[发明专利]适合协同可信网络连接模型的间接交互实现方法及其系统

说明书

技术领域

本发明涉及通信领域，尤其是一种适合协同可信网络连接模型的间接交互实现方法及其系统。

背景技术

随着信息化的发展，病毒、蠕虫等恶意软件的问题异常突出。目前已经出现了超过三万五千种的恶意软件，每年都有超过四千万的计算机被感染。要遏制住这类攻击，不仅要借助解决安全的传输和数据输入时的检查，还要从源头即从每一台连接到网络的终端开始防御。而传统的安全防御技术已经无法防御种类繁多的恶意攻击。

为了解决上述问题，业内提出了多种可信网络连接技术，如：国际可信计算组织(Trusted Computing Group，TCG)的可信网络连接(Trusted NetworkConnect，TNC)技术、微软的网络接入保护(Network Access Protection，NAP)技术和思科的网络接入控制(Network Access Control，NAC)技术等。但是，当一个安全域内的终端要访问另一个安全域内的服务时，这些可信网络接技术则变得不适用了。为此，TCG定义了一种协同可信网络连接(Federated Trusted Network Connect，FTNC)模型，参见图1。

在图1所示的协同可信网络模型中，当终端请求访问依赖安全域(Relying Security Domain，RSD)的服务时，RSD需要从断言安全域(Asserting Security Domain，ASD)处获取终端的安全状态信息，而ASD需要利用TNC技术获取终端的安全状态信息。

上述FTNC模型存在一种间接交互方式，参见图2。

在图2所示的FTNC模型下的间接交互方式中，当终端请求RSD的服务时，ASD首先基于TNC技术获取终端的安全状态信息，然后根据所获取的终端的安全状态信息进行评估，将安全状态评估结果发送给终端，接着终端向RSD发送服务请求时将ASD对终端的安全状态评估结果发送给RSD，最后RSD验证ASD对终端的安全状态评估结果后根据验证结果向终端提供服务。

由于终端的安全状态评估结果要通过终端发送RSD，且ASD与RSD在过程中不存在直接交互，所以终端可以利用早期的终端的安全状态评估结果来欺骗RSD，从而形成重放攻击。但是，业内目前还没有出现相应的解决方法。为了解决这一问题，本发明将提供一种适合协同可信网络连接模型的间接交互实现方法。

发明内容

为了解重放问题，本发明提供了一种适合协同可信网络连接模型的间接交互实现方法，该方法包括

步骤一，ASD(Asserting Security Domain，断言安全域)由终端获取终端的安全状态信息，评估终端的安全状态信息产生安全状态评估结果，并将安全状态评估结果发送给终端；

步骤二，终端将ASD对终端的安全状态评估结果发送给RSD(RelyingSecurity Domain，依赖安全域)；以及

步骤三，RSD验证ASD对终端的安全状态评估结果后根据验证结果向终端提供服务；

其特点是，

在该方法中，ASD和RSD保持时钟同步；

在步骤一中，ASD产生终端的安全状态评估结果时还记录生成终端的安全状态评估结果时的时戳TS_ASD，并将TS_ASD发送给终端；

在步骤二中，终端还将TS_ASD发送给RSD；

在步骤三中，RSD还通过对比TS_ASD与RSD当前的时戳是否在一阈值范围内，判断TS_ASD是否新鲜有效，以此判断收到的ASD对终端的安全状态评估结果的新鲜有效性。

步骤一可包括

步骤1)，终端向ASD发送协同可信网络连接请求，协同可信网络连接请求包含RSD的身份标识ID_RSD；

步骤2)，ASD收到终端发来的协同可信网络连接请求后，发送协同可信网络连接响应给终端，协同可信网络连接响应中包含ID_RSD；以及

步骤二可包括

步骤3)，终端收到ASD发来的协同可信网络连接响应后，构造服务访问请求发送给RSD，服务访问请求包括ASD的身份标识ID_ASD。

步骤三可包括