[发明专利]可容忍非信任组件的可信网络接入的架构及其接入方法

摘要

本发明涉及一种网络连接方法，尤其涉及一种具有TPM功能的终端与计算机网络进行可信网络连接的架构及其接入方法，该架构由可容忍非信任组件的可信终端、可信接入网关、认证鉴别策略管理服务器器、组件信息收集与发布节点MAP、数据安全交换平台五部分组成，可信终端中增加的嵌入式可信系统层是一个独立、完整的片上系统SOC，不受上层操作系统的影响和控制，使得架构具有更好的可实现性；可信接入网关和可信终端之间采用双向非对等可信评估；在可信终端和可信接入网关之间增加了一个数据交换平台，该平台只能在裸数据级实现格式统一和结构透明的数据交换，可防止基于协议缺陷的攻击，对保护网络提供了更高的安全保护机制。

主权项

一种可容忍非信任组件的可信网络接入的架构，其特征在于：整个可信网络接入架构由可容忍非信任组件的可信终端、可信接入网关、认证鉴别策略管理服务器器、组件信息收集与发布节点MAP、数据安全交换平台五部分实体组成，所述的可信终端容忍非信任组件，所谓“非信任组件”，按照TCG可信计算组织的观点，一个组件是“不可信”的，说明该组件没有通过完整性度量，不能被启动和加载，但实际上，不可信的组件并不代表该组件就一定恶意破坏过，在版本升级、新的组件情况下，被判定不可信的组件是信任的，针对这种情况，可容忍非信任组件的可信终端允许非信任组件加载，但不管终端加载的组件是否可信，都保证安全结果的可预测和可控性，保证访问网络所涉及信息的机密性，保证终端本地信息的机密性和完整性，可信终端的关键部件由嵌入式可信系统承担，嵌入式可信系统自身是一个独立、完整的具有可信TPM功能的片上系统SOC，一个由安全芯片、通信模块、Flash芯片和Linux系统共同组成，该系统不受上层操作系统的影响和控制，使操作系统存在Bug或隐通道，也不会对网络访问控制造成实质性安全损害，还解决目前的终端设备缺少TPM模块支持这一问题，使得架构具有更好的可实现性，所述的可信接入网关和可信终端之间采用双向非对等可信评估，所谓双向，是指可信终端和可信接入网关之间互相评估对方是否可信；所谓非对等，是指对可信接入网关，仅评估其完整性，而对可信终端，要综合评估其平台完整性、身份认证强度和历史访问记录等属性信息，所述的认证鉴别策略管理服务器，负责向可信终端和可信接入网关发布身份证书和计算平台证书，向可信终端发布访问本地资源的访问控制策略，根据MAP提供的信息及时调整可信平台评估策略，提供可信终端计算平台的修补资源，所述的组件信息收集与发布节点MAP反映可信网络连接的状态，对网络访问产生的元数据信息进行记录和统计，所述的数据安全交换平台在裸数据级实现格式统一和结构透明的数据交换。