[发明专利]一种适合TCG可信网络连接架构的平台鉴别实现方法

摘要

一种适合TCG可信网络连接架构的平台鉴别实现方法，包括：1)TNC客户端生成一个IF-TNCCS批次并将其发送给TNC服务端；2)TNC服务端生成一个IF-TNCCS批次并发送给TNC客户端；3)若2)中的信息包含TNC服务端行为推荐，则TNC客户端结束和TNC服务端之间的IF-TNCCS批次交互，否则在处理2)中的信息后生成一个IF-TNCCS批次并将其发送给TNC服务端；4)若TNC服务端在处理3)中的信息后生成TNC服务端行为推荐，则TNC服务端在处理3)中的信息后生成一个IF-TNCCS批次并将其发送给TNC客户端；5)结束TNC客户端和TNC服务端之间的IF-TNCCS批次交互。本发明提供了一种效率更高、安全性更好的适合TCG可信网络连接架构的平台鉴别实现方法。

主权项

一种适合TCG可信网络连接架构的平台鉴别实现方法，其特征在于：所述适合TCG可信网络连接架构的平台鉴别实现方法包括以下步骤：1)当TNC客户端发起平台鉴别时，TNC客户端生成一个IF‑TNCCS批次并将该IF‑TNCCS批次发送给TNC服务端；该IF‑TNCCS批次包含TNC客户端生成的零个或至少一个承载IF‑M消息的IF‑TNCCS消息，其中每个承载IF‑M消息的IF‑TNCCS消息仅承载一个由TNC客户端上端的一个完整性度量收集者发送的IF‑M消息；2)当TNC服务端发起平台鉴别时，TNC服务端生成一个IF‑TNCCS批次并将该IF‑TNCCS批次发送给TNC客户端；该IF‑TNCCS批次包含TNC服务端生成的零个或至少一个承载IF‑M消息的IF‑TNCCS消息，其中每个承载IF‑M消息的IF‑TNCCS消息仅承载一个由TNC服务端上端的一个完整性度量校验者发送的IF‑M消息；当TNC服务端上端的一个完整性度量校验者发送一个IF‑M消息时，若该完整性度量校验者需要验证访问请求者的平台完整性，则该IF‑M消息包含该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数；当TNC服务端发送IF‑TNCCS批次时，若该IF‑TNCCS批次包含至少一个IF‑M消息封装的对访问请求者的完整性度量请求参数，则TNC服务端生成一个随机数并利用一个IF‑TNCCS消息承载，然后将承载该随机数的IF‑TNCCS消息包含在该IF‑TNCCS批次中；当TNC服务端收到步骤1)中TNC客户端所发送的信息后，TNC服务端在处理步骤1)中TNC客户端所发送的信息后生成一个IF‑TNCCS批次并将IF‑TNCCS批次发送给TNC客户端；若TNC服务端在处理步骤1)中TNC客户端所发送的信息后生成TNC服务端行为推荐，则TNC服务端生成的IF‑TNCCS批次包含TNC服务端生成的零个承载IF‑M消息的IF‑TNCCS消息和一个承载TNC服务端行为推荐的IF‑TNCCS消息，否则该IF‑TNCCS批次包含TNC服务端生成的至少一个承载IF‑M消息的IF‑TNCCS消息，其中每个承载IF‑M消息的IF‑TNCCS消息仅承载一个由TNC服务端上端的一个完整性度量校验者发送的IF‑M消息；当TNC服务端上端的一个完整性度量校验者发送一个IF‑M消息时，若该完整性度量校验者需要验证访问请求者的平台完整性，则该IF‑M消息包含该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数；当TNC服务端发送IF‑TNCCS批次时，若该IF‑TNCCS批次包含至少一个IF‑M消息封装的对访问请求者的完整性度量请求参数，则TNC服务端生成一个随机数并利用一个IF‑TNCCS消息承载，然后将承载该随机数的IF‑TNCCS消息包含在该IF‑TNCCS批次中；3)TNC客户端收到步骤2)中TNC服务端所发送的信息后，若步骤2)中TNC服务端所发送的信息包含TNC服务端行为推荐，则TNC客户端结束TNC客户端和TNC服务端之间的IF‑TNCCS批次交互，否则在处理步骤2)中TNC服务端所发送的信息后生成一个IF‑TNCCS批次并将该IF‑TNCCS批次发送给TNC服务端；该IF‑TNCCS批次包含TNC客户端生成的至少一个承载IF‑M消息的IF‑TNCCS消息，其中每个承载IF‑M消息的IF‑TNCCS消息仅承载一个由TNC客户端上端的一个完整性度量收集者发送的IF‑M消息；当TNC客户端上端的一个完整性度量收集者发送一个IF‑M消息时，若该完整性度量收集者已依据步骤2)中TNC服务端上端的一个完整性度量校验者所发送的一个IF‑M消息中的该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数对访问请求者执行平台完整性度量，则该IF‑M消息包含该完整性度量收集者生成的一个访问请求者的完整性度量值的索引信息，同时该完整性度量收集者将该访问请求者的完整性度量值的索引信息通过IF‑IMC发送给TNC客户端；当TNC客户端发送IF‑TNCCS批次时，若该IF‑TNCCS批次包含至少一个IF‑M消息封装的访问请求者的完整性度量值的索引信息，则TNC服务端依据步骤2)中TNC客户端所生成的随机数和利用IF‑IMC从TNC客户端上端的各个完整性度量收集者接收到的访问请求者的完整性度量值的索引信息生成一个访问请求者的完整性报告，利用一个IF‑TNCCS消息承载该访问请求者的完整性报告，将承载该访问请求者的完整性报告的IF‑TNCCS消息包含在该IF‑TNCCS批次中；4)TNC服务端收到步骤3)中TNC客户端所发送的信息后，若TNC服务端在处理步骤3)中TNC客户端所发送的信息后生成TNC服务端行为推荐，则TNC服务端在处理步骤3)中TNC客户端所发送的信息后生成一个IF‑TNCCS批次并将该IF‑TNCCS批次发送给TNC客户端，其中该IF‑TNCCS批次包含TNC服务端生成的零个承载IF‑M消息的IF‑TNCCS消息和一个承载TNC服务端行为推荐的IF‑TNCCS消息；否则，TNC服务端在处理步骤3)中TNC客户端所发送的信息后继续一轮或多轮TNC服务端和TNC客户端之间的IF‑TNCCS批次交互直至TNC服务端生成TNC服务端行为推荐，然后向TNC客户端发送该IF‑TNCCS批次，其中该IF‑TNCCS批次包含TNC服务端生成的零个承载IF‑M消息的IF‑TNCCS消息和一个承载TNC服务端行为推荐的IF‑TNCCS消息；5)TNC客户端收到步骤4)中TNC服务端所发送的TNC服务端行为推荐后结束TNC客户端和TNC服务端之间的IF‑TNCCS批次交互。