[发明专利]一种云环境下面向移动终端用户的可信连接验证方法

说明书

本发明公开一种云环境下面向移动终端用户的可信连接验证方法，所述可信连接验证包括访问请求端、访问控制器和策略管理器，分为四个层次：完整性度量层、可信平台评估层、网络访问控制层和隔离修复层。本发明通过对可信连接的用户身份鉴别并对访问端进行可信评估，实现云环境下面向移动终端用户的可信连接验证，以此来提高可信连接的安全可靠性。

技术领域

本发明涉及可信连接验证技术领域，特别是涉及云环境下的面向移动终端用户的可信连接验证方法。

背景技术

如今随着信息技术的发展，云计算已经广泛应用到工业领域和商业领域，由于云计算强大的存储能力和计算资源，促使越来越多的私人和企业将一些数据和服务外包给云服务商。同时，随着移动网络的发展，在云计算环境中，通过移动终端来进行数据的分享和查询也变得越来越普遍。由于许多企业和政府的关键数据存储在云端，虽然这些数据都进行了加密处理，但是面对不断的非法入侵攻击，实现云计算环境下移动终端用户的可信连接验证是十分重要的。

可信连接验证方法在移动终端接入网络之前对其平台状态进行度量，只有满足网络安全策略的终端才被允许接入网络，使对网络有潜在威胁的终端不能直接接入网络，这是一种主动、双向的、预先防范的可信连接方法。可信连接是可信计算体系结构的一个重要组成部分，是具有可信平台控制模块的终端与可信连接验证的架构，目的是使信任链从终端扩展到网络，将单个终端的可信状态扩展到互联系统。

为实现上述功能，可信连接验证方法拟解决以下关键问题：

(1)可信平台评估：验证移动终端的身份、平台身份和平台完整性；

(2)终端策略授权：确认移动终端的可信状态，例如：应用程序的存在性、状态、升级情况，升级防病毒软件和IS的规则库的版本，操作系统和应用程序的补丁级别等，给予终端一个可以登录网络的权限，从而获得在一定权限控制下的网络访问权；

(3)访问策略：确认移动终端及其用户的权限，并在其连接网络以前建立可信级别，平衡已存在的标准、产品及技术；

(4)评估、隔离及补救：确认移动终端是否符合可信策略，如终端不符合安全策略，将其隔离在可信网络之外。

发明内容

本发明提供一种云环境下面向移动终端用户的可信连接验证方法，提高可信连接验证的安全可靠性。

本发明一种云环境下面向移动终端用户的可信连接验证方法，包括如下步骤：

S1,可信连接验证包括三个实体，分别为访问请求端、访问控制端和策略管理端；

访问请求端包括访问请求者、可信连接客户端和完整性收集者，访问控制端包括访问控制者、可信连接接入点和完整性收集者，策略管理端包括鉴别策略服务者、评估策略服务者和完整性校验者；

将可信连接验证分为四层，分别为完整性度量层、可信平台评估层、网络访问控制层和隔离修复层；

在网络访问控制层，访问请求者、访问控制者和鉴别策略服务者执行用户身份鉴别协议，实现访问请求端和访问控制端之间的双向用户身份鉴别；

在可信平台评估层，可信连接客户端、可信连接接入点和评估策略服务者执行可信平台评估协议；

在完整性度量层，完整性收集者收集访问请求端和访问控制端的平台完整性度量值，完整性校验者校验所述平台完整性度量值；

在隔离修补层，当访问请求端和访问控制端的平台完整性度量失败后，被放入隔离区,进行平台完整性的修补或升级；

S2,首先在建立网络连接和进行完整性校验之前，可信连接客户端根据平台绑定来初始化完整性收集者；

S3,移动终端用户作为访问请求端向访问控制端发起访问请求；