[发明专利]一种修复数据的方法、系统和装置

说明书

技术领域

本发明涉及通信领域，特别涉及一种修复数据的方法、系统和装置。

背景技术

互联网络自出现以来受到了广泛的应用，人们对其依赖也日益增强，但由于目前互联网 中普遍存在的脆弱性和网络提供服务能力的有限性，大大降低了网络的可信任程度，例如： 对于试图接入某些特定网络的可管理或不可管理的终端用户，虽然网络供应商可以运用现有 的标准技术来限制对网络的访问，然而面对很多来自网络内部的恶意攻击仍然束手无策。要 解决内部安全威胁，就需要建立一个信息的信任传递模式。信息安全的核心正在向“可信任” 转变。

可信性比安全性更富有广泛的技术内涵，可信的互联网络应该具有如下特性：

(1)实现传统意义上的安全性，即系统和信息的保密性、完整性、可用性；

(2)真实性(authenticity)，即用户身份、信息来源、信息内容的真实性；

(3)可审计性(accountability)，即网络实体发起的任何行为都可追踪到实体本身；

(4)私密性(privacy)，即用户的隐私是受到保护的，某些应用是可匿名的；

(5)抗毁性(survivability)，在系统故障、恶意攻击的环境中，能够提供有效的服务；

(6)可控性(controllability)，是指对违反网络安全策略的行为具有控制能力。

由康柏、惠普、IBM、Intel和微软牵头组织了可信计算组织(Trusted Computing Group， TCG)，致力于在计算平台体系结构上增强其安全性，为高可信计算制定开放的标准，并发布 了可信平台模块(Trusted Platform Module，TPM)规范，为了给TCG发布的TPM提供一种应 用支持，TCG发布了TNC(Trusted Network Connect，可信网络连接)规范。其主要目的是通 过使用可信主机提供的终端技术，实现网络访问控制的协同工作。

参见图1，为TNG提供的TNC体系结构示意图。其中，可信网络连接技术TNC是建立在 基于主机的可信计算技术之上的。基于TNC开放规范的解决方案可确保试图接入网络的终端 设备满足网络运营商规定的来源、完整性状态和安全要求及其他安全策略，其中；

1.网络访问请求者(Access Requestor，AR)是请求访问受保护网络的实体(可能是一台 或多台物理计算机或者是一个驻留在计算机中的独立程序)。其中，AR中按照功能划分有三 个模块：

网络访问请求模块(NAR，Network Access Requestor)用来发起网络请求；可信客户端 模块(TNCC，TNC Client)主要负责收集可信信息，并将这些信息发送给对端的可信服务模块 (TNCS，TNC Server)进行可信验证；可信信息测量模块(IMC，Integrity Measurement  Collectors)负责测量与AR实体完整性相关的可信信息，例如操作系统安全性、杀毒软件、 防火墙、应用软件版本等信息，该实体中可能有一个或多个可信信息测量模块；

2.策略执行点(Policy Enforcement Point，PEP)：该实体中只有PEP模块，其功能是 控制对受保护的可信网络的访问，与PDP交互并决定是否允许AR访问网络；

3.策略决策点(Policy Decision Point，PDP)：根据特定的网络访问策略，检查AR的 访问认证，决定是否授权访问的网络实体。其中，PDP按照功能划分有三个模块：

网络访问认证模块(NAA，Network Access Authority)用于决定AR是否应该得到访问授 权，向可信服务端询问AR的完整性是否满足本地安全策略；可信服务端模块(TNCS)用于管理 可信信息验证模块(IMV，Integrity Measurement Verifiers)和可信信息测量模块(IMC) 之间的消息流向，将验证结果与本地安全策略相比较，做出最终的全局评估结果，如验证成 功、失败或建议修复等；可信信息验证模块(IMV)用于验证从可信信息测量模块传递来的可 信信息，一个PDP中可能有多个可信信息验证模块。