專利名稱:一種適合可信連接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其涉及一種適合可信連接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn)方
法及系統(tǒng)。
背景技術(shù):
隨著信息化的發(fā)展,病毒、蠕蟲等惡意軟件的問題異常突出。目前已經(jīng)出現(xiàn)了超過 三萬五千種的惡意軟件,每年都有超過四千萬的計(jì)算機(jī)被感染。要遏制住這類攻擊,不僅通 過解決安全的傳輸和數(shù)據(jù)輸入時(shí)的檢查,還要從源頭即從每一臺(tái)連接到網(wǎng)絡(luò)的終端開始防 御。而傳統(tǒng)的安全防御技術(shù)已經(jīng)無法防御種類繁多的惡意攻擊。 國際可信計(jì)算組織(Trusted Computing Group, TCG)針對(duì)這個(gè)問題,專門制定 了一個(gè)基于可信計(jì)算技術(shù)的網(wǎng)絡(luò)連接規(guī)范——可信網(wǎng)絡(luò)連接(Trusted NetworkConnect, TNC),簡記為TCG-TNC,其包括了開放的終端完整性架構(gòu)和一套確保安全互操作的標(biāo)準(zhǔn), TCG-TNC架構(gòu)參見圖1。 由于TCG-TNC架構(gòu)中的策略執(zhí)行點(diǎn)處于網(wǎng)絡(luò)邊緣,且訪問請(qǐng)求者不對(duì)策略執(zhí)行點(diǎn) 進(jìn)行平臺(tái)鑒別,所以該架構(gòu)存在策略執(zhí)行點(diǎn)不可信賴的問題。為了解決這一問題,一種基于 三元對(duì)等鑒別(Tri-element Peer Authentication, TePA)的TNC架構(gòu)被提出,基于TePA 的TNC架構(gòu)簡稱為可信連接架構(gòu)(Trusted Connect Architecture, TCA) 。 TCA參見圖2。
在圖2所述的TCA中,TNC客戶端、TNC接入點(diǎn)和評(píng)估策略服務(wù)者執(zhí)行一輪或多輪 基于TePA的平臺(tái)鑒別協(xié)議來訪問請(qǐng)求者和訪問控制器之間的雙向平臺(tái)鑒別。但是,在每 一輪平臺(tái)鑒別協(xié)議中,由于TNC客戶端需要驗(yàn)證訪問控制器的多個(gè)平臺(tái)簽名且評(píng)估策略服 務(wù)者需要驗(yàn)證這些平臺(tái)簽名對(duì)應(yīng)的平臺(tái)身份證書的有效性,或者TNC接入點(diǎn)需要驗(yàn)證訪問 請(qǐng)求者的多個(gè)平臺(tái)簽名且評(píng)估策略服務(wù)者需要驗(yàn)證這些平臺(tái)簽名對(duì)應(yīng)的平臺(tái)身份證書的 有效性,或者兩者都執(zhí)行,其中平臺(tái)簽名可以是平臺(tái)身份證明密鑰(Attestation Identity Key,AIK)簽名,平臺(tái)身份證書可以是AIK證書,所以使得TCA的平臺(tái)鑒別實(shí)現(xiàn)較復(fù)雜,進(jìn)而 降低了 TCA的整體運(yùn)行性能。因此,為了簡化TCA的平臺(tái)鑒別實(shí)現(xiàn),我們提出了一種適合 TCA的平臺(tái)鑒別實(shí)現(xiàn)方法。
發(fā)明內(nèi)容
為了解決背景技術(shù)中存在的上述技術(shù)問題,本發(fā)明提供了一種有效地降低了 TCA 的平臺(tái)鑒別實(shí)現(xiàn)復(fù)雜性以及提高了 TCA的整體運(yùn)行性能的適合TCA的平臺(tái)鑒別實(shí)現(xiàn)方法。
本發(fā)明的技術(shù)解決方案是本發(fā)明提供了一種適合可信連接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn) 方法,其特殊之處在于所述適合可信連接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn)方法包括以下步驟
1) TNC接入點(diǎn)向TNC客戶端發(fā)送對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù);
2)TNC客戶端收到步驟1)中的信息后,向TNC接入點(diǎn)發(fā)送訪問請(qǐng)求者的平臺(tái)身份 證書,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR(PlatformConf iguration Rigester)值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件度量值和平
7臺(tái)簽名值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,對(duì)訪 問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)和對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息 的平臺(tái)組件評(píng)估策略; 3)TNC接入點(diǎn)收到步驟2)的信息后,向評(píng)估策略服務(wù)者發(fā)送訪問請(qǐng)求者的平臺(tái)身
份證書,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問請(qǐng)求者的平
臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件度量值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參
數(shù)所標(biāo)識(shí)信息,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,
對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,訪問控制器的平
臺(tái)身份證書,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問控制器
的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件度量值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度
量參數(shù)所標(biāo)識(shí)信息,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策
略和對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略; 4)評(píng)估策略服務(wù)者收到步驟3)中的信息后,向TNC接入點(diǎn)發(fā)送訪問請(qǐng)求者的平臺(tái)
身份證書驗(yàn)證結(jié)果,訪問控制器的平臺(tái)身份證書驗(yàn)證結(jié)果,訪問請(qǐng)求者的平臺(tái)組件評(píng)估結(jié)
果,訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息,訪問控制器的平臺(tái)組件評(píng)估結(jié)果,訪問控制器的平臺(tái)
組件修補(bǔ)信息和策略管理器利用它的用戶私鑰對(duì)訪問請(qǐng)求者的平臺(tái)身份證書驗(yàn)證結(jié)果,訪
問請(qǐng)求者的平臺(tái)身份證書驗(yàn)證結(jié)果,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的
PCR值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù),對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所
標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)
配置保護(hù)策略,訪問請(qǐng)求者的平臺(tái)組件評(píng)估結(jié)果,訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息,訪問控
制器的平臺(tái)身份證書驗(yàn)證結(jié)果,訪問控制器的平臺(tái)身份證書驗(yàn)證結(jié)果,對(duì)訪問控制器的平
臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù),對(duì)訪
問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,對(duì)訪問控制器的平臺(tái)
組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,訪問控制器的平臺(tái)組件評(píng)估結(jié)果和訪
問控制器的平臺(tái)組件修補(bǔ)信息的用戶簽名,訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息需要利用訪問
請(qǐng)求者和策略管理器之間的安全密鑰進(jìn)行加密保護(hù),訪問控制器的平臺(tái)組件修補(bǔ)信息需要
利用訪問控制器和策略管理器之間的安全密鑰進(jìn)行加密保護(hù),對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)
求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略、對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)
識(shí)信息的平臺(tái)配置保護(hù)策略、對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組
件評(píng)估策略和對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略是
步驟3)中的對(duì)應(yīng)值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)和對(duì)訪問控制器的平臺(tái)組件
請(qǐng)求度量參數(shù)分別是步驟1)和步驟2)中的對(duì)應(yīng)值; 5)TNC接入點(diǎn)收到步驟4)中的信息后,首先驗(yàn)證策略管理器的用戶簽名,若驗(yàn)證 不通過,則丟棄步驟4)中的信息;若已完成對(duì)訪問請(qǐng)求者的平臺(tái)鑒別,則根據(jù)訪問請(qǐng)求者 的平臺(tái)身份證書驗(yàn)證結(jié)果和訪問請(qǐng)求者的平臺(tái)組件評(píng)估結(jié)果做出訪問決策,否則本輪平臺(tái) 鑒別協(xié)議結(jié)束后將與TNC客戶端執(zhí)行另一輪平臺(tái)鑒別協(xié)議,然后向TNC客戶端發(fā)送對(duì)訪問 請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,訪問控制器的平臺(tái)身份 證書驗(yàn)證結(jié)果,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問控制 器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,步驟3)中的平臺(tái)簽名,步驟
84)中所發(fā)送的信息和訪問控制器的訪問決策; 6)TNC客戶端收到步驟5)中的信息后,首先驗(yàn)證其中的平臺(tái)簽名,若驗(yàn)證不通過, 則丟棄步驟5)中的信息;若驗(yàn)證通過,則驗(yàn)證其中的策略管理器的用戶簽名,若驗(yàn)證不通 過,則丟棄步驟5)中的信息;若已完成對(duì)訪問控制器的平臺(tái)鑒別,則根據(jù)訪問控制器的平 臺(tái)身份證書驗(yàn)證結(jié)果和訪問控制器的平臺(tái)組件評(píng)估結(jié)果做出訪問決策,并向TNC接入點(diǎn)發(fā) 送訪問請(qǐng)求者的訪問決策;若訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息為非空,則TNC客戶端需要 向它上端的相應(yīng)完整性收集者通告訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息;若步驟5)中的信息 中包含訪問控制器的訪問決策,則TNC客戶端需要向它上端的相應(yīng)完整性收集者通告訪問 控制器的訪問決策; 7)TNC接入點(diǎn)收到步驟6)中的信息后,向步驟6)中的信息上端的相應(yīng)完整性收集
者通告訪問請(qǐng)求者的訪問決策。 上述步驟2)的具體實(shí)現(xiàn)方式是 201)判斷對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)是否符合訪問請(qǐng)求者對(duì)它所 標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,若不符合,則丟棄步驟l)中的信息;若符合,執(zhí)行202) 204); 202)將對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)發(fā)送給TNC客戶端上端的相應(yīng)完 整性收集者,然后TNC客戶端上端的對(duì)應(yīng)完整性收集者依據(jù)對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求 度量參數(shù)執(zhí)行度量; 203)本地獲取訪問請(qǐng)求者的平臺(tái)身份證書、對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參 數(shù)所標(biāo)識(shí)信息的PCR值、對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件度 量值和平臺(tái)簽名值; 204)向TNC接入點(diǎn)發(fā)送訪問請(qǐng)求者的平臺(tái)身份證書,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)
求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平
臺(tái)組件度量值和平臺(tái)簽名值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配
置保護(hù)策略,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)和對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量
參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略。 上述步驟3)的具體實(shí)現(xiàn)方式是 301)TNC接入點(diǎn)驗(yàn)證步驟204)中的平臺(tái)簽名值,若驗(yàn)證不通過,則丟棄步驟204) 中的信息;若驗(yàn)證通過,判斷對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)是否符合訪問控制器 對(duì)它所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略;若不符合,則丟棄步驟204)的信息;若符合,執(zhí)行步 驟302) 步驟304); 302)將對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)發(fā)送給TNC接入點(diǎn)上端的相應(yīng)完 整性收集者,然后TNC接入點(diǎn)上端的對(duì)應(yīng)完整性收集者依據(jù)對(duì)訪問控制器的平臺(tái)組件請(qǐng)求 度量參數(shù)執(zhí)行度量; 303)本地獲取訪問控制器的平臺(tái)身份證書、對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參 數(shù)所標(biāo)識(shí)信息的PCR值、對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件度 量值和平臺(tái)簽名值; 304)向評(píng)估策略服務(wù)者發(fā)送訪問請(qǐng)求者的平臺(tái)身份證書,對(duì)訪問請(qǐng)求者的平臺(tái)組 件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件度量值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息,對(duì)訪問請(qǐng)求者的
平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度
量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,訪問控制器的平臺(tái)身份證書,對(duì)訪問控制器的平
臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)
信息的平臺(tái)組件度量值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息,對(duì)訪問控制
器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略和對(duì)訪問控制器的平臺(tái)組件
請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略。
上述步驟4)的具體實(shí)現(xiàn)方式是 401)驗(yàn)證訪問請(qǐng)求者的平臺(tái)身份證書和訪問控制器的平臺(tái)身份證書的有效性,并
生成訪問請(qǐng)求者的平臺(tái)身份證書驗(yàn)證結(jié)果和訪問控制器的平臺(tái)身份證書驗(yàn)證結(jié)果; 402)驗(yàn)證對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策
略是否符合對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略; 若符合,則將對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪
問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件度量值,對(duì)訪問請(qǐng)求者的平臺(tái)組
件請(qǐng)求度量參數(shù)和對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策
略發(fā)送給評(píng)估策略服務(wù)者上端的相應(yīng)完整性校驗(yàn)者,評(píng)估策略服務(wù)者上端的相應(yīng)完整性校
驗(yàn)者依據(jù)所接收到的對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)和對(duì)訪問請(qǐng)求者的平臺(tái)組件
請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略校驗(yàn)及評(píng)估對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求
度量參數(shù)所標(biāo)識(shí)信息的PCR值和對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平
臺(tái)組件度量值,并生成訪問請(qǐng)求者的平臺(tái)組件評(píng)估結(jié)果和訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信
息,然后發(fā)送給評(píng)估策略服務(wù)者; 若不符合,則直接生成訪問請(qǐng)求者的平臺(tái)組件評(píng)估結(jié)果,并在訪問請(qǐng)求者的平臺(tái)
組件評(píng)估結(jié)果中給出相應(yīng)的不符合指示,而訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息直接置空; 驗(yàn)證對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略是
否符合對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略; 若符合對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,
則將對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問控制器的平臺(tái)組
件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件度量值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)和
對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略發(fā)送給評(píng)估策略
服務(wù)者上端的相應(yīng)完整性校驗(yàn)者,評(píng)估策略服務(wù)者上端的相應(yīng)完整性校驗(yàn)者依據(jù)所接收到
的對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)和對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)
識(shí)信息的平臺(tái)組件評(píng)估策略校驗(yàn)及評(píng)估對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信
息的PCR值和對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件度量值,并生
成訪問控制器的平臺(tái)組件評(píng)估結(jié)果和訪問控制器的平臺(tái)組件修補(bǔ)信息,然后發(fā)送給評(píng)估策
略服務(wù)者; 若不符合,則直接生成訪問控制器的平臺(tái)組件評(píng)估結(jié)果,并在訪問控制器的平臺(tái) 組件評(píng)估結(jié)果中給出相應(yīng)的不符合指示,而訪問控制器的平臺(tái)組件修補(bǔ)信息直接置空;
403)向TNC接入點(diǎn)發(fā)送訪問請(qǐng)求者的平臺(tái)身份證書驗(yàn)證結(jié)果,訪問控制器的平 臺(tái)身份證書驗(yàn)證結(jié)果,訪問請(qǐng)求者的平臺(tái)組件評(píng)估結(jié)果,訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息,
10訪問控制器的平臺(tái)組件評(píng)估結(jié)果,訪問控制器的平臺(tái)組件修補(bǔ)信息和策略管理器利用它的 用戶私鑰對(duì)訪問請(qǐng)求者的平臺(tái)身份證書驗(yàn)證結(jié)果,訪問請(qǐng)求者的平臺(tái)身份證書驗(yàn)證結(jié)果, 對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng) 求度量參數(shù),對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,對(duì) 訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,訪問請(qǐng)求者的平臺(tái) 組件評(píng)估結(jié)果,訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息,訪問控制器的平臺(tái)身份證書驗(yàn)證結(jié)果,訪 問控制器的平臺(tái)身份證書驗(yàn)證結(jié)果,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的 PCR值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù),對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所 標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái) 配置保護(hù)策略,訪問控制器的平臺(tái)組件評(píng)估結(jié)果和訪問控制器的平臺(tái)組件修補(bǔ)信息的用戶 簽名,訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息需要利用訪問請(qǐng)求者和策略管理器之間的安全密鑰 進(jìn)行加密保護(hù),訪問控制器的平臺(tái)組件修補(bǔ)信息需要利用訪問控制器和策略管理器之間的 安全密鑰進(jìn)行加密保護(hù),對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng) 估策略、對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略、對(duì)訪問 控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略和對(duì)訪問控制器的平臺(tái) 組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略是步驟304)中的對(duì)應(yīng)值,對(duì)訪問請(qǐng)求 者的平臺(tái)組件請(qǐng)求度量參數(shù)和對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)分別是步驟1)和步 驟204)中的對(duì)應(yīng)值。 上述適合可信連接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn)方法,若訪問請(qǐng)求者的平臺(tái)組件修改信息 指示TNC客戶端上端的相應(yīng)完整性收集者需要進(jìn)行平臺(tái)修補(bǔ),則TNC客戶端上端的相應(yīng)完 整性收集者完成平臺(tái)修補(bǔ)后將通知TNC客戶端與TNC接入點(diǎn)執(zhí)行另外一輪平臺(tái)鑒別協(xié)議; 若訪問控制器的平臺(tái)組件修改信息指示TNC接入點(diǎn)上端的相應(yīng)完整性收集者需要進(jìn)行平 臺(tái)修補(bǔ),則TNC接入點(diǎn)上端的相應(yīng)完整性收集者完成平臺(tái)修補(bǔ)后將通知TNC接入點(diǎn)與TNC 客戶端執(zhí)行另外 一輪平臺(tái)鑒別協(xié)議。 上述適合可信連接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn)方法,若訪問請(qǐng)求者的平臺(tái)組件評(píng)估結(jié)果 指示訪問請(qǐng)求者的平臺(tái)組件評(píng)估策略與訪問請(qǐng)求者的平臺(tái)配置保護(hù)策略相沖突,則TNC接 入點(diǎn)修正相應(yīng)的平臺(tái)組件評(píng)估策略后將與TNC客戶端執(zhí)行另外一輪平臺(tái)鑒別協(xié)議;若訪問 控制器的平臺(tái)組件評(píng)估結(jié)果指示訪問控制器的平臺(tái)組件評(píng)估策略與訪問控制器的平臺(tái)配 置保護(hù)策略相沖突,則TNC客戶端修正相應(yīng)的平臺(tái)組件評(píng)估策略后將與TNC接入點(diǎn)執(zhí)行另 外一輪平臺(tái)鑒別協(xié)議。 —種適合可信連接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn)系統(tǒng),其特殊之處在于所述適合可信連 接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn)系統(tǒng)包括TNC接入點(diǎn)、TNC客戶端以及評(píng)估策略服務(wù)者;所述TNC 接入點(diǎn)向TNC客戶端發(fā)送對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù);所述TNC客戶端收到 TNC接入點(diǎn)發(fā)送來的對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)后,向TNC接入點(diǎn)發(fā)送訪問請(qǐng) 求者的平臺(tái)身份證書,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR (Platform Configuration Rigester)值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái) 組件度量值和平臺(tái)簽名值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置 保護(hù)策略,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)和對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參 數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略;所述TNC接入點(diǎn)收到來自TNC客戶端發(fā)送來信息后,向評(píng)估策略服務(wù)者發(fā)送訪問請(qǐng)求者的平臺(tái)身份證書,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參
數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件度
量值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求
度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)
信息的平臺(tái)配置保護(hù)策略,訪問控制器的平臺(tái)身份證書,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度
量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組
件度量值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息,對(duì)訪問控制器的平臺(tái)組件
請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略和對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)
所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略;所述評(píng)估策略服務(wù)者收到來自TNC接入點(diǎn)發(fā)送來的信
息后,向TNC接入點(diǎn)發(fā)送訪問請(qǐng)求者的平臺(tái)身份證書驗(yàn)證結(jié)果,訪問控制器的平臺(tái)身份證
書驗(yàn)證結(jié)果,訪問請(qǐng)求者的平臺(tái)組件評(píng)估結(jié)果,訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息,訪問控制
器的平臺(tái)組件評(píng)估結(jié)果,訪問控制器的平臺(tái)組件修補(bǔ)信息和策略管理器利用它的用戶私鑰
對(duì)訪問請(qǐng)求者的平臺(tái)身份證書驗(yàn)證結(jié)果,訪問請(qǐng)求者的平臺(tái)身份證書驗(yàn)證結(jié)果,對(duì)訪問請(qǐng)
求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參
數(shù),對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,對(duì)訪問請(qǐng)求
者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,訪問請(qǐng)求者的平臺(tái)組件評(píng)估
結(jié)果,訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息,訪問控制器的平臺(tái)身份證書驗(yàn)證結(jié)果,訪問控制器
的平臺(tái)身份證書驗(yàn)證結(jié)果,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,
對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù),對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信
息的平臺(tái)組件評(píng)估策略,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保
護(hù)策略,訪問控制器的平臺(tái)組件評(píng)估結(jié)果和訪問控制器的平臺(tái)組件修補(bǔ)信息的用戶簽名,
訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息需要利用訪問請(qǐng)求者和策略管理器之間的安全密鑰進(jìn)行
加密保護(hù),訪問控制器的平臺(tái)組件修補(bǔ)信息需要利用訪問控制器和策略管理器之間的安全
密鑰進(jìn)行加密保護(hù),對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策
略、對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略;所述TNC接
入點(diǎn)收到來自評(píng)估策略服務(wù)者的消息后,向TNC客戶端發(fā)送對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求
度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,訪問控制器的平臺(tái)身份證書驗(yàn)證結(jié)果,對(duì)訪問
控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量
參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略;所述TNC客戶端收到來自TNC接入點(diǎn)的消息后,向
TNC接入點(diǎn)發(fā)送訪問請(qǐng)求者的訪問決策。 本發(fā)明的優(yōu)點(diǎn)是 本發(fā)明所提供的適合可信連接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn)方法在每一輪平臺(tái)鑒別協(xié)議中,TNC客戶端僅需要驗(yàn)證訪問控制器的一個(gè)平臺(tái)簽名且評(píng)估策略服務(wù)者僅需要驗(yàn)證這個(gè)平臺(tái)簽名對(duì)應(yīng)的平臺(tái)身份證書的有效性,或者TNC接入點(diǎn)僅需要驗(yàn)證訪問請(qǐng)求者的一個(gè)平臺(tái)簽名且評(píng)估策略服務(wù)者需要驗(yàn)證這個(gè)平臺(tái)簽名對(duì)應(yīng)的平臺(tái)身份證書的有效性,或者兩者都執(zhí)行,有效地降低了 TCA的平臺(tái)鑒別實(shí)現(xiàn)復(fù)雜性,從而提高了 TCA的整體運(yùn)行性能。
圖1為現(xiàn)有的TCG-TNC架構(gòu)結(jié)構(gòu)示意 圖2為現(xiàn)有的TCA結(jié)構(gòu)示意圖。
具體實(shí)施方式
實(shí)施例一 本發(fā)明提供了一種適合可信連接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn)方法,該方法包括以下步驟 步驟1) TNC接入點(diǎn)產(chǎn)生一個(gè)隨機(jī)數(shù)NAC,然后向TNC客戶端發(fā)送NAC和對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)Parms^其中Parm^標(biāo)識(shí)訪問請(qǐng)求者中的哪些平臺(tái)組件以及哪些完整性信息需要度量。 步驟2) TNC客戶端收到步驟1)中的信息后,執(zhí)行如下步驟 步驟201)判斷ParmsAK是否符合訪問請(qǐng)求者對(duì)ParmsAK所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略ProtPolicies^,若不符合,則丟棄步驟l)中的信息,否則執(zhí)行步驟202) 步驟204); 步驟202)將ParmsAK發(fā)送給TNC客戶端上端的相應(yīng)完整性收集者,然后TNC客戶端上端的對(duì)應(yīng)完整性收集者依據(jù)ParmsAK執(zhí)行度量,并生成ParmsAK所標(biāo)識(shí)信息的平臺(tái)組件度量值SML紐和平臺(tái)配置寄存器(Platform Configuration Regiester, PCR)值索引信息PCRIndexAK,接著向TNC客戶端發(fā)送ParmsAK所標(biāo)識(shí)信息的平臺(tái)組件度量值SMLAK和PCR值索引信息PCRIndexAK; 步驟203)利用雜湊函數(shù)SHA1計(jì)算SHA1 (NAC, KAK—Ac),其中KAK—Ac是網(wǎng)絡(luò)訪問控制層為訪問請(qǐng)求者和訪問控制器之間建立的可雙向認(rèn)證的安全通道,然后依據(jù)SHA1 (NAC, KAK—AC)和ParmsAK所標(biāo)識(shí)信息的PCR值索引信息PCRIndexAK本地獲取訪問請(qǐng)求者的AIK證書Cert (AIKpk—AK) 、ParmsAK所標(biāo)識(shí)信息的PCR值PCRAK和AIK簽名值o AIK—AK,其中o AIK—AK是利用AIKsk—AK對(duì)SHA1 (NAC, KAK—AC)和PCRAK的AIK簽名,AIKsk—AK是Cert (AIKpk—AK)對(duì)應(yīng)的AIK私鑰;
步驟204)向TNC接入點(diǎn)發(fā)送PCRAK, SMLAK, Cert (AIKpk—AK) , o AIK—AK, ProtPoliciesAK,NAK, ParmsAC和EvalPoliciesAC,其中NAK是TNC客戶端產(chǎn)生的一個(gè)隨機(jī)數(shù),ParmsAC是對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù),它標(biāo)識(shí)訪問控制器中的哪些平臺(tái)組件以及哪些完整性信息需要度量,EValP0liCieSAC為訪問請(qǐng)求者對(duì)ParmsAC所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,SMLAK、 ProtPolicies^和EvalPolicies^需要利用訪問請(qǐng)求者和策略管理器之間的安全密鑰進(jìn)行加密保護(hù)。 步驟3) TNC接入點(diǎn)收到步驟204)中的信息后,執(zhí)行如下步驟
步驟301) TNC接入點(diǎn)計(jì)算SHA1 (NAC, KAK—Ac),并驗(yàn)證。AIK—AK,若驗(yàn)證不通過,則丟棄步驟204)中的信息,否則判斷ParmsAC是否符合訪問控制器對(duì)ParmsAC所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略ProtPolicies化,若不符合,則丟棄步驟204)的信息,否則執(zhí)行步驟302) 步驟304); 步驟302)將ParmsAe發(fā)送給TNC接入點(diǎn)上端的相應(yīng)完整性收集者,然后TNC接入點(diǎn)上端的對(duì)應(yīng)完整性收集者依據(jù)ParmsAe執(zhí)行度量,并生成ParmsAe所標(biāo)識(shí)信息的平臺(tái)組件度量值SMLAC和PCR值索引信息PCRIndexAC,接著向TNC接入點(diǎn)發(fā)送ParmsAC所標(biāo)識(shí)信息的平臺(tái)組件度量值SMLAC和PCR值索引信息PCRIndeXAC ; 步驟303)利用雜湊函數(shù)SHA1計(jì)算SHA1 (NAK, KAK—Ac),然后依據(jù)SHA1 (NAK, KAK—Ac)
13和ParmsAC所標(biāo)識(shí)信息的PCR值索引信息PCRIndexAC本地獲取訪問控制器的AIK證書Cert (AIKpk—AC) 、ParmsAC所標(biāo)識(shí)信息的PCR值PCRAC和AIK簽名值o AIK—Ac,其中o AIK—Ac是利用AIKsk—AC對(duì)SHA1 (NAK, KAK—AC)和PCRAC的AIK簽名,AIKsk—Ac是Cert (AIKpk—Ac)對(duì)應(yīng)的AIK私鑰;
步驟304)向評(píng)估策略服務(wù)者發(fā)送NAC—TC, Cert (AIKpk—AK) , PCRAK, SMLAK, ParmsAK,EvalPoliciesAK, ProtPoliciesAK, NAK, Cert (AIKpk—Ac) , PCRAC, SMLAC, ParmsAC, EvalPoliciesAe和ProtPoliciesAc,其中SMLAK、 ProtPoliciesAK和EvalPoliciesAC是步驟204)中對(duì)應(yīng)的加密值,NAC—PM是TNC接入點(diǎn)產(chǎn)生的一個(gè)隨機(jī)數(shù),EvalPolicies^是訪問控制器對(duì)ParmsAK所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,ParmsAK、 ParmsAC、 SMLAC、 ProtPoliciesAC和EvalPoliciesAK需要利用訪問控制器和策略管理器之間的安全密鑰進(jìn)行加密保護(hù)。
步驟4)評(píng)估策略服務(wù)者收到步驟304)中的信息后,執(zhí)行如下步驟
步驟401)驗(yàn)證Cert (AIKpk—AK)和Cert (AIKpk—Ac)的有效性,并生成相應(yīng)的AIK證書驗(yàn)證結(jié)果ReAK和ReAC ; 步驟402)驗(yàn)證EvalPoliciesAK是否符合ProtPoliciesAK,若符合,則將PCRAK,SMLAK, ParmsAK和EvalPolicies^發(fā)送給評(píng)估策略服務(wù)者上端的相應(yīng)完整性校驗(yàn)者,評(píng)估策略服務(wù)者上端的相應(yīng)完整性校驗(yàn)者依據(jù)所接收到的ParmsAK和EvalPolicies^校驗(yàn)及評(píng)估PCRAK和SMLAK,并生成訪問請(qǐng)求者的平臺(tái)組件評(píng)估結(jié)果ResAK和訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息RemsAK,然后發(fā)送給評(píng)估策略服務(wù)者,若不符合,則直接生成訪問請(qǐng)求者的平臺(tái)組件評(píng)估結(jié)果ResAK,并在ResAK中給出相應(yīng)的不符合指示,而訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息RemsAK直接置空。同理,驗(yàn)證EvalPoliciesAe是否符合ProtPolicie^,若符合ProtPoliciesAC,則將PCRAC, SMLAC, ParmsAC和EvalPoliciesAC發(fā)送給評(píng)估策略服務(wù)者上端的相應(yīng)完整性校驗(yàn)者,評(píng)估策略服務(wù)者上端的相應(yīng)完整性校驗(yàn)者依據(jù)所接收到的ParmsAC和EvalPolicies^校驗(yàn)及評(píng)估PCRAC和SMLAC,并生成訪問控制器的平臺(tái)組件評(píng)估結(jié)果ResAC和訪問控制器的平臺(tái)組件修補(bǔ)信息RemsAe,然后發(fā)送給評(píng)估策略服務(wù)者,若不符合,則直接生成訪問控制器的平臺(tái)組件評(píng)估結(jié)果ResAC,并在ResAC中給出相應(yīng)的不符合指示,而訪問控制器的平臺(tái)組件修補(bǔ)信息RemsAC直接置空; 步驟403)向TNC接入點(diǎn)發(fā)送ReAK, ReAC, ResAK, RemsAK, ResAC, RemsAC禾口 o PM,其中OpM是策略管理器利用它的用戶私鑰skpM對(duì)NAc—PM, Cert (AIKpk—AK) , ReAK, PCRAK, ParmsAK,EvalPoliciesAK, ProtPoliciesAK, ResAK, RemsAK, NAK, Cert (AIKpk—Ac) , ReAC, PCRAC, ParmsAC,EvalPoliciesAC, ProtPoliciesAC, ResAC禾P RemsAC的用戶簽名,RemsAK需要利用訪問請(qǐng)求者和策略管理器之間的安全密鑰進(jìn)行加密保護(hù),RemsAC需要利用訪問控制器和策略管理器之間的安全密鑰進(jìn)行加密保護(hù),EvalPoliciesAK、 ProtPoliciesAK、 EvalPoliciesAC和ProtPoliciesAC是步驟304)中的對(duì)應(yīng)值,ParmsAK和ParmsAC分別是步驟1)和步驟204)中的對(duì)應(yīng)值。 步驟5)TNC接入點(diǎn)收到步驟403)中的信息后,首先驗(yàn)證0 ,若驗(yàn)證不通過,則丟棄步驟403)中的信息,否則若已完成對(duì)訪問請(qǐng)求者的平臺(tái)鑒別,則根據(jù)ReAK和ResAK做出訪問決策(即允許、禁止或隔離),否則本輪平臺(tái)鑒別協(xié)議結(jié)束后將與TNC客戶端執(zhí)行另一輪平臺(tái)鑒別協(xié)議,然后向端點(diǎn)A發(fā)送N化—PM, EvalPolicies妒Cert (AIKpk—Ac) , PCRAC,ProtPoliciesAC, o AIK—B,步驟403)中所發(fā)送的信息和ActionAC,其中EvalPoliciesAK和Pr0tP0liCieSAC是步驟304)中的對(duì)應(yīng)值,ActionAC是TNC接入點(diǎn)所做出的訪問決策,它僅當(dāng)TNC接入點(diǎn)已完成對(duì)訪問請(qǐng)求者的平臺(tái)鑒別時(shí)存在。此外,若RemsAC為非空,則TNC接入點(diǎn)需要向它上端的相應(yīng)完整性收集者通告RemsAC。 步驟6)TNC客戶端收到步驟5)中的信息后,首先計(jì)算SHA1 (NAK, KAK—Ac),并驗(yàn)證oAIK—e,若驗(yàn)證不通過,則丟棄步驟5)中的信息,否則驗(yàn)證OpM,若驗(yàn)證不通過,則丟棄步驟5)中的信息,否則若已完成對(duì)訪問控制器的平臺(tái)鑒別,則根據(jù)ReAC和ResAC做出訪問決策(即允許、禁止或隔離),并向TNC接入點(diǎn)發(fā)送NAC和Action紐,其中Action紐是TNC客戶端所做出的訪問決策,它僅當(dāng)TNC客戶端已完成對(duì)訪問控制器的平臺(tái)鑒別時(shí)存在,否則本輪平臺(tái)鑒別協(xié)議結(jié)束后將與TNC接入點(diǎn)執(zhí)行另一輪平臺(tái)鑒別協(xié)議。此外,若RemsAK為非空,則TNC客戶端需要向它上端的相應(yīng)完整性收集者通告RemsAK ;若步驟5)中的信息中包含Actior^,則TNC客戶端需要向它上端的相應(yīng)完整性收集者通告ACtionAC。
步驟7)TNC接入點(diǎn)收到步驟6)中的信息后,向它上端的相應(yīng)完整性收集者通告ActionAK。 實(shí)施例二 本發(fā)明提供了一種適合可信連接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn)方法,該方法包括以下步驟 步驟1) TNC接入點(diǎn)產(chǎn)生一個(gè)隨機(jī)數(shù)NAC,然后向TNC客戶端發(fā)送NAC和對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)Parms^其中Parm^標(biāo)識(shí)訪問請(qǐng)求者中的哪些平臺(tái)組件以及哪些完整性信息需要度量。 步驟2)TNC客戶端收到步驟1)中的信息后,執(zhí)行如下步驟 步驟201)判斷ParmsAK是否符合訪問請(qǐng)求者對(duì)ParmsAK所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略ProtPolicies^,若不符合,則丟棄步驟l)中的信息,否則執(zhí)行步驟202) 步驟204); 步驟202)將ParmsAK發(fā)送給TNC客戶端上端的相應(yīng)完整性收集者,然后TNC客戶端上端的對(duì)應(yīng)完整性收集者依據(jù)ParmsAK執(zhí)行度量,并生成ParmsAK所標(biāo)識(shí)信息的平臺(tái)組件度量值索引信息SMLIndexAK和PCR值索引信息PCRIndex妒接著向TNC客戶端發(fā)送ParmsAK所標(biāo)識(shí)信息的平臺(tái)組件度量值索引信息SMLIndeXAK和PCR值索引信息PCRIndexAK ;
步驟203)利用雜湊函數(shù)SHA1計(jì)算SHA1 (NAC, KAK—Ac),其中KAK—Ac是網(wǎng)絡(luò)訪問控制層為訪問請(qǐng)求者和訪問控制器之間建立的可雙向認(rèn)證的安全通道,然后依據(jù)SHA1 (NAC,KAK—AC)、ParmsAK所標(biāo)識(shí)信息的平臺(tái)組件度量值索引信息SMLIndexAK和PCR值索引信息PCRIndexAK本地獲取訪問請(qǐng)求者的AIK證書Cert (AIKpk—AK) 、ParmsAK所標(biāo)識(shí)信息的PCR值PCRAK、ParmsAK所標(biāo)識(shí)信息的平臺(tái)組件度量值SMLAK和AIK簽名值o AIK—AK,其中o AIK—AK是利用AIKsk—AK對(duì)SHA1 (NAC, KAK-AC)和PCRAK的AIK簽名,AIKsk—AK是Cert (AIKpk—AK)對(duì)應(yīng)的AIK私鑰;
步驟204)向TNC接入點(diǎn)發(fā)送PCRAK, SMLAK, Cert (AIKpk—AK) , o AIK—AK, ProtPoliciesAK,NAK, ParmsAC和EvalPoliciesAC,其中NAK是TNC客戶端產(chǎn)生的一個(gè)隨機(jī)數(shù),ParmsAC是對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù),它標(biāo)識(shí)訪問控制器中的哪些平臺(tái)組件以及哪些完整性信息需要度量,EValP0liCieSAC為訪問請(qǐng)求者對(duì)ParmsAC所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,SMLAK、 ProtPolicies^和EvalPolicies^需要利用訪問請(qǐng)求者和策略管理器之間的安全密鑰進(jìn)行加密保護(hù)。 步驟3) TNC接入點(diǎn)收到步驟204)中的信息后,執(zhí)行如下步驟
步驟301) TNC接入點(diǎn)計(jì)算SHA1 (NAe, KAK—Ae),并驗(yàn)證o AIK—AK,若驗(yàn)證不通過,則丟棄步驟204)中的信息,否則判斷ParmsAC是否符合訪問控制器對(duì)ParmsAC所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略ProtPolicies化,若不符合,則丟棄步驟204)的信息,否則執(zhí)行步驟302) 步驟304); 步驟302)將ParmsAe發(fā)送給TNC接入點(diǎn)上端的相應(yīng)完整性收集者,然后TNC接入
點(diǎn)上端的對(duì)應(yīng)完整性收集者依據(jù)ParmsAe執(zhí)行度量,并生成ParmsAe所標(biāo)識(shí)信息的平臺(tái)組件
度量值索引信息SMLIndexAC和PCR值索引信息PCRIndexAC,接著向TNC接入點(diǎn)發(fā)送ParmsAC
所標(biāo)識(shí)信息的平臺(tái)組件度量值索引信息SMLIndeXAC和PCR值索引信息PCRIndexAC ; 步驟303)利用雜湊函數(shù)SHA1計(jì)算SHA1 (NAK, KAK—Ac),然后依據(jù)SHA1 (NAK, KAK—Ac)
ParmsAC所標(biāo)識(shí)信息的平臺(tái)組件度量值索引信息SMLIndexAC和PCR值索引信息PCRIndexAC
本地獲取訪問控制器的AIK證書Cert (AIKpk—Ac) 、ParmsAC所標(biāo)識(shí)信息的PCR值PCRAC、ParmsAC
所標(biāo)識(shí)信息的平臺(tái)組件度量值SMLAC和AIK簽名值o AIK—AC,其中o AIK—AC是利用AIKsk—AC對(duì)
SHA1 (NAK, K龍)和PCRAC的AIK簽名,AIKsk—Ac是Cert (AIKpk—Ac)對(duì)應(yīng)的AIK私鑰; 步驟304)向評(píng)估策略服務(wù)者發(fā)送NAC—TC, Cert (AIKpk—AK) , PCRAK, SMLAK, ParmsAK,
EvalPoliciesAK, ProtPoliciesAK, NAK, Cert (AIKpk—Ac) , PCRAC, SMLAC, ParmsAC, EvalPoliciesAC
和ProtPoliciesAc,其中SMLAK、 ProtPoliciesAK和EvalPoliciesAC是步驟204)中對(duì)應(yīng)的加
密值,NAC—PM是TNC接入點(diǎn)產(chǎn)生的一個(gè)隨機(jī)數(shù),EvalPolicies^是訪問控制器對(duì)ParmsAK所標(biāo)
識(shí)信息的平臺(tái)組件評(píng)估策略,ParmsAK、 ParmsAC、 SMLAC、 ProtPoliciesAC和EvalPoliciesAK需
要利用訪問控制器和策略管理器之間的安全密鑰進(jìn)行加密保護(hù)。 步驟4)評(píng)估策略服務(wù)者收到步驟304)中的信息后,執(zhí)行如下步驟 步驟401)驗(yàn)證Cert (AIKpk—AK)和Cert (AIKpk—Ac)的有效性,并生成相應(yīng)的AIK證書
驗(yàn)證結(jié)果ReAK和ReAC ; 步驟402)驗(yàn)證EvalPoliciesAK是否符合ProtPoliciesAK,若符合,則將PCRAK,SMLAK, ParmsAK和EvalPolicies^發(fā)送給評(píng)估策略服務(wù)者上端的相應(yīng)完整性校驗(yàn)者,評(píng)估策略服務(wù)者上端的相應(yīng)完整性校驗(yàn)者依據(jù)所接收到的ParmsAK和EvalPolicies^校驗(yàn)及評(píng)估PCRAK和SMLAK,并生成訪問請(qǐng)求者的平臺(tái)組件評(píng)估結(jié)果ResAK和訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息RemsAK,然后發(fā)送給評(píng)估策略服務(wù)者,若不符合,則直接生成訪問請(qǐng)求者的平臺(tái)組件評(píng)估結(jié)果ResAK,并在ResAK中給出相應(yīng)的不符合指示,而訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息RemsAK直接置空。同理,驗(yàn)證EValP0liCieSAC是否符合ProtPolicie^,若符合ProtPoliciesAC,則將PCRAC, SMLAC, ParmsAC和EvalPoliciesAC發(fā)送給評(píng)估策略服務(wù)者上端的相應(yīng)完整性校驗(yàn)者,評(píng)估策略服務(wù)者上端的相應(yīng)完整性校驗(yàn)者依據(jù)所接收到的ParmsAC和EvalPolicies^校驗(yàn)及評(píng)估PCRAC和SMLAC,并生成訪問控制器的平臺(tái)組件評(píng)估結(jié)果ResAC和訪問控制器的平臺(tái)組件修補(bǔ)信息RemsAC,然后發(fā)送給評(píng)估策略服務(wù)者,若不符合,則直接生成訪問控制器的平臺(tái)組件評(píng)估結(jié)果ResAC,并在ResAC中給出相應(yīng)的不符合指示,而訪問控制器的平臺(tái)組件修補(bǔ)信息RemsAC直接置空; 步驟403)向TNC接入點(diǎn)發(fā)送ReAK, ReAC, ResAK, RemsAK, ResAC, RemsAC禾口 o PM,其中OpM是策略管理器利用它的用戶私鑰skpM對(duì)NAc—PM, Cert (AIKpk—AK) , ReAK, PCRAK, ParmsAK,EvalPoliciesAK, ProtPoliciesAK, ResAK, RemsAK, NAK, Cert (AIKpk—Ac) , ReAC, PCRAC, ParmsAC,EvalPoliciesAC, ProtPoliciesAC, ResAC禾P RemsAC的用戶簽名,RemsAK需要利用訪問請(qǐng)求者和策略管理器之間的安全密鑰進(jìn)行加密保護(hù),RemsAC需要利用訪問控制器和策略管理器之間的安全密鑰進(jìn)行加密保護(hù),EvalPoliciesAK、 ProtPoliciesAK、 EvalPoliciesAC和ProtPoliciesAC是步驟304)中的對(duì)應(yīng)值,ParmsAK和ParmsAC分別是步驟1)和步驟204)中的對(duì)應(yīng)值。 步驟5)TNC接入點(diǎn)收到步驟403)中的信息后,首先驗(yàn)證0 ,若驗(yàn)證不通過,則丟棄步驟403)中的信息,否則若已完成對(duì)訪問請(qǐng)求者的平臺(tái)鑒別,則根據(jù)ReAK和ResAK做出訪問決策(即允許、禁止或隔離),否則本輪平臺(tái)鑒別協(xié)議結(jié)束后將與TNC客戶端執(zhí)行另一輪平臺(tái)鑒別協(xié)議,然后向端點(diǎn)A發(fā)送N化—PM, EvalPolicies妒Cert (AIKpk—Ac) , PCRAC,ProtPoliciesAC, o AIK—B,步驟403)中所發(fā)送的信息和ActionAC,其中EvalPoliciesAK和Pr0tP0liCieSAC是步驟304)中的對(duì)應(yīng)值,ActionAC是TNC接入點(diǎn)所做出的訪問決策,它僅當(dāng)TNC接入點(diǎn)已完成對(duì)訪問請(qǐng)求者的平臺(tái)鑒別時(shí)存在。此外,若RemsAC為非空,則TNC接入點(diǎn)需要向它上端的相應(yīng)完整性收集者通告RemsAC。 步驟6)TNC客戶端收到步驟5)中的信息后,首先計(jì)算SHA1 (NAK, KAK_AC),并驗(yàn)證oAIK—e,若驗(yàn)證不通過,則丟棄步驟5)中的信息,否則驗(yàn)證OpM,若驗(yàn)證不通過,則丟棄步驟5)中的信息,否則若已完成對(duì)訪問控制器的平臺(tái)鑒別,則根據(jù)ReAC和ResAC做出訪問決策(即允許、禁止或隔離),并向TNC接入點(diǎn)發(fā)送NAC和Action紐,其中Action紐是TNC客戶端所做出的訪問決策,它僅當(dāng)TNC客戶端已完成對(duì)訪問控制器的平臺(tái)鑒別時(shí)存在,否則本輪平臺(tái)鑒別協(xié)議結(jié)束后將與TNC接入點(diǎn)執(zhí)行另一輪平臺(tái)鑒別協(xié)議。此外,若RemsAK為非空,則TNC客戶端需要向它上端的相應(yīng)完整性收集者通告RemsAK ;若步驟5)中的信息中包含Actior^,則TNC客戶端需要向它上端的相應(yīng)完整性收集者通告ACtionAC。
步驟7)TNC接入點(diǎn)收到步驟6)中的信息后,向它上端的相應(yīng)完整性收集者通告ActionAK。 在上述平臺(tái)鑒別實(shí)現(xiàn)方法中,TNC客戶端和TNC接入點(diǎn)之間的平臺(tái)鑒別協(xié)議消息是利用KAK—Ae進(jìn)行安全傳輸?shù)摹?在上述平臺(tái)鑒別實(shí)現(xiàn)方法中,若RemsAK指示TNC客戶端上端的相應(yīng)完整性收集者需要進(jìn)行平臺(tái)修補(bǔ),則TNC客戶端上端的相應(yīng)完整性收集者完成平臺(tái)修補(bǔ)后將通知TNC客戶端與TNC接入點(diǎn)執(zhí)行另外一輪平臺(tái)鑒別協(xié)議;若RemsAC指示TNC接入點(diǎn)上端的相應(yīng)完整性收集者需要進(jìn)行平臺(tái)修補(bǔ),則TNC接入點(diǎn)上端的相應(yīng)完整性收集者完成平臺(tái)修補(bǔ)后將通知TNC接入點(diǎn)與TNC客戶端執(zhí)行另外一輪平臺(tái)鑒別協(xié)議。 在上述平臺(tái)鑒別實(shí)現(xiàn)方法中,若Res^指示訪問請(qǐng)求者的平臺(tái)組件評(píng)估策略與訪問請(qǐng)求者的平臺(tái)配置保護(hù)策略相沖突,則TNC接入點(diǎn)修正相應(yīng)的平臺(tái)組件評(píng)估策略后將與TNC客戶端執(zhí)行另外一輪平臺(tái)鑒別協(xié)議;若Res^指示訪問控制器的平臺(tái)組件評(píng)估策略與訪問控制器的平臺(tái)配置保護(hù)策略相沖突,則TNC客戶端修正相應(yīng)的平臺(tái)組件評(píng)估策略后將與TNC接入點(diǎn)執(zhí)行另外一輪平臺(tái)鑒別協(xié)議。 在上述平臺(tái)鑒別實(shí)現(xiàn)方法中,若平臺(tái)鑒別協(xié)議不是首輪平臺(tái)鑒別協(xié)議,則平臺(tái)鑒別協(xié)議中不包含AIK證書驗(yàn)證的相關(guān)信息。 在上述平臺(tái)鑒別實(shí)現(xiàn)方法中,通過選用一個(gè)方向的平臺(tái)鑒別協(xié)議參數(shù)就能實(shí)現(xiàn)單向平臺(tái)鑒別。 本發(fā)明在提供一種適合可信連接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn)方法的同時(shí)還提供了一種適合可信連接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn)系統(tǒng),該系統(tǒng)包括TNC接入點(diǎn)、TNC客戶端以及評(píng)估策略服務(wù)者;TNC接入點(diǎn)向TNC客戶端發(fā)送對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù);TNC客戶端收到TNC接入點(diǎn)發(fā)送來的對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)后,向TNC接入點(diǎn)發(fā)送訪問請(qǐng)求者的平臺(tái)身份證書,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR (Platform Configuation Rigester)值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件度量值和平臺(tái)簽名值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)和對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略;TNC接入點(diǎn)收到來自TNC客戶端發(fā)送來信息后,向評(píng)估策略服務(wù)者發(fā)送訪問請(qǐng)求者的平臺(tái)身份證書,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件度量值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,訪問控制器的平臺(tái)身份證書,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件度量值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略和對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略;評(píng)估策略服務(wù)者收到來自TNC接入點(diǎn)發(fā)送來的信息后,向TNC接入點(diǎn)發(fā)送訪問請(qǐng)求者的平臺(tái)身份證書驗(yàn)證結(jié)果,訪問控制器的平臺(tái)身份證書驗(yàn)證結(jié)果,訪問請(qǐng)求者的平臺(tái)組件評(píng)估結(jié)果,訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息,訪問控制器的平臺(tái)組件評(píng)估結(jié)果,訪問控制器的平臺(tái)組件修補(bǔ)信息和策略管理器利用它的用戶私鑰對(duì)訪問請(qǐng)求者的平臺(tái)身份證書驗(yàn)證結(jié)果,訪問請(qǐng)求者的平臺(tái)身份證書驗(yàn)證結(jié)果,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù),對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,訪問請(qǐng)求者的平臺(tái)組件評(píng)估結(jié)果,訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息,訪問控制器的平臺(tái)身份證書驗(yàn)證結(jié)果,訪問控制器的平臺(tái)身份證書驗(yàn)證結(jié)果,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù),對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,訪問控制器的平臺(tái)組件評(píng)估結(jié)果和訪問控制器的平臺(tái)組件修補(bǔ)信息的用戶簽名,訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息需要利用訪問請(qǐng)求者和策略管理器之間的安全密鑰進(jìn)行加密保護(hù),訪問控制器的平臺(tái)組件修補(bǔ)信息需要利用訪問控制器和策略管理器之間的安全密鑰進(jìn)行加密保護(hù),對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略、對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略;TNC接入點(diǎn)收到來自評(píng)估策略服務(wù)者的消息后,向TNC客戶端發(fā)送對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,訪問控制器的平臺(tái)身份證書驗(yàn)證結(jié)果,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略;TNC客戶端收到來自TNC接入點(diǎn)的消息后,向TNC接入點(diǎn)發(fā)送訪問請(qǐng)求者的訪問決策。
權(quán)利要求
一種適合可信連接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn)方法,其特征在于所述適合可信連接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn)方法包括以下步驟1)TNC接入點(diǎn)向TNC客戶端發(fā)送對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù);2)TNC客戶端收到步驟1)中的信息后,向TNC接入點(diǎn)發(fā)送訪問請(qǐng)求者的平臺(tái)身份證書,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件度量值和平臺(tái)簽名值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)和對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略;3)TNC接入點(diǎn)收到步驟2)的信息后,向評(píng)估策略服務(wù)者發(fā)送訪問請(qǐng)求者的平臺(tái)身份證書,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件度量值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,訪問控制器的平臺(tái)身份證書,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件度量值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略和對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略;4)評(píng)估策略服務(wù)者收到步驟3)中的信息后,向TNC接入點(diǎn)發(fā)送訪問請(qǐng)求者的平臺(tái)身份證書驗(yàn)證結(jié)果,訪問控制器的平臺(tái)身份證書驗(yàn)證結(jié)果,訪問請(qǐng)求者的平臺(tái)組件評(píng)估結(jié)果,訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息,訪問控制器的平臺(tái)組件評(píng)估結(jié)果,訪問控制器的平臺(tái)組件修補(bǔ)信息和策略管理器利用它的用戶私鑰對(duì)訪問請(qǐng)求者的平臺(tái)身份證書驗(yàn)證結(jié)果,訪問請(qǐng)求者的平臺(tái)身份證書驗(yàn)證結(jié)果,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù),對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,訪問請(qǐng)求者的平臺(tái)組件評(píng)估結(jié)果,訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息,訪問控制器的平臺(tái)身份證書驗(yàn)證結(jié)果,訪問控制器的平臺(tái)身份證書驗(yàn)證結(jié)果,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù),對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,訪問控制器的平臺(tái)組件評(píng)估結(jié)果和訪問控制器的平臺(tái)組件修補(bǔ)信息的用戶簽名,訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息需要利用訪問請(qǐng)求者和策略管理器之間的安全密鑰進(jìn)行加密保護(hù),訪問控制器的平臺(tái)組件修補(bǔ)信息需要利用訪問控制器和策略管理器之間的安全密鑰進(jìn)行加密保護(hù),對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略、對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略、對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略和對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略是步驟3)中的對(duì)應(yīng)值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)和對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)分別是步驟1)和步驟2)中的對(duì)應(yīng)值;5)TNC接入點(diǎn)收到步驟4)中的信息后,首先驗(yàn)證策略管理器的用戶簽名,若驗(yàn)證不通過,則丟棄步驟4)中的信息;若已完成對(duì)訪問請(qǐng)求者的平臺(tái)鑒別,則根據(jù)訪問請(qǐng)求者的平臺(tái)身份證書驗(yàn)證結(jié)果和訪問請(qǐng)求者的平臺(tái)組件評(píng)估結(jié)果做出訪問決策,否則本輪平臺(tái)鑒別協(xié)議結(jié)束后將與TNC客戶端執(zhí)行另一輪平臺(tái)鑒別協(xié)議,然后向TNC客戶端發(fā)送對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,訪問控制器的平臺(tái)身份證書驗(yàn)證結(jié)果,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,步驟3)中的平臺(tái)簽名,步驟4)中所發(fā)送的信息和訪問控制器的訪問決策;6)TNC客戶端收到步驟5)中的信息后,首先驗(yàn)證其中的平臺(tái)簽名,若驗(yàn)證不通過,則丟棄步驟5)中的信息;若驗(yàn)證通過,則驗(yàn)證其中的策略管理器的用戶簽名,若驗(yàn)證不通過,則丟棄步驟5)中的信息;若已完成對(duì)訪問控制器的平臺(tái)鑒別,則根據(jù)訪問控制器的平臺(tái)身份證書驗(yàn)證結(jié)果和訪問控制器的平臺(tái)組件評(píng)估結(jié)果做出訪問決策,并向TNC接入點(diǎn)發(fā)送訪問請(qǐng)求者的訪問決策;若訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息為非空,則TNC客戶端需要向它上端的相應(yīng)完整性收集者通告訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息;若步驟5)中的信息中包含訪問控制器的訪問決策,則TNC客戶端需要向它上端的相應(yīng)完整性收集者通告訪問控制器的訪問決策;7)TNC接入點(diǎn)收到步驟6)中的信息后,向步驟6)中的信息上端的相應(yīng)完整性收集者通告訪問請(qǐng)求者的訪問決策。
2. 根據(jù)權(quán)利要求1所述的適合可信連接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn)方法,其特征在于所述步驟2)的具體實(shí)現(xiàn)方式是201) 判斷對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)是否符合訪問請(qǐng)求者對(duì)它所標(biāo)識(shí)信 息的平臺(tái)配置保護(hù)策略,若不符合,則丟棄步驟l)中的信息;若符合,執(zhí)行202) 204);202) 將對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)發(fā)送給TNC客戶端上端的相應(yīng)完整性 收集者,然后TNC客戶端上端的對(duì)應(yīng)完整性收集者依據(jù)對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量 參數(shù)執(zhí)行度量;203) 本地獲取訪問請(qǐng)求者的平臺(tái)身份證書、對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所 標(biāo)識(shí)信息的PCR值、對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件度量值 和平臺(tái)簽名值;204) 向TNC接入點(diǎn)發(fā)送訪問請(qǐng)求者的平臺(tái)身份證書,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度 量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組 件度量值和平臺(tái)簽名值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保 護(hù)策略,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)和對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù) 所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略。
3. 根據(jù)權(quán)利要求2所述的適合可信連接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn)方法,其特征在于所述 步驟3)的具體實(shí)現(xiàn)方式是301) TNC接入點(diǎn)驗(yàn)證步驟204)中的平臺(tái)簽名值,若驗(yàn)證不通過,則丟棄步驟204)中 的信息;若驗(yàn)證通過,判斷對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)是否符合訪問控制器對(duì) 它所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略;若不符合,則丟棄步驟204)的信息;若符合,執(zhí)行步驟 302) 步驟304);302) 將對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)發(fā)送給TNC接入點(diǎn)上端的相應(yīng)完整性 收集者,然后TNC接入點(diǎn)上端的對(duì)應(yīng)完整性收集者依據(jù)對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)執(zhí)行度量;303) 本地獲取訪問控制器的平臺(tái)身份證書、對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所 標(biāo)識(shí)信息的PCR值、對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件度量值 和平臺(tái)簽名值;304) 向評(píng)估策略服務(wù)者發(fā)送訪問請(qǐng)求者的平臺(tái)身份證書,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng) 求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平 臺(tái)組件度量值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息,對(duì)訪問請(qǐng)求者的平臺(tái) 組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參 數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,訪問控制器的平臺(tái)身份證書,對(duì)訪問控制器的平臺(tái)組 件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息 的平臺(tái)組件度量值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息,對(duì)訪問控制器的 平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略和對(duì)訪問控制器的平臺(tái)組件請(qǐng)求 度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略。
4.根據(jù)權(quán)利要求3所述的適合可信連接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn)方法,其特征在于所述 步驟4)的具體實(shí)現(xiàn)方式是401) 驗(yàn)證訪問請(qǐng)求者的平臺(tái)身份證書和訪問控制器的平臺(tái)身份證書的有效性,并生成 訪問請(qǐng)求者的平臺(tái)身份證書驗(yàn)證結(jié)果和訪問控制器的平臺(tái)身份證書驗(yàn)證結(jié)果;402) 驗(yàn)證對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略是 否符合對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略;若符合,則將對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問請(qǐng) 求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件度量值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng) 求度量參數(shù)和對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略發(fā) 送給評(píng)估策略服務(wù)者上端的相應(yīng)完整性校驗(yàn)者,評(píng)估策略服務(wù)者上端的相應(yīng)完整性校驗(yàn)者 依據(jù)所接收到的對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)和對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求 度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略校驗(yàn)及評(píng)估對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量 參數(shù)所標(biāo)識(shí)信息的PCR值和對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組 件度量值,并生成訪問請(qǐng)求者的平臺(tái)組件評(píng)估結(jié)果和訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息,然 后發(fā)送給評(píng)估策略服務(wù)者;若不符合,則直接生成訪問請(qǐng)求者的平臺(tái)組件評(píng)估結(jié)果,并在訪問請(qǐng)求者的平臺(tái)組件 評(píng)估結(jié)果中給出相應(yīng)的不符合指示,而訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息直接置空;驗(yàn)證對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略是否符 合對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略;若符合對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,則將 對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問控制器的平臺(tái)組件請(qǐng) 求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件度量值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)和對(duì)訪 問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略發(fā)送給評(píng)估策略服務(wù) 者上端的相應(yīng)完整性校驗(yàn)者,評(píng)估策略服務(wù)者上端的相應(yīng)完整性校驗(yàn)者依據(jù)所接收到的對(duì) 訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)和對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信 息的平臺(tái)組件評(píng)估策略校驗(yàn)及評(píng)估對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值和對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件度量值,并生成訪 問控制器的平臺(tái)組件評(píng)估結(jié)果和訪問控制器的平臺(tái)組件修補(bǔ)信息,然后發(fā)送給評(píng)估策略服 務(wù)者;若不符合,則直接生成訪問控制器的平臺(tái)組件評(píng)估結(jié)果,并在訪問控制器的平臺(tái)組件 評(píng)估結(jié)果中給出相應(yīng)的不符合指示,而訪問控制器的平臺(tái)組件修補(bǔ)信息直接置空;403)向TNC接入點(diǎn)發(fā)送訪問請(qǐng)求者的平臺(tái)身份證書驗(yàn)證結(jié)果,訪問控制器的平臺(tái)身 份證書驗(yàn)證結(jié)果,訪問請(qǐng)求者的平臺(tái)組件評(píng)估結(jié)果,訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息,訪問 控制器的平臺(tái)組件評(píng)估結(jié)果,訪問控制器的平臺(tái)組件修補(bǔ)信息和策略管理器利用它的用戶 私鑰對(duì)訪問請(qǐng)求者的平臺(tái)身份證書驗(yàn)證結(jié)果,訪問請(qǐng)求者的平臺(tái)身份證書驗(yàn)證結(jié)果,對(duì)訪 問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度 量參數(shù),對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,對(duì)訪問 請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,訪問請(qǐng)求者的平臺(tái)組件 評(píng)估結(jié)果,訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息,訪問控制器的平臺(tái)身份證書驗(yàn)證結(jié)果,訪問控 制器的平臺(tái)身份證書驗(yàn)證結(jié)果,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR 值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù),對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo) 識(shí)信息的平臺(tái)組件評(píng)估策略,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配 置保護(hù)策略,訪問控制器的平臺(tái)組件評(píng)估結(jié)果和訪問控制器的平臺(tái)組件修補(bǔ)信息的用戶簽 名,訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息需要利用訪問請(qǐng)求者和策略管理器之間的安全密鑰進(jìn) 行加密保護(hù),訪問控制器的平臺(tái)組件修補(bǔ)信息需要利用訪問控制器和策略管理器之間的安 全密鑰進(jìn)行加密保護(hù),對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估 策略、對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略、對(duì)訪問控 制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略和對(duì)訪問控制器的平臺(tái)組 件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略是步驟304)中的對(duì)應(yīng)值,對(duì)訪問請(qǐng)求者 的平臺(tái)組件請(qǐng)求度量參數(shù)和對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)分別是步驟1)和步驟 204)中的對(duì)應(yīng)值。
5. 根據(jù)權(quán)利要求1或2或3或4所述的適合可信連接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn)方法,其特 征在于所述適合可信連接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn)方法,若訪問請(qǐng)求者的平臺(tái)組件修改信息 指示TNC客戶端上端的相應(yīng)完整性收集者需要進(jìn)行平臺(tái)修補(bǔ),則TNC客戶端上端的相應(yīng)完 整性收集者完成平臺(tái)修補(bǔ)后將通知TNC客戶端與TNC接入點(diǎn)執(zhí)行另外一輪平臺(tái)鑒別協(xié)議; 若訪問控制器的平臺(tái)組件修改信息指示TNC接入點(diǎn)上端的相應(yīng)完整性收集者需要進(jìn)行平 臺(tái)修補(bǔ),則TNC接入點(diǎn)上端的相應(yīng)完整性收集者完成平臺(tái)修補(bǔ)后將通知TNC接入點(diǎn)與TNC 客戶端執(zhí)行另外 一輪平臺(tái)鑒別協(xié)議。
6. 根據(jù)權(quán)利要求5所述的適合可信連接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn)方法,其特征在于所述 適合可信連接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn)方法,若訪問請(qǐng)求者的平臺(tái)組件評(píng)估結(jié)果指示訪問請(qǐng)求 者的平臺(tái)組件評(píng)估策略與訪問請(qǐng)求者的平臺(tái)配置保護(hù)策略相沖突,則TNC接入點(diǎn)修正相應(yīng) 的平臺(tái)組件評(píng)估策略后將與TNC客戶端執(zhí)行另外一輪平臺(tái)鑒別協(xié)議;若訪問控制器的平臺(tái) 組件評(píng)估結(jié)果指示訪問控制器的平臺(tái)組件評(píng)估策略與訪問控制器的平臺(tái)配置保護(hù)策略相 沖突,則TNC客戶端修正相應(yīng)的平臺(tái)組件評(píng)估策略后將與TNC接入點(diǎn)執(zhí)行另外一輪平臺(tái)鑒 別協(xié)議。
7. —種適合可信連接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn)系統(tǒng),其特征在于所述適合可信連接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn)系統(tǒng)包括TNC接入點(diǎn)、TNC客戶端以及評(píng)估策略服務(wù)者;所述TNC接入點(diǎn)向TNC客戶端發(fā)送對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù);所述TNC客戶端收到TNC接入點(diǎn)發(fā)送來的對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)后,向TNC接入點(diǎn)發(fā)送訪問請(qǐng)求者的平臺(tái)身份證書,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR (PlatformConfiguration Rigester)值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件度量值和平臺(tái)簽名值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)和對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略;所述TNC接入點(diǎn)收到來自TNC客戶端發(fā)送來信息后,向評(píng)估策略服務(wù)者發(fā)送訪問請(qǐng)求者的平臺(tái)身份證書,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件度量值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,訪問控制器的平臺(tái)身份證書,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件度量值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略和對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略;所述評(píng)估策略服務(wù)者收到來自TNC接入點(diǎn)發(fā)送來的信息后,向TNC接入點(diǎn)發(fā)送訪問請(qǐng)求者的平臺(tái)身份證書驗(yàn)證結(jié)果,訪問控制器的平臺(tái)身份證書驗(yàn)證結(jié)果,訪問請(qǐng)求者的平臺(tái)組件評(píng)估結(jié)果,訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息,訪問控制器的平臺(tái)組件評(píng)估結(jié)果,訪問控制器的平臺(tái)組件修補(bǔ)信息和策略管理器利用它的用戶私鑰對(duì)訪問請(qǐng)求者的平臺(tái)身份證書驗(yàn)證結(jié)果,訪問請(qǐng)求者的平臺(tái)身份證書驗(yàn)證結(jié)果,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù),對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,訪問請(qǐng)求者的平臺(tái)組件評(píng)估結(jié)果,訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息,訪問控制器的平臺(tái)身份證書驗(yàn)證結(jié)果,訪問控制器的平臺(tái)身份證書驗(yàn)證結(jié)果,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù),對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略,訪問控制器的平臺(tái)組件評(píng)估結(jié)果和訪問控制器的平臺(tái)組件修補(bǔ)信息的用戶簽名,訪問請(qǐng)求者的平臺(tái)組件修補(bǔ)信息需要利用訪問請(qǐng)求者和策略管理器之間的安全密鑰進(jìn)行加密保護(hù),訪問控制器的平臺(tái)組件修補(bǔ)信息需要利用訪問控制器和策略管理器之間的安全密鑰進(jìn)行加密保護(hù),對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略、對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略;所述TNC接入點(diǎn)收到來自評(píng)估策略服務(wù)者的消息后,向TNC客戶端發(fā)送對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)組件評(píng)估策略,訪問控制器的平臺(tái)身份證書驗(yàn)證結(jié)果,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的PCR值,對(duì)訪問控制器的平臺(tái)組件請(qǐng)求度量參數(shù)所標(biāo)識(shí)信息的平臺(tái)配置保護(hù)策略;所述TNC客戶端收到來自TNC接入點(diǎn)的消息后,向TNC接入點(diǎn)發(fā)送訪問請(qǐng)求者的訪問決策。
全文摘要
本發(fā)明提供了一種適合可信連接架構(gòu)的平臺(tái)鑒別實(shí)現(xiàn)方法,方法包括以下步驟1)TNC接入點(diǎn)向TNC客戶端發(fā)送對(duì)訪問請(qǐng)求者的平臺(tái)組件請(qǐng)求度量參數(shù);2)向TNC接入點(diǎn)發(fā)送訪問請(qǐng)求者的平臺(tái)身份證書;3)向評(píng)估策略服務(wù)者發(fā)送訪問請(qǐng)求者的平臺(tái)身份證書;4)向TNC接入點(diǎn)發(fā)送訪問請(qǐng)求者的平臺(tái)身份證書驗(yàn)證結(jié)果;5)驗(yàn)證策略管理器的用戶簽名,若驗(yàn)證不通過,則丟棄步驟4)中的信息;6)驗(yàn)證其中的平臺(tái)簽名,驗(yàn)證不通過,丟棄步驟5)中的信息;驗(yàn)證通過,驗(yàn)證其中的策略管理器的用戶簽名。本發(fā)明提供了一種有效地降低了TCA的平臺(tái)鑒別實(shí)現(xiàn)復(fù)雜性以及提高了TCA的整體運(yùn)行性能的適合TCA的平臺(tái)鑒別實(shí)現(xiàn)方法。
文檔編號(hào)H04L9/32GK101795281SQ201010122310
公開日2010年8月4日 申請(qǐng)日期2010年3月11日 優(yōu)先權(quán)日2010年3月11日
發(fā)明者張國強(qiáng), 曹軍, 王珂, 肖躍雷, 黃振海 申請(qǐng)人:西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司