[发明专利]一种三元对等鉴别可信网络连接架构的实现方法

权利要求书

1.一种三元对等鉴别可信网络连接架构的实现方法，其特征在于：该方法包括以下步骤：

1）通过定义接口建立三元对等鉴别可信网络连接架构，其实现方式是：

1.1）可信网络传输接口IF-TNT的实现：

可信网络传输接口IF-TNT通过用户鉴别协议来实现网络访问请求者和访问控制器之间的用户鉴别；通过网络传输协议来实现访问请求者和访问控制器在可信网络连接TNC过程中的数据传输；通过访问控制协议来实现访问请求者和访问控制器之间的访问控制；所述用户鉴别协议的实现方式是：若访问请求者和访问控制器之间已实现过用户鉴别，且访问请求者和访问控制器之间的安全关联仍然有效，则网络访问请求者和网络访问控制者利用访问请求者和访问控制器之间的安全关联来实现访问请求者和访问控制器之间的用户鉴别；否则，网络访问请求者、网络访问控制者和鉴别策略服务者执行三元对等鉴别协议来实现访问请求者和访问控制器之间的用户鉴别，其中鉴别策略服务者充当可信第三方角色；所述网络传输协议实现方式为：采用与遂道扩展认证协议EAP封装传输机制相同的方式对用户鉴别协议数据和平台鉴别协议数据进行封装传输，其中用户鉴别协议数据封装在一个封装传输包中，而平台鉴别协议数据首先要封装成一个封装传输包并利用安全遂道进行保护，然后将上述安全遂道保护的封装传输包嵌套封装在一个封装传输包中；或者是采用相互独立的封装传输机制对用户鉴别协议数据和平台鉴别协议数据进行封装传输，其中用户鉴别协议数据独立封装在一个封装传输包中，平台鉴别协议数据独立封装在一个封装传输包中并利用安全遂道进行保护；

1.2）鉴别策略服务接口IF-APS的实现：

鉴别策略服务接口IF-APS是网络访问控制者和鉴别策略服务者之间的接口，该接口中定义了用户鉴别协议，用户鉴别协议数据是利用可信网络传输接口IF-TNT和鉴别策略服务接口IF-APS中定义的网络传输协议进行传输；所述网络传输协议是一个三方协议的封装包和解析包处理过程，该协议数据封装包在访问控制器处通过解析包，然后再封装成另一个协议数据封装包发送给另外一 方；

1.3）TNC客户端－TNC接入点接口IF-TNCCAP的实现：

TNC客户端－TNC接入点接口IF-TNCCAP通过网络连接管理机制来实现可信网络连接TNC客户端和TNC接入点之间的网络连接管理；通过平台鉴别协议来实现访问请求者和访问控制器之间的平台鉴别；通过平台鉴别协议管理机制来实现对平台鉴别过程中平台鉴别协议的管理；通过对完整性度量层消息的封装机制来实现完整性度量层消息的路由；所述网络连接管理机制的实现方法是：可信网络连接TNC客户端为每一对可信网络连接TNC客户端－TNC接入点本地创建一个网络连接标识，用于标识每一个可信网络连接TNC过程；可信网络连接TNC接入点为每一对可信网络连接TNC客户端－TNC接入点本地创建一个网络连接标识，用于标识每一个可信网络连接TNC过程；在一个可信网络连接TNC过程中，可信网络连接TNC客户端、可信网络连接TNC接入点和评估策略服务者首先执行一次平台鉴别过程，若该次平台鉴别过程后通过进行平台修补，或者评估策略发生了改变，则可信网络连接TNC客户端、可信网络连接TNC接入点和评估策略服务者通过重新执行一次平台鉴别过程，可信网络连接TNC客户端和可信网络连接TNC接入点保持上述创建的网络连接标识不变，直至该可信网络连接TNC过程被终止；所述平台鉴别协议的实现方法是由可信网络连接TNC客户端、可信网络连接TNC接入点和评估策略服务者执行的三元对等鉴别协议，其中可信网络连接TNC客户端和可信网络连接TNC接入点互相请求对方平台的完整性度量值，可信网络连接TNC客户端和可信网络连接TNC接入点仅验证对方平台的完整性度量值的平台签名，而平台身份证书的有效性验证和完整性度量值的评估由评估策略服务者来完成；或者是在一次平台鉴别过程中，可信网络连接TNC客户端、可信网络连接TNC接入点和评估策略服务者可能通过执行多轮平台鉴别协议，其中，在每一轮平台鉴别协议中可信网络连接TNC客户端和可信网络连接TNC接入点互相发送请求对方平台的完整性度量参数，而向评估策略服务者发送的是已完成度量的完整性度量参数，本轮平台鉴别协议完成后，若请求度量的完整性度量参数与已完成度量的完整性度量参数不相同，则可信网络连接TNC客户端、可信网络连接TNC接入点和评估策略服务者 通过执行另外一轮平台鉴别协议，否则本次平台鉴别过程已成功完成；所述完整性度量层消息的封装机制为：由消息类型、完整性收集者标识和完整性度量层消息构成的封装格式进行封装；

1.4）评估策略服务接口IF-EPS的实现：

评估策略服务接口IF-EPS通过平台鉴别协议来实现访问请求者和访问控制器之间的平台鉴别；通过对完整性度量层消息的封装机制来实现完整性度量层消息的路由；通过评估策略动态分发机制来实现对访问请求者的评估策略的动态分发；所述评估策略动态分发机制是可信网络连接TNC接入点向评估策略服务者请求对访问请求者的评估策略，评估策略服务者返回对访问请求者的评估策略给可信网络连接TNC接入点；

1.5）完整性度量收集者接口IF-IMC的实现：

包括访问请求者中完整性度量收集者接口IF-IMC的具体实现和访问控制器中完整性度量收集者接口IF-IMC的具体实现，其中访问请求者中的完整性度量收集者接口IF-IMC和访问控制器中的完整性度量收集者接口IF-IMC通过定义功能函数来实现完整性握手；

所述访问请求者中的完整性度量收集者接口IF-IMC需定义的功能函数为：可信网络连接TNC客户端发现、装载访问请求者中的完整性收集者IMC；可信网络连接TNC客户端初始化访问请求者中的完整性收集者IMC；访问请求者中的完整性收集者IMC向可信网络连接TNC客户端报告所支持的消息类型；可信网络连接TNC客户端向访问请求者中的完整性收集者IMC通告网络连接状态；可信网络连接TNC客户端向访问请求者中的完整性收集者IMC通告请求度量的完整性度量参数；访问请求者中的完整性收集者IMC向可信网络连接TNC客户端发送完整性度量层消息；访问请求者中的完整性收集者IMC向可信网络连接TNC客户端提供完整性度量值中的平台配置寄存器PCR引用数据，包括引用的平台配置寄存器PCR值和对这些引用平台配置寄存器PCR值的平台签名；可信网络连接TNC客户端向访问请求者中的完整性收集者IMC通告该轮平台鉴别协议的该步骤消息将要发送，让访问请求者中的完整性收集者IMC停止收集完整性度量值；可信网络连接TNC客户端向访问请求者中的完整性收集者IMC发送已收到的完整性度量 层消息；可信网络连接TNC客户端终止访问请求者中的完整性收集者IMC；访问请求者中的IMC向可信网络连接TNC客户端请求重新执行完整性握手；

所述访问控制器中的完整性度量收集者接口IF-IMC需定义的功能函数为：可信网络连接TNC接入点发现、装载访问控制器中的完整性收集者IMC；可信网络连接TNC接入点初始化访问控制器中的完整性收集者IMC；访问控制器中的完整性收集者IMC向可信网络连接TNC接入点报告所支持的消息类型；可信网络连接TNC接入点向访问控制器中的完整性收集者IMC通告网络连接状态；可信网络连接TNC接入点向访问控制器中的完整性收集者IMC通告请求度量的完整性度量参数；访问控制器中的完整性收集者IMC向可信网络连接TNC接入点发送完整性度量层消息；访问控制器中的完整性收集者IMC向可信网络连接TNC接入点提供完整性度量值中平台配置寄存器PCR引用数据，包括引用的平台配置寄存器PCR值和对这些引用平台配置寄存器PCR值的平台签名；可信网络连接TNC接入点向访问控制器中的完整性收集者IMC通告该轮平台鉴别协议的该步骤消息将要发送，让访问控制器中的完整性收集者IMC停止收集完整性度量值；可信网络连接TNC接入点向访问控制器中的完整性收集者IMC发送已收到的完整性度量层消息；可信网络连接TNC接入点终止访问控制器中的完整性收集者IMC；访问控制器中的完整性收集者IMC向可信网络连接TNC接入点请求重新执行完整性握手；

1.6）完整性度量校验接口IF-IMV的实现：完整性度量校验接口IF-IMV通过定义功能函数来实现完整性握手；

所述完整性度量校验接口IF-IMV通过定义的功能函数为：评估策略服务者发现、装载策略管理器中的完整性校验者IMV；评估策略服务者初始化策略管理器中的完整性校验者IMV；策略管理器中的完整性校验者IMV向评估策略服务者报告所支持的消息类型；评估策略服务者向策略管理器中的完整性校验者IMV通告本轮平台鉴别协议所通过设置的评估策略；评估策略服务者向策略管理器中的完整性校验者IMV发送已收到的完整性度量层消息；策略管理器中的完整性校验者IMV向评估策略服务者发送完整性度量层消息；策略管理器中的完整性校验者IMV向评估策略服务者提供完整性度量值中平台配置寄存器PCR 引用数据，包括引用的平台配置寄存器PCR值和对这些引用PCR值的平台签名；策略管理器中的完整性校验者IMV向评估策略服务者提供组件级评估结果；评估策略服务者终止策略管理器中的完整性校验者IMV；

1.7）完整性度量接口IF-IM的实现：完整性度量接口IF-IM通过利用完整性收集者IMC和完整性校验者IMV之间所传输消息的封装方法来实现完整性收集者IMC和完整性校验者IMV之间的互通；所述完整性度量接口IF-IM的封装方法为：与TCG-TNC架构中消息交换接口IF-M的封装方法相同；

2）实现三元对等鉴别可信网络连接架构的可信网络连接，其步骤是：

2.1）网络访问请求者向网络访问控制者发送网络访问请求；

2.2）网络访问请求者、网络访问控制者和鉴别策略服务者执行可信网络传输接口IF-TNT和鉴别策略服务接口IF-APS中定义的用户鉴别协议，其中用户鉴别协议数据是利用可信网络传输接口IF-TNT和鉴别策略服务接口IF-APS中定义的网络传输协议进行传输；用户鉴别协议完成后，若网络访问控制者要求立即做出访问决策，则网络访问控制者根据用户鉴别结果做出访问决策并利用可信网络传输接口IF-TNT中定义的访问控制协议执行访问控制，否则向可信网络连接TNC接入点发送平台鉴别请求；若网络访问请求者要求立即做出访问决策，则网络访问请求者根据用户鉴别结果做出访问决策并利用可信网络传输接口IF-TNT中定义的访问控制协议执行访问控制，否则向可信网络连接TNC客户端发送平台鉴别请求；

2.3）当可信网络连接TNC接入点收到网络访问控制者发送的平台鉴别请求时，若可信网络连接TNC接入点通过向评估策略服务者请求对访问请求者的评估策略，则利用评估策略服务接口IF-EPS中定义的评估策略动态分发机制进行该评估策略请求；

2.4）当可信网络连接TNC接入点收到网络访问控制者发送的平台鉴别请求时，可信网络连接TNC接入点利用TNC客户端－TNC接入点接口IF-TNCCAP中定义的平台鉴别协议启动平台鉴别过程；当可信网络连接TNC客户端收到网络访问请求者发送的平台鉴别请求时，若可信网络连接TNC接入点没有收到网络访问控制者发送的平台鉴别请求，则可信网络连接TNC客户端利用TNC客户端 －TNC接入点接口IF-TNCCAP中定义的平台鉴别协议启动平台鉴别过程；访问请求者、访问控制器和评估策略服务者执行平台鉴别过程；当可信网络连接TNC客户端收到TNC客户端－TNC接入点接口IF-TNCCAP和评估策略服务接口IF-EPS中定义的平台鉴别协议消息时，通过检查可信网络连接TNC客户端是否已装载和初始化访问请求者中的完整性收集者IMC，若可信网络连接TNC客户端还没有装载和初始化访问请求者中的完整性收集者IMC，则利用访问请求者中完整性度量收集者接口IF-IMC定义的功能函数载装和初始化访问请求者中的IMC；当可信网络连接TNC接入点收到TNC客户端－TNC接入点接口IF-TNCCAP和评估策略服务接口IF-EPS中定义的平台鉴别协议消息时，通过检查可信网络连接TNC接入点是否已装载和初始化访问控制器中的完整性收集者IMC，若可信网络连接TNC接入点还没有装载和初始化访问控制器中的完整性收集者IMC，则利用访问控制器中完整性度量收集者接口IF-IMC定义的功能函数载装和初始化访问控制器中的完整性收集者IMC；当评估策略服务者收到TNC客户端－TNC接入点接口IF-TNCCAP和评估策略服务接口IF-EPS中定义的平台鉴别协议消息时，通过检查评估策略服务者是否已装载和初始化策略管理器中的完整性校验者IMV，若评估策略服务者还没有装载和初始化策略管理器中的完整性校验者IMV，则利用策略管理器中完整性度量校验接口IF-IMV定义的功能函数载装和初始化策略管理器中的完整性校验者IMV；可信网络连接TNC客户端、可信网络连接TNC接入点和评估策略服务者可执行TNC客户端－TNC接入点接口IF-TNCCAP和评估策略服务接口IF-EPS中定义的平台鉴别协议，其中平台鉴别协议数据利用可信网络传输接口IF-TNT和鉴别策略服务接口IF-APS中定义的网络传输协议进行传输，评估策略服务者通过为每一轮平台鉴别协议或每一次平台鉴别过程创建一个会话标识来实现区分；平台鉴别过程完成后，可信网络连接TNC客户端可根据平台鉴别过程中各轮平台鉴别协议中的平台鉴别结果做出访问决策并发送给网络访问请求者；可信网络连接TNC接入点可根据平台鉴别过程中各轮平台鉴别协议中的平台鉴别结果做出访问决策并发送给网络访问控制者，或者评估策略服务者可根据平台鉴别过程中各轮平台鉴别协议中的平台鉴别结果做出访问决策并发送给可信网络连接TNC接入点，然后可信 网络连接TNC接入点发送给网络访问控制者；网络访问请求者和网络访问控制者利用可信网络传输接口IF-TNT中定义的访问控制方法执行访问控制；

2.5）平台修补完成后，访问请求者中的完整性收集者IMC或访问控制器中的完整性收集者IMC利用访问请求者中的完整性度量收集者接口IF-IMC或访问控制器中的完整性度量收集者接口IF-IMC中定义的功能函数向可信网络连接TNC客户端或可信网络连接TNC接入点请求重新执行平台鉴别过程，或者评估策略发生了改变而要求重新执行平台鉴别过程，则根据网络连接状态和本地安全策略跳至步骤2.1）、步骤2.2）或步骤2.3）。