[发明专利]一种嵌入式平台身份验证可信网络连接方法和系统

权利要求书

1.一种嵌入式平台身份验证可信网络连接方法，包括可信嵌入式终端、可信网络连接网关和策略管理中心，其特征在于，具体包括以下步骤：

1） 可信嵌入式终端内IMC度量收集模块读取可信计算控制模块内的平台配置寄存器PCR信息，获取本系统的完整性度量值及度量事件日志，并将这些信息发给完整性报告代理；

2）完整性报告代理将可信嵌入式终端的度量值及度量事件日志发送给网络访问控制代理模块； 

3）可信终端完整性报告代理将可信终端的度量值及度量事件日志发送给可信连接网关；

4）可信网络连接网关将可信嵌入式终端的度量值及度量事件日志发送给策略管理中心的判别决策模块，进行完整性评估；

5）策略管理中心将评估后的结果发送给可信网络连接网关，如果可信嵌入式终端的完整性度量值与安全状态与预期的安全策略不一致，则可信网络连接网关禁止可信嵌入式终端接入网络，否则允许其接入网络。

2.根据权利要求1所述的嵌入式平台身份验证可信网络连接方法，其特征在于，所述步骤1）中IMC度量收集模块收集的PCR值和平台事件日志步骤包括以下子步骤：

步骤101：度量者把度量值记入指定的 PCR 中，记入的办法是：新PCR 值 = 密码杂凑算法( 原PCR 值 || 度量值 )；

步骤102：把度量过程信息记录到平台事件日志中；至少应记录：度量者信息、被度量者信息、原PCR 值、度量值、新PCR 值、完成时间；

如果一个部件序列中的各部件完整性度量值存储在同一个 PCR 中，则采用如下压缩存储方式，即从第一个部件开始，将该部件完整性度量值与目标PCR 的已有存储值拼接，进行杂凑运算，然后将所得结果再存储于该PCR 中，依次类推，最后一个部件的完整性度量值存储操作完成后，所得值即为该部件序列存储到PCR中的完整性度量值。

3.根据权利要求1所述的嵌入式平台身份验证可信网络连接方法，其特征在于，所述步骤2）和3）之间还包括可信嵌入式终端与可信网络连接网关相互根据平台身份证书，验证对方身份步骤，具体包括以下子步骤：

步骤301：可信嵌入式终端向可信网络连接网关的验证协议所在UDP端口发起验证请求；

步骤302：可信网络连接网关产生一随机数，并用管理员预置的平台状态密钥加密，将密文发给可信嵌入式终端；

步骤303：可信嵌入式终端接获该密文后用自身的平台状态密钥对其解密，将所得明文发回可信网络连接网关；

步骤304：可信网络连接网关比较该明文与之前产生的随机数是否相同，如相同，则判为有效，验证身份通过，如不同，则判为无效，验证身份失败。

4.根据权利要求1所述的嵌入式平台身份验证可信网络连接方法，其特征在于，所述步骤5）允许可信嵌入式终端接入网络之后，可信嵌入式终端发送网络数据包前还包括所述网络访问控制代理将发送的网络数据包增加数字标签，形成新的数据包步骤，并将新的数据包发送给可信网络连接网关；

所述网络访问控制代理的组包包括如下子步骤：

增加活性标签，所述可信嵌入式终端活性标签由两部分组成：终端所属可信域的域标签和终端身份标签，其终端活性标签与可信终端平台证书绑定，由统一的管理服务器对通过了审核的终端进行统一分发，平台证书密封存放在可信计算机的ESM模块内或用户USB KEY内；

对除IP首部的数据包加密和签名处理；通过对网络层协议的改造，实现对IP包的安全增强，在信息传送的过程中，将包括终端标签在内的各种用于访问控制的标签加入到IP包的特定位置。

5.根据权利要求4所述的嵌入式平台身份验证可信网络连接方法，其特征在于，所述策略管理中心接收到可信网络连接网关提交的IP报文后，平台认证模块通过验证签名、提取终端标签中的平台标签信息、与本地存储的平台标识进行比对，确认平台身份的合规性。