng)絡(luò)訪問層����,網(wǎng)絡(luò)訪問請求者NAR向策略執(zhí)行者PE:^訪問請求,策略 執(zhí)行者PE將該訪問請求轉(zhuǎn)發(fā)給網(wǎng)絡(luò)訪問授權(quán)者NAA����。(2.2) 網(wǎng)絡(luò)訪問授權(quán)者NAA收到訪問請求后,啟動(dòng)雙向用戶鑒別過程����,網(wǎng)絡(luò)訪問 層的網(wǎng)絡(luò)訪問請求者NAR、網(wǎng)絡(luò)訪問授權(quán)者NAA和用戶鑒別服務(wù)單元UASU之間開始 執(zhí)行三自等鑒別協(xié)議�,實(shí)現(xiàn)訪問請求者AR與訪問授權(quán)者AA的雙向用戶鑒別及密鑰 協(xié)商。之后��,網(wǎng)絡(luò)訪問授權(quán)者NAA將雙向用戶鑒別過程生成的主密鑰M予M立的安 全通道傳送給策B^l行點(diǎn)PEP��。最后,策略執(zhí)行點(diǎn)PEP用主密鑰與訪問請求者AR進(jìn)行 密鑰協(xié)商����。(2.3) 當(dāng)雙向用戶鑒別成功時(shí),網(wǎng)絡(luò)訪問請求者NAR和網(wǎng)絡(luò)訪問授權(quán)者NAA將用 戶鑒別成功的信息分別發(fā)往完整性Wf古層的TNC客戶端TNCC和TNC服務(wù)端TNCS���。(3.)進(jìn)行完整性刑古����。當(dāng)訪問授權(quán)者AA的TNC月艮務(wù)端TNCS收至啊絡(luò)訪問授權(quán)者NAA錢的用戶鑒別 成功的信息時(shí)��,訪問授權(quán)者AA的TNC服務(wù)端TNCS�����、訪問請求者AR的TNC客戶端 TNCC和策略管理器PM的平臺(tái)評估服務(wù)單元PESU禾傭三^)(寸等鑒別協(xié)議來實(shí)現(xiàn)訪問 請求者AR和訪問授權(quán)者AA的雙向平臺(tái)完整性ifj古�。參見圖3,第一種平臺(tái)完整性iff古的實(shí)現(xiàn)方式是①.平臺(tái)完整性校驗(yàn)訪問請求者 校^i方問授權(quán)者的平臺(tái)完整性����,而訪問授權(quán)者校斷方問請求者的完整性;②.平臺(tái)憑證 認(rèn)證由策略管理器^i正訪問請求者和訪問授權(quán)者的AIK證書有效性�。參見圖4,第二種平臺(tái)完整性刑古的實(shí)現(xiàn)方式是①.平臺(tái)完整性校驗(yàn)由策略管理 器校驗(yàn)訪問請求者和訪問授權(quán)者的平臺(tái)完整性�����;②.平臺(tái)憑證認(rèn)證由策略管理器斷正訪問請求者和訪問授權(quán)者的AIK證書有效性�。 (4.)進(jìn)柳、鵬制����。TNC客戶端TNCC和TNC月艮務(wù)端TNCS各自匯總訪問授權(quán)者AA和訪問請求者 AR的平臺(tái)完整性評估結(jié)果。然后�,分別向網(wǎng)絡(luò)訪問請求者NAR和網(wǎng)絡(luò)訪問授權(quán)者NAA 發(fā)送推薦。網(wǎng)絡(luò)訪問請求者NAR和網(wǎng)絡(luò)訪問授權(quán)者NAA分別依據(jù)各自te啲推薦對端 口進(jìn)行控制�����,實(shí)現(xiàn)訪問請求者AR和訪問授權(quán)者AA的相互訪問控制��。TNC客戶端TNCC 和TNC月艮務(wù)端TNCS向網(wǎng)絡(luò)訪問i青求者NAR和網(wǎng)絡(luò)訪問授權(quán)者NAA發(fā)送的推薦是允 許訪問信窗��、��、禁止訪問信息或隔離修補(bǔ)信息等����。
權(quán)利要求
1.一種增強(qiáng)安全性的可信網(wǎng)絡(luò)連接系統(tǒng),包括訪問請求者AR和策略執(zhí)行點(diǎn)PEP��,其特征在于,它還包括訪問授權(quán)者AA和策略管理器PM���;所述的訪問請求者AR與策略執(zhí)行點(diǎn)PEP以認(rèn)證協(xié)議方式網(wǎng)絡(luò)連通����,所述的訪問請求者AR與訪問授權(quán)者AA通過網(wǎng)絡(luò)授權(quán)傳輸協(xié)議接口IF-T及完整性評估接口IF-TNCCS網(wǎng)絡(luò)連通����,所述的訪問請求者AR與訪問授權(quán)者AA均具有完整性度量接口IF-M,所述的策略執(zhí)行點(diǎn)PEP與訪問授權(quán)者AA通過策略實(shí)施接口IF-PEP網(wǎng)絡(luò)連通���,所述的訪問授權(quán)者AA與策略管理器PM通過用戶鑒別授權(quán)接口IF-UAA及平臺(tái)評估授權(quán)接口IF-PEA網(wǎng)絡(luò)連通��;所述的網(wǎng)絡(luò)授權(quán)傳輸協(xié)議接口IF-T是實(shí)現(xiàn)訪問請求者AR與訪問授權(quán)者AA之間的雙向用戶鑒別和密鑰協(xié)商�����、以及實(shí)現(xiàn)訪問請求者AR與訪問授權(quán)者AA相互訪問控制的協(xié)議接口����,所述的完整性評估接口IF-TNCCS是通過策略管理器PM驗(yàn)證訪問請求者AR及訪問授權(quán)者AA的AIK證書有效性�����、以及通過策略管理器PM校驗(yàn)訪問請求者AR及訪問授權(quán)者AA的平臺(tái)完整性來實(shí)現(xiàn)訪問請求者AR與訪問授權(quán)者AA之間的平臺(tái)完整性評估的協(xié)議接口,所述的完整性度量接口IF-M是收集和校驗(yàn)訪問請求者AR和訪問授權(quán)者AA的平臺(tái)完整性相關(guān)信息的協(xié)議接口���,所述的策略實(shí)施接口IF-PEP是執(zhí)行訪問授權(quán)者AA的決策的協(xié)議接口,所述的用戶鑒別授權(quán)接口IF-UAA是實(shí)現(xiàn)訪問請求者AR與訪問授權(quán)者AA之間的雙向用戶鑒別和密鑰協(xié)商����、以及實(shí)現(xiàn)訪問請求者AR與訪問授權(quán)者AA相互訪問控制的協(xié)議接口,所述的平臺(tái)評估授權(quán)接口IF-PEA是實(shí)現(xiàn)訪問請求者AR與訪問授權(quán)者AA之間的平臺(tái)完整性評估�、實(shí)現(xiàn)策略管理器PM驗(yàn)證訪問請求者AR及訪問授權(quán)者AA的AIK證書有效性、以及實(shí)現(xiàn)策略管理器PM校驗(yàn)訪問請求者AR及訪問授權(quán)者AA的平臺(tái)完整性的協(xié)議接口�。
2. 根據(jù)權(quán)利要求1戶腿的增強(qiáng)安全性的可信網(wǎng)絡(luò)連接系統(tǒng),欺寺征在于��, 戶脫的訪問請求者AR包括網(wǎng)絡(luò)訪問請求者NAR�����、 TNC客戶端TNCC及訪問i青求者AR的完整性收集者IMd和完整性校驗(yàn)者IM^ ����,戶,的網(wǎng)絡(luò)訪問請求者NAR與1NC 客戶端TNCC以 承載方式 ���,所述的TNC客戶端TNCC與訪問請求者AR的完 整性收集者M(jìn)d i!31完整性度量收集接口 IF-MC相連通���,所述的TNC客戶端TNCC 與訪問請求者AR的完整性校驗(yàn)者IM^ S31完整ffit量校驗(yàn)接口 IF-IMV相�����,�;戸;m的策斷丸行點(diǎn)pep包括拋 i方問授權(quán)者aa的決策的策sm行者pe;戶膽的訪問授豐又者AA包括網(wǎng)絡(luò)訪問請求者NAR��、 TNC服務(wù)端TNCS及訪問授權(quán) 者AA的完整性校MIMV2和完整性收集者IMC2���,阮述的網(wǎng)絡(luò)訪問請求者NAR與TNC 月艮務(wù)端TNCS以類爐承載方式M�,戶腿的TNC月艮務(wù)端TNCS與訪問授權(quán)者AA的完 整性收集者M(jìn)C2iM:完整f被量收集接口 IF-MC相M��,戶腿的TNC月艮務(wù)端INCS 與訪問授權(quán)者AA的完整性校驗(yàn)者IMV2M:完整性度量校驗(yàn)接口 IF-MV相iiil;戶腿的策略管理器PM包括用戶鑒別服務(wù)單元UASU及平臺(tái)iff刮艮務(wù)單元PESU�, 戶脫的用戶鑒別服務(wù)單元UASU與平臺(tái)iff刮艮務(wù)單元PESU以繊承載方式魏;戶脫的網(wǎng)絡(luò)訪問請求者NAR與策艦4話PE以認(rèn)證協(xié)議方式翻�,戶誠的策 行者PE與網(wǎng)絡(luò)訪問授權(quán)者NAA ffiii策略實(shí)施接口 IF-PEP魏,戶脫的網(wǎng)絡(luò)訪問請求 者NAR與訪問授權(quán)者NAA Mil網(wǎng)絡(luò)授權(quán)傳lrt辦議接口 EF-T超通����,所述的網(wǎng)絡(luò)訪問授 權(quán)者NAA與用戶鑒別月艮務(wù)單元UASU i!31用戶鑒別授權(quán)接口 IF-UAA ;戶腿的TNC客戶端TNCC與TNC月艮務(wù)端TNCS M錢性iff古接口 IF-TNCCS 魏,戶腿的TNC月艮務(wù)端TNCS與平臺(tái)荊刮艮務(wù)單元PESU M平臺(tái)刑古授權(quán)接口戶;M訪問請求者AR的完整性收集者M(jìn)d M:完整性度量接口 IF-M與訪問授權(quán)者 AA的完整性校驗(yàn)者M(jìn)V2 ■��,戶/M訪問請求者AR的完整性校M Mil完整性 度量接口正-M與訪問授權(quán)者AA的完整性收集者M(jìn)C2 。
3.艱據(jù)權(quán)利要求2戶服的增強(qiáng)安全性的可信網(wǎng)絡(luò)連接系統(tǒng), 特征在于�����,用戶訪問請求者AR的完整性收集者是收集TNC客戶端TNCC予!5fe準(zhǔn)備的平臺(tái)完整性信息 的組件���,戶;M訪問請求者AR的完整性校儲(chǔ)IMV,是校驗(yàn)TNC月艮務(wù)端TNCS縦的訪 問授權(quán)者AA的平臺(tái)完整性信息的組件����,所述訪問授權(quán)者AA的完整性收集者IMC2是 收集TNC月艮務(wù)端TNCS預(yù)先準(zhǔn)備的平臺(tái)完整性信息的組件��,戶腿訪問授權(quán)者AA的完 整性校驗(yàn)者M(jìn)V2是校驗(yàn)TNC客戶端TNCC發(fā)送的訪問請求者AR的平臺(tái)完整性信息的 組件���。
4.根據(jù)權(quán)利要求1戶脫的增強(qiáng)安全性的可信網(wǎng)絡(luò)連接系統(tǒng),^#征在于�����, 所述的訪問請求者AR包括網(wǎng)絡(luò)訪問請求者NAR��、 TNC客戶端TNCC和訪問請求 者AR的完整性收集者M(jìn)d�����,所述的網(wǎng)絡(luò)訪問請求者NAR與TNC客戶端TNCC以數(shù) 據(jù)承載方式連通,所述的TNC客戶端TNCC與訪問請求者AR的完整性收集者M(jìn)dM完整十被量收集接口 if-imc相iiil;戶脫的策B^m行點(diǎn)PEP包括執(zhí)fi^方問授權(quán)者AA的決策的策H^l行者PE;戶�,的訪問授禾又者AA包括網(wǎng)絡(luò)訪問請求者NAR、 TNC月艮務(wù)端TNCS及訪問授權(quán) 者AA的完整性收集者M(jìn)C2�����,戶艦的網(wǎng)絡(luò)訪問i青求者NAR與INC月艮務(wù)端TNCS以數(shù) 據(jù)承載方式 ���,戶/M的TNC月艮務(wù)端TNCS與訪問授權(quán)者AA的完整性收集者M(jìn)C2 M完整性度量收集接口 IF-MC相魏�;所述的策略管理器PM包括用戶鑒別服務(wù)單元UASU�����、平臺(tái)iff古服務(wù)單元PESU及 完整性校驗(yàn)者IMV��,所述的用戶鑒別服務(wù)單元UASU與平臺(tái)評估服務(wù)單元PESU以數(shù) 據(jù)承載方式魏�,戶腿的平臺(tái)粥刮艮務(wù)單元PESU與完整性校儲(chǔ)IMV fflil完謝頓量 校驗(yàn)接口IF-證相魏;戶脫的網(wǎng)絡(luò)訪問請求者NAR與策B^/f話PE以認(rèn)證協(xié)議方式魏�����,戶服的策艦 行者PE與網(wǎng)絡(luò)訪問授權(quán)者NAA M31策略實(shí)施接口正-PEP連通����,阮述的網(wǎng)絡(luò)訪問請求 者NAR與訪問授權(quán)者NAA遞寸網(wǎng)絡(luò)授權(quán)傳^t辦議接口 IF-T超雖�,所述的網(wǎng)絡(luò)訪問授 權(quán)者naa與用戶鑒別月艮務(wù)單元uasu ilii用戶鑒別授權(quán)接口 IF-uaa戶腿的TOC客戶端TNCC與TNC月艮務(wù)端TNCS通過完整性評估接口 IF-TNCCS 魏��,戶脫的TNC月艮務(wù)端TNCS與平臺(tái)評估服務(wù)單元PESU艦平臺(tái)刑跟權(quán)接口 IF-PEA3 !;戶;M訪問請求者ar的完整性收集者M(jìn)d m完整性度量接口正-m與策略管理器PM的完整性校驗(yàn)者M(jìn)V皿�����,戶Jf^訪問授權(quán)者AA的完整性收集者IMC2M31完整性 度量接口 IF-M與策略管理器PM的完整性校驗(yàn)者IMV皿�����。
5. 根據(jù)權(quán)利要求4戶脫的增強(qiáng)安全性的可信網(wǎng)絡(luò)連接系統(tǒng)�,^m正在于,戶;f^訪問請求者AR的完整性收集者M(jìn)Q是收集TNC客戶端TNCC預(yù)先準(zhǔn)備的平臺(tái)完整性信息 的組件����,戶腿的訪問授權(quán)者AA的完整性收集者M(jìn)C2是收集TNC月艮務(wù)端TNCS預(yù)先準(zhǔn) 備的平臺(tái)完整性信息的組件�����,所述策略管理器PM的完整性校驗(yàn)者M(jìn)V是接收INC客 戶端TNCC與TNC月艮務(wù)端TNCS預(yù)先審啶的平臺(tái)完整性^i正要求���、并對訪問請求者AR 和訪問授權(quán)者AA進(jìn)行平臺(tái)完整性校驗(yàn)的組件���。
6. 根據(jù)權(quán)利要求1至5之任一戶服的增強(qiáng)安全性的可信網(wǎng)絡(luò)連接系統(tǒng)���,欺寺征在于, 戶;M的訪問請求者AR和訪問授權(quán)者AA均是具有可信平臺(tái)模塊的邏輯實(shí)體�。
全文摘要
一種增強(qiáng)安全性的可信網(wǎng)絡(luò)連接系統(tǒng),其訪問請求者與策略執(zhí)行點(diǎn)以認(rèn)證協(xié)議方式網(wǎng)絡(luò)連通���,訪問請求者與訪問授權(quán)者通過網(wǎng)絡(luò)授權(quán)傳輸協(xié)議接口����、完整性評估接口及完整性度量接口網(wǎng)絡(luò)連通����,策略執(zhí)行點(diǎn)與訪問授權(quán)者通過策略實(shí)施接口網(wǎng)絡(luò)連通,訪問授權(quán)者與策略管理器通過用戶鑒別授權(quán)接口�����、平臺(tái)評估授權(quán)接口及完整性度量接口網(wǎng)絡(luò)連通���,訪問請求者與策略管理器通過完整性度量接口網(wǎng)絡(luò)連通�����。本發(fā)明解決了背景技術(shù)中安全性相對較低����、訪問請求者可能無法驗(yàn)證AIK證書有效性和平臺(tái)完整性評估不對等的技術(shù)問題。本發(fā)明在網(wǎng)絡(luò)訪問層和完整性評估層都采用了三元對等鑒別協(xié)議�����,提高了整個(gè)可信網(wǎng)絡(luò)連接架構(gòu)的安全性����,且擴(kuò)展了可信網(wǎng)絡(luò)連接的適用范圍。
文檔編號H04L29/06GK101242401SQ20071001843
公開日2008年8月13日 申請日期2007年8月8日 優(yōu)先權(quán)日2007年8月8日
發(fā)明者軍 曹, 肖躍雷, 賴曉龍, 黃振海 申請人:西安西電捷通無線網(wǎng)絡(luò)通信有限公司