[发明专利]一种嵌入式平台身份验证可信网络连接方法和系统

说明书

技术领域

本发明涉及计算机信息安全技术领域，特别是涉及一种嵌入式平台身份验证可信网络连接方法和系统。

背景技术

随着信息化建设的高速推进，信息化网络在各行各业中广泛建设，它不仅是整合电子信息系统的基础，也是企业现代化的重要支撑，在企业信息化建设中具有核心地位和重要作用。

信息化技术是一把双刃剑，信息化网络在大幅提升企业战斗力的同时，也成为被攻击的途径。信息化网络的设计初始主要关注于实现信息系统的互联互通，方便信息的共享，而对连接过程中的安全问题缺乏关注，对如何保障网络连接的可信缺乏技术手段，现有的用户身份认证、传输加密、地址过滤等访问控制方式虽然在一定程度强化了对网络连接的保护，但依然无法完全解决实现可信网络连接的问题。要实现可信网络连接，现有网络连接存在以下几个主要问题需要加以解决：

对连接设备的控制：如何确保连接设备的身份可信，现有基于IP地址、MAC地址、虚拟网的控制方式容易假冒，存在冒用的风险。

对连接系统的控制：如何确保连接系统的可信，符合安全要求，现有方式仅定位于对系统安全防护策略的合规性控制，未涉及系统的完整性、运行合规性等因素，存在安全风险。

对访问权限的控制：如何保证访问权限合规，现有方式基于单一的口令验证，无法适用于现有信息系统细粒度的管理需求。

从2010年到现在，陆续有震网（Stuxnet）、毒驱（Duqu）、火焰（Flame）、高斯（Gauss）等新型病毒被发现，这些病毒的设计都极其复杂，综合了非常高超的电脑攻击技术，有明显的针对性和倾向性，专门定位于对隔离网络的攻击，对攻击目标带来了巨大伤害。在新的技术应用背景下，信息化网络如果不加防范，被敌方利用或破坏，会对企业构成严重威胁。

目前在信息化网络建设中，网络安全问题虽然引起广泛关注，相关单位积极行动，采取了一定措施来强化对网络的安全防护，提升网络的抗攻击力，但传统的基于被动防御的安全措施存在众多天生不足，无法满足信息化网络的安全防护需求。

为适应新时期的安全需求，除现有的安全防护机制外，还必须进一步强化对信息化网络的安全保障，必须采用强有力的技术手段，确保网络连接的安全，建立可信网络连接系统，全面提升信息化网络的安全防护能力，有效防止重大安全事件的发生。

迫切需求在现有安全防护措施的基础上，进行可信网络连接系统的研究，研究保障网络连接中用户身份、设备身份、系统安全、访问权限的强化控制方式，以实现细粒度的安全防护，为信息化网络的健康运行保驾护航。

现有可信网络接入系统的平台身份标签大部分为终端各设备比如CPU、BIOS、主板、硬盘等设备的ID号，这样只能在一定程度上确认平台的身份信息，而这样的身份信息还是不完备的，容易被攻击，也容易被利用。现有可信网络接入系统还缺乏对接入平台状态信息的获得，这样在很大程度上会让攻击者有机可乘，对网关及整个网络带来安全隐患。现有嵌入式终端只能通过简单的接入方式连接网关，这在很大程度上对网关及网关之后的网络带来很大的安全隐患。

发明内容

本发明所要解决的技术问题是提供一种嵌入式平台身份验证可信网络连接方法和系统，使得传统的网络安全技术和可信计算技术与嵌入式系统相结合，将可信密码模块集成到可信网络连接体系结构中，从嵌入式终端可信入手，构建可信网络，将不信任的嵌入式访问操作控制在接入网络的单元节点之外。

本发明解决其技术问题所采用的技术方案是：一种嵌入式平台身份验证可信网络连接方法，包括可信嵌入式终端、可信网络连接网关和策略管理中心，具体包括以下步骤：

1）可信嵌入式终端内IMC度量收集模块读取可信计算控制模块内的平台配置寄存器PCR信息，获取本系统的完整性度量值及度量事件日志，并将这些信息发给完整性报告代理；

2）完整性报告代理将可信嵌入式终端的度量值及度量事件日志发送给网络访问控制代理模块； 

3）可信终端完整性报告代理将可信终端的度量值及度量事件日志发送给可信连接网关；

4）可信网络连接网关将可信嵌入式终端的度量值及度量事件日志发送给策略管理中心的判别决策模块，进行完整性评估；

5）策略管理中心将评估后的结果发送给可信网络连接网关，如果可信嵌入式终端的完整性度量值与安全状态与预期的安全策略不一致，则可信网络连接网关禁止可信嵌入式终端接入网络，否则允许其接入网络。