[发明专利]一种适合可信连接架构的平台鉴别实现方法及系统有效
| 申请号: | 201010122310.2 | 申请日: | 2010-03-11 |
| 公开(公告)号: | CN101795281A | 公开(公告)日: | 2010-08-04 |
| 发明(设计)人: | 肖跃雷;曹军;黄振海;王珂;张国强 | 申请(专利权)人: | 西安西电捷通无线网络通信股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 西安智邦专利商标代理有限公司 61211 | 代理人: | 商宇科 |
| 地址: | 710075 陕西省西安市高*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种适合可信连接架构的平台鉴别实现方法,方法包括以下步骤:1)TNC接入点向TNC客户端发送对访问请求者的平台组件请求度量参数;2)向TNC接入点发送访问请求者的平台身份证书;3)向评估策略服务者发送访问请求者的平台身份证书;4)向TNC接入点发送访问请求者的平台身份证书验证结果;5)验证策略管理器的用户签名,若验证不通过,则丢弃步骤4)中的信息;6)验证其中的平台签名,验证不通过,丢弃步骤5)中的信息;验证通过,验证其中的策略管理器的用户签名。本发明提供了一种有效地降低了TCA的平台鉴别实现复杂性以及提高了TCA的整体运行性能的适合TCA的平台鉴别实现方法。 | ||
| 搜索关键词: | 一种 适合 可信 连接 架构 平台 鉴别 实现 方法 系统 | ||
【主权项】:
一种适合可信连接架构的平台鉴别实现方法,其特征在于:所述适合可信连接架构的平台鉴别实现方法包括以下步骤:1)TNC接入点向TNC客户端发送对访问请求者的平台组件请求度量参数;2)TNC客户端收到步骤1)中的信息后,向TNC接入点发送访问请求者的平台身份证书,对访问请求者的平台组件请求度量参数所标识信息的PCR值,对访问请求者的平台组件请求度量参数所标识信息的平台组件度量值和平台签名值,对访问请求者的平台组件请求度量参数所标识信息的平台配置保护策略,对访问控制器的平台组件请求度量参数和对访问控制器的平台组件请求度量参数所标识信息的平台组件评估策略;3)TNC接入点收到步骤2)的信息后,向评估策略服务者发送访问请求者的平台身份证书,对访问请求者的平台组件请求度量参数所标识信息的PCR值,对访问请求者的平台组件请求度量参数所标识信息的平台组件度量值,对访问请求者的平台组件请求度量参数所标识信息,对访问请求者的平台组件请求度量参数所标识信息的平台组件评估策略,对访问请求者的平台组件请求度量参数所标识信息的平台配置保护策略,访问控制器的平台身份证书,对访问控制器的平台组件请求度量参数所标识信息的PCR值,对访问控制器的平台组件请求度量参数所标识信息的平台组件度量值,对访问控制器的平台组件请求度量参数所标识信息,对访问控制器的平台组件请求度量参数所标识信息的平台组件评估策略和对访问控制器的平台组件请求度量参数所标识信息的平台配置保护策略;4)评估策略服务者收到步骤3)中的信息后,向TNC接入点发送访问请求者的平台身份证书验证结果,访问控制器的平台身份证书验证结果,访问请求者的平台组件评估结果,访问请求者的平台组件修补信息,访问控制器的平台组件评估结果,访问控制器的平台组件修补信息和策略管理器利用它的用户私钥对访问请求者的平台身份证书验证结果,访问请求者的平台身份证书验证结果,对访问请求者的平台组件请求度量参数所标识信息的PCR值,对访问请求者的平台组件请求度量参数,对访问请求者的平台组件请求度量参数所标识信息的平台组件评估策略,对访问请求者的平台组件请求度量参数所标识信息的平台配置保护策略,访问请求者的平台组件评估结果,访问请求者的平台组件修补信息,访问控制器的平台身份证书验证结果,访问控制器的平台身份证书验证结果,对访问控制器的平台组件请求度量参数所标识信息的PCR值,对访问控制器的平台组件请求度量参数,对访问控制器的平台组件请求度量参数所标识信息的平台组件评估策略,对访问控制器的平台组件请求度量参数所标识信息的平台配置保护策略,访问控制器的平台组件评估结果和访问控制器的平台组件修补信息的用户签名,访问请求者的平台组件修补信息需要利用访问请求者和策略管理器之间的安全密钥进行加密保护,访问控制器的平台组件修补信息需要利用访问控制器和策略管理器之间的安全密钥进行加密保护,对访问请求者的平台组件请求度量参数所标识信息的平台组件评估策略、对访问请求者的平台组件请求度量参数所标识信息的平台配置保护策略、对访问控制器的平台组件请求度量参数所标识信息的平台组件评估策略和对访问控制器的平台组件请求度量参数所标识信息的平台配置保护策略是步骤3)中的对应值,对访问请求者的平台组件请求度量参数和对访问控制器的平台组件请求度量参数分别是步骤1)和步骤2)中的对应值;5)TNC接入点收到步骤4)中的信息后,首先验证策略管理器的用户签名,若验证不通过,则丢弃步骤4)中的信息;若已完成对访问请求者的平台鉴别,则根据访问请求者的平台身份证书验证结果和访问请求者的平台组件评估结果做出访问决策,否则本轮平台鉴别协议结束后将与TNC客户端执行另一轮平台鉴别协议,然后向TNC客户端发送对访问请求者的平台组件请求度量参数所标识信息的平台组件评估策略,访问控制器的平台身份证书验证结果,对访问控制器的平台组件请求度量参数所标识信息的PCR值,对访问控制器的平台组件请求度量参数所标识信息的平台配置保护策略,步骤3)中的平台签名,步骤4)中所发送的信息和访问控制器的访问决策;6)TNC客户端收到步骤5)中的信息后,首先验证其中的平台签名,若验证不通过,则丢弃步骤5)中的信息;若验证通过,则验证其中的策略管理器的用户签名,若验证不通过,则丢弃步骤5)中的信息;若已完成对访问控制器的平台鉴别,则根据访问控制器的平台身份证书验证结果和访问控制器的平台组件评估结果做出访问决策,并向TNC接入点发送访问请求者的访问决策;若访问请求者的平台组件修补信息为非空,则TNC客户端需要向它上端的相应完整性收集者通告访问请求者的平台组件修补信息;若步骤5)中的信息中包含访问控制器的访问决策,则TNC客户端需要向它上端的相应完整性收集者通告访问控制器的访问决策;7)TNC接入点收到步骤6)中的信息后,向步骤6)中的信息上端的相应完整性收集者通告访问请求者的访问决策。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安西电捷通无线网络通信股份有限公司,未经西安西电捷通无线网络通信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010122310.2/,转载请声明来源钻瓜专利网。
