[发明专利]一种三元对等鉴别可信网络连接架构的实现方法

说明书

技术领域

本发明涉及一种三元对等鉴别可信网络连接架构的实现方法。

背景技术

随着信息化的发展，病毒、蠕虫等恶意软件的问题异常突出。目前已经出 现了超过三万五千种的恶意软件，每年都有超过四千万的计算机被感染。要遏 制住这类攻击，不仅通过解决安全的传输和数据输入时的检查，还要从源头即 从每一台连接到网络的终端开始防御。而传统的安全防御技术已经无法防御种 类繁多的恶意攻击。

国际可信计算组织(Trusted Computing Group，TCG)针对这个问题，专门 制定了一个基于可信计算技术的网络连接规范——可信网络连接(Trusted Network Connect，TNC)，简记为TCG-TNC，其包括了开放的终端完整性架构 和一套确保安全互操作的标准。这套标准可以在用户通过时保护一个网络，且 由用户自定义保护到什么程度。TCG-TNC本质上就是要从终端的完整性开始建 立连接。首先，要创建一套在可信网络内部系统运行状况的策略。只有遵守网 络设定策略的终端才能访问网络，网络将隔离和定位那些不遵守策略的设备。 由于使用了可信平台模块(Trusted Platform Module，TPM)，所以还可以阻挡 root kits的攻击。root kits是一种攻击脚本、经修改的系统程序，或者成套攻击脚 本和工具，用于在一个目标系统中非法获取系统的最高控制权限。TCG-TNC架 构参见图1。

在图1中，特定厂家完整性收集者(Integrity Measurement Collector，IMC) -完整性校验者(Integrity Measurement Verifier，IMV)消息交换接口 (Vendor-Specific IMC-IMV Messages，IF-M)是完整性收集者和完整性校验者 之间的接口，TNC客户端-TNC服务端接口(TNC Client-TNC Server Interface， IF-TNCCS)是TNC客户端和TNC服务端之间的接口，网络授权传输协议 (Network Authorization Transport Protocol，IF-T)是网络访问请求者和网络访问 授权者之间的接口，策略执行点接口(Policy Enforcement Point Integrity，IF-PEP) 是策略执行点和网络访问授权者之间的接口，完整性度量收集者接口(Integrity Measurement Collector Inteface，IF-IMC)是完整性收集者和TNC客户端之间的 接口，完整性度量校验接口(Integrity Measurement Verifier Interface，IF-IMV) 是完整性校验者和TNC服务端之间的接口。

但是，由于图1所示的TCG-TNC架构中访问请求者不评估策略执行点的完整 性，所以该架构存在策略执行点不可信赖的问题。为了解决这一问题，一种基 于三元对等鉴别(Tri-element Peer Authentication，TePA)的TNC架构被提出。 基于TePA的TNC架构参见图2。

在图2中，完整性度量接口(Integrity Measurement Interface，IF-IM)是完整 性收集者和完整性校验者之间的接口，TNC客户端-TNC接入点接口(TNC Client-TNC Access Point Interface，IF-TNCCAP)是TNC客户端和TNC接入点之 间的接口，评估策略服务接口(Evaluation Policy Service Interface)是TNC接入 点和评估策略服务者之间的接口，可信网络传输接口(Trusted Network Transport Interface，IF-TNT)是网络访问请求者和网络访问控制者之间的接口，鉴别策略 服务接口(Authentication Policy Service Interface，IF-APS)是网络访问控制者和 鉴别策略服务者之间的接口，完整性度量收集者接口(Integrity Measurement Collector Inteface，IF-IMC)是完整性收集者和TNC客户端之间，以及完整性收 集者和TNC接入点之间的接口，完整性度量校验接口(Integrity Measurement Verifier Interface，IF-IMV)是完整性校验者和评估策略服务者之间的接口。