[发明专利]一种保护终端配置隐私的可信网络接入方法及系统

说明书

技术领域

本发明涉及可信网络接入方法，尤其涉及终端配置隐私性要求高的可信网络接入系统，属于信息安全技术领域。

背景技术

随着网络技术和电子商务等应用的推广和普及，在线购物等商业交易越来越多，而与此相对应针对网络和终端计算机的各种安全目前呈爆炸性的增长——特别是基于网络传播的病毒和木马，而主流的终端计算平台安全漏洞更是层出不穷。传统的安全解决方案（防火墙、杀毒软件等）多年来一直在发展，但是其对网络中恶意代码传播的控制力度还不够，导致病毒、蠕虫和木马程序这些恶意软件每年都造成了不少的损失，甚至造成大量的企业安全事故，带来了巨大的经济影响。因此，仅凭传统的安全解决方案无法解决恶意代码带来的问题。针对上述情况，互联网产业界提出了将终端的安全状态与网络接入技术结合的网络接入控制技术，目前以思科的网络准入控制和微软的网络准入保护这两种解决方案为主流。但是由于知识产权问题，产业界的网络接入控制方案普遍存在兼容性差和扩展性差等问题，这给用户带来了不必要的经济负担。

针对此问题，可信计算组织提出了一种开放的网络接入控制方案——可信网络接入，并推出了包括体系结构规范、组件互操作接口规范、技术支撑类规范在内的一整套规范体系。可信网络接入基于现有的网络控制技术，如802.1X框架、虚拟专用网络（VPN）IPsec、安全传输层协议（TLS），在终端接入网络之前对终端平台身份以及终端平台配置进行认证，保证接入终端身份和安全状态的合法性。从技术层面上来说，可信网络接入是可信计算将可信扩展到网络的一种方式，旨在建立可信的网络环境，是一种主动防御网络危害的方法。

自可信计算组织发布可信网络接入框架以后，很多研究机构着手可信网络接入框架的实现工作，目前已经有多个开源项目支持可信网络接入框架。

德国汉诺威应用技术大学的Trust@FHH研究小组是可信网络接入工作组的成员，它主持的开源项目TNC@FHH实现了可信网络接入框架。TNC@FHH在接入平台的完整性评估层通过实施用户定义的访问控制，防止用户的秘密配置信息泄露，通过这种方法达到了一定的保护平台配置信息的目的。但是其在完整性信息管理以及隔离域方面并没有改进。

开源项目libTNC旨在于建立一个操作系统无关的开源可信网络接入系统，目前已经支持Windows、多个类Unix操作系统以及Mac OS X操作系统，但是其仅仅是可信网络接入架构的部分实现，没有对TNC的缺点进行改进。

其它的一些项目，比如Open1X项目，是由OpenSEA联盟赞助的开源跨平台802.1X客户端，还有strongSwan，是Linux操作系统上的IPsec实现，只是在网络访问层提供了对可信网络接入的支持。

除此之外，多家企业的产品也开始支持可信网络接入框架，特别是Juniper Networks厂商，其下的多个产品已经通过了国际可信计算组织的认证。在国内，华为、天融信和清大安科等公司相继推出了自己基于可信网络接入的网络接入控制方案。

可信网络接入架构采用了可信计算中传统的二进制证明方案，但是传统的二进制证明方案存在如下缺点：首先，完整性管理复杂，验证方在互联网应用中一般是服务提供方，服务提供方需要记录所有证明方的平台配置，包括各类软件以及各个软件的不同版本，这给服务提供方造成了很大的管理负担；其次，这种方案泄露了用户的平台配置信息，服务提供方能够获得终端所有的配置信息，给服务提供方统计用户信息提供了可乘之机；最后，这种方案能够造成软件歧视，比如服务提供方的接入策略要求客户端必须安装某个软件或者禁止安装某个软件。而上述缺点随二进制证明方案的使用被引入到可信网络接入中。

发明内容

针对当前可信网络接入解决方案不能保护终端配置隐私的不足，本发明提出了一种基于属性证明的可信网络接入方法，能够保护用户终端的配置信息并可减轻互联网中网络服务提供方的完整性管理负载。本发明的接入方法将网络组件划分为接入终端、策略执行点、策略判定点以及网络服务提供方等主要四部分。接入终端是各种请求接入网络的终端，要求具有TPM/TCM芯片。策略执行点是执行接入决策的网络设备，通常包括各类交换机、路由器以及无线AP等。策略判定点提供平台身份管理、平台安全属性证明等服务。平台身份管理服务负责接入终端平台身份的管理，平台安全属性证明服务提供平台安全属性的证明以及安全属性证书颁发等功能。网络服务提供方为互联网上各类网络在线服务，比如WEB服务、邮件服务等。

下面对在该方法中，对保护终端配置隐私的可信网络接入方法进行详细说明：