[发明专利]一种保护终端配置隐私的可信网络接入方法及系统

摘要

本发明涉及一种保护终端配置隐私的可信网络接入方法及系统，可信网络接入系统由以下的实体组成接入终端、策略执行点、策略判定点和网络服务，方法为1）接入终端获取平台身份后接入网络，建立安全信道；没有平台身份的接入终端需要申请获得平台身份；2）接入终端通过策略执行点进行平台安全属性证明和平台身份验证；3）所述接入终端接入网络服务，验证成功后对网络进行访问。为网络服务提供了终端安全属性证明服务，保护了终端平台的配置隐私。

主权项

一种保护终端配置隐私的可信网络接入方法，将网络中组件划分为接入终端、策略执行点、策略判定点以及网络服务提供方，其步骤为：1)接入终端获取平台身份后接入网络，建立安全信道；没有平台身份的接入终端需要申请获得平台身份；所述接入终端获取平台身份后接入网络包括：A、接入终端按照可信启动流程启动，启动后向策略判定点发送网络接入请求；B、所述策略判定点与所述终端在网络设备提供的通信信道上建立一条安全信道，之后该策略判定点和终端上所有的通信都在此安全信道内进行；C、所述策略判定点发送平台身份证明请求和平台完整性证明请求给终端；D、所述接入终端根据策略判定点的平台完整性证明请求调用相应的完整性收集组件完成完整性收集，并将收集到的完整性数据列表用平台身份密钥签名，然后发送给策略判定点；E、对终端发送过来的平台身份密钥签名，所述策略判定点调用平台身份管理服务进行验证，验证通过后将完整性数据列表交给平台安全属性证明服务进行平台安全属性证明；F、平台安全属性证明服务根据属性证明方法将平台完整性数据列表映射为相应的安全属性，并用平台安全属性证明服务的签名密钥对此安全属性和平台身份证书进行签名作为安全属性证书；G、所述策略判定点根据平台身份管理服务和平台安全属性证明服务的验证结果给出接入决策；H、策略判定点通知策略执行点执行接入决策，并将接入结果以及安全属性证书发送给接入终端；I、接入终端将安全属性证书扩展至安全芯片；2)接入终端通过策略执行点进行平台安全属性证明和平台身份验证；2‑1)当所述接入终端接入网络后，通过所述策略判定点将终端的平台身份和平台完整性发送到平台服务进行验证，该平台服务对通过验证的平台身份和完整性反馈身份验证结果以及颁发安全属性证书；2‑2)平台身份和平台完整性验证通过之后，策略判定点根据验证结果给出接入决策，通知策略执行点实施该决策，并将安全属性证书和接入决策通知接入终端；3)所述接入终端接入网络服务，验证成功后对网络进行访问；3‑1)所述网络服务请求访问终端的平台身份、安全属性证书以及特定软件的配置信息；3‑2)所述接入终端利用平台身份对自己的安全属性证书以及特定软件的完整性信息进行签名发送给网络服务，3‑2)所述网络服务分别对平台身份、安全属性证书以及特定软件的完整性信息进行验证，验证通过方可允许此终端访问。