[发明专利]一种云环境下面向移动终端用户的可信连接验证方法

权利要求书

1.一种云环境下面向移动终端用户的可信连接验证方法，其特征在于，包括如下步骤：

S1,可信连接验证包括三个实体，分别为访问请求端、访问控制端和策略管理端；

访问请求端包括访问请求者、可信连接客户端和完整性收集者，访问控制端包括访问控制者、可信连接接入点和完整性收集者，策略管理端包括鉴别策略服务者、评估策略服务者和完整性校验者；

将可信连接验证分为四层，分别为完整性度量层、可信平台评估层、网络访问控制层和隔离修复层；

在网络访问控制层，访问请求者、访问控制者和鉴别策略服务者执行用户身份鉴别协议，实现访问请求端和访问控制端之间的双向用户身份鉴别；

在可信平台评估层，可信连接客户端、可信连接接入点和评估策略服务者执行可信平台评估协议；

在完整性度量层，完整性收集者收集访问请求端和访问控制端的平台完整性度量值，完整性校验者校验所述平台完整性度量值；

在隔离修补层，当访问请求端和访问控制端的平台完整性度量失败后，被放入隔离区,进行平台完整性的修补或升级；

S2,首先在建立网络连接和进行完整性校验之前，可信连接客户端根据平台绑定来初始化完整性收集者；

S3,移动终端用户作为访问请求端向访问控制端发起访问请求；

S4,访问控制端收到访问请求端的访问请求后，执行用户身份鉴别协议，根据用户身份鉴别结果对本地访问端口进行控制；在用户身份鉴别过程中，访问请求端和访问控制端协商一个主密钥，并利用该主密钥协商会话密钥；

S5,用户身份鉴别及密钥协商成功后，访问请求端和访问控制端分别将成功信息告知可信连接客户端和可信连接服务端，若协商失败则拒绝网络访问；

S6,对访问请求端和访问控制端进行可信平台评估；

S7,当访问请求端和访问控制端的可信平台评估完成后，可信连接客户端和可信连接服务端依据策略管理端生成的可信平台评估结果进行决策，并分别发送给访问请求端和访问控制端，若评估失败则拒绝网络访问；

S8,访问请求端和访问控制端依据各自收到的决策对本地访问端口进行控制，从而实现可信连接，所述决策包括允许、禁止或隔离。

2.根据权利要求1所述的一种云环境下面向移动终端用户的可信连接验证方法，其特征在于，S1中进行平台完整性的修补或升级、用户身份鉴别协议和可信平台评估协议都是基于可信第三方策略管理端的双向对等鉴别协议，称为三元对等鉴别协议。

3.根据权利要求1所述的一种云环境下面向移动终端用户的可信连接验证方法，其特征在于，所述访问请求端和访问控制端根据安全策略进行相应的平台完整性信息收集和平台完整性校验，安全策略制定根据不同级别的用户、不同的访问服务设置对应的策略并下发执行；

安全策略制定的步骤包括：当用户的接入点接收到访问请求端的网络请求时，以将用户信息送到策略管理端，策略管理端根据制定的策略进行策略评估，然后返回评估结果。

4.根据权利要求1所述的一种云环境下面向移动终端用户的可信连接验证方法，其特征在于，S6中具体步骤包括：

S61,当可信连接服务端收到密钥协商成功信息时，激活可信平台评估过程，可信连接客户端和策略管理端执行可信平台评估协议，实现访问请求端和访问控制端的双向可信平台评估，所述双向可信平台评估包括身份鉴别和平台完整性校验；

S62,在可信平台评估过程中，可信连接客户端和可信连接服务端分别通过IF-IMC接口与完整性度量层的完整性收集者进行信息交互；

S63,评估策略服务端负责验证访问请求端和访问控制端的PKI证书的有效性，通过IF-I接口调用完整性度量层的完整性校验者完成访问请求端和访问控制端的平台完整性校验，生成访问请求端和访问控制端的可信平台评估结果。