專利名稱：：一種適合三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的平臺鑒別方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及網(wǎng)絡(luò)安全
技術(shù)領(lǐng)域：
，尤其涉及一種適合三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的平臺鑒別方法。
背景技術(shù)：
：隨著信息化的發(fā)展，病毒、蠕蟲等惡意軟件的問題異常突出。目前己經(jīng)出現(xiàn)了超過三萬五千種的惡意軟件，每年都有超過四千萬的計(jì)^a被感染。要遏制住這類攻擊，不僅需要解決安全的傳輸和數(shù)據(jù)輸入時(shí)的檢查，還要從源頭即從每一臺連接至,絡(luò)的終端開始防御。而傳統(tǒng)的安全防御技術(shù)已經(jīng)無法防御種類繁多的惡意攻擊。國際可信計(jì)算組織(TrustedComputingGroup,TCG)針X寸這個(gè)問題，專門制定了一個(gè)基于可信計(jì)算技術(shù)的網(wǎng)絡(luò)連接規(guī)范~~^X信網(wǎng)絡(luò)連接(TrustedNetworkConnect,TNC)，簡記為TCG-TNC，其包括了開放的終端完整性架構(gòu)和一套確保安全互操作的標(biāo)準(zhǔn)。這套標(biāo)準(zhǔn)可以在用戶需要時(shí)保護(hù)一個(gè)網(wǎng)絡(luò)，且由用戶自定義保護(hù)到什么程度。TCG-TNC本質(zhì)上就是要從終端的完整性開始建立連接。首先，要?jiǎng)?chuàng)建一套在可信網(wǎng)絡(luò)內(nèi)部系統(tǒng)運(yùn)行狀況的策略。只有遵守網(wǎng)絡(luò)設(shè)定策略的終端才能訪問網(wǎng)絡(luò)，網(wǎng)絡(luò)將隔離和定位那些不遵守策略的設(shè)備。由于使用了可信平臺禾莫塊(TrustedPiatformModule,TPM)，所以還可以阻擋rootkits的攻擊。rootkits是一種攻擊腳本、經(jīng)修改的系統(tǒng)禾，或者成套攻擊腳本和工具，用于在一個(gè)目標(biāo)系統(tǒng)中非法獲取系統(tǒng)的最高控制權(quán)限。TCG-TOC架構(gòu)如圖l所示。但是，由于圖1所示的TCG-TOC架構(gòu)中訪問請求者不評估策艦行點(diǎn)的完整性，所以該架構(gòu)存在策略執(zhí)行點(diǎn)不可信賴的問題。為了解決這一問題，一種基于三M等鑒別(Tri-elementPeerAuthentication,TePA)的TNC架構(gòu)被提出。基于TePA的TNC架構(gòu)如圖2所示。圖l所示的TCG-T^C架構(gòu)和圖2所示的基于TePA的TNC架構(gòu)都需要執(zhí)行平臺鑒別協(xié)議來實(shí)現(xiàn)平臺鑒別(包括平臺憑證認(rèn)證和完整性握手)。但是，由于圖2所示的基于TePA的TNC架構(gòu)與圖l所示的TCG-TNC架構(gòu)存在著較大的差異性，從而TCG-INC架構(gòu)中平臺鑒別協(xié)議不能適合圖2所示的基于TePA的TNC架構(gòu)，因此有必要設(shè)計(jì)一種適合圖2所示的基于TePA的TNC架構(gòu)的平臺鑒別幼議。28
發(fā)明內(nèi)容為了解決
背景技術(shù)：
中存在的上述技術(shù)問題，本發(fā)明提供了一種可提高網(wǎng)絡(luò)安全性、便于集中管理以及有利于不同的部署和實(shí)現(xiàn)的一種適合三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的平臺鑒別方法。本發(fā)明的技術(shù)解決方案是本發(fā)明提供了一種適合三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的平臺鑒別方法，其特殊之處在于該幼、議包括以下步驟1)TNC接入點(diǎn)根據(jù)評估策略生成對訪問請求者的完整性度量參敬armsc-AR，然后向TNC客戶端發(fā)送消息1，該瓶,、l包括訪問控制器的平臺鑒別激活挑戰(zhàn)NAc以及對訪問請求者的完整性度量參iTPannsc-AR;2)TOC客戶端收到消息1后向TOC接入點(diǎn):^消息2，該消息2包括對訪問請求者的完整性度量值Integritylnfon，可信平臺評估層組件可知的對訪問請求者的PCR引用數(shù)據(jù)PCRsIndexWc.AR，訪問請求者的平臺鑒別請求挑戰(zhàn)NAR，對訪問控制器的完整性度量參數(shù)Parmsc-AC，以及對訪問控制器的完整性度量值的評估策略Evalsc-Ac;3)TOC接入點(diǎn)收到消息2后向評估策略服務(wù)者發(fā)送消息3，該消息3包括訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAC.PM，訪問請求者的平臺鑒別請求挑戰(zhàn)NAR，訪問請求者的平臺身份證書CertAK.AK，訪問控制器的平臺身份證書CertA!K.AC，對訪問請求者的完整性度量值IntegrityMoMd,X寸訪問控制器的完整性度量值IntegritylnfoMc.Ac，實(shí)際已完成度量的對訪問請求者的完整性度量參敬armspc.AR，實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspd，實(shí)際已完成度量的對訪問控制器的完整性度量參數(shù)Parmspc-AC以及實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalspc-Ac;4)當(dāng)評估策略服務(wù)者收到消息3后由評估策略服務(wù)者向1NC接入點(diǎn)發(fā)送消息4，TNC.接入點(diǎn)收到消息4后，向TNC客戶端發(fā)送消息5，TNC客戶端收到消息5后，向TNC接入點(diǎn)發(fā)送消息6，該消息6包括訪問控制器的平臺鑒別激活挑戰(zhàn)NAc,訪問請求者的訪問決策Action旭；5)TNC接入點(diǎn)收到消息6后，若訪問請求者的訪問決^ActionAR為禁止，則TNC接入點(diǎn)通知訪問控制器中的IMC不需要進(jìn)行平臺修補(bǔ)，否則若訪問請求者的訪問決策Action^為隔離，則TNC接入點(diǎn)通知訪問控制器中的IMC需要進(jìn)行平臺修補(bǔ)。上述步§穀)中'TNC客戶端收到消息1后，進(jìn)行如下處理首先根據(jù)對訪問請求者的完整性度量參數(shù)Parmsc.AR中的消息類型將對訪問請求者的完整性度量參敬armsc.AR中的完整性度量參數(shù)發(fā)送給已注冊該消息類型的訪問請求者中的IMC，然后獲得從訪問請求者中的IMC返回的對訪問請求者的完整性度量值IntegrityInfoMc.AR;若對L方問請求者的完整性度量值IntegrityInfoMc.AR對于可信平臺評估層組件是不可知的，則訪問請求者中MC還需要返回可信平臺評估層組件可知的對訪問請求者的PCR弓間i^PCRsIndexWcAR，最后向訪問控制器發(fā)送消息2。上述步驟3)中，TNC接入點(diǎn)收到消息2后，進(jìn)行如下處理首先驗(yàn)證可信平臺評估層組件可知的對訪問請求者的PCR引用數(shù)據(jù)PCRsIndexWc.AK中的平臺簽名，若驗(yàn)證失敗，則丟棄該消息；若驗(yàn)證成功，則根據(jù)對訪問控制器的完整性度量參敬armsc.AC中的消息類型將對訪問控制器的完整性度量參數(shù)Parmsc.Ac中的完整性度量參數(shù)發(fā)送給已注冊該消息類型的訪問控制器中的IMC，然后獲得從訪問控制器中的IMC返回的X寸訪問控制器的完整性度量值Integritylnfo!Md;若對訪問控制器的完整性度量值IntegritylnfoMc-Ac對于可信平臺評估層組件是不可知的，則訪問控制器中MC還需要返回可信平臺評估層組件可知的對訪問控制器的PCR引用數(shù)據(jù)PCRsIndex'!Mc—Ac，最后向評估策略月艮務(wù)者發(fā)送消息3。上述步驟4)中，當(dāng)平臺身份i正書有效性驗(yàn)證和完整性度量值的評估為集中實(shí)現(xiàn)，且其簽名為分離方式時(shí)，其具體步驟如下a.l)評估策略服務(wù)者驗(yàn)證訪問請求者的平臺身份證書CertAK.AR的有效性并生成訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReA!K.AK，驗(yàn)證訪問控制器的平臺身份證書CertAK.AC的有效性并生成訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReAK-AC;a.2)若訪問請求者的平臺身份證書CertAK.AR有效，則評估策略服務(wù)者首先根據(jù)實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)Parmsrc.AR和實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspc.AR設(shè)置相應(yīng)的策略管理器屮的IMV,然后將對訪問請求者的完整性度量值IntegrityInfoMc.M發(fā)送給這些設(shè)置好評估策略的策略管理器中的IMV，接著這些設(shè)置好評估策略的策略管理器中的IMV評估對訪問請求者的完整性度量值IntegrityInfoMc.AR并返回對訪問請求者的完整性度量值的組件級評估結(jié)果ResjMv-AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信ERemsMv.AR和對訪問請求者的完整性度量值的組件級錯(cuò)誤信SFaulteMv-AR;若對訪問請求者的完整性度量值Integritylnfon對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問請求者的PCR弓間數(shù)據(jù)PCRsIndex'Mc.AR，若對訪問請求者的完整性度量值的組件級評估結(jié)果ResMv.AR對于可30信平臺評估層組件是不可知的，則這些設(shè)置好i平估策略的策略管理器中的IMV還需要返回可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果a.3)若訪問控制器的平臺身傷H正書CertAK.Ac有效，則評估策略服務(wù)者首先根據(jù)實(shí)際已完成度量的對訪問控制器的完整性度量參數(shù)Parmspc—Ac和實(shí)際己完成度量的對訪問控制器的完整性度量值的評估策略Evalspc-Ac設(shè)置相應(yīng)的策略管理器中的歸，然后將對訪問控制器的完整性度量值IntegrityInfoMOAc發(fā)送給這些設(shè)置好評估策略的策略管理器中的MV，接著這些設(shè)置好評估策略的策略管理器中的IMV評估對訪問控制器的完整性度量值IntegrityInfoMc.Ac并返回對訪問控制器的完整性度量值的組件級評估結(jié)^ReS!Mv.Ac，X寸訪問控制器的完整性度量值的組件級修補(bǔ)信,iRemsiMv.Ac和對訪問控制器的完整性度量值的組件級錯(cuò)誤信,駄aultSMv.Ac;若對訪問控制器的完整性度量值IntegrityInfoMc對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的IMV還需要返回可信平臺評估層組件可知的對訪問控制器的PCR弓I用數(shù)據(jù)PCRsIndeX'MC.AC，若對訪問控制器的完整性度量值的組件級評估結(jié)果Res!Mv.Ac對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'iMv-Ac;a.4)評估策略服務(wù)者向TNC接入點(diǎn)發(fā)送消息4，包括訪問請求者的平臺身份證書驗(yàn)證結(jié)顆eAK.M，對訪問請求者的完整性度量值的組件級評估結(jié)mResMv.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信SRems!Mv.，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)救eS'!MV.AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信肩JFaultSMv.AR，訪問控制器的平臺身份證書驗(yàn)證結(jié)^1^皿|，對訪問控制器的完整性度量值的組件級評估結(jié)果ReS!MV.AC，對訪問控制器的完整性度量值的組件級修補(bǔ)信息Rems!Mv.Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'Mv.Ac，對訪問控制器的完整性度量值的組件級錯(cuò)誤信息Faults膨-Ac，分離簽名lSiglpM、分離簽名2Sig2pM和參fTText4;其中分離簽名lSiglpM是策略管理器使用其用戶證書對應(yīng)的私鑰對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAc—pM，訪問請求者的平臺身份證書CertMK.AK，訪問請求者的平臺身份證書驗(yàn)證結(jié),eA^AR，實(shí)際已完M量的對訪問請求者的完整性度量參iiParmspc.AR，實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspc，可信平臺評估層組件可知的對訪問請求者的PCR弓l用數(shù)據(jù)PCRsIndex'Mc.AR,可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)mResWv.AR和參數(shù)ext7的簽名，分離簽名2Sig2pM是策略管理器使用其用戶證書對應(yīng)的私鑰對訪問請求者的平臺鑒別請求挑戰(zhàn)NAR，訪問控制器的平臺身份證書CertMK.Ac，訪問控制器的平臺身份證書驗(yàn)證結(jié)果&肌^實(shí)際己完成度量的對訪問控制器的完整性度量參敬araiSpc，Ac,實(shí)際己完成度量的對訪問控制器的完整性度量值的評估策略Evalspc.Ac，可信平臺評估層組件可知的對訪問控制器的PCR弓閱數(shù)據(jù)PCRsIndex'TMOAc，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果ResWv.Ac和參數(shù)Text8的簽名；當(dāng)訪問請求者的平臺身份證書CertAK-AR無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或?yàn)椴淮嬖?；?dāng)訪問控制器的平臺身份證書CertAK-Ac無效，則對訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或?yàn)椴淮嬖?；a.5)TNC接入點(diǎn)收到步驟a.4)中評估策略月艮務(wù)者發(fā)送的徵窗、4后，進(jìn)行如下處理a.5.1)TKC接入點(diǎn)斷正分離簽名lSiglpM的有效性，若無效，則丟棄該消息；a.5.2)若訪問請求者的平臺身份證書驗(yàn)證結(jié)果Re風(fēng)孩指;^i方問請求者的平臺身份證書Cert孤.AR有效，則首先將驗(yàn)證實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)Parmspc.AR和對訪問請求者的完整性度量參敬armsc.AK是否相同？若不同，則需要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TKC接入點(diǎn)根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)^ResWv孩生成訪問控制器的訪問決^ActioriAc并發(fā)送給網(wǎng)絡(luò)訪問控制者;若訪問請求者的平臺身份證書驗(yàn)證結(jié)果Re皿.AR指示訪問請求者的平臺身份證書CertA!K.AR無效，則TNC接入點(diǎn)生成訪問控制器的訪問決策ActionAc并發(fā)送給網(wǎng)絡(luò)訪問控制者；a.5.3)當(dāng)訪問控制器的訪問決策ActionAc不為禁止，或者還沒有生成訪問控制器的訪問決^ActionAc時(shí)，若對訪問控帝lJ器的完整性度量值的組件級評估結(jié)^Res!Mv.Ac、對訪問控帝U器的完整性度量值的組件級修補(bǔ)信肩及emsMv.Ac和對訪問控制器的完整性度量值的組件級錯(cuò)誤信EFaulteMv.Ac存在且非空，則TNC接入點(diǎn)根據(jù)消息類型將它們發(fā)送給訪問控制器中相應(yīng)的IMC;a.5.4)TNC接入點(diǎn)向TNC客戶端發(fā)送消息5，該消息5包括可信平臺評估層組件可知的對訪問控制器的PCR弓閱數(shù)據(jù)PCRsIndexWc.Ac，訪問控制器的平臺身份證書驗(yàn)證結(jié)果Re雄.Ac，實(shí)際已完成度量的對訪問控制器的完整性度量參數(shù)Parmspc.Ac，實(shí)際已完成度量的X寸訪問控制器的完整性度量值的評估策略Evalspc.Ac，可信平臺評估層組4牛32可知的對訪問控制器的完整性度量值的組件級評估結(jié)^Res'iMv.Ac，對訪問請求者的完整性度量值的組件級評估結(jié)果ResMv.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信肩及ems!Mv.AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信,tFaultSMv.AR，訪問控制器的訪問決^Actioruc，分離簽名2Sig2pM和參^TText5的簽名；當(dāng)訪問請求者的平臺身份證書CertAK-AR無效，則對訪問請求者的完整性度量值進(jìn)《fi平估的相關(guān)參數(shù)設(shè)置為空或不存在；當(dāng)訪問控制器的平臺身份證書CertAnc.Ac無效，則對訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在。a.6)TNC客戶端收到步驟a.5.4)中TNC接入點(diǎn)發(fā)送的消息5時(shí)，進(jìn)行如下處理a.6.1)若訪問控制器的訪問決^Actioiuc:為禁止，則TNC客戶端通知訪問請求者中的IMC不需要進(jìn)行平臺修補(bǔ)和生成訪問請求者的訪問決^ActionAR并發(fā)送給網(wǎng)絡(luò)訪問請求者，否則執(zhí)行步驟aA2);a.6.2)TNC客戶端驗(yàn)證分離簽名2Sig2pM的有效性，若無效，則丟棄該消息；若訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReAK-AC指示訪問控制器的平臺身份證書CertAK—Ac有效，則首先將驗(yàn)證實(shí)際已完成度量的對訪問控制器的完整性度量參數(shù)Parmspc.Ac和對訪問控制器的完整性度量參數(shù)Parmsc.Ac是否相同，若不同，則需要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TNC客戶端根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'Mv.AC生成訪問請求者的訪問決mAction旭并發(fā)送給網(wǎng)絡(luò)訪問請求者;若訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReAK-AC指示訪問控制器的平臺身份證書Cert皿.Ac無效，則TNC客戶端生成訪問請求者的訪問決mActionAR并發(fā)送給網(wǎng)絡(luò)訪問請求者；a.6.3)當(dāng)訪問請求者的訪問決策Action^不為禁止，或者TNC客戶端還沒有生成訪問請求者的訪問決策ActioiiAK時(shí)，若X寸訪問請求者的完整性度量值的組件級評估結(jié)HReSiMv.AR,X寸訪問請求者的完整性度量值的組件級修補(bǔ)信iJlems,Mv.AR和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息FaulteMv.AR存在且非空，則TNC客戶端根據(jù)消息類型將它們發(fā)送給訪問請求者中相應(yīng)的IMC;若訪問控制器的訪問決mActionAc非空，則TNC客戶端向訪問i青求者中的IMC通告訪問控制器的訪問決^ActionA(;;a.6.4)當(dāng)TNC客戶端已生成訪問請求者的訪問決^ActionAR時(shí)，向TNC接入點(diǎn)發(fā)送消息6，該消息6包括訪問控制器的平臺鑒別激活挑戰(zhàn)NAc，訪問請求者的訪問決策ActionAR和參iTText6c上述步驟4)中，當(dāng)平臺身份證書有效性衞正和完整性度量值的評估為集中實(shí)現(xiàn)，且簽名為集中方式時(shí)，其具體步驟如下b.l)評估策略服務(wù)者驗(yàn)證訪問請求者的平臺身份證書CertAK.AR的有效性并生成訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReAK.AR，驗(yàn)證訪問控制器的平臺身份證書CertAK-AC的有效性并生成訪問控制器的平臺身你正書斷正結(jié)mReMK.Ac:;b.2)若訪問請求者的平臺身份證書Cert肌AR有效，貝U評估策略服務(wù)者首先根據(jù)實(shí)際已完成度量的對訪問請求者的完整性度量參ifParmspc-AR和實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspc.AR設(shè)置相應(yīng)的策略管理器中的IMV，然后將對訪問請求者的完整性度量值IntegrityInfoMc.AR發(fā)送給這些設(shè)置好評估策略的策略管理器中的IMV，接著這些設(shè)置好評估策略的策略管理器中的IMV評估對訪問請求者的完整性度量值IntegrityInfoMc.AR并返回對訪問請求者的完整性度量值的組件級評估結(jié)果Res!Mv.AK，對訪問請求者的完整性度量值的組件級修補(bǔ)信mRems!Mv.AR和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息Faillte!MV.AK;若X寸訪問請求者的完整性度量值IntegrityInfo!Mc.AR對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的IMV還需要返回可信平臺評估層組件可知的對訪問請求者的PCR引用數(shù)據(jù)PCRsIndexWc-，若對訪問請求者的完整性度量值的組件級評估結(jié)果ResjMv.AR對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的IMV還需要返回可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res'隨-AR;b.3)若訪問控制器的平臺身份證書CertAK.Ac有效，則評估策略服務(wù)者首先根據(jù)實(shí)際已完成度量的對訪問控制器的完整性度量參敬armspc.AC和實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalspc-Ac設(shè)置相應(yīng)的策略管理器中的IMV，然后將對訪問控制器的完整性度量值IntegritylnfoMc^c發(fā)送給這些設(shè)置好評估策略的策略管理器中的IMV，接著這些設(shè)置好評估策略的策B各管理器中的IMV評估對訪問控制器的完整性度量值IntegrityInfoMc.Ac并返回對訪問控制器的完整性度量值的組件級評估結(jié)^Res!Mv-AC，對訪問控制器的完整性度量值的組件級修補(bǔ)信,tRemsMv.Ac禾卩對訪問控諾幡的完整性度量值的組件級錯(cuò)誤信息Faulte!Mv.Ac;若對訪問控制器的完整性度量值IntegrityInf0lMC—Ac對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問控帝lj器的PCR弓間數(shù)據(jù)PCRsIndexWc.Ac，若對訪問控制器的完整性度量值的組件級評估結(jié)果ResMv.Ac對于可信平臺評估層組件是不可知的，則這些設(shè)置好iff古策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res，Mv-ACb.4)評估策略服務(wù)者向TNC接入點(diǎn)發(fā)送消息4，該消息4包Si方問請求者的平臺身份證書驗(yàn)證結(jié)SReAIK.AR，對訪問請求者的完整性度量值的組件級評估結(jié)果ReSjMV.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信息RemsMv-AR，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res',.AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信,tFaultSjMV.AR，訪問控帝lj器的平臺身份證書驗(yàn)證結(jié)果ReA!K.AC，對訪問控制器的完整性度量值的組件級評估結(jié)果Res,.AC，對訪問控制器的完整性度量值的組件級修補(bǔ)信息RemsjMv-Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)mResW.Ac，對訪問控帝ij器的完整性度量值的組件級錯(cuò)誤信息Faulten^Ac，分離簽名SigPM和參fTText4;其中分離簽名SigpM是策略管理器使用其用戶證書對應(yīng)的私鑰對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAc.PM，訪問請求者的平臺身份證書CertAjK.AR，訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReMK.AR，實(shí)際己完成度量的對訪問請求者的完整性度量參辦armspc.AR，實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspc.M，可信平臺評估層組件可知的對訪問請求者的PCR引用數(shù)據(jù)PCRsIndeX'1MC.AR，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果ResWv.^，訪問請求者的平臺鑒別請求挑戰(zhàn)N^，訪問控制器的平臺身份證書Cert肌Ac，訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReAK.Ac，實(shí)際已完成度量的X寸訪問控制器的完整性度量參i^armspcAc，實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略EvalspoAc，可信平臺評估層組件可知的對訪問控制器的PCR弓I用數(shù)據(jù)PCRsIndexWc.Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'Mv.Ac和參類燈ext7的簽名；當(dāng)訪問請求者的平臺身份證書CertMK.AR無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；當(dāng)訪問控制器的平臺身份證書CerWK.Ac無效，則對訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；b.5)TNC接入點(diǎn)收到步驟b.4)中評估策略服務(wù)者發(fā)送的消息4后，進(jìn)行如下處理:b.5.1)TNC接入點(diǎn)驗(yàn)證分離簽名SigPM的有效性，若無效，則丟棄該消息；b.5.2)若訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReAK.AR指示訪問請求者的平臺身份證書CertAK.AK有效，則首先將驗(yàn)證實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)Parmspc.M和對訪問請求者的完整腿量參類處armsc^是否相同？若不同，則需要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TNC接入點(diǎn)纟艮據(jù)該平臺鑒別過禾呈中各輪平臺鑒別幼議的可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級m古結(jié)果ResWv.AK生成訪問控制器的訪問決mctionAc并發(fā)送給網(wǎng)絡(luò)訪問控制者;若訪問請求者的平臺身傷證書驗(yàn)證結(jié)果ReA!K.AR指示訪問請求者的平臺身份證書CertAK.AR無效，則TNC接入點(diǎn)生成訪問控制器的訪問決mActioiUc并發(fā)送給網(wǎng)絡(luò)訪問控制者；b.5.3)當(dāng)訪問控制器的訪問決mAetionAc不為禁止，或者還沒有生成訪問控制器的訪問決mActioriAc時(shí)，若對訪問控制器的完整性度量值的組件級評估結(jié)mResMvi、對訪問控制器的完整性度量值的組件級修補(bǔ)信息Rems!Mv.Ac和對訪問控制器的完整性度量值的組件級，信息FaultSrMv.Ac存在且非空，則INC接入點(diǎn)根據(jù)消息類型將它們發(fā)送給訪問控制器中相應(yīng)的MC;b.5.4)TKC接入點(diǎn)向TNC客戶端發(fā)送消息5，該消息5包括可信平臺i平估層組件可知的對訪問控第'J器的PCR弓間數(shù)據(jù)PCRsIndex'MOAc，訪問控帝iJ器的平臺身份證書IME結(jié)果ReAK.Ac，實(shí)際己完成度量的對訪問控制器的完整性度量參數(shù)Parmspc.Ac，實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evakpd，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果ResWv-Ac，對訪問請求者的完整性度量值的組件級評估結(jié)果Res，，對訪問請求者的完整性度量值的組件級修補(bǔ)信息RemsjMv.AK，對訪問請求者的完整性度量值的組件級錯(cuò)誤信mFaulteMv.AR，訪問控制器的訪問決mActionAc，對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAc.PM，訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReAK.AR，實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)ParmSpC-AR，實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspc.AR，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)BlesWv-AR，分離簽名SigpM和參類處ext5的簽名；當(dāng)訪問請求者的平臺身份證書CertMK.AR無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；當(dāng)訪問控制器的平臺身份證書CertAjK.Ac無效，則對訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在。b.6)TNC客戶端收到步驟b.5.4)中TNC接入點(diǎn)發(fā)送的消息5后，進(jìn)行如下處理b.6.1)若訪問控制器的訪問決^ActionAc為禁止，則TNC客戶端通知訪問請求者中的IMC不需要進(jìn)行平臺修補(bǔ)和生成訪問請求者的訪問決^ActioriAR并發(fā)送給網(wǎng)絡(luò)訪問請求者，否則執(zhí)行步驟bA2);b.6.2)TOC客戶端驗(yàn)證分離簽名SigPM的有效性，若無效，則丟棄該消息;若訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReAK.AC指示訪問控制器的平臺身份證書CertA!K.AC有效，則首先將-^i正實(shí)際已完成度量的對訪問控制器的完整性度量參妙annspc.Ac和對訪問控制器的完整性度量參敬armsc.Ac是否相同，若不同，則需要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否貝l!TNC客戶端根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'iMv.Ac生成訪問請求者的訪問決mActionAR并發(fā)送給網(wǎng)絡(luò)訪問請求者；若訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReA!K-Ac指示訪問控制器的平臺身份證書CertAiK-Ac無效，則TNC客戶端生成訪問請求者的訪問決^ActioilAK并發(fā)送給網(wǎng)絡(luò)訪問請求者；b.6.3)當(dāng)訪問請求者的訪問決策ActionAR不為禁止，或者1NC客戶端還沒有生成訪問請求者的訪問決^ActionAR時(shí)，若對訪問請求者的完整性度量值的組件級評估結(jié)mResiMv.AK、對訪問請求者的完整性度量值的組件級修補(bǔ)信SRemsMv.AR和對訪問請求者-的完整性度量值的組件級錯(cuò)誤信息FaultSMv.AR存在且非空，則TNC客戶端根據(jù)消息類型將它們發(fā)送給訪問請求者中相應(yīng)的MC;若訪問控制器的訪問決mActionAc非空，則TNC客戶端向訪問i青求者中的IMC通告訪問控制器的訪問決mActioiUc:;b.6.4)當(dāng)TNC客戶端己生成訪問請求者的訪問決mActionAR時(shí)，向TNC接入點(diǎn)發(fā)送消息6，該消息6包括訪問控制器的平臺鑒別激活挑戰(zhàn)NAc，訪問請求者的訪問決策ActioiiAR禾口參歡ext6。上述步驟4)中，當(dāng)平臺身份證書有效性銜正和完整性度量值的評估為分離實(shí)現(xiàn)，且平臺身份證書有效性驗(yàn)證部分和完整性度量值評估部分中的簽名都為分離方式時(shí)，其具體步驟如下C.l)評估策略服務(wù)者驗(yàn)證訪問請求者的平臺身份證書CertAK-AR的有效性并生成訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReMK.AR，驗(yàn)證訪問控制器的平臺身份證書CertMK.AC的有效性并生成訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReMK.Ac;c.2)構(gòu)成消息4中的平臺身份證書有效性驗(yàn)證部分，包括訪問請求者的平臺身份證書驗(yàn)證結(jié)BleAK-AR，訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReA!K-AC，證書有效性驗(yàn)證分離簽名lSigl脅MK和證書有效性驗(yàn)證分離簽名2Sig2PM-AK;其中證書有效性^i正分離簽名1SiglpM-ATK是使用其用戶證書對應(yīng)的私鑰對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAC.PM，訪問請求者的平臺身份證書CertMK.AR，訪問請求者的平臺身份證書驗(yàn)證結(jié)果Re息孩和Text7的簽名，證書有效性-衞正分離簽名2Sig2藩服是j頓其用戶證書對應(yīng)的私鑰對訪問請求者的平臺鑒別請求挑戰(zhàn)NAR，訪問控制器的平臺身份證書CerWK.Ac，訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReAK.Ac和Text8的簽名；C.3)若訪問請求者的平臺身份證書CertMK.AR有效，則評估策略服務(wù)者首先根據(jù)實(shí)際己完成度量的對訪問請求者的完整性度量參敬armspc-AR和實(shí)際己完成度量的對訪問請求者的完整性度量值的評估策略Evalspc.AR設(shè)置相應(yīng)的策略管理器中的IMV，然后將對訪問請求者的完整性度量值IntegrityInfoMc.AR發(fā)送給這些設(shè)置好評估策略的策略管理器中的IMV，接著這些設(shè)置好評估策略的策略管理器中的MV評估對訪問請求者的完整性度量值IntegrityInfo!Mc.AR并返回對訪問請求者的完整性度量值的組件級評估結(jié)^Res!Mv-AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信肩及ems!Mv.AR和對訪問請求者的完整性度量值的組件級錯(cuò)誤信,tFaultS!Mv.AR;若對訪問請求者的完整性度量值IntegrityInfo!Mc.ak對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的JMV還需要返回可信平臺評估層組件可知的對訪問請求者的PCR弓(用數(shù)據(jù)PCRsIndexWc.ar，若對訪問請求者的完整性度量值的組件級評估結(jié)果ResMv.ar對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的IMV還需要返回可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res'歸'-AR;c.4)若訪問控制器的平臺身份證書Cert瑟Ac有效，則評估策略服務(wù)者首先根據(jù)實(shí)際已完成度量的對訪問控制器的完整性度量參數(shù)Parmspc.Ac和實(shí)際己完成度量的對訪問控制器的完整性度量值的評估策略Evalspd設(shè)置相應(yīng)的策略管理器中的MV，然后將對訪問控制器的完整性度量值IntegrityInfoMc.Ac發(fā)送給設(shè)置好評估策略的策略管理器中的MV，接著設(shè)置好評估策略的策略管理器中的IMV評估對訪問控制器的完整性度量值Integritylnfo!Mc.Ac并返回對訪問控制器的完整性度量值的組件級評估結(jié)果Res膨-Ac，對訪問控制器的完整性度量值的組件級修補(bǔ)信mRemsiMv-Ac和對訪問控制器的完整性度量值的組件級錯(cuò)誤信息FaulteMv.Ac;若對訪問控制器的完整性度量值IntegrityInforMc-Ac對于可信平臺評估層組件是不可知的，則設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問控制器的PCR引用數(shù)據(jù)PCRsIndexW:.Ac，若對訪問控制器的完整性度量值的組件級評估結(jié)果Res,—ac対于可信平臺評估層組件是不可知的，貝股置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果"5)構(gòu)成消息4中的完整性度量值刑古部分，包括對訪問請求者的完整性度量值的組件級評估結(jié)果ReS[MV-AR,對訪問請求者的完整性度量值的組件級修補(bǔ)信息RemsMv.AR，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res'Mv.AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信息FanltSMv.AR，對訪問控制器的完整性度量值的組件級評估結(jié)果ResMv.Ac，對訪問控制器的完整性度量值的組件級修補(bǔ)信息RemSlMV.AC，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果ResWv.M;，對訪問控制器的完整性度量值的組件級錯(cuò)誤信息Faults認(rèn).Ac，完整性度量值評估分離簽名1SiglPM.M和完整性度量值評估分離簽名2Sig2PM.IM;其中完整性度量值評估分離簽名lSiglpM.M是策略管理器使用其用戶證書對應(yīng)的私鑰對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAC.PM，實(shí)際已完量的對訪問請求者的完整性度量參數(shù)ParmsPC.AR，實(shí)際已完成度量的X寸訪問請求者的完整性度量值的評估策略EValsPC-AR，可信平臺評估層組件可知的對訪問請求者的PCR引用數(shù)據(jù)PCRsIndexWc，可信平臺評估層組件可知的X寸訪問請求者的完整性度量值的組件級評估結(jié)果ReS'MV-AR，對訪問控制器的完整性度量值的組件級評估結(jié)果ReS!MV-AC，對訪問控制器的完整性度量值的組件級修補(bǔ)信息RemSlMV.AC:，對訪問控制器的完整性度量值的組件級錯(cuò)誤信息Faulte!Mv.Ac和參數(shù)Text9的簽名，完整性度量值評估分離簽名2Sig2pM掘是策略管理器使用其用戶證書對應(yīng)的私鑰對訪問請求者的平臺鑒別請求挑戰(zhàn)NAR，實(shí)際已完皿量的對訪問控制器的完整性度量參數(shù)Parmspc.Ac，實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略EValSrc.AC，可信平臺評估層組件可知的對訪問控制器的PCR引用數(shù)據(jù)PCRsIndexWc.Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果ResW-Ac，對訪問請求者的完整性度量值的組件級評估結(jié)果ResMv.AR，X寸訪問請求者的完整ftg量值的組件級修補(bǔ)信息RemSlMV.AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信息FaulteMv.AR和參數(shù)TextlO的簽名；當(dāng)訪問請求者的平臺身份證書CerUK.AR無效，貝樹訪問請求者的完整性度量值進(jìn)行i啊古的相關(guān)參數(shù)設(shè)置為空或不存在；當(dāng)訪問控制器的平臺身份證書CertA!K.Ac無效，則對訪問控制器的完整性度量值進(jìn)行i啊古的相關(guān)參數(shù)設(shè)置為空或不存在；c.6)評估策略服務(wù)者向TNC接入點(diǎn)發(fā)送消息4，包括構(gòu)成消息4中的平臺身份證書有效性驗(yàn)證部分、構(gòu)成消息4中的完整性度量值評估部分和參i[Text4;c.7)TOC接入點(diǎn)收到步驟c.6)中評估策略服務(wù)者發(fā)送的消息4后，進(jìn)行如下處理:c.7.1)TNC接入點(diǎn)驗(yàn)證證書有效性驗(yàn)證分離簽名1SiglpM.皿和完整性度量值評估分離簽名lSiglpM.!M的有效性，若無效，則丟棄該消息；c.7.2)若訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReAjK.AR指示訪問請求者的平臺身份證書CertA!K-AR有效，則首先將驗(yàn)證實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)Parmspc.M和對訪問請求者的完整性度量參敬aimsoAR是否相同？若不同，則需要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TNC接入點(diǎn)根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)^Res'Mv.AR生成訪問控制器的訪問決^ActionAc并發(fā)送給網(wǎng)絡(luò)訪問控制者;若訪問請求者的平臺身份證書驗(yàn)證結(jié)救e服.AR指示訪問請求者的平臺身份證書Cert皿孩無效，則TNC接入點(diǎn)生成訪問控制器的訪問決^ctionAc并發(fā)送給網(wǎng)絡(luò)訪問控制者；c.7.3)當(dāng)訪問控制器的訪問決MActioiUc不為禁止，或者還沒有生成訪問控制器的訪問決勤ctionAc時(shí)，若對訪問控制器的完整性度量值的組件級評估結(jié)^ResMv—Ac、對訪問控制器的完整性度量值的組件級修補(bǔ)信息RemsMv.Ac和X才訪問控制器的完整性度量值的組件級錯(cuò)誤信息Faults旨Ac存在且非空，則TOC接入點(diǎn)根據(jù)消息類型將它們發(fā)送給訪問控制器中相應(yīng)的MC;C.7.4)TNC接入點(diǎn)向TNC客戶端發(fā)送消息5，該消息5包括可信平臺評估層組件可知的X寸訪問控制器的PCR弓閱數(shù)據(jù)PCRsIndexWc-Ac，訪問控制器的平臺身份證書-銜正結(jié)^Re息.Ac，實(shí)際已完成度量的對訪問控制器的完整性度量參數(shù)Parmspc.Ac，實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalspd，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)^Res'Mv.AC，對訪問請求者的完整性度量值的組件級評估結(jié)果ResjMv.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信息RemsMv-AR，對訪問請求者的完整性度量值的組件級,信,tFaultSMv.AR，訪問控制器的訪問決^ActionAc，證書有效性驗(yàn)證分離簽名2Sig2PM-MK，完整性度量{直評估分離簽名2Sig2pM.M和參^Text5的簽名；當(dāng)訪問請求者的平臺身份證書CertAK.AR無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；當(dāng)訪問控制器的平臺身份證書Cert皿.Ac無效，則對訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；c.8)TNC客戶端收到步驟c.7.4)中TNC接入點(diǎn)發(fā)送的消息5后，進(jìn)行如下處理c.8.1)若訪問控制器的訪問決^ActioiUc為禁止，則TNC客戶端通知訪問請求者中的IMC不需要進(jìn)行平臺修補(bǔ)和生成訪問請求者的訪問決^ActionAR并發(fā)送給網(wǎng)絡(luò)訪問請求者，否則執(zhí)行步驟0.8.2);c.8.2)TNC客戶端^i正證書有效性驗(yàn)證分離簽名2Sig2pM-AK和完整性度量值評估分離簽名2Sig2旨M的有效性，若無效，則丟棄該消息，若訪問控制器的平臺身份證書驗(yàn)證結(jié)mReMK.Ac指示訪問控制器的平臺身份證書CertAK.Ac有效，則首先將斷正實(shí)際已完成度量的對訪問控制器的完整性度量參數(shù)Parmspc.Ac和對訪問控制器的完整性度量參敬amisc-AC是否相同，若不同，則需要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TNC客戶端根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果ResWv.Ac;生成訪問請求者的訪問決mActionAR并發(fā)送給網(wǎng)絡(luò)訪問請求者；若訪問控制器的平臺身份證書驗(yàn)證結(jié)mReMK.Ac指示訪問控制器的平臺身份證書CertMK.Ac:無效，則TNC客戶端生成訪問請求者的訪問決MActionM并發(fā)送給網(wǎng)絡(luò)訪問請求者；c.8.3)當(dāng)訪問請求者的訪問決mActioiiAR不為禁止，或者TNC客戶端還沒有生成訪問請求者的訪問決ftActionAR時(shí)，若對訪問請求者的完整性度量值的組件級評估結(jié)救es請孩、對訪問請求者的完整性度量值的組件級修補(bǔ)信肩及ems請-AR和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息Faults旨.AR存在且非空，則TKC客戶端根據(jù)消息類型將它們發(fā)送給訪問請求者中相應(yīng)的IMC;若訪問控希ij器的訪問決mActioiUc非空，則TNC客戶端向訪問請求者中的MC通告訪問控制器的訪問決mActionAc;c.8.4)當(dāng)TOC客戶端已生成訪問請求者的訪問決mActionAR時(shí)，向1NC接入點(diǎn)發(fā)送消息6，該消息6包括訪問空制器的平臺鑒別激活挑戰(zhàn)NAc，訪問請求者的訪問決策ActionAR和參iTText6。上述步驟4)中，當(dāng)平臺身份證書有效性驗(yàn)i正和完整性度量值的評估為分離實(shí)現(xiàn)，且平臺身份證書有效性驗(yàn)證部分和完整性度量值評估部分屮的簽名都為集中方式時(shí)，其具體步驟如下d.l)評估策略服務(wù)者驗(yàn)證訪問請求者的平臺身份證書CertA!K-AR的有效性并生成訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReAK.AR,^i正訪問控制器的平臺身份證書CertAK—AC的有效性并生成訪問控帝l藤的平臺身份證書斷正結(jié)^ReAiK.AC;d.2)構(gòu)成消息4中的AIK證書有效性驗(yàn)證部分，包括訪問請求者的AIK證書驗(yàn)證結(jié)果ReAK-AR，訪問控制器的AIK證書驗(yàn)證結(jié)果ReAK.Ac和證書有效性驗(yàn)證分離簽名SigPM.AIK;其屮證書有效性驗(yàn)證分離簽名SigpM.AK是使用其用戶證書對應(yīng)的私鑰對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAC.PM,訪問請求者的AIK證書CertA!K.AR，訪問請求者的AIK證書驗(yàn)證結(jié)果ReAK.他、訪問請求者的平臺鑒別請求挑戰(zhàn)NAR，訪問控制器的AIK證書CertA^Ac，訪問控制器的AIK證書驗(yàn)i正結(jié)果ReAK.Ac和Text7的簽名；d.3)若訪問請求者的平臺身份證書CertMK-AR有效，貝IJ評估策略月艮務(wù)者首先根據(jù)實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)PannspoAR和實(shí)際己完成度量的對訪問請求者的完整ffit量值的評估策略Evalspc.AR設(shè)置相應(yīng)的策略管理器中的IMV，然后將對訪問請求者的完整性度量值IntegrityInfo!Mc.AR發(fā)送給這些設(shè)置好評估策略的策略管理器中的IMV,接著這些設(shè)置好評估策略的策略管理器中的IMV評估對訪問請求者的完整性度量值Integritylnfon并返回對訪問請求者的完整性度量值的組件級評估結(jié)果ResMvi，對訪問請求者的完整性度量值的組件級修補(bǔ)信ERems!Mv.AR和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息FaulteMv.AR;若對訪問請求者的完整性度量值Integritylnfo!Mc.AR對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問請求者的PCR弓I用數(shù)據(jù)PCRsIndex'Md，若X寸訪問請求者的完整性度量值的組件級評估結(jié)果ResMv.AR對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res'Mv-AR;d.4)若訪問控制器的平臺身份證書CertA!K.Ac有效，則評估策略服務(wù)者首先根據(jù)實(shí)際己完成度量的對訪問控制器的完整性度量參敬armspc.Ac:和實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalspc.Ac設(shè)置相應(yīng)的策略管理器中的IMV，然后將對訪問控制器的完整性度量值lntegritylnfo!MCMc發(fā)送給這些設(shè)置好評估策略的策略管理器中的IMV，接著這些設(shè)置好評估策略的策略管理器中的IMV評估對訪問控制器的完整性度量值IntegrityInfo!Mc.Ac并返回X寸訪問控制器的完整性度量值的組件級評估結(jié)果Res!Mv.Ac，X寸訪問控制器的完整性度量值的組件級修補(bǔ)信mRems!Mv.Ac和對訪問控42帝幡的完整性度量值的組件級錯(cuò)誤信,卽aultSMv-Ac;若對訪問控制器的完整性度量值IntegrityInfoMc.Ac對于可信平臺評估層組件是不可知的則這些設(shè)置好評估策略的策略管理器中的IMV還需要返回可信平臺評估層組件可知的對訪問控制器的PCR弓閱數(shù)據(jù)PCRsIndex'Mc.Ac，若對訪問控制器的完整性度量值的組件級評估結(jié)果Res!Mv-Ac對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'磨-Ac;d.5)構(gòu)成消息4中的完整性度量值評估部分，包括對訪問請求者的完整性度量值的組件級評估結(jié)果ReSMV.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信息RemSlMV-AR，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res'Mv.ar，對訪問請求者的完整性度量值的組件級錯(cuò)誤信息FaultSMv.ar，對訪問控帝U器的完整性度量值的組件級評估結(jié)果ReSlMV.ac，對訪問控制器的完整性度量值的組件級修補(bǔ)信息Rems!Mv.Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'Mv.M:，對訪問控制器的完整性度量值的組件級錯(cuò)誤信息FaultSjMV.ac和完整性度量值評估分離簽名SigpM.M;其中完整性度量值評估分離簽名SigpM.M是策略管理器使用其用戶證書對應(yīng)的私鑰對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAC.PM，實(shí)際已完成度量的對訪問請求者的完整性度量參類妙armspc.ar，實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspc^，可信平臺評估層組件可知的對訪問請求者的PCR弓閱數(shù)據(jù)PCRsIndexWc.AR，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res'Mv.AR、訪問請求者的平臺鑒別請求挑戰(zhàn)Nar，實(shí)際已完成度量的對訪問控審"器的完整性度量參敬amispc.Ac，實(shí)際已完鵬量的對訪問控制器的完整性度量值的評估策略Evalspc.Ac，可信平臺評估層組件可知的對訪問控制器的PCR引用數(shù)據(jù)PCRsIndex'jMc.Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'Mv.AC，對訪問請求者的完整性度量值的組件級評估結(jié)^Res,.AK，對訪問請求者的完整性度量值的組件級修補(bǔ)信肩Jlems!Mv.AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信EFaulteMv.AR，對訪問控制器的完整性度量值的組件級評估結(jié)果ResiMv-AC，對訪問控帝幡的完整性度量值的組件級修補(bǔ)信息RemsMv.Ac，X寸訪問控制器的完整性度量值的組件級錯(cuò)誤信息FaultsMv.Ac和參數(shù)Text9的簽名；當(dāng)訪問請求者的平臺身份證書Cert皿.AR無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；當(dāng)訪問控制器的平臺身份證書CerW.Ac無效，貝樹訪問控制器的完整十頓量值進(jìn)《fi平估的相關(guān)參數(shù)設(shè)置為空或不存在；d.6)評估策略服務(wù)者向TNC接入點(diǎn)發(fā)送消息4，包括構(gòu)成消息4中的平臺身份證書有效性驗(yàn)證部分、構(gòu)成消息4中的完整性度量值評估部分和參frrext4;d.7)TOC接入點(diǎn)收到步驟d.6)中評估策略服務(wù)者發(fā)送的消息4時(shí)，進(jìn)行如下處理:d.7.1)TNC接入點(diǎn)驗(yàn)證i正書有效性驗(yàn)證分離簽名SigpM-MK和完整性度量值評估分離簽名SigpM.M的有效性，若無效，則丟棄該消息；d.7.2)若訪問請求者的平臺身份證書驗(yàn)證結(jié)果Re肌AR指示訪問請求者的平臺身份證書Cert風(fēng).AR有效，則首先將驗(yàn)證實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)ParmspaAR和對訪問請求者的完整性度量參lParmsc.AR是否相同？若不同，則需要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TNC接入點(diǎn)根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果ResW^生成訪問控制器的訪問決^ActionAc并發(fā)送給網(wǎng)絡(luò)訪問控制者;若訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReAK.AK指示訪問請求者的平臺身份證書CertAK-AR無效，則TNC接入點(diǎn)生成訪問控制器的訪問決^ActkmAc并發(fā)送給網(wǎng)絡(luò)訪問控制者；d.7.3)當(dāng)訪問控制器的訪問決mActionAc不為禁止，或者還沒有生成訪問控制器的訪問決mActioruc時(shí)，若對訪問控制器的完整性度量值的組件級評估結(jié)^ResMv.Ac、對訪問控帝iJ器的完整性度量值的組件級修補(bǔ)信息Rems!Mv-Ac和對訪問控制器的完整性度量值的組件級錯(cuò)誤信息Faulte旨.Ac存在且非空，則TNC接入點(diǎn)根據(jù)消息類型將它們發(fā)送給訪問控制器中相應(yīng)的MC;d.7.4)TNC接入點(diǎn)向TNC客戶端發(fā)送消息5，該消息5包括可信平臺評估層組件可知的對訪問控制器的PCR弓l用數(shù)據(jù)PCRsIndexWc-Ac，訪問控制器的平臺身份證書驗(yàn)證結(jié)數(shù)eAK.Ac，實(shí)際已完成度量的對訪問控制器的完整性度量參數(shù)ParniSK^c，實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalspc.Ac,可信平臺評估層組件可知的對訪問控帝iJ器的完整性度量值的組件級評估結(jié)果ResWv.AC，對訪問請求者的完整性度量值的組件級評估結(jié)果ResMv.AR，對訪問i青求者的完整性度量ft的組^牛級i參補(bǔ)信SRems旨.AK，對訪問請求者的完整性度量值的組件級錯(cuò)誤信,&FaultsMv.,訪問控制器的訪問決mcti01lAC，對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAC.PM，訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReA!K-AK，實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)Parmspc-AR，實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evakpc.AK，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)^ResW.AR，44證書有效性驗(yàn)證分離簽名SigpM.AK和完整性度量值評估分離簽名SigpM.!M和參數(shù)TeXt5的簽名；當(dāng)訪問請求者的平臺身份證書CertAK.AR無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；當(dāng)訪問控制器的平臺身份證書CertMK.Ac無效，則對訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；d.8)TNC客戶端收到步驟d.7.4)中INC接入點(diǎn)發(fā)送的消息5后，進(jìn)行如下處理d.8.1)若訪問控帝K器的訪問決MActionAc為禁止，則TNC客戶端通知訪問請求者中的IMC不需要進(jìn)行平臺修補(bǔ)和生成訪問請求者的訪問決^ActionAR并發(fā)送給網(wǎng)絡(luò)訪問請求者，否則執(zhí)行歩驟丄8.2);d.8.2)TNC客戶端驗(yàn)證證書有效性驗(yàn)證分離簽名SigPM.MK和完整性度量值評估分離簽名SigpM.M的有效性，若無效，則丟棄該消息；若訪問控制器的平臺身ftH正書^i正結(jié)l^eATK-AC指示訪問控制器的平臺身份證書CertA!K.AC有效，則首先將驗(yàn)證實(shí)際已完成度量的X寸訪問控制器的完整性度量參數(shù)ParmspcAc和對訪問控制器的完整性度量參數(shù)PamiSoAc是否相同，若不同，則需要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TNC客戶端根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果ReS'!MV.AC生成訪問請求者的訪問決策ActioiUR并發(fā)送給網(wǎng)絡(luò)訪問請求者；若訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReMK.Ac指示訪問控制器的平臺身份證書CertAK.Ac無效，則TOC客戶端生成訪問請求者的訪問決^ActionAR并發(fā)送給網(wǎng)絡(luò)訪問請求者；d乂3)當(dāng)訪問請求者的訪問決mActionAR不為禁止，或者TNC客戶端還沒有生成訪問請求者的訪問決mActioriAR時(shí)，若對訪問請求者的完整性度量值的組件級評估結(jié)救esMv.AR、對訪問請求者的完整性度量值的組件級修補(bǔ)信息及ems!Mvi和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息FaultSMv.AR存在且非空，則TNC客戶端根據(jù)消息類型將它們發(fā)送給訪問請求者中相應(yīng)的MC;若訪問控制器的訪問決^ActioiUc非空，則TNC客戶端向訪問請求者中的IMC通告訪問控制器的訪問決mActioiUc;d.8.4)當(dāng)TNC客戶端已生成訪問請求者的訪問決勤ctionAR時(shí)，向1NC接入點(diǎn)發(fā)送消息6，該消息6包括訪問控制器的平臺鑒別激活挑戰(zhàn)NAc，訪問請求者的訪問決策ActionAR和參iTText6。上述步驟4)中，當(dāng)平臺身份證書有效性驗(yàn)證和完整性度量值的評估為分離實(shí)現(xiàn)，且平臺身份證書有效性驗(yàn)證部分中的簽名為分離方式和完整性度量值評估部分中的簽名為集中方式時(shí)，其具體步驟如下-e.l)評估策略月艮務(wù)者驗(yàn)證訪問請求者的平臺身份證書CertAK-AR的有效性并生成訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReMK.AR，^i正訪問控制器的平臺身份證書CertADCAC的有效性并生成訪問控帝U器的平臺身份證書驗(yàn)證結(jié)果ReMK.AC;e.2)構(gòu)成消息4中的平臺身份證書有效性驗(yàn)證部分，包括訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReAK.AR，訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReMK.AC，證書有效性驗(yàn)證分離簽名lSiglpM.A[K和證書有效性驗(yàn)證分離簽名2Sig2pM—AK;其中證書有效性^i正分離簽名lSiglpM.Anc是f頓其用戶證書對應(yīng)的私鑰對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAC.PM，訪問請求者的平臺身份證書CertAK.AR，訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReAK孩和Text7的簽名，證書有效性驗(yàn)證分離簽名2Sig2pM.MK是使用其用戶證書對應(yīng)的私鑰對訪問請求者的平臺鑒別請求挑戰(zhàn)NAR，訪問控制器的平臺身份證書CertAK.AC，訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReAK.Ac和Text8的簽名；e.3)若訪問請求者的平臺身份證書Cert肌AR有效，則評估策略服務(wù)者首先根據(jù)實(shí)際已完成度量的對訪問請求者的完整性度量參^ParmSpcAR和實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspc.AR設(shè)置相應(yīng)的策略管理器中的IMV，然后將對訪問請求者的完整性度量值IntegrityInfo!Mc.AR發(fā)送給這些設(shè)置好評估策略的策略管理器中的濕V，接著這些設(shè)置好評估策略的策略管理器中的IMV評估對訪問請求者的完整性度量值Integritylnfo!Md并返回X寸訪問請求者的完整性度量值的組件級評估結(jié)果ReS!MV.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信啟及emS!MV.AK和對訪問請求者的完整性度量值的組件級錯(cuò)誤信EFaultSMv.AR;若對訪問請求者的完整性度量值IntegrityInfO!MC.AK對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問請求者的PCR引用數(shù)據(jù)PCRsIndexWc.AR，若乂寸訪問請求者的完整性度量值的組件級評估結(jié)果1^,#對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res，瞎—AR;e.4)若訪問控制器的平臺身份證書CertA!K.Ac有效，則評估策略服務(wù)者首先根據(jù)實(shí)際已完成度量的對訪問控制器的完整性度量參敬armspc-Ac和實(shí)際己完成度量的對訪問控制器的完整件度量值的評估策略EvalspcAc設(shè)置相應(yīng)的策略管理器中的IMV，然后將對訪問控制器的完整性度量值IntegrityInfo!Mc.Ac發(fā)送給這些設(shè)置好評估策略的策略管理器中的IMV，接著這些設(shè)置好評估策略的策略管理器中的IMV評估對訪問控制器的完整性度量值IntegrilylnfoMc-Ac并返回對訪問控制器的完整性度量值的組件級評估結(jié)mResMv.Ac，對訪問控制器的完整隨量值的組件級修補(bǔ)信mRemsMv.Ac;和對訪問控制器的完整性度量值的組件級錯(cuò)誤信EFaulteMv-Ac;若對訪問控制器的完整性度量值IntegrityInfoMc.Ac對于可信平臺評估層組件是不可知的則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問控制器的PCR弓閱數(shù)據(jù)PCRsIndeX'IMC.AC，若對訪問控制器的完整性度量值的組件級評估結(jié)果ResMv.Ac對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的IMV還需要返回可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'iMv-AC;e.5)構(gòu)成消息4中的完整性度量值評估部分，包括對訪問請求者的完整性度量值的組件級評估結(jié)果ReS!MV.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信息Rems!Mv-他，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res'Mv-AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信息FaultSjMv.^，對訪問控制器的完整性度量值的組件級評估結(jié)^ResMv-AC，對訪問控制器的完整性度量值的組件級修補(bǔ)信息RemsjMv-Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果ResWv.Ac，對訪問控制器的完整性度量值的組件級錯(cuò)誤信息FaulteMv.Ac和完整性度量值評估分離簽名SigpM.!M;其中完整性度量值評估分離簽名SigPM-!M是策略管理器使用其用戶證書對應(yīng)的私鑰對訪問控帝徵的平臺鑒別校驗(yàn)挑戰(zhàn)NAC-PM，實(shí)際已完成度量的對訪問請求者的完整性度量參ftParmspc，AR，實(shí)際已完j^it量的對訪問請求者的完整性度量值的評估策略EvalsKMR，可信平臺評估層組件可知的對訪問請求者的PCR弓間數(shù)據(jù)PCRsIndex'Mc孩，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res'Mv.AR、訪問請求者的平臺鑒別請求挑戰(zhàn)Nar，實(shí)際已完成度量的對訪問控制器的完整性度量參^Parmspc.Ac，實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalspc.Ac，可信平臺評估層組件可知的對訪問控制器的PCR弓間數(shù)據(jù)PCRsIndex'Mc.Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果ResWv.AC，對訪問請求者的完整ffit量值的組件級評估結(jié)果ResMv-AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信Ulems!Mv-AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信EFaultSjMV.AR，對訪問控制器的完整性度量值的組件級評估結(jié)果Res,Mv.Ac，對訪問控制器的完整性度量值的組件級修補(bǔ)信息Rems,-Ac，X寸訪問控制器的完整性度量值的組件級錯(cuò)誤信,敘aultejMy.Ac和參數(shù)Text947的簽名；當(dāng)訪問請求者的平臺身份證書CertAK.AR無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；當(dāng)訪問控制器的平臺身份證書CertMK.Ac無效，則對訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；e.6)評估策略服務(wù)者向TNC接入點(diǎn)發(fā)送消息4，包括構(gòu)成消息4中的平臺身份證書有效性驗(yàn)證部分、構(gòu)成消息4中的完整性度量值評估部分和參fTText4;e.7)TNC接入點(diǎn)收到步驟e.6)中評估策略服務(wù)者發(fā)送的消息4后，進(jìn)行如下處理:e.7.1)TNC接入點(diǎn)驗(yàn)證證書有效性驗(yàn)證分離簽名1SiglpM.A!K和完整性度量值評估分離簽名Sigw的有效性，若無效，則丟棄該消息；e.7.2)若訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReAK.AR指示訪問請求者的平臺身份證書CertA!K.AK有效，則首先將驗(yàn)證實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)Parmspc.AK和對訪問請求者的完整性度量參mParmsc.AR是否相同？若不同，則需要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TNC接入點(diǎn)根據(jù)該平臺鑒別過程屮各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)^Res',-AR生成訪問控制器的訪問決mActionAc并發(fā)送給網(wǎng)絡(luò)訪問控制者;若訪問請求者的平臺身份證書驗(yàn)證結(jié)^ReAIK.他指示訪問請求者的平臺身份證書CertA!K.AR無效，則TNC接入點(diǎn)生成訪問控制器的訪問決mActionAc并發(fā)送給網(wǎng)絡(luò)訪問控制者；e.7.3)當(dāng)訪問控制器的訪問決mActioruc不為禁止，或者還沒有生成訪問控制器的訪問決mActioiuc時(shí)，若X寸訪問控制器的完整性度量值的組件級評估結(jié)^Res!MMc、對訪問控制器的完整性度量值的組件級修補(bǔ)信息Rems!Mv.Ac和對訪問控制器的完整性度量值的組件級錯(cuò)誤信息FaultS!Mv-AC存在且非空，則TNC接入點(diǎn)根據(jù)消息類型將它們發(fā)送給訪問控制器中相應(yīng)的IMC;e.7.4)TNC接入點(diǎn)向TNC客戶端發(fā)送消息5，該消息5包括可信平臺評估層組件可知的對訪問控制器的PCR弓l用數(shù)據(jù)PCRsIndexW:.Ac,訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReAK.Ac，實(shí)際已完成度量的對訪問控制器的完整性度量參i(ParaiSpc.Ac，實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalspc.Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)^ResW.Ac，對訪問請求者的完整性度量值的組件級評估結(jié)果Res旨.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信息Rems!Mv.他，對訪問請求者的完整性度量值的組件級錯(cuò)誤信BFaultSMv.AR,訪問控帝螺的訪問決MActionAc，對訪問控帝iJ器的平臺鑒別校驗(yàn)挑戰(zhàn)NAc-PM，實(shí)際已完碗變量的對訪問請求者的完整性度量參i^armspcAK，實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspc.AR，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級i啊古結(jié)^Res'薩.AR，證書有效性^i正分離簽名2Sig2pM-復(fù)和完整性度量值評估分離簽名SigpM.!M和參數(shù)Text5的簽名；當(dāng)訪問請求者的平臺身份證書CertMK.AR無效，貝樹訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；當(dāng)訪問控制器的平臺身份證書CertAK.Ac無效，則對訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；e.8)TNC客戶端收到步驟e.7.4)中TNC接入點(diǎn)發(fā)送的消息5后，進(jìn)行如下處理e.8.1)若訪問控制器的訪問決mActioruc為禁止，則TNC客戶端通知訪問請求者中的IMC不需要進(jìn)行平臺修補(bǔ)和生成訪問請求者的訪問決ffiActionAR并發(fā)送給網(wǎng)絡(luò)訪問請求者，否則執(zhí)行步驟6.8.2);e.8.2)TNC客戶端驗(yàn)證證書有效性^i正分離簽名2Sig2pM.服和完整性度量值評估分離簽名SigpM.!M的有效性，若無效，則丟棄該消息；若訪問控制器的平臺身份證書驗(yàn)證結(jié)^Re服Ac指示訪問控制器的平臺身份證書Cert息.Ac有效，則首先將^i正實(shí)際已完成度量的對訪問控制器的完整性度量參敬armsrc.AC和對訪問控制器的完整性度量參數(shù)Parmsc-AC是否相同，若不同，則需要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則1NC客戶端根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果ResVv.Ac生成訪問請求者的訪問決策ActionAR并發(fā)送給網(wǎng)絡(luò)訪問請求者；若訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReAK.Ac指示訪問控制器的平臺身份證書CertAK.Ac無效，則TNC客戶端生成訪問請求者的訪問決mActionAR并發(fā)送給網(wǎng)絡(luò)訪問請求者；e.8.3)當(dāng)訪問請求者的訪問決策ActioiiAR不為禁止，或者TNC客戶端還沒有生成訪問請求者的訪問決^Action^時(shí)，若對訪問請求者的完整性度量值的組件級評估結(jié)^ResiMv-M、對訪問請求者的完整性度量值的組件級修補(bǔ)信肩及ems!Mv.M和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息FaulteMv.AR存在且非空，則TNC客戶端根據(jù)消息類翻每它們發(fā)送給訪問請求者中相應(yīng)的IMC;若訪問控制器的訪問決mActionAc非空，則TNC客戶端向訪問請求者中的MC通告訪問控帝lj器的訪問決mActionAc;e.8.4)當(dāng)TNC客戶端己生成訪問i青求者的訪問決^ActionAR時(shí)，向TNC接入點(diǎn)發(fā)送消息6，該消息6包括訪問控制器的平臺鑒別激活挑戰(zhàn)NAc，訪問請求者的訪問決策ActionAR和參數(shù)Text6。上述步驟4)中，當(dāng)平臺身份證書有效性衞正和完整性度量值的評估為分離實(shí)現(xiàn),且平臺身份證書有效性驗(yàn)證部分中的簽名為集中方式和完整性度量值評估部分中的簽名為分離方式時(shí)，其具體步驟如下f.l)評估策略服務(wù)者驗(yàn)證訪問請求者的平臺身傷證書CertMK.AR的有效性并生成訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReAK.AR，驗(yàn)證訪問控制器的平臺身份證書CertMK.AC的有效性并生成訪問控制器的平臺身份證書^i正結(jié)^ReAK.Ac;f.2)構(gòu)成消息4中的AIK證書有效性驗(yàn)證部分，包括訪問請求者的AIK證書驗(yàn)證結(jié)果ReA!K.AR，訪問控制器的AIK證書驗(yàn)證結(jié)果ReAiK.Ac和證書有效性驗(yàn)證分離簽名SigPM.AIK;其中證書有效性驗(yàn)證分離簽名SigpM.AK是使用其用戶證書對應(yīng)的私鑰對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAC-PM，訪問請求者的AIK證書CertA!K.AR，訪問請求者的AIK證書驗(yàn)證結(jié)果ReAK-AR、訪問請求者的平臺鑒別請求挑戰(zhàn)NAR，訪問控制器的AIK證書CertMK.Ac，訪問控制器的MK證書驗(yàn)證結(jié)果ReAK.Ac和Text7的簽名；f.3)若訪問請求者的平臺身份證書CertA!K.AR有效，則評估策略服務(wù)者首先根據(jù)實(shí)際已完成度量的對訪問請求者的完整性度量參i(Pamisrc-AR和實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspc.AR設(shè)置相應(yīng)的策略管理器中的IMV，然后將對訪問請求者的完整性度量值IntegrityInfoMc.M發(fā)送給這些設(shè)置好評估策略的策略管理器中的IMV，接著這些設(shè)置好評估策略的策略管理器中的IMV評估對訪問i青求者的完整性度量值IntegritylnfonvKMR并返回對訪問請求者的完整性度量值的組件級評估結(jié)^Res,Mv-AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信ERemsMv.AR和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息FaultSMV.AR;若對訪問請求者的完整性度量值IntegritylnfoMc孩對于可信平臺評估層組件是不可知的，則這些設(shè)置好i刑古策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的X寸訪問請求者的PCR弓閱數(shù)據(jù)PCRsIndexW:.^,若Xt訪問請求者的完整性度量值的組件級評估結(jié)果ResMv.AR對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的IMV還需要返回可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果f.4)若訪問控制器的平臺身份證書Cert服.Ac有效，則評估策略服務(wù)者首先根據(jù)實(shí)際己完成度量的對訪問控制器的完整性度量參數(shù)Parmspc—AC和實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalspc.Ac設(shè)置相應(yīng)的策略管理器中的IMV，然后將對訪問控制器的完整性度量值IntegritylnfoMc.Ac發(fā)送給這些設(shè)置好評估策略的策略管理器中的IMV，接著這些設(shè)置好評估策略的策略管理器中的IMV評估X才訪問控制器50的完整性度量值IntegrityInfoMc.Ac并返回對訪問控制器的完整性度量值的組件級評估結(jié)mResjMv.Ac，對訪問控制器的完整性度量值的組件級修補(bǔ)信mRemsMv.Ac和對訪問控帝螺的完整性度量值的組件級錯(cuò)誤信息FaultSMv.Ac;若對訪問控制器的完整性度量值IntegrityInfojMc.Ac對于可信平臺評估層組件是不可知的則這些設(shè)置好評估策略的策略管理器中的IMV還需要返回可信平臺評估層組件可知的對訪問控制器的PCR弓l用數(shù)據(jù)PCRsIndexWc.AC，若對訪問控制器的完整性度量值的組件級評估結(jié)果ResjMv.Ac對于可信平臺評估層組件是不可知的，貝IJ這些設(shè)置好評估策略的策略管理器中的IMV還需要返回可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果￡5)構(gòu)成消息4中的完整性度量值評估部分，包括對訪問請求者的完整性度量值的組件級評估結(jié)果ResrMv.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信息RemSlMV-AR，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果ResWv.M，對訪問請求者的完整性度量值的組件級錯(cuò)誤信息Faulte!Mv.AR，對訪問控帝螺的完整性度量值的組件級評估結(jié)^116%1￥|，對訪問控制器的完整性度量值的組件級修補(bǔ)信息RemsMv-Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果ResWv—AC，對訪問控制器的完整性度量值的組件級錯(cuò)誤信息FaUltSIMV-AC，完整性度量值評估分離簽名lSiglpM-!M和完整性度量值評估分離簽名2Sig2PM_M;其中完整性度量值評估分離簽名lSiglpM，是策略管理器使用其用戶證書對應(yīng)的私鑰對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAC.PM，實(shí)際已完成度量的對訪問請求者的完整性度量參lParmspc.AR，實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspc.AR，可信平臺評估層組件可知的對訪問請求者的PCR引用數(shù)據(jù)PCRsIndexWc.AR，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果ResWv.AK，對訪問控制器的完整性度量值的組件級評估結(jié)果ReSMv.Ac，對訪問控制器的完整性度量值的組件級修補(bǔ)信息Rems!Mv.Ac，對訪問控制器的完整性度量值的組件級錯(cuò)誤信息Faults旨-Ac和參數(shù)Text9的簽名，完整性度量值評估分離簽名2Sig2pM掘是策略管理器使用其用戶證書X寸應(yīng)的私鑰對訪問請求者的平臺鑒別請求挑戰(zhàn)NAR，實(shí)際已完成度量的對訪問控制器的完整性度量參i(Parmspc-Ac，實(shí)際已完j^g量的對訪問控制器的完整性度量值的評估策略Evalspci，可信平臺評估層組件可知的對訪問控制器的PCR弓閱數(shù)據(jù)PCRsIndexW:.Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果ResWv.Ac，對訪問請求者的完整性度量值的組件級評估結(jié)果ResMv-AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信肩及emsMv.AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信iFaulteMv.AR和參lTextlO的簽名；當(dāng)訪問請求者的平臺身份證書CertA!K.AR無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；當(dāng)訪問控制器的平臺身份證書CertAn^c無效，則對訪問控制器的完整性度量{直進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；f.6)評估策略服務(wù)者向TNC接入點(diǎn)發(fā)送消息4，包括構(gòu)成消息4中的平臺身份證書有效性驗(yàn)證部分、構(gòu)成瓶窗、4中的完整性度量值評估部分和參fTText40f.7)TNC接入點(diǎn)收到歩驟f.6)中評估策略服務(wù)者發(fā)送的消息4后，進(jìn)行如下處理:f.7.1)TNC接入點(diǎn)驗(yàn)證證書有效性驗(yàn)證分離簽名SigpM.AK和完整性度量值評估分離簽名lSiglpM.!M的有效性，若無效，則丟棄該消息；f.7.2)若訪問請求者的平臺身份證書驗(yàn)證結(jié)^ReA!K.AR指示訪問請求者的平臺身份證書Cert服.AR有效，則首先將驗(yàn)證實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)Parmspc-AR和對訪問請求者的完整性度量參敬armsc是否相同；若不同，貝嚅要禾,兩者的差值執(zhí)行另一輪平臺鑒別幼、議，否則TNC接入點(diǎn)根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的X寸訪問請求者的完整性度量值的組件級評估結(jié)救es'jMv.M生成訪問控制器的訪問決mctionAc并發(fā)送給網(wǎng)絡(luò)訪問控制者;若訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReATK.AK指示訪問請求者的平臺身份證書Cert皿.AR無效，則TNC接入點(diǎn)生成訪問控制器的訪問決勤ctionAc并發(fā)送給網(wǎng)絡(luò)訪問控制者；f.7.3)當(dāng)訪問控制器的訪問決策ActioiUc不為禁止，或者還沒有生成訪問控制器的訪問決mActionAc時(shí)，若對訪問控制器的完整性度量值的組件級評估結(jié)^1^旨|、對訪問控制器的完整性度量值的組件級修補(bǔ)信息RemsMv-Ac和對訪問控制器的完整性度量值的組件級錯(cuò)誤信息FaultSMv-Ac存在且非空，則TNC接入點(diǎn)根據(jù)消息類型將它們發(fā)送給訪問控制器中相應(yīng)的IMC;￡7.4)TNC接入點(diǎn)向TNC客戶端發(fā)送消息5，該消息5包括可信平臺評估層組件可知的對訪問控制器的PCR引用數(shù)據(jù)PCRsIndex'MCAc，訪問控制器的平臺身份證書lii正結(jié)果ReAK-八c，實(shí)際已完成度量的對訪問控制器的完整性度量參數(shù)ParmspoAc，實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalspc.Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)^ResW.AC，對訪問請求者的完整性度量值的組件級評估結(jié)果ReSMV-AK，對訪問請求者的完整性度量值的組件級修補(bǔ)信息Rems!Mv-AR，X才訪問請求者的完整性度量值的組件級錯(cuò)i吳信BFaultSMv.AR，訪問控制器的訪問決^ActionAc，對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)N^pM，訪問請求者的平臺身份證書驗(yàn)證結(jié)果Re復(fù).AR，證書有效性驗(yàn)證分離簽名SigpM.MK和完整性度量值ifj古分離簽名2Sig2pM4M和參ifText5的簽名；當(dāng)訪問請求者的平臺身份證書CertAK.AR無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；當(dāng)訪問控制器的平臺身份證書CertAK.Ac無效，則對訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；f.8)TKC客戶端收到步驟f.7.4)中TNC接入點(diǎn)發(fā)送的消息5后，進(jìn)行如下處理f.8.1)若訪問控制器的訪問決mActionAc為禁止，則TNC客戶端通知訪問請求者中的IMC不需要進(jìn)行平臺修補(bǔ)和生成訪問請求者的訪問決^ActionAR并發(fā)送給網(wǎng)絡(luò)訪問請求者，否則執(zhí)行步驟￡8.2);￡8.2)TNC客戶端驗(yàn)證證書有效性驗(yàn)證分離簽名SigPM.A!K和完整性度量值評估分離簽名2Sig2pM—M的有效性，若無效，則丟棄該消息；若訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReAK.AC指示訪問控制器的平臺身份證書CertAK.Ac有效，則首先將驗(yàn)證實(shí)際已完成度量的對訪問控制器的完整性度量參敬armspcMc和對訪問控制器的完整性度量參數(shù)Parmsc-AC是否相同，若不同，貝嚅要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TOC客戶端根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問控帝'J器的完整性度量值的組件級評估結(jié)mRes'!Mv.Ac生成訪問請求者的訪問決策Action盧并發(fā)送給網(wǎng)絡(luò)訪問請求者；若訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReA!K.Ac指示訪問控制器的平臺身份證書Certn無效，則TOC客戶端生成訪問請求者的訪問決mAction旭并發(fā)送給網(wǎng)絡(luò)訪問請求者；f.8.3)當(dāng)訪問請求者的訪問決策ActioiUR不為禁止，或者TNC客戶端還沒有生成訪問請求者的訪問決mActioiiAR時(shí)，若對訪問請求者的完整性度量值的組件級評估結(jié)救es^v.AR、對訪問請求者的完整性度量值的組件級修補(bǔ)信肩Jlems!Mv.AR和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息Faulte!Mv.AR存在且非空，則TNC客戶端根據(jù)消息類型將它們發(fā)送給訪問請求者中相應(yīng)的MC;若訪問控制器的訪問決mActionAc:非空，貝ljTNC客戶端向訪問請求者中的MC通告訪問控制器的訪問決MActionAc;f.8.4)當(dāng)TNC客戶端已生成訪問請求者的訪問決mActionAR時(shí)，向TOC接入點(diǎn)發(fā)送消息6，包括訪問控制器的平臺鑒別激活挑戰(zhàn)NAc，訪問請求者的訪問決MActioriAR和參類燈ext6。本發(fā)明的優(yōu)點(diǎn)是531、可提高網(wǎng)絡(luò)安全性。本發(fā)明所述的基于TePA的TNC架構(gòu)中的平臺鑒別協(xié)議是一種三元對等鑒別助、議，相對于現(xiàn)有平臺鑒別助、議來說可提高了網(wǎng)絡(luò)安全性；2、便于集中管理。本發(fā)明在基于TePA的TNC架構(gòu)中的平臺鑒別協(xié)議中，策略管理器是一個(gè)可信第三方的角色，便于集中管理，從而增強(qiáng)了管理性；3、有利于不同的部署和實(shí)現(xiàn)。本發(fā)明是基于TePA的TNC架構(gòu)中的平臺鑒別協(xié)議可以存在不同的實(shí)現(xiàn)方法，有利于不同的部署和實(shí)現(xiàn)，例如AIK證書有效性驗(yàn)證功能可以由平臺CA來實(shí)現(xiàn)，而完整性度量值的評估可以由評估服務(wù)器來實(shí)現(xiàn)，它們都可以是可信第三方。圖1為現(xiàn)有的TCG-TNC架構(gòu)示意圖；圖2為現(xiàn)有的基于TePA的TNC架構(gòu)示意圖3為本發(fā)明所述的基于TePA的TNC架構(gòu)中的平臺鑒別協(xié)議結(jié)構(gòu)示意圖。具體實(shí)施例方式參見圖3，本發(fā)明提供了一種適合三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的平臺鑒別方法，可以是由TNC客戶端、TNC接入點(diǎn)和評估策略服務(wù)者執(zhí)行的三就等鑒另卿議，其中TNC客戶端和TKC接入點(diǎn)互相請求對方平臺的完整性度量值，TNC客戶端和TNC接入點(diǎn)僅驗(yàn)證對方平臺的完整性度量值的平臺簽名，而平臺身份證書的有效性驗(yàn)證和完整性度量值的評估由評估策略服務(wù)者來完成，其中平臺身份證書可采用TCG-TNC架構(gòu)中所述的平臺證明密鑰(AttestationIdentityKey，AIK)證書，該協(xié)議包括以下步驟1)頂<:接入點(diǎn)根據(jù)評估策略生成對訪問請求者的完整〖頓量參敬311加^，然后向TNC客戶端發(fā)送消息1，該消息l包括訪問控制器的平臺鑒別激活挑戰(zhàn)NAc，對訪問請求者的完整性度量參類處armsc.AR和其他參irrextl。2)TNC客戶端收到消息1后，首先將對訪問請求者的完整性度量參數(shù)Parmsc.AR發(fā)送給相應(yīng)的訪問請求者中的MC，然后獲得從訪問請求者中的IMC返回的對訪問i青求者的完整性度量值IntegritylnfoMOAR(包括對訪問請求者的PCR引用數(shù)據(jù)PCRsIndexMOAR)，若對訪問請求者的完整性度量值11^§1%1116^0^對于可信平臺評估層組件是不可知的(編碼方式不同，或者啟用了完整性度量層安全保護(hù)，如應(yīng)用于訪問請求者中MC至策略管理器中的IMV的安全保護(hù))，則訪問請求者中MC還需要返回可信平臺評估層組件可知的對訪問請求者的PCR引用數(shù)據(jù)PCRsIndexWc.AR，最后向訪問控制器發(fā)送消息2，該消息2包括對訪問請求者的完整性度量值IntegrityInfoMc.AR，可信平臺評估層組件可知的對訪問請求者的PCR引用數(shù)據(jù)PCRsIndexW;.AR，訪問請求者的平臺鑒別請求挑戰(zhàn)NAR，對訪問控制器的完整性度量參i!ParmsoAc，對訪問控制器的完整性度量值的評估策略Evalsc.Ac和其他參iTText2，其中對訪問請求者的完整性度量值IntegrityInfoMc-AR是完整性度量層消息，它可以是TCG-TNC架構(gòu)中的完整性報(bào)告格式^-M消息格式(需要為它提供訪問請求者至策略管理器的安全保護(hù)，也可能需要為它提供訪問請求者中MC至策略管理器中的IMV的安全保護(hù))，可信平臺評估層組件可知的對訪問請求者的PCR引用數(shù)據(jù)PCRsIndex'Mc.AR可以是TCG-TNC架構(gòu)中的完整性報(bào)告中的QuoteDatai^格式。3)TNC接入點(diǎn)收到消息2后，首先驗(yàn)證可信平臺評估層組件可知的對訪問請求者的PCR引用數(shù)據(jù)PCRsIndexWc.AR中的平臺簽名，如AIK簽名，若驗(yàn)證失敗，則丟棄該消息，否則將對訪問控制器的完整性度量參^ParmscAc發(fā)送給相應(yīng)的訪問控制器中的IMC，然后獲得從訪問控制器中的MC返回的對訪問控制器的完整性度量值IntegrityInfoiMc.Ac(包括X寸訪問控帝iJ器的PCR引用數(shù)據(jù)PCRsIndex!Mc.Ac)，若對訪問控制器的完整性度量值Integritylnfo!MOAc對于可信平臺評估層組件是不可知的，該不可知的方式是編碼方式不同，或者啟用了完整性度量層安全保護(hù)，如應(yīng)用于訪問控制器中IMC至策略管理器中的IMV的安全保護(hù)，則訪問控制器中MC還需要返回可信平臺評估層組件可知的對訪問控制器的PCR弓閱數(shù)據(jù)PCRsIndexWc.Ac，最后向評估策略服務(wù)者發(fā)送消息3，該消息3包括訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAOPM，訪問請求者的平臺鑒別請求挑戰(zhàn)NAR，訪問請求者的AIK證書CertA!K.AR，訪問控制器的AIK證書CertAIK.AC，對訪問請求者的完整性度量值Integritylnfo!Mc-AR，對訪問控制器的完整性度量值IntegrityInfo!Mc.Ac，實(shí)際已完成度量的對訪問請求者的完整性度量參l[Parmspc;.AR，實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspc.AR，實(shí)際已完成度量的對訪問控制器的完整性度量參敬armspc.Ac，實(shí)際已完j^量的對訪問控制器的完整性度量值的評估策略Evalspc.Ac和其他參歡ext3，其中對訪問控制器的完整性度量值IntegrityInfoMc.Ac是完整性度量層消息，它可以是TCG-TNC架構(gòu)中的完整性報(bào)告格式或IF-M消息格式(需要為它提供訪問控制器至策略管理器的安全保護(hù)，也可能需要為它提供訪問控制器中IMC至策略管理器中的IMV的安全保護(hù))，實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)Parmspc.AK是根據(jù)對訪問請求者的完整性度量值IntegrityInfoMc-AK的封裝包中的消息類型(包括廠^ID和組件類型)取用對訪問請求者的完整性度量參數(shù)Parmsc.旭中已完成度量的那一部分完整性度量參數(shù)，實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspc.AR是根據(jù)對訪問請求者的完整性度量值IntegrilylnfoMc-AR的封裝包中的消息類型和本地評估策略生成的，它可以應(yīng)用訪問控制器至策略管理器的安全保護(hù)，實(shí)際己完量的對訪問控制器的完整性度量參數(shù)PamiSpc.Ac是根據(jù)對訪問控制器的完整性度量值IntegrityInfoMc-Ac的封裝包中的消息類型取用對訪問控制器的完整性度量參敬armsc.Ac中已完雌量的那一部分完整'腿量參數(shù)，實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalspc.Ac是根據(jù)對訪問控制器的完整性度量值IntegrityInfoMc.Ac的封裝包中的消息類型取用對訪問控制器的完整性度量值的評估策略Evalsc.Ac中已完成度量的那一部分評估策略。4)評估策略服務(wù)者收到消息3后，可以通過以下兩種方式進(jìn)行處理并最終由評估策略服務(wù)者向TNC接入點(diǎn)發(fā)送消息4:a)第一種方式AIK證書有效性魁正和完整性度量值的評估為集中實(shí)現(xiàn)方式。a.l)評估策略服務(wù)者驗(yàn)證訪問請求者的AIK證書CertAK.AR的有效性并生成訪問請求者的AIK證書驗(yàn)證結(jié)果ReA!k—ar，驗(yàn)證訪問控制器的AIK證書CertAK.Ac的有效性并生成訪問控制器的AIK證書驗(yàn)證結(jié)llReA!k.Ac:。a.2)若訪問請求者的AIK證書CertAjK.ar有效，則評估策略服務(wù)者首先根據(jù)實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)ParaiSpc.ak和實(shí)際已完成度量的X寸訪問請求者的完整性度量值的評估策略Evalspc.ak設(shè)置相應(yīng)的策略管理器中的IMV，然后將對訪問請求者的完整性度量值IntegritylnfojMc^發(fā)送給這些設(shè)置好評估策略的策略管理器中的IMV，接著這些設(shè)置好評估策略的策略管理器中的MV評估對訪問請求者的完整性度量值lntegrityMoMc.AR并返回對訪問請求者的完整性度量值的組件級評估結(jié)果Res!Mv.ar，對訪問請求者的完整性度量值的組件級修補(bǔ)信SRemsMv.ar和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息FaultejMv.AR，它們是完整性度量層信息，可以為它們提供訪問請求者至策略管理器的安全保護(hù)，也可以為它們提供訪問請求者中IMC至策略管理器中的IMV的安全保護(hù)，若對訪問請求者的完整性度量JHntegritylnfoMc-AR對于可信平臺評估層組件是不可知的(編碼方式不同，或者啟用了完整性度量層安全保護(hù)，如應(yīng)用于訪問請求者中IMC至策略管理器中的IMV的安全保護(hù))，則這些設(shè)置好評估策略的策略管理器中的IMV還需要返回可信平臺i平估層組件可知的對訪問請求者的PCR弓閱數(shù)據(jù)PCRsIndex'TMc.AK，若對訪問請求者的完整性度量值的組件級評估結(jié)果Res旨i對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)mRes'Mv.AR。a.3)若訪問控制器的AIK證書CertAK.Ac有效，則評估策略服務(wù)者首先根據(jù)實(shí)際已完成度量的對訪問控制器的完整性度量參敬armspc.Ac和實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalspc.Ac設(shè)置相應(yīng)的策略管理器中的IMV，然后將對訪問控制器的完整性度量值IntegrityInfo!Mc-Ac發(fā)送給這些設(shè)置好評估策略的策略管理器中的IMV，接著這些設(shè)置好評估策略的策略管理器中的MV評估對訪問控帝螺的完整性度量值IntegrityInfoMc.Ac并返回對訪問控制器的完整性度量值的組件級評估結(jié)果Res,.Ac，對訪問空制器的完整性度量值的組件級修補(bǔ)信BRemsMv-Ac和對訪問控制器的完整性度量值的組件級錯(cuò)誤信,tFaultSMv.Ac，它們是完整性度量層信息，可以為它們提供訪問控制器至策略管理器的安全保護(hù)，也可以為它們提供訪問控制器中IMC至策略管理器中的IMV的安全保護(hù)，若對訪問控制器的完整性度量值IntegrityInfo!Mc.Ac對于可信平臺評估層組件是不可知的(編碼方式不同，或者啟用了完整性度量層安全保護(hù)，如應(yīng)用于訪問控制器中IMC至策略管理器中的IMV的安全保護(hù))，則這些設(shè)置好評估策略的策略管理器中的IMV還需要返回可信平臺評估層組件可知的對訪問控制器的PCR弓l用數(shù)據(jù)PCRsIndexW^，若對訪問控制器的完整性度量值的組件級評估結(jié)果ReSMV.AC對于可信平臺評估層組件是不可知的，貝噠些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié):敕es'證-Ac。a.4)對MK證書有效性驗(yàn)證結(jié)果和完整性度量值的評估結(jié)果的簽名可以是集中方式，也可以是分離方式。a.4.1)當(dāng)采用分離方式時(shí)，評估策略服務(wù)者向TNC接入點(diǎn)發(fā)送消息4，該消息4包括訪問請求者的MK證書驗(yàn)證結(jié)果ReMK.AR，對訪問請求者的完整性度量值的組件級評估結(jié)mResMv.AK，對訪問請求者的完整性度量值的組件級修補(bǔ)信UlemsMv.AR，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res'iMv.AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信mFaultS!Mv.AR，訪問控制器的AIK證書斷正結(jié)果Ren，對訪問控制器的完整性度量值的組件級評估結(jié)^ResMV.Ac，對訪問控制器的完整性度量值的組件級修補(bǔ)信息RemsMv.Ac，可信平臺評估層組件可知的對訪問控帝'J器的完整性度量值的組件級評估結(jié)果Res'Mv^，對訪問控制器的完整性度量值的組件級錯(cuò)誤信息Faults膨-Ac，分離簽名lSiglpM、分離簽名2Sig2pM和其他參irrext4，其中分離簽名lSiglpM是策略管理器使用其用戶證書對應(yīng)的私鑰對訪問控制器的平臺鑒別校驗(yàn)挑!1^^.1^，訪問請求者的MK證書CertAK.AR，訪問請求者的AIKi正書驗(yàn)證結(jié)果Ren實(shí)際已完成度量的對訪問請求者的完整性度量參^ParmspcAR，實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspc.AR，可信平臺評估層組件可知的對訪問請求者的PCR弓l用數(shù)據(jù)PCRsIndexWoAR，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)mResWv.AR和其他參^ext7的簽名，分離簽名2Sig2pM是策略管理器使用其用戶證書對應(yīng)的私鑰對訪問請求者的平臺鑒別請求挑戰(zhàn)NAR，訪問控制器的MK證書CertAK.Ac，訪問控帝U器的MK證書驗(yàn)證結(jié)mReMK，Ac，實(shí)際己完成度量的對訪問控制器的完整性度量參lPamiSpc;-Ac，實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalspc.M;，可信平臺評估層組件可知的對訪問控制器的PCR弓閱數(shù)據(jù)PCRsIndex'n，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)^Res'麗-Ac和其他參fCText8的簽名。當(dāng)訪問請求者的AIK證書Cert皿^無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)可以設(shè)置為空，也可以不存在；當(dāng)訪問控制器的AIK證書CertA!K.Ac無效，則對訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)可以設(shè)置為空，也可以不存在。a.4.2)當(dāng)采用集巾方式時(shí)，評估策略服務(wù)者向TNC接入點(diǎn)發(fā)送消息4，該消息4包括訪問請求者的AIK證書驗(yàn)證結(jié)果ReA!K.AR，對訪問請求者的完整性度量值的組件級評估結(jié)mRes,.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信,iRemsjMv-AK，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res'麗.AR,對訪問請求者的完整性度量值的組件級錯(cuò)誤信SFaulteMv.AR,訪問控制器的AIK證書^i正結(jié)BleA!K-Ac;，對訪問控制器的完整性度量值的組件級評估結(jié)果ReSjMy.Ac，對訪問控制器的完整性度量值的組件級修補(bǔ)信息Rems!Mv-Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果ResWv.Ac，對訪問控制器的完整性度量值的組件級錯(cuò)誤信肩faulte!Mv.Ac，分離簽名SigPM和其他參歡ext4，其中分離簽名SigpM是策略管理器使用其用戶證書對應(yīng)的私鑰對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAC.PM，訪問請求者的MK證書CerUiK.AK，訪問請求者的AIK證書驗(yàn)證結(jié)果ReMK.，實(shí)際已完成度量的對訪問請求者的完整性度量參敬armspc.AR，實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspd，可信平臺評估層組件可知的對訪問請求者的PCR弓l用數(shù)據(jù)PCRsIndex'jMc.AR，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)SRes'Mv-AR，訪問請求者的平臺鑒別請求挑戰(zhàn)NAR，訪問控制器的AIK證書CertAIK.AC，訪問控制器的AIK證書驗(yàn)證結(jié)果ReMK.Ac，實(shí)際已完成度量的對訪問控制器58的完整性度量參敬armspoAC，實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalspc.Ac，可信平臺評估層組件可知的對訪問控制器的PCR引用數(shù)據(jù)PCRsIndexWoAc，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'Mv.Ac和其他參ifTText7的簽名。當(dāng)訪問請求者的AIK證書CertA^AR無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)可以設(shè)置為空，也可以不存在；當(dāng)訪問控制器的AIK證書CertA!k.Ac無效，則對訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)可以設(shè)置為空，也可以不存在。b)第二種方式AIK證書有效性^i正和完整ttit量值的評估為分離實(shí)現(xiàn)方式。b.l)評估策略服務(wù)者驗(yàn)證訪問請求者的AIK證書CertAK-AK的有效性并生成訪問請求者的AIK證書驗(yàn)證結(jié)果ReAK-ar，驗(yàn)證訪問控制器的MK證書CertAKAc的有效性并生成訪問控制器的AIK證書驗(yàn)證結(jié)果ReAiK.Ac。b.2)對AIK證書有效性驗(yàn)證結(jié)果的簽名可以是集中方式，也可以是分離方式。b.2.1)當(dāng)采用分離方式時(shí)，構(gòu)成瓶窗、4中的AIK證書有效性^i正部分包括訪問請求者的AIK證書驗(yàn)證結(jié)果ReATK-ar，訪問控制器的AIK證書驗(yàn)證結(jié)果ReAjKAc，證書有效性驗(yàn)證分離簽名lSiglpM，mk和證書有效性驗(yàn)證分離簽名2Sig2pM-mk，其中證書有效性驗(yàn)證分離簽名lSiglpM.Auc是使用其用戶證書對應(yīng)的私鑰對訪問控制器的平臺鑒別校驗(yàn)挑故Nac.pm，訪問請求者的AIK證書CertAK.ar，訪問請求者的AIK證書驗(yàn)證結(jié)果ReMK.ar和Text7的簽名，證書有效性驗(yàn)證分離簽名2Sig2pM-atk是4頓其用戶證書對應(yīng)的私鑰對訪問請求者的平臺鑒別請求挑戰(zhàn)N^，訪問控制器的AIK證書CertAjKi，訪問控制器的AIK證書一^i正結(jié)^ReA!k.^和Text8的簽名。b.2.2)當(dāng)采用集中方式時(shí)，構(gòu)成消息4中的AIK證書有效性—魁正部分包括訪問請求者的MK證書驗(yàn)證結(jié)^ReAnc.^，訪問控制器的AIK證書驗(yàn)i正結(jié)^Ren和證書有效性驗(yàn)證分離簽名SigpM.a!k，其中證書有效性驗(yàn)證分離簽名SigpM-a!k是^i^其用戶證書對應(yīng)的私鑰對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAC.pm，訪問請求者的MK證書CertMK.ar，訪問請求者的AIK證書驗(yàn)證結(jié)果ReAK.ar、訪問請求者的平臺鑒別請求挑戰(zhàn)H^，訪問控制器的AIK證書CertMK.Ac，訪問控制器的MK證書驗(yàn)證結(jié)果ReMK.Ac和Text7的簽名。b.3)若訪問請求者的MK證書CertAK.AR有效，則評估策略服務(wù)者首先根據(jù)實(shí)際己完成度量的對訪問請求者的完整性度量參數(shù)ParniSrc^和實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspc.ar設(shè)置相應(yīng)的策略管理器中的IMV，然后將對訪問請求者的完整性度量值IntegrityInfo,Mc:.ar發(fā)送給這些設(shè)置好評估策略的策略管理器中的IMV，接著這些設(shè)置好評估策略的策略管理器中的IMVi平估對訪問i青求者的完整性度量值IntegrityInfojM:.AR并返回對訪問請求者的完整性度量值的組件級評估結(jié)果ResMv.AR，X寸訪問請求者的完整性度量值的組件級修補(bǔ)信,iRemsMv.AR和對訪問請求者的完整性度量值的組件級錯(cuò)誤信EFaulteMv.AR，它們是完整性度量層信息，可以為它們提供訪問請求者至策略管理器的安全保護(hù)，也可以為它們提供訪問請求者中MC至策略管理器中的IMV的安全保護(hù)，若對訪問請求者的完整性度量值IntegrityInfoM:.AR對于可信平臺評估層組件是不可知的(編碼方式不同，或者啟用了完整性度量層安全保護(hù)，如應(yīng)用于訪問請求者中IMC至策略管理器中的IMV的安全保護(hù))，則這些設(shè)置好評估策略的策略管理器中的IMV還需要返回可信平臺評估層組件可知的對訪問請求者的PCR弓間數(shù)據(jù)PCRsIndexWc-AR，若對訪問請求者的完整性度量值的組件級評估結(jié)果Res,AR對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res'!Mv.肌。b.4)若訪問控制器的AIK證書CerWK.Ac有效，則評估策略服務(wù)者首先根據(jù)實(shí)際已完成度量的對訪問控制器的完整性度量參數(shù)Parmspc;.Ac和實(shí)際已完成度量的對訪問控帝U器的完整性度量值的評估策略Evalspc—Ac設(shè)置相應(yīng)的策略管理器中的IMV，然后將對訪問控制器的完整性度量值IntegrityInfoMc.Ac發(fā)送給這些設(shè)置好評估策略的策略管理器中的IMV，接著這些設(shè)置好評估策略的策略管理器中的IMV評估X寸訪問控制器的完整性度量值IntegrityInfoMc.Ac并返回對訪問控制器的完整性度量值的組件級評估結(jié)果ResMv-Ac，對訪問控制器的完整性度量值的組件級修補(bǔ)信mRems爾-Ac和對訪問控制器的完整性度量值的組件級錯(cuò)誤信息FaultsjMv-Ac，它們是完整性度量層信息，可以為它們提供訪問控制器至策略管理器的安全保護(hù)，也可以為它們提供訪問控制器中MC至策略管理器中的MV的安全保護(hù)，若對訪問控制器的完整性度量HlntegrityMo!Mc.Ac:對于可信平臺評估層組件是不可知的(編碼方式不同，或者啟用了完整性度量層安全保護(hù)，如應(yīng)用于訪問控制器中IMC至策略管理器中的IMV的安全保護(hù))，則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問控制器的PCR弓閱數(shù)據(jù)PCRsIndexWc.Ac:，若對訪問控制器的完整性度量值的組件級評估結(jié)果ReSMV.AC對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果ReS'TMV.AC。b.5)對完整性度量值的評估結(jié)果的簽名可以是集中方式，也可以是分離方式。b.5.1)當(dāng)采用分離方式時(shí)，構(gòu)成消息4中的完整性度量值評估部分包括對訪問請求者的完整性度量值的組件級評估結(jié)果Res^v.^，對訪問請求者的完整性度量值的組件級修補(bǔ)信息Rems!Mv-AR，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果ResWv.AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信息FailltS!Mv.AK，對訪問控制器的完整性度量值的組件級評估結(jié)^ReSMv.Ac，對訪問控制器的完整性度量值的組件級修補(bǔ)信息Remsn^Ac，可信平臺評估層組件可知的對訪問控審螺的完整性度量值的組件級評估結(jié)果ResWv.Ac，對訪問控制器的完整性度量值的組件級錯(cuò)誤信肩JFaulteMV-Ac，完整性度量值評估分離簽名lSiglpM.M和完整性度量值評估分離簽名2Sig2PM-M，其中完整性度量值評估分離簽名lSiglpM.M是策略管理器使用其用戶證書對應(yīng)的私鑰對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAC.PM，實(shí)際已完成度量的對訪問請求者的完整性度量參辦aimspc.AR，實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspc.AR，可信平臺評估層組件可知的對訪問請求者的PCR弓i用數(shù)據(jù)PCRsIndeX'MC.AR，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果ResWv-AR、對訪問控制器的完整性度量值的組件級評估結(jié)果ReS!MV-AC，對訪問控制器的完整件度量值的組件級修補(bǔ)信息RemsMv—Ac，對訪問控制器的完整性度量值的組件級錯(cuò)誤信UaulteMv.Ac和其他參lText9的簽名，完整性度量值評估分離簽名2Sig2pM-jM是策略管理器使用其用戶證書對應(yīng)的私鑰對訪問請求者的平臺鑒別請求挑戰(zhàn)Nar，實(shí)際已完成度量的對訪問控制器的完整性度量參i(Parmspc.Ac，實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalspc.Ac，可信平臺評估層組件可知的對訪問控制器的PCR弓閱數(shù)據(jù)PCRsIndex'Mc.Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'Mv.八c、對訪問請求者的完整teit量值的組件級評估結(jié)果Res!Mv.AR，對訪問請求者的完整ttS量值的組件級修補(bǔ)信BRemsMv.AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信EFaultSjMv.AK和其他參inrextlO的簽名n當(dāng)訪問請求者的AIK證書CertAK.AR無效，貝樹訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)可以設(shè)置為空，也可以不存在；當(dāng)訪問控制器的AIK證書CertA!K.Ac無效，貝樹訪問控帝lj器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)可以設(shè)置為空，也可以不存在。b.5.2)當(dāng)采用集中方式時(shí)，構(gòu)成瓶I4中的完整性度量值評估部分包括對訪問請求者的完整性度量值的組件級評估結(jié)果ResMv.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信息RemsMv可信平臺評估層組件可知的對訪問請求者的完整性度量值的61組件級評估結(jié)果ResWv.AK，對訪問請求者的完整性度量值的組件級錯(cuò)誤信息FaultejMv.AR，對訪問控制器的完整性度量值的組件級評估結(jié)^ResMv.Ac，)^ti方問控制器的完整性度量值的組件級修補(bǔ)信息RemsMv.Ac:，可信平臺評估層組件可知的對訪問控帝螺的完整性度量值的組件級評估結(jié)MResW.Ac，對訪問控制器的完整性度量值的組件級錯(cuò)誤信息FaultSMV.AC和完整性度量值評估分離簽名SigPM.IM，其中完整性度量值評估分離簽名SigHvWM是策略管理器使用其用戶證書對應(yīng)的私鑰對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAc-PM，實(shí)際己完成度量的對訪問請求者的完整性度量參itPaimspc:.AR，實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalsrc.AR，可信平臺評估層組件可知的對訪問請求者的PCR弓l用數(shù)據(jù)PCRsIndexWc.AR，可信平臺評估層組件可知的X寸訪問請求者的完整性度量值的組件級評估結(jié)果ResWv.AR、訪問請求者的平臺鑒別請求挑戰(zhàn)NAR，實(shí)際已完成度量的對訪問控制器的完整性度量參i^amiSpoAc，實(shí)際己完鵬量的對訪問控制器的完整性度量值的評估策略Evalspc:.Ac，可信平臺評估層組件可知的對訪問控制器的PCR弓間數(shù)據(jù)PCRsIndex'Mc.Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)救esWv.AC，對訪問請求者的完整性度量值的組件級評估結(jié)果Reswv.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信息Rems,.AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信EFaulte!Mv.AR，對訪問控制器的完整性度量值的組件級評估結(jié)果ReSMV.Ac，對訪問控制器的完整性度量值的組件級修補(bǔ)信息Rems!Mv.Ac，對訪問控制器的完整性度量值的組件級錯(cuò)誤信息FaultSMv.Ac:和其他參fcext9的簽名。當(dāng)訪問請求者的AIK證書CertMK.AR無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)可以設(shè)置為空，也可以不存在；當(dāng)訪問控帝IJ器的AIK證書Certn無效，則對訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)可以設(shè)置為空，也可以不存在。b.6)評估策略服務(wù)者向TNC接入點(diǎn)發(fā)送消息4，包括上面所述構(gòu)成瓶,、4中的AIK證書有效性魁正部分、構(gòu)成消息4中的完整性度量值評估部分和其他參iCText4。5)TNC接入點(diǎn)收到消息4后，進(jìn)行如下處理c)當(dāng)TNC接入點(diǎn)收到的消息4是步驟(a.4.1)中發(fā)送的消息4時(shí)，進(jìn)行如下處理c.l)TNC接入點(diǎn)驗(yàn)證分離簽名lSiglpM的有效性，若無效，則丟棄該消息；c.2)若訪問請求者的MK證書驗(yàn)證結(jié)果ReA!K，AR指示訪問請求者的AIK證書CertAnc.AK有效，則首先將驗(yàn)證實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)Parmspc.AK和對訪問請求者的完整性度量參敬armsc.AR是否相同，若不同，則需要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TNC接入點(diǎn)根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)^Res'!Mv.AR生成訪問控制器的訪問決^ActionAc(結(jié)果為允i午/禁ih/隔離，可包括該訪問決策的原因)并發(fā)送給網(wǎng)絡(luò)訪問控制者；若訪問請求者的AIK證書驗(yàn)證結(jié)果ReAK-AR指示訪問請求者的AIK證書CertAK.AR無效，則TNC接入點(diǎn)生成訪問控制器的訪問決gctioriAc(結(jié)果為禁止，該訪問決策的原因?yàn)锳IK證書無效)并發(fā)送給網(wǎng)絡(luò)訪問控制者；c.3)當(dāng)訪問控制器的訪問決^ActionAc不為禁止，或者還沒有生成訪問控制器的訪問決勤ctioilAC時(shí)，若對訪問控制器的完整性度量值的組件級評估結(jié)果ReSMV.AC、對訪問控制器的完整性度量值的組件級修補(bǔ)信息Rems!Mv.Ac:和對訪問控制器的完整性度量值的組件級錯(cuò)誤信息FaulteMv.Ac存在且非空，則TNC接入點(diǎn)根據(jù)消息類型將它們發(fā)送給訪問控制器中相應(yīng)的IMC;c.4)TNC接入點(diǎn)向TNC客戶端發(fā)送消息5，包括可信平臺評估層組件可知的對訪問控制器的PCR弓閱數(shù)據(jù)PCRsIndex'Mc.Ac，訪問控制器的AIK證書^i正結(jié)^ReAK.Ac，實(shí)際已完成度量的對訪問控審螺的完整性度量參敬arniSpcAc，實(shí)際已完鵬量的對訪問控制器的完整性度量值的評估策略Evalspc.Ac，可信平臺評估層組件可知的對訪問空制器的完整性度量值的組件級評估結(jié)果ResWv.Ac，對訪問請求者的完整性度量值的組件級評估結(jié)果ResjMv.^，對訪問請求者的完整性度量值的組件級修補(bǔ)信肩及emsMv.AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信息FaulteMv.AR，訪問控制器的訪問決策ActionAC，分離簽名2Sig2pM和其他參數(shù)Text5的簽名。當(dāng)訪問請求者的AIK證書CerWK.AR無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)可以設(shè)置為空，也可以不存在；當(dāng)訪問控制器的MK證書CertMK.Ac無效，則對訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)可以設(shè)置為空，也可以不存在。d)當(dāng)TOC接入點(diǎn)收到的消息4是步驟(a.4.2)中發(fā)送的消息4時(shí)，進(jìn)行如下處理d.l)TNC接入點(diǎn)魁正分離簽名SigpM的有效性，若無效，則丟棄該消息；d.2)若訪問請求者的MK證書驗(yàn)證結(jié)果ReMK.AR指示訪問請求者的AIK證書CertA!K-AR有效，則首先將驗(yàn)證實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)Paimspc.AK和對訪問請求者的完整性度量參辦aimsc.AR是否相同，若不同，則需要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TNC接入點(diǎn)根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果ResWv.ar生成訪問控制器的訪問決^Actioruc(結(jié)果為允許/禁lh/隔離，可包括該訪問決策的原因)并發(fā)送給網(wǎng)絡(luò)訪問控制者；若訪問請求者的AIK證書驗(yàn)證結(jié)果Re皿.ar指示訪問請求者的AIK證書CertA!k.ar無效，則TNC接入點(diǎn)生成訪問控制器的訪問決mActionAc(結(jié)果為禁止，該訪問決策的原因?yàn)锳IK證書無效)并發(fā)it給網(wǎng)絡(luò)訪問控制者；d.3)當(dāng)訪問控制器的訪問決^ActionAc不為禁止，或者還沒有生成訪問控制器的訪問決勤ctionAc時(shí)，若對訪問控制器的完整性度量值的組件級評估結(jié)救esjMv.Ac、對訪問控制器的完整性度量值的組件級修補(bǔ)信SRems!Mv.Ac和對訪問控制器的完整性度量值的組件級錯(cuò)誤信息Faulte!Mv.Ac存在且非空，則INC接入點(diǎn)根據(jù)消息類型將它們發(fā)送給訪問控制器中相應(yīng)的IMC;d.4)TNC接入點(diǎn)向TNC客戶端發(fā)送消息5，包括可信平臺評估層組件可知的對訪問控制器的PCR弓間數(shù)據(jù)PCRsIndexWc.Ac，訪問控制器的AIK證書^i正結(jié)llReA!k.Ac，實(shí)際已完成度量的對訪問控制器的完整性度量參fOParmspc.Ac，實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalspd，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)^ResW-Ac，對訪問請求者的完整性度量值的組件級評估結(jié)果ResMv-AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信肩Jlems謹(jǐn)-AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信息Fanlts,Mv.AR，訪問控制器的訪問決策ActionAC，對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAc.pm，訪問請求者的AIK證書驗(yàn)證結(jié)果Re皿.AR，實(shí)際己完皿量的對訪問請求者的完整性度量參微,5^:.他，實(shí)際己完成度量的對訪問請求者的完整性度量值的評估策略EvalspoAR，可信平臺iff古層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果ReS'!mv.ar，分離簽名SigpM和其他參數(shù)Text5的簽名。當(dāng)訪問請求者的AIK證書CertAK.ar無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)可以設(shè)置為空，也可以不存在；當(dāng)訪問控制器的AIK證書CertMc-Ac無效，則對訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)可以設(shè)置為空，也可以不存在。e)當(dāng)TNC接入點(diǎn)收到的消息4是步驟(b.6)中發(fā)送的消息4時(shí)，若AIK證書有效性驗(yàn)證部分和完整性度量值評估部分中的簽名都為分離方式，則進(jìn)行如下處理-.e.l)TNC接入點(diǎn)驗(yàn)證證書有效性^i正分離簽名lSiglpM.服和完整性度量值評估分離簽名lSiglpM.!M的有效性，若無效，則丟棄該消息；e.2)若訪問請求者的AIK證書驗(yàn)證結(jié)果ReAK.AR指示訪問請求者的AIK證書64CertAK—AR有效，則首先將驗(yàn)證實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)Parmsrc.AR和對訪問請求者的完整性度量參敬armsc.AR是否相同，若不同，則需要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TNC接入點(diǎn)根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res'jMv-AR生成訪問控制器的訪問決mActionAc(結(jié)果為允許/禁lh/隔離，可包括該訪問決策的原因)并發(fā)送給網(wǎng)絡(luò)訪問控制者；若訪問請求者的AIK證書驗(yàn)證結(jié)果ReAnd指示訪問請求者的AIK證書CertA!K.AR無效，則TNC接入點(diǎn)生成訪問控制器的訪問決^ActionAc(結(jié)果為禁止，該訪問決策的原因?yàn)锳IK證書無效)并發(fā)送給網(wǎng)絡(luò)訪問控制者；e.3)當(dāng)訪問控制器的訪問決^ActionAc不為禁止，或者還沒有生成訪問控制器的訪問決MActioriAc時(shí)，若對訪問控制器的完整性度量值的組件級評估結(jié)果ResMv.Ac、對訪問控制器的完整性度量值的組件級修補(bǔ)信息RemsMv.Ac和對訪問控制器的完整性度量值的組件級錯(cuò)誤信BFaultSMv.Ac存在且非空，則TNC接入點(diǎn)根據(jù)消息類型將它們發(fā)送給訪問控制器中相應(yīng)的MC;e.4)TNC接入點(diǎn)向TNC客戶端發(fā)送消息5，該消息5包括可信平臺評估層組件可知的對訪問控制器的PCR引用數(shù)據(jù)PCRslndex'Mc.Ac，訪問控制器的AIK證書驗(yàn)證結(jié)果ReAIK_AC，實(shí)際已完成度量的對訪問控制器的完整性度量參i[Parmsrc.Ac，實(shí)際已完成度量的対訪問控制器的完整性度量值的評估策略Evalspc.Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)^Res'證-Ac，對訪問請求者的完整性度量值的組件級評估結(jié)果ReS!MV.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信息RemsMv-AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信息^FaultSMv.AR，訪問控制器的訪問決策ActionAc，證書有效性^i正分離簽名2Sig2pM.,，完整性度量值評估分離簽名2Sig2pM-jM和其他參iTText5的簽名。當(dāng)訪問請求者的AIK證書CertAK.AR無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)可以設(shè)置為空，也可以不存在；當(dāng)訪問控制器的MK證書CertAjK.Ac無效，則對訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)可以設(shè)置為空，也可以不存在。f)當(dāng)TKC接入點(diǎn)收到的消息4是步驟b.6)中發(fā)送的消息4時(shí)，若AIK證書有效性驗(yàn)證部分和完整性度量值評估部分中的簽名都為集中方式，則進(jìn)行如下處理f.l)TNC接入點(diǎn)驗(yàn)證證書有效性驗(yàn)證分離簽名SigpM.AK和完整性度量值評估分離簽名SigpM.，M的有效性，若無效，則丟棄該消息；￡2)若訪問請求者的MK證書驗(yàn)證結(jié)果ReAK-AR指示訪問請求者的AIK證書CertAK.AK有效，則首先將驗(yàn)證實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)ParniSpc.AR和對訪問請求者的完整'腿量參敬aimsc.AR是否相同，若不同，則需要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TNC接入點(diǎn)根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果ResWv-AR生成訪問控制器的訪問決mActioiUc(結(jié)果為允許/禁lh/隔離，可包括該訪問決策的原因)并發(fā)送給網(wǎng)絡(luò)訪問控制者；若訪問請求者的AIK證書驗(yàn)證結(jié)果ReAK-AR指示訪問請求者的AIK證書CertAK-AK無效，則TNC接入點(diǎn)生成訪問控制器的訪問決^ActionAc(結(jié)果為禁止，該訪問決策的原因?yàn)锳IK證書無效)并發(fā)送給網(wǎng)絡(luò)訪問控制者；￡3)當(dāng)訪問控制器的訪問決策Actioruc不為禁止，或者還沒有生成訪問控制器的訪問決MActionAc時(shí)，若對訪問控制器的完整性度量值的組件級評估結(jié)SResMv.w、對訪問控制器的完整性度量值的組件級修補(bǔ)信息RemsjMv.Ac和對訪問控制器的完整性度量值的組件級錯(cuò)誤信息FaulteMv.Ac存在且非空，則TNC接入點(diǎn)根據(jù)消息類型將它們發(fā)送給訪問控制器中相應(yīng)的IMC;f.4)TNC接入點(diǎn)向TNC客戶端發(fā)送消息5，包括可信平臺評估層組件可知的對訪問控制器的PCR弓閱數(shù)據(jù)PCRsIndexWc-Ac，訪問控帝lJ器的AIK證書驗(yàn)證結(jié)救eAK.Ac，實(shí)際己完鵬量的對訪問控制器的完整性度量參數(shù)Parmspc-Ac，實(shí)際已完鵬量的對訪問控制器的完整性度量值的評估策略Evalspc.Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果ResWv.AC，對訪問請求者的完整性度量值的組件級評估結(jié)果Res!MVi，對訪問請求者的完整性度量值的組件級修補(bǔ)信ERemsjMv.AR，X寸訪問請求者的完整性度量值的組件級錯(cuò)誤信息FaultS!MV-AR，訪問控制器的訪問決策ActionAC，對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAc.PM，訪問請求者的AIK證書驗(yàn)i正結(jié)果ReAK-AR，實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)Parmspc，AK，實(shí)際己完成度量的對訪問請求者的完整性度量值的評估策略Evalspc.AR，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果ResWv.AR，證書有效性驗(yàn)i正分離簽名SigPM-A!K和完整性度量值評估分離簽名SigpM.!M和其他參frrext5的簽名。當(dāng)訪問請求者的AIK證書CertMK.AR無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)可以設(shè)置為空，也可以不存在；當(dāng)訪問控制器的AIK證書CertA!K-Ac無效，則對訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)可以設(shè)置為空，也可以不存在。g)當(dāng)TNC接入點(diǎn)收到的消息4是步驟b.6)中發(fā)送的消息4時(shí)，若AIK證書有效性驗(yàn)證部分中的簽名為分離方式，而完整性度量值評估部分中的簽名為集中方式，貝腿行如下處理g.l)TNC接入點(diǎn)驗(yàn)證證書有效性^i正分離簽名lSiglpM.AK和完整性度量值評估分離簽名SigPM.!M的有效性，若無效，則丟棄該消息；g.2)若訪問請求者的AIK證書驗(yàn)證結(jié)果ReMK-AR指示訪問請求者的AIK證書CertAK.M有效，則首先將驗(yàn)證實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)PamiSpc.AR和對訪問請求者的完整性度量參辦armsc.AR是否相同，若不同，則需要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TNC接入點(diǎn)根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可鄰的對訪問請求者的完整性度量值的組件級評估結(jié)^Res'!Mv-AR生成訪問控制器的訪問決mActionAc(結(jié)果為允許/禁lh/隔離，可包括該訪問決策的原因)并發(fā)送給網(wǎng)絡(luò)訪問控制者；若訪問請求者的AIK證書驗(yàn)證結(jié)果ReAK—皿指示訪問請求者的AIK證書CertAK.AR無效，則TNC接入點(diǎn)生成訪問控制器的訪問決策ActiotiAc(結(jié)果為禁止，該訪問決策的原因?yàn)锳IK證書無效)并發(fā)送給網(wǎng)絡(luò)訪問控制者；g.3)當(dāng)訪問控制器的訪問決mctioriAc不為禁止，或者還沒有生成訪問控制器的訪問決mActioiiAc時(shí)，若對訪問控制器的完整性度量值的組件級評估結(jié)^ResMv-Ac、對訪問控帝U器的完整性度量值的組件級修補(bǔ)信息RemsMv.Ac和對訪問控制器的完整性度量值的組件級錯(cuò)誤信息FaultSMv.Ac存在且非空，則TNC接入點(diǎn)根據(jù)消息類型將它們發(fā)送給訪問控制器中相應(yīng)的MC;g.4)TNC接入點(diǎn)向TNC客戶端發(fā)送消息5，包括可信平臺評估層組件可知的對訪問控制器的PCR弓l用數(shù)據(jù)PCRs!ndexWc-Ac，訪問控制器的AIK證書^i正結(jié)^ReAK.Ac,實(shí)際已完成度量的X寸訪問控制器的完整性度量參類處armspc—AC，實(shí)際己完成度量的對訪問控制器的完整性度量值的評估策略Evalspc.Ac，信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果ResWv.Ac，對訪問請求者的完整性度量值的組件級評估結(jié)果ResjMv.AK，對訪問請求者的完整性度量值的組件級修補(bǔ)信ERems,.M，對訪問請求者的完整性度量值的組件級錯(cuò)誤信息FaultSMv.AR，訪問控制器的訪問決策ActionAC,對訪問控制器的平臺鑒另l被驗(yàn)挑戰(zhàn)NAc.pM，實(shí)際己完成度量的對訪問請求者的完整性度量參lfePannspc-AR，實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evakpc-AK，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)^ReS'MV.AR，證書有效性^i正分離簽名2Sig2pM.AK和完整性度量值i啊古分離簽名SigPM-M和其他參iTText5的簽名。當(dāng)訪問請求者的AIK證書CertAK.AR無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)可以設(shè)置為空，也可以不存在；當(dāng)訪問控制器的AIK證書CertA!K.Ac:無效，則對訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)可以設(shè)置為空，也可以不存在。h)當(dāng)TNC接入點(diǎn)收到的消息4是步驟b.6)中發(fā)送的消息4時(shí)，若AIK證書有效性驗(yàn)證部分中的簽名為集中方式，而完整性度量值評估部分中的簽名為分離方式，貝腿行如下處理h.l)TNC接入點(diǎn)驗(yàn)i正證書有效性驗(yàn)證分離簽名SigpM.AIK和完整性度量值評估分離簽名lSiglpM-M的有效性，若無效，則丟棄該消息；h.2)若訪問請求者的AIK證書驗(yàn)證結(jié)果ReAK.AR指示訪問請求者的AIK證書CertAK.AR有效，則首先將驗(yàn)證實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)Parmspc.AR和對訪問請求者的完整性度量參辦armsc^是否相同，若不同，則需要利用兩者的差值執(zhí)行另一輪平臺鑒別幼、議，否則TNC接入點(diǎn)根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級荊古結(jié)^ResWv.^生成訪問控制器的訪問決勤ctionAc(結(jié)果為允許/禁ih/隔離，可包括該訪問決策的原因)并發(fā)送給網(wǎng)絡(luò)訪問控制者；若訪問請求者的MK證書驗(yàn)證結(jié)果ReAtK.M指示訪問請求者的AIK證書CertA!K.AR無效，則TNC接入點(diǎn)生成訪問控制器的訪問決^ActionAc(結(jié)果為禁止，該訪問決策的原因?yàn)锳IK證書無效)并發(fā)送給網(wǎng)絡(luò)訪問控制者；h.3)當(dāng)訪問控制器的訪問決mActionAc不為禁止，或者還沒有生成訪問控制器的訪問決趙ctionM:時(shí)，若對訪問控制器的完整性度量值的組件級評估結(jié)^Res!Mv.Ac、對訪問控制器的完整性度量值的組件級修補(bǔ)信息RemsMvi和對訪問控制器的完整性度量值的組件級錯(cuò)誤信息Fauite!Mvi存在且非空，則TNC接入點(diǎn)根據(jù)消息類型將它們發(fā)送給訪問控制器中相應(yīng)的IMC;h.4)TNC接入點(diǎn)向TNC客戶端發(fā)送消息5，包括可信平臺評估層組件可知的對訪問控帝U器的PCR弓間數(shù)據(jù)PCRsIndex'Mc.Ac，訪問控制器的MK證書^i正結(jié)^ReAK-Ac，實(shí)際已完成度量的對訪問控制器的完整性度量參敬armspc.Ac，實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evakpc.Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)救esWi，對訪問請求者的完整性度量值的組件級iff古結(jié)mResiMv.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信,tRemsMv-AR，X寸訪問請求者的完整性度量值的組件級錯(cuò)誤信EFaultSMv-AR，訪問控制器的訪問決策ActionAC,對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAc-PM，訪問請求者的AIK證書驗(yàn)證結(jié)果ReAIK.AR，證書有效性驗(yàn)證分離簽名SigPM-AK和完整性度量值評估分離簽名2Sig2pM.M和其他參lrrext5的簽名。當(dāng)訪問請求者的AIK證書CertAK.AR無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)可以設(shè)置為空，也可以不存在；當(dāng)訪問控制器的AIK證書CertA!K.AC無效，則X寸訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)可以設(shè)置為空，也可以不存在。6)TNC客戶端收到徵I、5后，進(jìn)行如下處理i)當(dāng)TNC客戶端收到的消息5是步驟c.4)中發(fā)送的消息5時(shí)，進(jìn)行如下處理1.1)若訪問控制器的訪問決^Actioruc為禁止，則INC客戶端通知訪問請求者中的MC不需要進(jìn)行平臺修補(bǔ)和生成訪問請求者的訪問決^ActionAR(結(jié)果為禁止，該訪問決策的原因?yàn)樵L問控制器禁止訪問)并發(fā)送給網(wǎng)絡(luò)訪問請求者，否則執(zhí)行步纟熟.2);1.2)TNC客戶端斷正分離簽名2Sig2pM的有效性，若無效，則丟棄該消息。若訪問控制器的AIK證書驗(yàn)證結(jié)^ReAnc.Ac指示訪問控制器的AIK證書CertA!K.Ac有效，則首先將驗(yàn)證實(shí)際已完成度量的對訪問控制器的完整性度量參數(shù)Parmspc^c和對訪問控制器的完整性度量參敬armsd是否相同，若不同，貝懦要利用兩者的差值執(zhí)行另一輪平臺鑒別幼、議，否則TNC客戶端根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果ResWv.Ac生成訪問請求者的訪問決^ActioiiAR(結(jié)果為允許/禁ih/隔離，可包括該訪問決策的原因)并發(fā)送給網(wǎng)絡(luò)訪問請求者；若訪問控制器的AIK證書驗(yàn)證結(jié)果ReA!K.Ac指示訪問控制器的AIK證書Cert皿.Ac無效，則TNC客戶端生成訪問請求者的訪問決^ActionAR(結(jié)果為禁止，該訪問決策的原因?yàn)锳IK證書無效)并發(fā)送給網(wǎng)絡(luò)訪問請求者；1.3)當(dāng)訪問請求者的訪問決mActionAR不為禁止，或者TNC客戶端還沒有生成訪問請求者的訪問決mActioriAR時(shí)，若對訪問請求者的完整性度量值的組件級評估結(jié)果Res!Mv.AR、對訪問請求者的完整性度量值的組件級修補(bǔ)信mRemsMv.AR和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息Faulte!MVi存在且非空，則TNC客戶端根據(jù)消息類型將它們發(fā)送給訪問請求者中相應(yīng)的IMC;若訪問控制器的訪問決mActionAc:非空，則TNC客戶端向訪問請求者中的IMC通告訪問控制器的訪問決^ActionAc:;1.4)當(dāng)TNC客戶端已生成訪問請求者的訪問決勤ctionAR時(shí)，向TNC接入點(diǎn)發(fā)送69消息6，包括訪問控制器的平臺鑒別激活挑戰(zhàn)NAc:，訪問請求者的訪問決MctioriAR和其他參數(shù)ext6。j)當(dāng)TNC客戶端收到的消息5是步驟d.4)中發(fā)送的消息5時(shí)，進(jìn)行如下處理j.l)若訪問控制器的訪問決策ActionAc為禁止，則TNC客戶端通知訪問請求者中的IMC不需要進(jìn)行平臺修補(bǔ)和生成訪問請求者的訪問決^ctionAR(結(jié)果為禁止，該訪問決策的原因?yàn)樵L問控制器禁止訪問)并發(fā)送給網(wǎng)絡(luò)訪問請求者，否則執(zhí)行步竭,2);j.2)TNC客戶端驗(yàn)證分離簽名SigpM的有效性，若無效，貝瞎棄該消息。若訪問控制器的AIK證書驗(yàn)證結(jié)果ReA!K.Ac指示訪問控制器的AIK證書CertA!K.Ac有效，則首先將驗(yàn)證實(shí)際已完成度量的對訪問控制器的完整性度量參敬annsrc.Ac和對訪問控制器的完整性度量參辦armsc-Ac是否相同，若不同，貝懦要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TNC客戶端根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)^Res'Mv.AC生成訪問請求者的訪問決mActioiiAR(結(jié)果為允許/禁±/隔離，可包括該訪問決策的原因)并發(fā)ii^合網(wǎng)絡(luò)訪問請求者；若訪問控制器的AIK證書驗(yàn)證結(jié)果ReA!K.Ac指示訪問控制器的AIK證書CerUiK.Ac無效，則TNC客戶端生成訪問請求者的訪問決mActiotiAR(結(jié)果為禁止，該訪問決策的原因?yàn)锳IK證書無效)并發(fā)送給網(wǎng)絡(luò)訪問請求者；j.3)當(dāng)訪問請求者的訪問決mActionAK不為禁止，或者TNC客戶端還沒有生成訪問請求者的訪問決^Action^時(shí)，若對訪問請求者的完整性度量值的組件級評估結(jié)果Res勝.AR、對訪問請求者的完整性度量值的組件級修補(bǔ)信ERems!Mv.AR和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息FaultSMv—ar存在且非空，則TNC客戶端根據(jù)消息類型將它們發(fā)送給訪問請求者中相應(yīng)的IMC;若訪問控制器的訪問決mActioriAc非空，則TNC客戶端向訪問請求者中的MC通告訪問控制器的訪問決mctioiUc:;j.4)當(dāng)TNC客戶端已生成訪問請求者的訪問決mActioHAR時(shí)，向TNC接入點(diǎn)發(fā)送消息6，包括訪問控制器的平臺鑒別激活挑戰(zhàn)NAc，訪問請求者的訪問決mActioriAR和其他參SfText6。k)當(dāng)TOC客戶端收到的消息5是步驟e.4)中發(fā)送的消息5時(shí)，進(jìn)行如下處理k.l)若訪問控制器的訪問決策Actioruc為禁止，則TNC客戶端通知訪問請求者中的IMC不需要進(jìn)行平臺修補(bǔ)和M訪問請求者的訪問決^ActionAR(結(jié)果為禁止，該訪問決策的原因?yàn)樵L問控制器禁止訪問)并發(fā)送給網(wǎng)絡(luò)訪問請求者，否則執(zhí)行步3教.2);k.2)INC客戶端^i正證書有效性驗(yàn)證分離簽名2Sig2pMATK和完整性度量值評估分70離簽名2Sig2pM.M的有效性，若無效，則丟棄該消息。若訪問控制器的AIK證書驗(yàn)證結(jié)^ReAK-AC指示訪問控制器的AIK證書CertA!K.AC有效，則首先將船正實(shí)際己完離量的對訪問控制器的完整性度量參數(shù)Parmspc.Ac和對訪問控制器的完整性度量參數(shù)Parmsc.Ac是否相同，若不同，貝嚅要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TNC客戶端根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'Mv.Ac生成訪問請求者的訪問決策Actk>nAR(結(jié)果為允許/禁ih/隔離，可包括該訪問決策的原因)并發(fā)送給網(wǎng)絡(luò)訪問請求者；若訪問控制器的AIK證書驗(yàn)證結(jié)果ReAK.Ac指示訪問控審lJ器的AIK證書CertAK.Ac無效，則TNC客戶端生成訪問請求者的訪問決策ActionAR(結(jié)果為禁止，該訪問決策的原因?yàn)锳IK證書無效)并發(fā)送給網(wǎng)絡(luò)訪問請求者；k.3)當(dāng)訪問請求者的訪問決^ActionAR不為禁止，或者TNC客戶端還沒有生成訪問請求者的訪問決MActionAR時(shí)，若對訪問請求者的完整性度量值的組件級評估結(jié)果Res彥AR、對訪問請求者的完整性度量值的組件級修補(bǔ)信,iRems謹(jǐn)-他和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息FauIte!Mv-AR存在且非空，則TNC客戶端根據(jù)消息類型將它們發(fā)送給訪問請求者中相應(yīng)的IMC;若訪問控制器的訪問決ffiActioiiAc非空，則TNC客戶端向訪問請求者中的IMC通告訪問控制器的訪問決ffiActionAc:;k.4)當(dāng)TKC客戶端已生成訪問請求者的訪問決^ctionAR時(shí)，向TNC接入點(diǎn)發(fā)送消息6，包括訪問控制器的平臺鑒別激活挑戰(zhàn)NAc，訪問請求者的訪問決mActionAR和其他參類燈ext6。1)當(dāng)TNC客戶端收到的瓶窗、5是步驟f.4)中發(fā)送的消息5時(shí)，進(jìn)行如下處理1.1)若訪問控制器的訪問決mActionAC為禁止，則TNC客戶端通知訪問請求者中的IMC不需要進(jìn)行平臺修補(bǔ)和生成訪問請求者的訪問決策ActionAR(結(jié)果為禁止，該訪問決策的原因?yàn)樵L問控制器禁止訪問)并發(fā)送給網(wǎng)絡(luò)訪問請求者，否則執(zhí)行步#!.2);1.2)TNC客戶端驗(yàn)證證書有效性驗(yàn)證分離簽名SigPM.ArK和完整性度量值評估分離簽名Sigp^M的有效性，若無效，則丟棄該消息。若訪問控制器的AIK證書驗(yàn)證結(jié)果ReMK.Ac指示訪問控制器的AIK證書CertA!K.AC有效，則首先將IME實(shí)際已完鵬量的對訪問控制器的完整性度量參數(shù)Parmspc-AC和對訪問控制器的完整性度量參數(shù)Paimsc.Ac是否相同，若不同，貝U需要禾,兩者的差值執(zhí)行另一輪平臺鑒別幼議，否則TNC客戶端根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺i平(古層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'Mv-AC生成訪問請求者的訪問決^ActionAR(結(jié)果為允許/禁lh/隔離，可包括該訪問決策的原因)并發(fā)送給網(wǎng)絡(luò)訪問請求者；若訪問控制器的AIK證書驗(yàn)證結(jié)果ReA!K.Ac指示訪問控制器的AIKi正書CertA!K.Ac無效，則TNC客戶端生成訪問請求者的訪問決^ActionAR(結(jié)果為禁止，該訪問決策的原因?yàn)锳IK證書無效)并發(fā)送給網(wǎng)絡(luò)訪問請求者；1.3)當(dāng)訪問請求者的訪問決策ActioriAR不為禁止，或者TNC客戶端還沒有生成訪問請求者的訪問決mActioriAR時(shí)，若對訪問請求者的完整性度量值的組件級評估結(jié)果Res,Mv.AK、對訪問請求者的完整性度量值的組件級修補(bǔ)信mRems,.AR和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息Faulte旨.AR存在且非空，則TNC客戶端根據(jù)消息類型將它們^t給訪問請求者中相應(yīng)的IMC;若訪問控制器的訪問決^Actioruc非空，則TOC客戶端向訪問請求者中的IMC通告訪問控制器的訪問決mActionAc;1.4)當(dāng)lNC客戶端已生成訪問請求者的訪問決策ActionAR時(shí)，向TNC接入點(diǎn)發(fā)送消息6，包括訪問控制器的平臺鑒別激活挑戰(zhàn)NAc，訪問請求者的訪問決mActionAR和其他參數(shù)Text6。m)當(dāng)TKC客戶端收到的瓶窗、5是步驟g.4)中發(fā)送的消息5時(shí)，進(jìn)行如下處理m.l)若訪問控制器的訪問決mActionAc為禁止，則TNC客戶端通知訪問請求者中的MC不需要進(jìn)行平臺修補(bǔ)和生成訪問請求者的訪問決策ActiOTlAR(結(jié)果為禁止，該訪問決策的原因?yàn)樵L問控制器禁止訪問)并發(fā)送給網(wǎng)絡(luò)訪問請求者，否則執(zhí)行步驟(111.2);m.2)TNC客戶端驗(yàn)證證書有效性驗(yàn)證分離簽名2Sig2pM-A!K和完整性度量值評估分離簽名SigpM4M的有效性，若無效，則丟棄該消息。若訪問控制器的AIK證書魁正結(jié)果ReA!K.Ac指示訪問控制器的AIK證書CertA!Ki有效，則首先將驗(yàn)證實(shí)際已完成度量的對訪問控制器的完整性度量參數(shù)Parmspc.Ac和對訪問控制器的完整性度量參數(shù)Parmsc.Ac是否相同，若不同，貝懦要禾傭兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TNC客戶端根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'Mv.AC生成訪問請求者的訪問決MActionM(結(jié)果為允許/禁lh/隔離，可包括該訪問決策的原因)并發(fā)送給網(wǎng)絡(luò)訪問請求者；若訪問控制器的AIK證書驗(yàn)證結(jié)果ReAK.Ac指示訪問控制器的AIK證書CertAiK.Ac無效，則TNC客戶端生成訪問請求者的訪問決ftActionAR(結(jié)果為禁止，該訪問決策的原因?yàn)锳IK證書無效)并發(fā)送給網(wǎng)絡(luò)訪問請求者；m.3)當(dāng)訪問請求者的訪問決^ActionAR不為禁止，或者TNC客戶端還沒有生成訪問請求者的訪問決^ActioiUR時(shí)，若對訪問請求者的完整性度量值的組件級評估結(jié)果Res層-AR、對訪問請求者的完整性度量值的組件級修補(bǔ)信mRems麗-AR和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息Faults,.AR存在且非空，則TNC客戶端根據(jù)消息類型將它們發(fā)送給訪問請求者中相應(yīng)的IMC;若訪問控制器的訪問決MActionAc非空，則TNC客戶端向訪問請求者中的IMC通告訪問控制器的訪問決mActionAc;m.4)當(dāng)TNC客戶端已生成訪問請求者的訪問決mActioriAR時(shí)，向TNC接入點(diǎn)發(fā)送消息6，包括訪問控制器的平臺鑒別激活挑戰(zhàn)NAc，訪問請求者的訪問決^ActionAR和其他斜燈ext6。n)當(dāng)TNC客戶端收到的消息5是步微.4)中發(fā)送的消息5時(shí)，進(jìn)行如下處理n.l)若訪問控制器的訪問決^ActionAc為禁止，則TNC客戶端通知訪問請求者中的IMC不需要進(jìn)行平臺修補(bǔ)和生成訪問請求者的訪問決mActionAR(結(jié)果為禁止，該訪問決策的原因?yàn)樵L問控制器禁止訪問)并發(fā)送給網(wǎng)絡(luò)訪問請求者，否則執(zhí)行步救.2);n.2)TNC客戶端驗(yàn)證證書有效性驗(yàn)證分離簽名SigpM.AK和完整性度量值評估分離簽名2Sig2離M的有效性，若無效，則丟棄該消息。若訪問控制器的MK證書驗(yàn)證結(jié)果ReAK.Ac指示訪問控制器的AIK證書CertA!K.Ac有效，則首先將驗(yàn)證實(shí)際已完成度量的對訪問控制器的完整性度量參數(shù)ParmspcAC和對訪問控制器的完整性度量參i[ParaiSc.Ac是否相同，若不同，貝嚅要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TNC客戶端根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的X寸訪問控制器的完整性度量值的組件級評估結(jié)果ResWv.Ac生成訪問請求者的訪問決mAction^(結(jié)果為允許/禁±/隔離，可包括該訪問決策的原因)并發(fā)送給網(wǎng)絡(luò)訪問請求者；若訪問控制器的AIK證書驗(yàn)證結(jié)果ReA[K.Ac指示訪問控制器的AIK證書CerWK.Ac無效，則TNC客戶端生成訪問請求者的訪問決MActioriAR(結(jié)果為禁止，該訪問決策的原因?yàn)锳IK證書無效)并發(fā)送給網(wǎng)絡(luò)訪問請求者；n.3)當(dāng)訪問請求者的訪問決^ActionAR不為禁止，或者TNC客戶端還沒有生成訪問請求者的訪問決^ActioriAK時(shí)，若對訪問請求者的完整性度量值的組件級評估結(jié)果Res請-AR、對訪問請求者的完整性度量值的組件級修補(bǔ)信肩及ems畫-AR和X寸訪問請求者的完整性度量值的組件級錯(cuò)誤信息Faulte,.AR存在且非空，則TNC客戶端根據(jù)消息類型將它們發(fā)送給訪問請求者中相應(yīng)的IMC;若訪問控制器的訪問決mActioruc非空，則TNC客戶端向訪問請求者中的IMC通告訪問控制器的訪問決mActionAc:;n.4)當(dāng)TNC客戶端已生成訪問請求者的訪問決^ActionAR時(shí)，向TNC接入點(diǎn)發(fā)送消息6，包括訪問控制器的平臺鑒別激活挑戰(zhàn)NAc，訪問請求者的訪問決mActionAR和其他參fTText6。7)TNC接入點(diǎn)收到消息6后，若訪問請求者的訪問決MActionAR為禁止，則TNC接入點(diǎn)通知訪問控制器中的IMC不需要進(jìn)行平臺修補(bǔ)，否則若訪問請求者的訪問決策ActioiUK為隔離，則INC接入點(diǎn)通知訪問控制器中的IMC需要進(jìn)行平臺修補(bǔ)。在本發(fā)明所述的平臺鑒別協(xié)議中TNC客戶端和TNC接入點(diǎn)之間傳輸?shù)南⑹窃谠L問請求者和訪問控帝隨之間的安全通道中傳輸?shù)?，?dāng)然，本發(fā)明戶腿的平臺鑒別協(xié)議是一個(gè)雙向鑒別協(xié)議，但并不局限于此，還可以應(yīng)用在單向鑒別上，若應(yīng)用于單向鑒別，則另一方向鑒別的相關(guān)參數(shù)可以置空，也可以不存在。本發(fā)明所述的適合三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的平臺鑒別方法中的AIK證書有效性皿可以不實(shí)現(xiàn)，如在一個(gè)平臺鑒別過程中首輪平臺鑒別協(xié)議之后的平臺鑒別協(xié)議就可以不進(jìn)行AIK證書有效性驗(yàn)證，這時(shí)AIK證書有效性驗(yàn)i正的相關(guān)參數(shù)可以置空，也可以不存在。完整性度量層消息可以提供完整性收集者至完整性校驗(yàn)者的安全保護(hù)，若策略管理器中的MV遠(yuǎn)程實(shí)現(xiàn)，則評估策略服務(wù)者和策略管理器中的IMV之間需要提供安全保護(hù)，X寸訪問請求者的完整性度量值IntegrityInfo!Mc.ar、對訪問控制器的完整性度量值的評估策略Evalsc-Ac、對訪問請求者的完整性度量值的組件級評估結(jié)果ResMv—ar、對訪問請求者的完整性度量值的組件級修補(bǔ)信息RemsMv.ar和對訪問請求者的完整性度量值的組件級錯(cuò)誤信,敘aulteMv.ARnj以提供訪問請求者至策略管理器的安全保護(hù)，對訪問控帝螺的完整性度量值IntegritylnfonvK-Ac、實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evakpc.AR、對訪問控制器的完整性度量值的組件級評估結(jié)果ResMv.Ao對訪問控制器的完整性度量值的組件級修補(bǔ)信SRemsMv.Ac和對訪問控制器的完整性度量值的組件級錯(cuò)誤信息Faulte!MV.AC可以提供訪問控制器至策略管理器的安全保護(hù)。對訪問請求者的完整性度量參數(shù)Parmsc.ar、對訪問控制器的完整性度量參數(shù)Pamisc—AC、對訪問控制器的完整性度量值的評估策略EvalscAc、實(shí)際已完成度量的對訪問請求者的完整性度量參敬armspc.ar、實(shí)際己完成度量的對訪問請求者的完整性度量值的評估策略Evakpc.AR、實(shí)際已完成度量的對訪問控制器的完整性度量參數(shù)Parmspc-Ac和實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalspc-Ac的封裝格式可以為<table>tableseeoriginaldocumentpage74</column></row><table>對訪問請求者的完整性度量值IntegrityInfo!Mc.AR、對訪問控制器的完整性度量值IntegrityInfoMc.M;、對訪問請求者的完整腿量值的組件級評估結(jié)^^旨孩、對訪問請求者的完整性度量值的組件級修補(bǔ)信BRems!Mv-AR、對訪問請求者的完整性度量值的組件級錯(cuò)誤信息FadtSMV-AR、對訪問控制器的完整性度量值的組件級評估結(jié)果Res證.Ac,對訪問控制器的完整性度量值的組件級修補(bǔ)信mRems雨-Ac和對訪問控帝螺的完整性度量值的組件級錯(cuò)誤信息FaulteMv.Ac都是完整性度量層消息，在可信平臺評估層的封裝格式可以為<table>tableseeoriginaldocumentpage75</column></row><table>可信平臺評估層組件可知的對訪問請求者的PCR弓間數(shù)據(jù)PCRsIndexWc.AR、可信平臺評估層組件可知的對訪問控制器的PCR弓閱數(shù)據(jù)PCRsIndex'n、可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)^Res'Mv-AR和可信平臺評估層組件可知的對訪問控帝U器的完整性度量值的組件級評估結(jié)果ResWv.Ac的封裝格式可以為<table>tableseeoriginaldocumentpage75</column></row><table>權(quán)利要求1、一種適合三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的平臺鑒別方法，其特征在于該協(xié)議包括以下步驟1)TNC接入點(diǎn)根據(jù)評估策略生成對訪問請求者的完整性度量參數(shù)ParmsC-AR，然后向TNC客戶端發(fā)送消息1，該消息1包括訪問控制器的平臺鑒別激活挑戰(zhàn)NAC以及對訪問請求者的完整性度量參數(shù)ParmsC-AR；2)TNC客戶端收到消息1后向TNC接入點(diǎn)發(fā)送消息2，該消息2包括對訪問請求者的完整性度量值IntegrityInfoIMC-AR，可信平臺評估層組件可知的對訪問請求者的PCR引用數(shù)據(jù)PCRsIndex′IMC-AR，訪問請求者的平臺鑒別請求挑戰(zhàn)NAR，對訪問控制器的完整性度量參數(shù)ParmsC-AC，以及對訪問控制器的完整性度量值的評估策略EvalsC-AC；3)TNC接入點(diǎn)收到消息2后向評估策略服務(wù)者發(fā)送消息3，該消息3包括訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAC-PM，訪問請求者的平臺鑒別請求挑戰(zhàn)NAR，訪問請求者的平臺身份證書CertAIK-AR，訪問控制器的平臺身份證書CertAIK-AC，對訪問請求者的完整性度量值IntegrityInfoIMC-AR，對訪問控制器的完整性度量值IntegrityInfoIMC-AC，實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)ParmsPC-AR，實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略EvalsPC-AR，實(shí)際已完成度量的對訪問控制器的完整性度量參數(shù)ParmsPC-AC以及實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略EvalsPC-AC；4)當(dāng)評估策略服務(wù)者收到消息3后由評估策略服務(wù)者向TNC接入點(diǎn)發(fā)送消息4，TNC接入點(diǎn)收到消息4后，向TNC客戶端發(fā)送消息5，TNC客戶端收到消息5后，向TNC接入點(diǎn)發(fā)送消息6，該消息6包括訪問控制器的平臺鑒別激活挑戰(zhàn)NAC，訪問請求者的訪問決策ActionAR；5)TNC接入點(diǎn)收到消息6后，若訪問請求者的訪問決策ActionAR為禁止，則TNC接入點(diǎn)通知訪問控制器中的IMC不需要進(jìn)行平臺修補(bǔ)，否則若訪問請求者的訪問決策ActionAR為隔離，則TNC接入點(diǎn)通知訪問控制器中的IMC需要進(jìn)行平臺修補(bǔ)。2、根據(jù)權(quán)利要求l所述的適合三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的平臺鑒別方法，其特征在于所述步^2)的具體實(shí)現(xiàn)方式是TNC客戶端收到消息1后，首先根據(jù)對訪問請求者的完整性度量參類處armsc.AR中的消息類型將對訪問請求者的完整性度量參類處armsc^中的完整性度量參數(shù)發(fā)送給已注冊該消息類型的訪問請求者中的IMC，然后獲得從訪問請求者中的MC返回的對訪問請求者的完整性度量^IntegritylnfoMc.AR;若對訪問請求者的完整性度量值Integrilylnfo!MOAR對于可信平臺評估層組件是不可知的，則訪問請求者中IMC還需要返回可信平臺評估層組件可知的對訪問請求者的PCR弓l用數(shù)據(jù)PCRsIndexW.AR，最后向訪問控制器錢消息2。3、根據(jù)權(quán)利要求l所述的適合三頑等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的平臺鑒別方法，其特征在于戶，步驟3)的具體實(shí)現(xiàn)方式是首先驗(yàn)i正可信平臺評估層組件可知的對訪問請求者的PCR引用數(shù)據(jù)PCRsIndexWc.AR中的平臺簽名，若驗(yàn)證失敗，則丟棄該消息；若驗(yàn)證成功，則根據(jù)對訪問控制器的完整性度量參敬armsc.Ac;中的消息類型將對訪問控帝lJ器的完整性度量參辦aimsc-Ac中的完整性度量參數(shù)發(fā)送給已注冊該消息類型的訪問控制器中的IMC，然后獲得從訪問控制器中的IMC返回的對訪問控制器的完整性度量值IntegrityInfoMc.Ac;若對訪問控制器的完整性度量值IntegrityInfo!Mc.Ac對于可信平臺評估層組件是不可知的，則訪問控制器中IMC還需要返回可信平臺評估層組件可知的對訪問控制器的PCR弓l用數(shù)據(jù)PCRsIndexWc-Ac，最后向評估策略服務(wù)者發(fā)送消息3。4、根據(jù)權(quán)利要求l所述的適合三頑等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的平臺鑒別方法，其特征在于所述步驟4)的具體實(shí)現(xiàn)方式是當(dāng)平臺身份證書有效性驗(yàn)證和完整性度量值的評估為集中實(shí)現(xiàn)，且其簽名為分離方式時(shí)，其具體實(shí)現(xiàn)方式是a.l)評估策略fl艮務(wù)者驗(yàn)證訪問請求者的平臺身份證書Cert服.AR的有效性并生成訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReAK.AR，§^正訪問控制器的平臺身份證書0611皿|的有效性并生成訪問控制器的平臺身份證書斷正結(jié)^ReAncAC;a.2)若訪問請求者的平臺身份證書CertMK.AR有效，則評估策略服務(wù)者首先根據(jù)實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)Parmspc.AR和實(shí)際己完成度量的對訪問請求者的完整性度量值的評估策略Evalspc—AR設(shè)置相應(yīng)的策略管理器中的IMV，然后將對訪問請求者的完整性度量值IntegrityInfoMc.AR發(fā)送給這些設(shè)置好評估策略的策略管理器中的IMV，接著這些設(shè)置好評估策略的策略管理器中的MV評估對訪問請求者的完整性度量值Integritylnfo,AR并返回對訪問請求者的完整性度量值的組件級評估結(jié)果Res，.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信肩及ems!Mv.AR和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息Faults旨.AR;若對訪問請求者的完整性度量值IntegrityInfo!Mc.AR對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的IMV還需要返回可信平臺評估層組件可知的對訪問請求者的PCR引用數(shù)據(jù)PCRsIndeXW>AR，若對訪問請求者的完整性度量值的組件級評估結(jié)果ResMv.AR對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res，Mv-AR;a.3)若訪問控制器的平臺身份證書CerUK.Ac有效，則評估策略服務(wù)者首先根據(jù)實(shí)際已完成度量的對訪問控制器的完整性度量參數(shù)Parmspc.Ac和實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalspci設(shè)置相應(yīng)的策略管理器中的IMV，然后將對訪問控制器的完整性度量值IntegrilyInfo!MCMc發(fā)送給這些設(shè)置好評估策略的策略管理器中的IMV,接著這些設(shè)置好評估策略的策略管理器中的IMV評估對訪問控制器的完整性度量值IntegrityInfoMc.Ac并返回對訪問控制器的完整性度量值的組件級評估結(jié)^Res,.Ac，X寸訪問控制器的完整性度量值的組件級修補(bǔ)信肩及emsMv.Ac和對訪問控制器的完整性度量值的組件級錯(cuò)誤信BFaulte,Ac;若對訪問控制器的完整性度量值IntegrityInfoMc.Ac對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問控制器的PCR弓間i^PCRsIndex'[Mc-Ac，若對訪問控制器的完整性度量值的組件級評估結(jié)^Res麗.Ac對于可信平臺評估層組件是不可知的，貝腿些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'iMv—Ac;a.4)評估策略服務(wù)者向1NC接入點(diǎn)發(fā)送消息4，包括訪問請求者的平臺身份證書驗(yàn)證結(jié)^ReMK孩，對訪問請求者的完整性度量值的組件級評估結(jié)^1^旨.放，對訪問請求者的完整性度量值的組件級修補(bǔ)信,tRems!Mv.AK，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res'Mv，對訪問請求者的完整性度量值的組件級錯(cuò)誤信mFadteMv.AR，訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReAK-AC，對訪問控帝U器的完整性度量值的組件級評估結(jié)果ReS!MV.AC，對訪問控制器的完整性度量值的組件級修補(bǔ)信息RemsTMv.Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果ResWv.Ac，對訪問控制器的完整性度量值的組件級錯(cuò)誤信息Faults麗-Ac，分離簽名lSiglpM、分離簽名2Sig2pM和參fTText4;其中分離簽名lSiglpM是策略管理器使用其用戶證書對應(yīng)的私鑰對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAc.PM，訪問請求者的平臺身份證書CertAjK-AR，訪問請求者的平臺身份證書驗(yàn)證結(jié)果&皿4，實(shí)際已完成度量的對訪問請求者的完整性度量參敬armspaAR，實(shí)際已完量的對訪問請求者的完整性度量值的評估策略Evalspc.AR，可信平臺評估層組件可知的對訪問請求者的PCR弓閱f[t居PCRsIndexWMR，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果1^3'旨#和參6對7的簽名，分離簽名2Sig2pM是策略管理器使用其用戶證書對應(yīng)的私鑰對訪問請求者的平臺鑒別請求挑戰(zhàn)NAR，訪問控制器的平臺身份證書CertMK.AC，訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReA!K.AC，實(shí)際已完成度量的對訪問控制器的完整性度量參敬amispc-Ac，實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalspc.Ac，可信平臺評估層組件可知的對訪問控制器的PCR弓間數(shù)據(jù)PCRsIndexWc.Ac，可信平臺評估層組件可知的)^i方問控制器的完整性度量值的組件級評估結(jié)果Res'Mv.Ac和參數(shù)TextS的簽名；當(dāng)訪問請求者的平臺身份證書Cert,.AR無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或?yàn)椴淮嬖冢划?dāng)訪問控帝lj器的平臺身份證書CertMK.Ac無效，則對訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或?yàn)椴淮嬖?；a.5)TNC接入點(diǎn)收到步驟a.4)中評估策略服務(wù)者發(fā)送的消息4后，進(jìn)行如下處理a.5.1)TNC接入點(diǎn)驗(yàn)證分離簽名lSiglpM的有效性，若無效，則丟棄該消息；a.5.2)若訪問請求者的平臺身份證書驗(yàn)i正結(jié)果ReA!K.AR指示訪問請求者的平臺身份證書CertA!K孩有效，則首先將驗(yàn)證實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)ParmspoAR和對訪問請求者的完整性度量參數(shù)ParmSd是否相同？若不同，則需要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否貝UTNC接入點(diǎn)根據(jù)該平臺鑒別過程中各輪平臺鑒別助議的可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res'nvjv.AR生成訪問控制器的訪問決^ActionAc并發(fā)送給網(wǎng)絡(luò)訪問控制者;若訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReAK.AR指示訪問請求者的平臺身份證書CertA!K.AR無效，則TOC接入點(diǎn)生成訪問控制器的訪問決^ActionAc并發(fā)送給網(wǎng)絡(luò)訪問控諾睹；a.5.3)當(dāng)訪問控制器的訪問決策Actioiuc;不為禁止，或者還沒有生成訪問控制器的訪問決mctiOIUc時(shí)，若對訪問控制器的完整性度量值的組件級評估結(jié)^ReSjMV.AC、對訪問控制器的完整性度量值的組件級修補(bǔ)信息Rems[Mv.Ac和對訪問控制器的完整性度量值的組件級錯(cuò)誤信息Faults吣.Ac存在且非空，則TNC接入點(diǎn)根據(jù)消息類型將它們發(fā)送給訪問控制器中相應(yīng)的IMC;a.5.4)TNC接入點(diǎn)向TKC客戶端發(fā)送消息5，該消息5包括可信平臺評估層組件可知的對訪問控制器的PCR弓間數(shù)據(jù)PCRsIndex'jMc.Ac，訪問控制器的平臺身份證書-衞正結(jié)果ReMK-AC，實(shí)際已完成度量的對訪問控制器的完整性度量參數(shù)Parmspc:.Ac，實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalsp。Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'!Mv-Ac:，對訪問請求者的完整性度量值的組件級評估結(jié)果ReSjMV.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信肩及emSMV.AR，X寸訪問請求者的完整性度量值的組件級錯(cuò)誤信肩faultS!MV.AR，訪問控制器的訪問決ffiActioriAc:，分離簽名2Sig2pM和參^Text5的簽名；當(dāng)訪問請求者的平臺身份證書CertAK.AR無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；當(dāng)訪問控帝lJ器的平臺身份證書CertAK.AC無效，則對訪問控帶幡的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在。a.6)TNC客戶端收到步驟a.5.4)中TNC接入點(diǎn)發(fā)送的消息5B寸，進(jìn)行如下處理a.6.1)若訪問控第lj器的訪問決^ActionAc為禁止，則TNC客戶端通知訪問請求者中的MC不需要進(jìn)行平臺修補(bǔ)和生成訪問請求者的訪問決mActionAR并發(fā)送給網(wǎng)絡(luò)訪問請求者，否則執(zhí)行步驟&6.2);a.6.2)TNC客戶端驗(yàn)證分離簽名2Sig2pM的有效性，若無效，則丟棄該消息；若訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReAIK-AC指示訪問控制器的平臺身份證書CertAK.Ac有效，則首先將驗(yàn)證實(shí)際已完成度量的對訪問控制器的完整性度量參數(shù)Parmspc-AC和對訪問控制器的完整性度量參數(shù)Parmsc-AC是否相同，若不同，則需要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TNC客戶端根據(jù)該平臺鑒別過程中各輪平臺鑒別幼、議的可信平臺評估層組件可知的對訪問控鬼幡的完整性度量值的組件級評估結(jié)^Res'麗-Ac生成訪問請求者的訪問決勤ctioiiAR并發(fā)送給網(wǎng)絡(luò)訪問請求者;若訪問控制器的平臺身份證書驗(yàn)證結(jié)^ReAK.AC指示訪問控制器的平臺身份證書CertAK.Ac無效，則IKC客戶端生成訪問請求者的訪問決策ActioriAR并發(fā)送給網(wǎng)絡(luò)訪問請求者；a.6.3)當(dāng)訪問請求者的訪問決mActioriAR不為禁止，或者TNC客戶端還沒有生成訪問請求者的訪問決mActioiiAR時(shí)，若X寸訪問請求者的完整性度量值的組件級評估結(jié)^Res療.AR、對訪問請求者的完整性度量值的組件級修補(bǔ)信Ulems!Mv.AR和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息Faults,^存在且非空，則TNC客戶端根據(jù)消息類型將它們發(fā)送會封方問請求者中相應(yīng)的MC;若訪問控制器的訪問決mActionAc非空，則TNC客戶端向訪問請求者中的MC通告訪問控制器的訪問決mActioiUc:;a.6.4)當(dāng)TKC客戶端己生成訪問請求者的訪問決mActioruR時(shí)，向TNC接入點(diǎn)發(fā)送消息6，該消息6包括訪問控制器的平臺鑒別激活挑戰(zhàn)NAc，訪問請求者的訪問決策ActionAR和參irrext6。5、根據(jù)權(quán)利要求1所述的適合三^X寸等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的平臺鑒別方法，其特征在于所述步駒)的具體實(shí)現(xiàn)方式是當(dāng)平臺身份i正書有效性驗(yàn)證和完整性度量值的評估為集中實(shí)現(xiàn)，且簽名為集中方式時(shí)，其具體實(shí)現(xiàn)方式是b.l)評估策略服務(wù)者驗(yàn)證訪問請求者的平臺身份證書CertAK.AR的有效性并生成訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReAK.AR，驗(yàn)證訪問控制器的平臺身份證書CertMK.AC的有效性并生成訪問控制器的平臺身份證書^i正結(jié)mReAQ^c;b.2)若訪問請求者的平臺身份證書CertA!K.AR有效，則評估策略服務(wù)者首先根據(jù)實(shí)際已完成度量的對訪問請求者的完整性度量參敬amiSpc.AR和實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspc.AK設(shè)置相應(yīng)的策略管理器中的IMV，然后將對訪問請求者的完整性度量值IntegritylnfoMc-AR發(fā)送給這些設(shè)置好評估策略的策略管理器中的IMV，接著這些設(shè)置好評估策略的策略管理器中的1MV評估對訪問請求者的完整性度量值IntegrityInfoMc.AR并返回對訪問請求者的完整性度量值的組件級評估結(jié)果ResjMv.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信息及emsMv-AR和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息FaultSMV.AR;若對訪問請求者的完整性度量值IntegrityInfoMc.AR對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問請求者的PCR弓I用數(shù)據(jù)PCRsIndex'認(rèn)恭，若對訪問請求者的完整性度量值的組件級評估結(jié)果Res膽-AR對于可信平臺評估層組〗牛是不可知的，則這些設(shè)置好評估策略的策略管理器中的IMV還需要返回可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res'膨孩；b.3)若訪問控制器的平臺身份證書CertAjK.Ac有效，貝,估策略服務(wù)者首先根據(jù)實(shí)際已完成度量的對訪問控制器的完整性度量參數(shù)Parmspc.Ac和實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalspc.Ac設(shè)置相應(yīng)的策略管理器中的IMV,然后將對訪問控制器的完整性度量值IntegrityInfoMc.Ac發(fā)送給這些設(shè)置好評估策略的策略管理器中的IMV，接著這些設(shè)置好評估策略的策略管理器中的IMV評估對訪問控制器的完整性度量值IntegrityInfo!Mc.Ac并返回對訪問控制器的完整性度量值的組件級評估結(jié)^ResMv.AC，對訪問空制器的完整f頓量值的組件級修補(bǔ)信mRemsjMv.AC和對訪問控制器的完整性度量值的組件級錯(cuò)誤信EFaults證.Ac;若對訪問控制器的完整性度量值IntegrityMoMc-Ac對于可信平臺荊古層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問控帝螺的PCR弓間數(shù)據(jù)PCRsIndex'MCAc，若對訪問控制器的完整性度量《直的組件級評估結(jié)果ResMv-Ac對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的IMV還需要返回可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res,iMV-Ac;b.4)評估策略月艮務(wù)者向TNC接入點(diǎn)發(fā)送消息4，該消息4包^i方問請求者的平臺身份證書驗(yàn)證結(jié)果ReA!K.AR,對訪問請求者的完整性度量值的組件級評估結(jié)果ReS!MV.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信息RemsMv.AR，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res'!Mv，對訪問請求者的完整性度量值的組件級錯(cuò)誤信SFaulte!Mv.AK，訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReArK.Ac，對訪問控制器的完整性度量值的組件級評估結(jié)^ResMv-AC，對訪問控帝螺的完整性度量值的組件級修補(bǔ)信息Rems!Mv.Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)mResW.Ac，對訪問控制器的完整性度量值的組件級錯(cuò)誤信息Faults證.Ac，分離簽名SigpM和參inext4;其中分離簽名SigpM是策略管理器使用其用戶證書對應(yīng)的私鑰對訪問控第lj器的平臺鑒別校驗(yàn)挑戰(zhàn)NM:.PM，訪問請求者的平臺身份證書CertA!K-W，訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReMK.AR，實(shí)際己完成度量的對訪問請求者的完整性度量參iCParmspc-AR，實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspc.AR，可信平臺評估層組件可知的對訪問請求者的PCR引用數(shù)據(jù)PCRsIndex'MC.AR，可信平臺評估層組件可知的X寸訪問請求者的完整性度量值的組件級評估結(jié)果ResWv，訪問請求者的平臺鑒別請求挑戰(zhàn)NAR，訪問控制器的平臺身份證書CertA^Ac，訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReAK.AC，實(shí)際已完成度量的對訪問控制器的完整性度量參類處armspd，實(shí)際己完成度量的對訪問控制器的完整性度量值的評估策略Evalspc-Ac，可信平臺評估層組件可知的對訪問控制器的PCR引用數(shù)據(jù)PCRsIndexW.Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)^ResWv.Ac和參fTText7的簽名；當(dāng)訪問請求者的平臺身份證書CertAK.AR無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；當(dāng)訪問控制器的平臺身份證書CertMK.AC無效，則對訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；b.5)TNC接入點(diǎn)收到步驟b.4)中評估策略服務(wù)者發(fā)送的消息4后，進(jìn)行如下處理:b.5.1)TNC接入點(diǎn)驗(yàn)證分離簽名SigpM的有效性，若無效，則丟棄該消息；b.5.2)若訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReAK^指示訪問請求者的平臺身份證書CertAK.AR有效，則首先將驗(yàn)證實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)Parmspc.AR和對訪問請求者的完整性度量參敬armsoAR是否相同？若不同，則需要禾U用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否貝IJTNC接入點(diǎn)根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)mRes'jMv.AR生成訪問控偉螺的訪問決mActionAc:并縱給網(wǎng)絡(luò)訪問控制者;若訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReMK.AR指示訪問請求者的平臺身份證書CertAK.AR無效，則TNC接入點(diǎn)生成訪問控制器的訪問決mActionAc;并發(fā)送給網(wǎng)絡(luò)訪問控制者；b.5.3)當(dāng)訪問控制器的訪問決^Actioruc不為禁止，或者還沒有生成訪問控制器的訪問決MActioruc時(shí)，若對訪問控制器的完整性度量值的組件級評估結(jié)^Res!Mv-AC、對訪問控制器的完整性度量值的組件級修補(bǔ)信息Rems!Mv.Ac和對訪問控制器的完整性度量值的組件級錯(cuò)誤信息FaultSMv.Ac存在且非空，則TNC接入點(diǎn)根據(jù)消息類型將它們發(fā)送給訪問控制器中相應(yīng)的MC;b.5.4)TNC接入點(diǎn)向TNC客戶端發(fā)送消息5，該消息5包括可信平臺評估層組件可知的對訪問控制器的PCR弓間數(shù)據(jù)PCRsIndexWc.Ac，訪問控制器的平臺身份證書驗(yàn)證結(jié)^ReMK—Ac，實(shí)際已完成度量的對訪問控制器的完整性度量參i(Pannspc.Ac，實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalspc-Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'Mv.Ac，對訪問請求者的完整性度量值的組件級評估結(jié)果Res!Mv，對訪問請求者的完整性度量值的組件級修補(bǔ)信肩及ems!Mv.AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信mFaults旨.AR，訪問控制器的訪問決^ActioriAC，對訪問控帝螺的平臺鑒別校驗(yàn)挑戰(zhàn)NAOPM，訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReAK-AR，實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)Parmspc-AR，實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspc.AR，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res'Mv.AR，分離簽名SigpM和參歡ext5的簽名；當(dāng)訪問請求者的平臺身份證書CertMK.AR無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；當(dāng)訪問控制器的平臺身份證書Cert服.Ac無效，貝樹訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在。b.6)TNC客戶端收到步驟b.5.4)中TNC接入點(diǎn)發(fā)送的消息5后，進(jìn)行如下處理b.6.1)若訪問控制器的訪問決^ActionAc為禁止，則TNC客戶端通知訪問請求者中的MC不需要進(jìn)行平臺修補(bǔ)和生成訪問請求者的訪問決^ActionAR并發(fā)送給網(wǎng)絡(luò)訪問請求者，否則執(zhí)行步驟b.6,2);b.6.2)TNC客戶端驗(yàn)證分離簽名SigpM的有效性，若無效，則丟棄該消息;若訪問控帝螺的平臺身份證書驗(yàn)證結(jié)果ReMK.Ac指示訪問控制器的平臺身份證書CerUK.Ac有效，貝措先將-銜正實(shí)際已完成度量的對訪問控制器的完整性度量參辦annspcAc和對訪問控制器的完整性度量參敬armsc-AC是否相同，若不同，則需要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TNC客戶端根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果ResWv-Ac生成訪問請求者的訪問決mActionAR并發(fā)送給網(wǎng)絡(luò)訪問請求者；若訪問控制器的平臺身份證書驗(yàn)證結(jié)^ReAJK.AC指示訪問控制器的平臺身份證書CertMK.AC無效，則TNC客戶端生成訪問請求者的訪問決^ctionAR并發(fā)送給網(wǎng)絡(luò)訪問請求者；b.6.3)當(dāng)訪問請求者的訪問決mAction^不為禁止，或者TNC客戶端還沒有生成訪問請求者的訪問決策Action^時(shí)，若對訪問請求者的完整!4it量值的組件級評估結(jié)mResMv.AR、對訪問請求者的完整性度量值的組件級修補(bǔ)信iRems!Mv.AR和X^方問請求者的完整性度量值的組件級錯(cuò)誤信息FadtSjMv-AR存在且非空，則TNC客戶端根據(jù)消息類型將它們發(fā)送給訪問請求者中相應(yīng)的MC;若訪問控帝'J器的訪問決^ActionAc非空，則TNC客戶端向訪問請求者中的TMC通告訪問控制器的訪問決^ActionAc;b.6.4)當(dāng)TNC客戶端已生成訪問請求者的訪問決mActionAR時(shí)，向TNC接入點(diǎn)發(fā)送消息6，該消息6包括訪問控制器的平臺鑒別激活挑戰(zhàn)NAc,訪問請求者的訪問決策ActionAR禾口參類奵ext6。6、根據(jù)權(quán)禾腰求l所述的適合三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的平臺鑒別方法，其特征在于所述步驟4)中，當(dāng)平臺身份證書有效性驗(yàn)證和完整性度量值的評估為分離實(shí)現(xiàn)，且平臺身份證書有效性驗(yàn)證部分和完整性度量值評估部分中的簽名都為分離方式時(shí)，其具體實(shí)現(xiàn)方式是c.l)評估策略服務(wù)者驗(yàn)證訪問請求者的平臺身份證書CertAuc.AR的有效性并生成訪問請求者的平臺身份證書驗(yàn)證結(jié)果Re皿.AR，驗(yàn)證訪問控制器的平臺身份證書CertAK.Ac的有效性并生成訪問控制器的平臺身份證書魁正結(jié)mReMK.Ac:;c.2)構(gòu)成消息4中的平臺身份證書有效性驗(yàn)證部分，包括訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReAK.AR，訪問控制器的平臺身份證書驗(yàn)證結(jié)果Re皿.Ac，證書有效性驗(yàn)證分離簽名lSiglpM—處和證書有效性驗(yàn)證分離簽名2Sig2pM—AK;其中證書有效性^i正分離簽名1SiglpM，A!K是使用其用戶證書對應(yīng)的私鑰對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAC-PM，訪問請求者的平臺身份證書CertMC.AR，訪問請求者的平臺身份證書驗(yàn)證結(jié)果Re皿.AR和Text7的簽名，證書有效性^i正分離簽名2Sig2pM-AK是使用其用戶證書對應(yīng)的私鑰對訪問請求者的平臺鑒別請求挑戰(zhàn)NAR，訪問控制器的平臺身份證書CertAK.AC，訪問控帝ij器的平臺身份證書驗(yàn)證結(jié)果ReAK.Ac和TextS的簽名；C.3)若訪問請求者的平臺身份證書CertAK.AR有效，則評估策略服務(wù)者首先根據(jù)實(shí)際已完成度量的對訪問請求者的完整性度量參敬armspc-AR和實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspc—AR設(shè)置相應(yīng)的策略管理器中的IMV，然后將對訪問請求者的完整性度量值IntegrityInfoMc.AR發(fā)送給這些設(shè)置好評估策略的策略管理器中的IMV，接著這些設(shè)置好評估策略的策略管理器中的MV評估對訪問請求者的完整性度量值IntegrityLifoMOAR并返回對訪問請求者的完整性度量值的組件級評估結(jié)果Res,Mv.，對訪問請求者的完整性度量值的組件級修補(bǔ)信mRemsMv.AR和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息Faulte!Mv-AK;若對訪問請求者的完整性度量值IntegrityInfoMc.AR對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問請求者的PCR弓I用數(shù)據(jù)PCRsIndexWc-AR，若對訪問請求者的完整性度量值的組件級評估結(jié)果ResMv.AR對于可信平臺評估層組件是不可知的，則這些設(shè)置好i平估策略的策略管理器中的IMV還需要返回可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res，jMv-AR;c.4)若訪問控制器的平臺身份證書CertAK，Ac有效，則評估策略服務(wù)者首先根據(jù)實(shí)際已完成度量的對訪問控制器的完整性度量參數(shù)ParmspoAc和實(shí)際己完成度量的對訪問控制器的完整性度量值的評估策略Evalspc.Ac設(shè)置相應(yīng)的策略管理器中的IMV，然后將對訪問控制器的完整性度量值IntegrityInfojMc.Ac:發(fā)送給這些設(shè)置好評估策略的策略管理器中的MV，接著這些設(shè)置好評估策略的策略管理器中的MV評估對訪問控制器的完整性度量值IntegrityInfojMc.Ac并返回對訪問控制器的完整性度量值的組件級評估結(jié)mRes旨.Ac，X寸訪問控制器的完整性度量值的組件級修補(bǔ)信mRems!Mv.Ac和對訪問控帝'J器的完整性度量值的組件級錯(cuò)誤信息FaultejMV-Ac;若對訪問控制器的完整性度量值IntegrityInfo!Mc.Ac對于可信平臺評估層組件是不可知的則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問控制器的PCR弓間數(shù)據(jù)PCRsIndexW:-Ac，若對訪問控制器的完整性度量值的組件級評估結(jié)果1^旨|對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的IMV還需要返回可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'歸陽Ac;c.5)構(gòu)成消息4中的完整性度量值評估部分，包括對訪問請求者的完整性度量值的組件級評估結(jié)果ReSlMv.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信息Rems!Mv.AR，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res'歸-AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信息FaultSMv.AR，對訪問控帝幡的完整性度量值的組件級評估結(jié)果Res旨.Ac，對訪問控制器的完整性度量值的組件級修補(bǔ)信息Rems!MVAc，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res',Ac，對訪問控制器的完整性度量值的組件級錯(cuò)誤信息Faults麗.Ac，完整性度量值評估分離簽名1SiglPM.M和完整性度量l直評估分離簽名2Sig2關(guān)M;其中完整性度量值i啊古分離簽名lSiglpM—M是策略管理器使用其用戶證書對應(yīng)的私鑰對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAC.PM，實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)ParmsPC-AR，實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略EValsPC.AR，可信平臺評估層組件可知的對訪問請求者的PCR引用數(shù)據(jù)PCRsIndeX'IMC.AR，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res'!Mv.AR，對訪問控制器的完整性度量值的組件級評估結(jié)果ResMv.Ac，對訪問控帶螺的完整'f頓量值的組件級修補(bǔ)信息RemSlMv.AC，對訪問控制器的完整性度量值的組件級錯(cuò)誤信息Faulte!Mv.Ac和參數(shù)Text9的簽名，完整性度量值評估分離簽名2Sig2p^M是策略管理器使用其用戶證書對應(yīng)的私鑰對訪問請求者的平臺鑒別請求挑戰(zhàn)N他，實(shí)際已完成度量的對訪問控帝U器的完整性度量參數(shù)Parmspc-Ac，實(shí)際已完跑變量的對訪問控制器的完整性度量值的評估策略EValsrc.AC，可信平臺刑古層組件可知的對訪問控制器的PCR引用數(shù)據(jù)PCRsIndeXWc.AC，可信平臺評估層組件可知的對訪問控帝lj器的完整性度量值的組件級評估結(jié)果ResWv.AC，對訪問請求者的完整性度量值的組件級評估結(jié)果ResiMv.AR，對訪問請求者的完整ffit量值的組件級修補(bǔ)信息RemsjMv.AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信息Faults歸-AR和參數(shù)TextlO的簽名；當(dāng)訪問請求者的平臺身份證書CerWK.AK無效，則對訪問請求者的完整性度量值進(jìn)fi^平估的相關(guān)參數(shù)設(shè)置為空或不存在；當(dāng)訪問控制器的平臺身份證書CertAK-Ac無效，則對訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；c.6)評估策略服務(wù)者向TNC接入點(diǎn)發(fā)送消息4，包括構(gòu)成瓶息4中的平臺身份證書有效性驗(yàn)證部分、構(gòu)成消息4中的完整性度量值評估部分和參iTText4;"7)TNC接入點(diǎn)收到步驟c.6)中評估策略服務(wù)者發(fā)送的消息4后，進(jìn)行如下處理:c.7.1)TNC接入點(diǎn)—^ijB正書有效性驗(yàn)證分離簽名lSiglpM.AK和完整十ffl量值評估分離簽名lSiglpM.M的有效性，若無效，則丟棄該消息；0.7.2)若訪問請求者的平臺身份證書驗(yàn)證結(jié)果^肌旭指示訪問請求者的平臺身份證書CertMK.AR有效，則首先將驗(yàn)證實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)Parmspc.M和對訪問請求者的完整性度量參敬armsc.AR是否相同？若不同，則需要利用兩者的差值執(zhí)行另一輪平臺鑒別幼議，否則TNC接入點(diǎn)根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的X寸訪問請求者的完整性度量值的組件級評估結(jié)救es'Mv.放生成訪問控制器的訪問決mActionAc并發(fā)送給網(wǎng)絡(luò)訪問控制者;若訪問請求者的平臺身份證書-銜正結(jié)HRe皿.AR指^i方問請求者的平臺身份證書CertAK.AR無效，則TNC接入點(diǎn)生成訪問控制器的訪問決^Actioiuc并發(fā)送給網(wǎng)絡(luò)訪問控制者；c.7.3)當(dāng)訪問控制器的訪問決^ActionAc不為禁止，或者還沒有生成訪問控制器的訪問決勤ctbriAc時(shí)，若對訪問控制器的完整性度量值的組件級評估結(jié)^ResMv.AC、對訪問控帶螺的完整性度量值的組件級修補(bǔ)信息RemsMv^和對訪問控制器的完整性度量值的組件級錯(cuò)誤信EFaulteMv.Ac存在且非空，則TNC接入點(diǎn)根據(jù)消息類型將它們發(fā)送給訪問控制器中相應(yīng)的IMC;c.7.4)TNC接入點(diǎn)向TNC客戶端發(fā)送消息5，該消息5包括可信平臺評估層組件可知的X寸訪問控制器的PCR弓閱數(shù)據(jù)PCRsIndexWc.Ac，訪問控制器的平臺身份證書^i正結(jié)果ReMK.Ac，實(shí)際已完成度量的對訪問控制器的完整性度量參數(shù)ParmspoAc，實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略EvakpoAc，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果ResWv.Ac，對訪問請求者的完整性度量值的組件級評估結(jié)果ResMv，對訪問請求者的完整性度量值的組件級修補(bǔ)信息及ems歸-AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信Uaults酵-AR,訪問控帝幡的訪問決^ActionAc，證書有效性^i正分離簽名2Sig2pM-AK，完整性度量值評估分離簽名2Sig2pM-M和參數(shù)Text5的簽名；當(dāng)訪問請求者的平臺身份證書CertAK.AR無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；當(dāng)訪問控制器的平臺身份證書CertA!K.Ac:無效，則對訪問控制器的完整'性度量f直進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；c.8)TNC客戶端收到步驟c.7.4)中TNC接入點(diǎn)發(fā)送的消息5后，進(jìn)行如下處理c.8.1)若訪問控制器的訪問決mActionAc為禁止，則TNC客戶端通知訪問請求者中的IMC不需要進(jìn)行平臺修補(bǔ)和生成訪問請求者的訪問決^ctionAR并發(fā)送給網(wǎng)絡(luò)訪問請求者，否則執(zhí)行步驟0.8.2);c.8.2)TNC客戶端IMB正書有效性驗(yàn)證分離簽名2Sig2pM-MK和完整性度量值評估分離簽名2Sig2pM-!M的有效性，若無效，則丟棄該消息，若訪問控帝U器的平臺身份證書驗(yàn)證結(jié)^Re惡.Ac指示訪問控帝幡的平臺身份證書CertA!K.Ac有效，則首先將-5&i正實(shí)際已完成度量的對訪問控制器的完整性度量參類處arnispc^c和對訪問控制器的完整性度量參數(shù)Parmsc-Ac是否相同，若不同，貝嚅要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TNC客戶端根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問控制器的完整件度量值的組件級評估結(jié)果Res'!MVAc生成訪問請求者的訪問決MAction^并發(fā)送給網(wǎng)絡(luò)訪問請求者；若訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReMK-Ac指示訪問控制器的平臺身份證書Certn無效，則TNC客戶端生成訪問請求者的訪問決策Acti0IlAR并發(fā)送給網(wǎng)絡(luò)訪問請求者；c.8.3)當(dāng)訪問請求者的訪問決mActioiiAR不為禁止，或者1NC客戶端還沒有生成訪問請求者的訪問決策Action』寸，若對訪問請求者的完整性度量值的組件級評估結(jié)mResMv-AR、對訪問請求者的完整性度量值的組件級修補(bǔ)信lJlems!Mv-AR和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息FaulteMv.AR存在且非空，則TNC客戶端根據(jù)消息類型將它們發(fā)送給訪問請求者中相應(yīng)的IMC;若訪問控制器的訪問決策ActioriAc非空，則TNC客戶端向訪問請求者中的IMC通告訪問控審lj器的訪問決mActionAc;c.8.4)當(dāng)TNC客戶端己生成訪問請求者的訪問決MActionAK時(shí)，向TNC接入點(diǎn)發(fā)送消息6，該消息6包括訪問控制器的平臺鑒別激活挑戰(zhàn)NAc,訪問請求者的訪問決策ActioiUR和參數(shù)Text6。7、根據(jù)權(quán)利要求1所述的適合三等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的平臺鑒別方法，其特征在于所述步驟4)中，當(dāng)平臺身份證書有效性^i正和完整性度量值的評估為分離實(shí)現(xiàn)，且平臺身份證書有效性驗(yàn)證部分和完整性度量值i啊古部分中的簽名都為集中方式時(shí)，其具體實(shí)現(xiàn)方式是d.l)評估策略服務(wù)者驗(yàn)證訪問請求者的平臺身份證書CertAK.AR的有效性并生成訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReAK.AR，驗(yàn)證訪問控制器的平臺身份證書CertMK-AC的有效性并生成訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReAK.AC;d.2)構(gòu)成消息4中的AIK證書有效性驗(yàn)證部分，包括訪問請求者的AIK證書驗(yàn)證結(jié)果ReAK.AR，訪問控制器的AIK證書驗(yàn)證結(jié)果ReA^Ac和證書有效性驗(yàn)證分離簽名SigPM.AIK;其中證書有效性驗(yàn)證分離簽名SigpM.MK是使用其用戶證書對應(yīng)的私鑰對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAC.PM，訪問請求者的MK證書CertAK.AR，訪問請求者的AIK證書驗(yàn)證結(jié)果ReMK.AR、訪問請求者的平臺鑒別請求挑戰(zhàn)NAR，訪問控制器的AIK證書CertAK.Ac，訪問控帝ij器的AIK證書^i正結(jié)^ReA!K.Ac:和Text7的簽名；d.3)若訪問請求者的平臺身份證書CertAK.AR有效，則評估策略服務(wù)者首先根據(jù)實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)Parmspc.AR和實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspc.AR設(shè)置相應(yīng)的策略管理器中的IMV，然后將對訪問請求者的完整性度量值IntegritylnfoMOAK發(fā)送給這些設(shè)置好評估策略的策略管理器中的IMV，接著這些設(shè)置好評估策略的策略管理器中的IMV評估對訪問請求者的完整性度量值IntegrityInfo!Md并返回對訪問請求者的完整性度量值的組件級評估結(jié)果ResjMv.，對訪問請求者的完整性度量值的組件級修補(bǔ)信ERemsjMv.AR和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息Faulte!MV.AR;若對訪問請求者的完整性度量值IntegrityInfoMc.AR對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問請求者的PCR弓間數(shù)據(jù)PCRsIndexW;.AR，若對訪問請求者的完整性度量值的組件級評估結(jié)果ResMv—放對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果d.4)若訪問控帝U器的平臺身份證書Cert孤.Ac有效，則評估策略服務(wù)者首先根據(jù)實(shí)際已完成度量的對訪問控制器的完整性度量參數(shù)Parmspc.Ac和實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalspc-Ac設(shè)置相應(yīng)的策略管理器中的IMV，然后將對訪問控制器的完整性度量值IntegrityInfoMc.Ac發(fā)送給這些設(shè)置好評估策略的策略管理器中的IMV，接著這些設(shè)置好評估策略的策略管理器中的IMV評估對訪問控帝幡的完整性度量值IntegrityInfoMc.Ac并返回對訪問控制器的完整性度量值的組件級評估結(jié)^ResMv.ac，對訪問控制器的完整性度量值的組件級修補(bǔ)信mRems!Mv.Ac和對訪問控制器的完整性度量值的組件級錯(cuò)誤信息FaulteMv.Ac;若對訪問控制器的完整性度量值IntegrityInfoMc.Ac對于可信平臺評估層組件是不可知的則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問控制器的PCR弓I用數(shù)據(jù)PCRsIndeXW:.AC，若對訪問控制器的完整性度量值的組件級評估結(jié)果1^,.^對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的IMV還需要返回可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'證—Ac;d.5)構(gòu)成消息4中的完整性度量值評估部分，包括對訪問請求者的完整性度量值的組件級評估結(jié)果ResiMv.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信息Rems,.AR，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res'證.AR，X寸訪問請求者的完整性度量值的組件級錯(cuò)誤信息Faults歸.放，對訪問控制器的完整性度量值的組件級iff古結(jié)果ResIMv.AC，對訪問控制器的完整性度量值的組件級修補(bǔ)信息RemS]MV.AC，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果ResWv.Ac，對訪問控制器的完整性度量值的組件級錯(cuò)誤信息FaulteMv.Ac和完整性度量值評估分離簽名SigpM-M;其中完整性度量值評估分離簽名SigPM.M是策略管理器使用其用戶證書對應(yīng)的私鑰對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)Nac—pm，實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)Parmspc.AR，實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspc.AR，可信平臺評估層組件可知的對訪問請求者的PCR弓i用數(shù)據(jù)PCRsIndexW垂可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果ReS'MV.AH、訪問請求者的平臺鑒別請求挑戰(zhàn)NAR，實(shí)際已完成度量的對訪問控制器的完整性度量參數(shù)Parmspc.Ac，實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalspc.Ac，可信平臺評估層組件可知的對訪問控制器的PCR引用數(shù)據(jù)PCRsIndex'MC.AC，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'iMv.Ac，對訪問請求者的完整性度量值的組件級評估結(jié)果ReSMv.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信息RemsMv.AR和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息FaultejMv.AR，對訪問控制器的完整性度量值的組件級評估結(jié)果ReSlMV.AC，對訪問控制器的完整性度量值的組件級修補(bǔ)信息RemsMv-AC，對訪問控制器的完整性度量值的組件級錯(cuò)誤信息FaulteMv—Ac和參數(shù)Text9的簽名；當(dāng)訪問請求者的平臺身份證書CertATK.AR無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；當(dāng)訪問控制器的平臺身份證書CertAK-AC無效，貝樹訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；d.6)評估策略服務(wù)者向TNC接入點(diǎn)發(fā)送消息4，包括構(gòu)成消息4中的平臺身份證書有效性驗(yàn)證部分、構(gòu)成消息4中的完整性度量值評估部分和參iTText4;d.7)TNC接入點(diǎn)收到步驟d.6)中評估策略服務(wù)者發(fā)送的消息4時(shí)，進(jìn)行如下處理d.7.1)TOC接入點(diǎn)驗(yàn)證證書有效性驗(yàn)證分離簽名SigpM.A!K和完整性度量值評估分離簽名SigpM.M的有效性，若無效，則丟棄該消息；(1.7.2)若訪問請求者的平臺身份證書驗(yàn)證結(jié)果^皿.^指示訪問請求者的平臺身份證書Cert息.旭有效，則首先將驗(yàn)證實(shí)際己完成度量的對訪問請求者的完整性度量參數(shù)Parmspc.AR和對訪問請求者的完整性度量參敬armsc.M是否相同？若不同，則需要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TNC接入點(diǎn)根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件町知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res'緩.放生成訪問控制器的訪問決mActionAc并發(fā)送給網(wǎng)絡(luò)訪問控制者;若訪問請求者的平臺身份證書驗(yàn)證結(jié)救6皿.^指示訪問請求者的平臺身份證書<:611皿#無效，則TNC接入點(diǎn)生成訪問控制器的訪問決^ActionAc并發(fā)送給網(wǎng)絡(luò)訪問控制者；d.7.3)當(dāng)訪問控制器的訪問決mActioiiAc不為禁止，或者還沒有生成訪問控制器的訪問決勤ctionAc時(shí)，若對訪問控制器的完整性度量值的組件級評估結(jié)^Res旨.Ac、對訪問控制器的完整性度量值的組件級修補(bǔ)信息RemsMv.Ac和對訪問控制器的完整性度量值的組件級錯(cuò)誤信息FaultSMv—Ac存在且非空，則TNC接入點(diǎn)根據(jù)消息類型將它們發(fā)送給訪問控制器中相應(yīng)的IMC;d.7.4)TNC接入點(diǎn)向TNC客戶端發(fā)送消息5，該消息5包括可信平臺評估層組件可知的對訪問控制器的PCR弓閱數(shù)據(jù)PCRsIndexWc.Ac，訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReMK.AC，實(shí)際已完成度量的對訪問控制器的完整性度量參敬armspc.Ac，實(shí)際已完i^量的對訪問控制器的完整性度量《直的f^古策略Evalspc-Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'Mv.Ac:，對訪問請求者的完整性度量值的組件級評估結(jié)救eS!MV.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信肩及emS!MV.AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信肩faulte!MV.AK，訪問控制器的訪問決^Acti0IlAC，對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAc.pM，訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReAIK.AR，實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)ParmsPC.AR，實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspc—，可信平臺評估層組件可知的X寸訪問請求者的完整性度量值的組件級評估結(jié)果ResWv，證書有效性驗(yàn)證分離簽名SigpM-AK和完整性度量值評估分離簽名SigpM掘和參數(shù)Text5的簽名；當(dāng)訪問請求者的平臺身份證書CertAK.AR無效，貝樹訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；當(dāng)訪問控制器的平臺身份證書CertAK.Ac無效，則對訪問控制器的完整性度量值進(jìn)行ifi古的相關(guān)參數(shù)設(shè)置為空或不存在；d.8)TNC客戶端收到步驟d.7.4)中TNC接入點(diǎn)發(fā)送的消息5后，進(jìn)行如下處理d.8.1)若訪問控制器的訪問決mActioiUc:為禁止，則TNC客戶端通知訪問請求者中的MC不需要進(jìn)行平臺修補(bǔ)和生成訪問請求者的訪問決MActionAR并發(fā)送給網(wǎng)絡(luò)訪問請求者，否則執(zhí)行步驟丄8.2);d.8.2)TNC客戶端驗(yàn)證證書有效性驗(yàn)證分離簽名SigPM.AK和完整性度量值評估分離簽名Sig,M的有效性，若無效，則丟棄該消息；若訪問控制器的平臺身你正書斷正結(jié)果ReA!K-AC指示訪問控制器的平臺身份證書CertA!K-AC有效，則首先將驗(yàn)證實(shí)際已完成度量的對訪問控制器的完整性度量參mParmspc.Ac和對訪問控制器的完整性度量參數(shù)Parmsc.Ac是否相同，若不同，貝懦要禾擁兩者的差值執(zhí)行另一輪平臺鑒另咖、議，否則TNC客戶端根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'Mv.Ac生成訪問請求者的訪問決策ActionAR并發(fā)送給網(wǎng)絡(luò)訪問請求者；若訪問控制器的平臺身份證書驗(yàn)證結(jié)果Ren指示訪問控制器的平臺身份證書CertAK-Ac無效，則TNC客戶端生成訪問請求者的訪問決^Action服并發(fā)送給網(wǎng)絡(luò)訪問i青求者；d.8.3)當(dāng)訪問請求者的訪問決策Action^不為禁止，或者TNC客戶端還沒有生成訪問請求者的訪問決mctioilAR時(shí)，若對訪問請求者的完整性度量值的組件級評估結(jié)^Res!Mv.AR、對訪問請求者的完整性度量值的組件級修補(bǔ)信mRems!Mv.AR和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息Faults,.AR存在且非空，則TNC客戶端根據(jù)消息類型將它們發(fā)送纟^i方問請求者中相應(yīng)的MC;若訪問控制器的訪問決勤ctiotuc非空，則TNC客戶端向訪問請求者中的IMC通告訪問控制器的訪問決mActioruc;d.8.4)當(dāng)TOC客戶端已生成訪問請求者的訪問決^ActioriAR時(shí)，向TNC接入點(diǎn)發(fā)送消息6，該消息6包括訪問控制器的平臺鑒別激活挑戰(zhàn)NAc:，訪問請求者的訪問決策ActionAR和參iObxt6。8、根據(jù)權(quán)禾腰求l所述的適合三湖等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的平臺鑒別方法，其特征在于所述步驟4)中，當(dāng)平臺身份證書有效性M和完整性度量值的評估為分離實(shí)現(xiàn)，且平臺身份證書有效性驗(yàn)證部分中的簽名為分離方式和完整性度量值評估部分中的簽名為集中方式時(shí)，其具體實(shí)現(xiàn)方式是e.l)評估策略服務(wù)者驗(yàn)證訪問請求者的平臺身份證書CertAK.AR的有效性并生成訪問請求者的平臺身份證書^i正結(jié)果ReAK^，驗(yàn)證訪問控制器的平臺身份證書CertMK.Ac的有效性并生成訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReA!K.AC;e.2)構(gòu)成消息4中的平臺身份證書有效性驗(yàn)證部分，包括訪問請求者的平臺身份證書驗(yàn)證結(jié)果Re息.AK，訪問控制器的平臺身份證書驗(yàn)證結(jié)mReA!K.Ac，證書有效性驗(yàn)證分離簽名l8181剛.皿和證書有效性驗(yàn)證分離簽名2Sig2pM-AK;其中證書有效性i^i正分離簽名1SiglpM.AiK是使用其用戶證書對應(yīng)的私鑰對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAC_PM，訪問請求者的平臺身份證書CertAK—AR，訪問請求者的平臺身份證書驗(yàn)證結(jié)果Re肌AR和Text7的簽名，證書有效性魁正分離簽名2Sig2pM.MK是4頓其用戶證書對應(yīng)的私鑰對訪問請求者的平臺鑒別請求挑戰(zhàn)NAR，訪問控制器的平臺身份證書Cert鬆Ac，訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReAncA(;和Text8的簽名；e.3)若訪問請求者的平臺身份證書Cert,.AR有效，則評估策略服務(wù)者首先根據(jù)實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)Parmspc.AR和實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspc.AR設(shè)置相應(yīng)的策略管理器中的IMV，然后將對訪問請求者的完整性度量值IntegrityInfo!Mc.AR發(fā)送給這些設(shè)置好評估策略的策略管理器中的IMV，接著這些設(shè)置好評估策略的策略管理器中的IMV評估對訪問請求者的完整性度量值IntegritylnfoMd并返回對訪問請求者的完整性度量值的組件級評估結(jié)果Res旨.AK，對訪問請求者的完整性度量值的組件級修補(bǔ)信mRemsMVi和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息FaulteMv.AR;若對訪問請求者的完整性度量值IntegrityInfo!Mc:.AK對于可信平臺評估層組件是不可知的，則這些設(shè)置好iff古策略的策略管理器中的IMV還需要返回可信平臺評估層組件可知的對訪問請求者的PCR弓閱數(shù)據(jù)PCRsIndeXWc.AR，若對訪問請求者的完整性度量值的組件級評估結(jié)果ResMv.AR對于可信平臺評估層組件是不可知的，則這些設(shè)置好評〗古策略的策略管理器中的IMV還需要返回可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果ReS，證-AR;e.4)若訪問控制器的平臺身份證書CertMK.Ac有效，則評估策略服務(wù)者首先根據(jù)實(shí)際已完成度量的對訪問控制器的完整性度量參l[PamiSpc.Ac:和實(shí)際己完成度量的對訪問控制器的完整性度量值的評估策略Evalspc-Ac設(shè)置相應(yīng)的策略管理器中的MV，然后將對訪問控制器的完整性度量值IntegrityInfo!Mc.Ac發(fā)送給這些設(shè)置好評估策略的策略管理器中的IMV，接著這些設(shè)置好評估策略的策略管理器中的IMV評估對訪問控制器的完整性度量值Integritylnfon并返回對訪問控制器的完整性度量值的組件級評估結(jié)JiRes!Mv.AC，對訪問控制器的完整性度量值的組件級修補(bǔ)信SRems!Mv.AC和對訪問控制器的完整性度量值的組件級錯(cuò)誤信息FailltS!MV-Ac;若對訪問控制器的完整性度量值IntegrityInfo!Mc.Ac對于可信平臺評估層組件是不可知的則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問控制器的PCR弓間數(shù)據(jù)PCRsIndeXWc.AC，若對訪問控制器的完整性度量值的組件級評估結(jié)果ResMv.Ac對于可信平臺評估層組件是不可知的，貝i膽些設(shè)置好評估策略的策略管理器中的IMV還需要返回可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'iMv—Ac;e.5)構(gòu)成消息4中的完整性度量值評估部分，包括對訪問請求者的完整性度量值的組件級評估結(jié)果ReSjMV-AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信息RemSlMv.AR，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)^Res'n^AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信息FaultSMv.AR，對訪問控制器的完整性度量值的組件級評估結(jié)果ResMv，AC，對訪問控制器的完整性度量值的組件級修補(bǔ)信息RemsMv.Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'旨.Ac，對訪問控制器的完整性度量值的組件級錯(cuò)誤信息FaultS!MV.Ac和完整性度量值評估分離簽名SigPM-M;其中完整性度量值評估分離簽名SigPM拋是策略管理器使用其用戶證書對應(yīng)的私鑰對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAC_PM，實(shí)際已完J^量的對訪問請求者的完整性度量參ifcParmspc.AR，實(shí)際已完M量的X寸訪問請求者的完整性度量值的評估策略Evalspc.AR，可信平臺評估層組件可知的對訪問請求者的PCR弓閱數(shù)據(jù)PCRsIndexWc可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res'Mv.AK、訪問請求者的平臺鑒別請求挑戰(zhàn)Nar，實(shí)際己完成度量的對訪問控制器的完整性度量參iOParmsrc.Ac，實(shí)際已完j^g量的對訪問控制器的完整性度量值的評估策略Evalspc.Ac:，可信平臺評估層組件可知的對訪問控制器的PCR弓(用數(shù)據(jù)PCRsIndexWc.Ac，可信平臺評估層組件可知的X寸訪問控制器的完整性度量值的組件級評估結(jié)果ResWv.Ac，對訪問請求者的完整性度量值的組件級評估結(jié)果Res!Mv-AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信UlemsMv-AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信mFaultSMv.AK，對訪問控制器的完整性度量值的組件級評估結(jié)果ResMv.Ac，對訪問控制器的完整性度量值的組件級修補(bǔ)信息RemsjMv.Ac，對訪問控制器的完整性度量值的組件級錯(cuò)誤信BFaultSMvi和參iTText9的簽名；當(dāng)訪問請求者的平臺身份證書Cert皿i無效，貝U對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；當(dāng)訪問控制器的平臺身份證書CertMK.Ac無效，則對訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；e.6)評估策略服務(wù)者向TNC接入點(diǎn)發(fā)送消息4，包括構(gòu)成消息4中的平臺身份證書有效性驗(yàn)證部分、構(gòu)成消息4中的完整性度量值評估部分和參iTText4;e.7)TNC接入點(diǎn)收到步驟e.6)中評估策略服務(wù)者發(fā)送的消息4后，進(jìn)行如下處理:e.7.1)TNC接入點(diǎn)驗(yàn)證證書有效性驗(yàn)證分離簽名1SiglpM.MK和完整性度量值評估分離簽名SigPM.M的有效性，若無效，則丟棄該消息；e.7.2)若訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReAjK.AR指示訪問請求者的平臺身份證書CertAK.AR有效，則首先將驗(yàn)證實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)Parmspc.AR和對訪問請求者的完整性度量參itParmsc.M是否相同？若不同，則需要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TNC接入點(diǎn)根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res'Mv.AR生成訪問控制器的訪問決mActionAc并發(fā)送給網(wǎng)絡(luò)訪問控制者;若訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReAK.AR指示訪問請求者的平臺身份證書CertA!K.AR無效，則TNC接入點(diǎn)生成訪問控制器的訪問決mActioruc并發(fā)送給網(wǎng)絡(luò)訪問控制者；e.7.3)當(dāng)訪問控制器的訪問決MActionAc不為禁止，或者還沒有生成訪問控制器的訪問決mActionAc時(shí)，若對訪問控制器的完整性度量值的組件級評估結(jié)^ResMv.Ac、對訪問控制器的完整性度量值的組件級修補(bǔ)信息Rems!Mv-Ac和對訪問控制器的完整性度量值的組件級錯(cuò)誤信息FaultejMv.Ac存在且非空，則INC接入點(diǎn)根據(jù)消息類型將它們發(fā)送給訪問控制器中相應(yīng)的IMC;e.7.4)TNC接入點(diǎn)向TNC客戶端發(fā)送消息5，該消息5包括可信平臺評估層組件可知的對訪問控制器的PCR引用數(shù)據(jù)PCRsIndexWc.Ac，訪問控制器的平臺身傷H正書驗(yàn)證結(jié)果ReAK.Ac，實(shí)際已完成度量的對訪問控制器的完整性度量參,3^，實(shí)際己完成度量的對訪問控制器的完整性度量值的評估策略Evalspc.Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果ResWv.Ac;，對訪問請求者的完整性度量值的組件級評估結(jié)果ReS!MV.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信mRemsMv.AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信,iFaultSMv.AR，訪問控制器的訪問決^ActionAc，對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAc.PM,實(shí)際已完鵬量的對訪問請求者的完整性度量參數(shù)ParmspcAR，實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspd，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果ReS'MV.AR，證書有效性-^i正分離簽名2Sig2pM-AK和完整性度量值評估分離簽名SigPM4M和參數(shù)Text5的簽名；當(dāng)訪問請求者的平臺身份證書Cert皿.M無效，貝樹訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；當(dāng)訪問控制器的平臺身份證書CerWK.Ac無效，則對訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；e.8)TNC客戶端收到歩驟e.7.4)中TNC接入點(diǎn)皿的消息5后，進(jìn)行如下處理e.8.1)若訪問控制器的訪問決^ActionAc為禁止，則TNC客戶端通知訪問請求者中的IMC不需要進(jìn)行平臺修補(bǔ)和生成訪問請求者的訪問決gctionAR并發(fā)送給網(wǎng)絡(luò)訪問請求者，否則執(zhí)行步驟e.8,2);e.8.2)TKC客戶端5ti正證書有效性驗(yàn)證分離簽名2Sig2淋AK和完整性度量值評估分離簽名SigPM.M的有效性，若無效，貝瞎棄該消息；若訪問控制器的平臺身份證書驗(yàn)證結(jié)^Re肌Ac指示訪問控制器的平臺身份證書Cert肌Ac有效，則首先將^i正實(shí)際已完成度量的對訪問控制器的完整性度量參數(shù)Parmsrc.Ac和對訪問控制器的完整性度量參iffarmsc-AC是否相同，若不同，則需要利用兩者的差f直執(zhí)行另一輪平臺鑒別協(xié)議，否則TNC客戶端根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'!Mv.Ac:生成訪問請求者的訪問決策ActionAR并發(fā)送給網(wǎng)絡(luò)訪問請求者；若訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReMK.Ac指示訪問控制器的平臺身份證書CertMK.Ac無效，貝IJTNC客戶端生成訪問請求者的訪問決^ction^并發(fā)送給網(wǎng)絡(luò)訪問請求者；e.8.3)當(dāng)訪問請求者的訪問決^Actior^不為禁止，或者INC客戶端還沒有生成訪問請求者的訪問決mActionAR時(shí)，若對訪問請求者的完整性度量值的組件級評估結(jié)^ReStMv.,對訪問請求者的完整性度量值的組件級修補(bǔ)信SRemsMv.AR和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息Faults,-AR存在且非空，則TNC客戶端根據(jù)消息類型將它們錢^i方問請求者中相應(yīng)的MC;若訪問控第iJ器的訪問決^Actioruc非空，則TNC客戶端向訪問請求者中的MC通告訪問控制器的訪問決^ActionAc;e.8.4)當(dāng)TNC客戶端已生成訪問請求者的訪問決策ActiotiAR時(shí)，向TNC接入點(diǎn)發(fā)送消息6，該徵息6包括訪問控制器的平臺鑒別激活挑戰(zhàn)NAc，訪問請求者的訪問決策ActionAR和參iTText6。9、根據(jù)權(quán)利要求l所述的適合三^iX寸等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的平臺鑒別方法，其特征在于所述步驟4)中，當(dāng)平臺身份證書有效性-^i正和完整性度量值的評估為分離實(shí)現(xiàn)，且平臺身份證書有效性驗(yàn)證部分中的簽名為集中方式和完整性度量值評估部分屮的簽名為分離方式時(shí)，其具體實(shí)現(xiàn)方式是f.l)評估策略服務(wù)者驗(yàn)證訪問請求者的平臺身份證書Cert皿.AR的有效性并生成訪問請求者的平臺身份證書驗(yàn)證結(jié)果ReAIK.AIl，驗(yàn)證訪問控制器的平臺身份證書CertAK.AC的有效性并生成訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReAK.AC;f.2)構(gòu)成消息4中的AIK證書有效性驗(yàn)證部分，包括訪問i青求者的AIK證書驗(yàn)證結(jié)果ReMK-AR，訪問控制器的MK證書驗(yàn)證結(jié)果ReA^Ac和證書有效性驗(yàn)證分離簽名SigPM.AIK;其中證書有效性驗(yàn)證分離簽名SigpM-AK是使用其用戶證書對應(yīng)的私鑰對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAc.PM，訪問請求者的AIK證書CerWK.M，訪問請求者的AIK證書驗(yàn)證結(jié)果ReA!K.AR、訪問請求者的平臺鑒別請求挑戰(zhàn)N旭，訪問控制器的AIK證書CertAK.Ac，訪問控制器的AIK證書驗(yàn)證結(jié)果ReMK.Ac和Text7的簽名；f.3)若訪問請求者的平臺身份證書Cert皿.M有效，則評估策略服務(wù)者首先根據(jù)實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)Paraispc.AR和實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略Evalspd設(shè)置相應(yīng)的策略管理器中的MV，然后將對訪問請求者的完整性度量值IntegritylnfojMc-AR發(fā)送給這些設(shè)置好評估策略的策略管理器中的IMV，接著這些設(shè)置好評估策略的策略管理器中的IMV評估對訪問請求者的完整性度量值IntegritylnfojMd并返回對訪問請求者的完整性度量值的組件級評估結(jié)果ResMv.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信mRems!Mv.AR和對訪問請求者的完整性度量值的組件級錯(cuò)誤信息Faulte旨.^若對訪問請求者的完整性度量值IntegritylnfoMc^對于可信平臺評估層組件是不可知的，貝U這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問請求者的PCR弓閱數(shù)據(jù)PCRsIndexWc.AR，若對訪問請求者的完整性度量值的組件級評估結(jié)果ResMv.AR對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的IMV還需要返回可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果Res，iMv-AR;f.4)若訪問控制器的平臺身份證書CerWK-Ac有效，則評估策略服務(wù)者首先根據(jù)實(shí)際已完成度量的對訪問控制器的完整性度量參fcarmsrc.Ac和實(shí)際己完成度量的對訪問控制器的完整性度量值的評估策略Evalspd設(shè)置相應(yīng)的策略管理器中的IMV，然后將對訪問控制器的完整性度量值IntegritylnfoMOAc發(fā)送給這些設(shè)置好評估策略的策略管理器中的IMV，接著這些設(shè)置好評估策略的策略管理器中的IMV評估對訪問控制器的完整性度量值IntegrityInfoMc.Ac并返回對訪問控制器的完整性度量值的組件級評估結(jié)果ResMv—Ac，對訪問控制器的完整性度量值的組件級修補(bǔ)信息Rems!Mvi和對訪問控制器的完整性度量值的組件級錯(cuò)誤信息FaultsjMv.Ac;若X寸訪問控制器的完整性度量值IntegrityInfo,Mc.Ac對于可信平臺評估層組件是不可知的則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問控制器的PCR弓閱數(shù)據(jù)PCRsIndexWc.Ac，若對訪問控制器的完整性度量值的組件級評估結(jié)果ResMv.Ac對于可信平臺評估層組件是不可知的，則這些設(shè)置好評估策略的策略管理器中的MV還需要返回可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'爾-Ac;f.5)構(gòu)成消息4中的完整性度量值評估部分，包括對訪問請求者的完整性度量值的組件級評估結(jié)果ReSlMV.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信息RemSlMv.AR，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果ResWv-AR，對訪問請求者的完整性度量值的組件級錯(cuò)誤信息Faults腿-AR，對訪問控第徵的完整性度量值的組件級評估結(jié)果ResMv.AC，對訪問控制器的完整性度量值的組件級修補(bǔ)信息RemSlMV-AC，可信平臺評估層組件可知的)^ti方問控制器的完整性度量值的組件級評估結(jié)果ReS'!Mv.AC，對訪問控制器的完整性度量值的組件級錯(cuò)誤信息FailltSMV.AC，完整性度量值評估分離簽名1SiglpM.!M和完整性度量值i啊古分離簽名2Sig2pM掘其中完整性度量值評估分離簽名1SiglpM-M是策略管理器使用其用戶證書對應(yīng)的私鑰對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)NAC.PM，實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)ParmsPC-AR，實(shí)際已完成度量的對訪問請求者的完整性度量值的評估策略EvalsPC>AR，可信平臺評估層組件可知的對訪問請求者的PCR引用數(shù)據(jù)PCRsIndeX'IMC-AR，可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)果ResWv.，對訪問控制器的完整性度量值的組件級評估結(jié)果ReSMv.M:，對訪問控制器的完整性度量值的組件級修補(bǔ)信息RemsMv.Ac，對訪問控制器的完整性度量值的組件級錯(cuò)誤信息FaulteMvi和參數(shù)Text9的簽名，完整性度量值評估分離簽名2Sig2PM.M是策略管理器使用其用戶證書X寸應(yīng)的私鑰對訪問請求者的平臺鑒別請求挑戰(zhàn)NAR，實(shí)際已完成度量的X寸訪問控制器的完整性度量參數(shù)PamiSpc:.Ac，實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalspc.Ac，可信平臺評估層組件可知的對訪問控制器的PCR引用數(shù)據(jù)PCRsTndexW。Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)果Res'Mv.Ac，對訪問請求者的完整性度量值的組件級評估結(jié)果ReS]MV.AR，對訪問請求者的完整性度量值的組件級修補(bǔ)信息Rems!Mv-AR，対'訪問請求者的完整性度量值的組件級錯(cuò)誤信息Faulte!Mv-AR和參數(shù)TextlO的簽名；當(dāng)訪問請求者的平臺身份證書Cert皿.M無效，則對訪問請求者的完整性度量值進(jìn)行iff古的相關(guān)參數(shù)設(shè)置為空或不存在；當(dāng)訪問控制器的平臺身份證書Cert皿.Ac;無效，則對訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；f.6)評估策略服務(wù)者向TNC接入點(diǎn)發(fā)送消息4，包括構(gòu)成消息4中的平臺身份證書有效性驗(yàn)證部分、構(gòu)成消息4中的完整性度量值評估部分和參iTText4。f.7)TNC接入點(diǎn)收至陟驟f.6)中評估策略服務(wù)者發(fā)送的消息4后，進(jìn)行如下處理:f.7.1)TNC接入點(diǎn)驗(yàn)證證書有效性驗(yàn)證分離簽名SigpM.AK和完整性度量值評估分離簽名lSiglpM.jM的有效性，若無效，則丟棄該消息；f.7.2)若訪問請求者的平臺身份證書跑正結(jié)^ReAjK.AR指^i方問請求者的平臺身份證書CertAK.AR有效，貝U首先將驗(yàn)證實(shí)際已完成度量的對訪問請求者的完整性度量參數(shù)Parmspc-AR和對訪問請求者的完整性度量參敬arniSc.AR是否相同？若不同，則需要禾,兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TNC接入點(diǎn)根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問請求者的完整性度量值的組件級評估結(jié)^Res'!Mv.AK生成訪問控制器的訪問決^Actioiuc并發(fā)送給網(wǎng)絡(luò)訪問控制者;若訪問請求者的平臺身份證書驗(yàn)證結(jié)救eAK.AK指示訪問請求者的平臺身份證書CertAK.AR無效，則TNC接入點(diǎn)生成訪問控制器的訪問決mctionAC并發(fā)送給網(wǎng)絡(luò)訪問控審lJ者；￡7.3)當(dāng)訪問控制器的訪問決mAction(不為禁止，或者還沒有生成訪問控制器的訪問決勤ctionAc時(shí)，若對訪問控制器的完整性度量值的組件級評估結(jié)mResMv.Ac、對訪問控制器的完整性度量值的組件級修補(bǔ)信息Remsnv!v.Ac和對訪問控制器的完整性度量值的組件級錯(cuò)誤信息FaultSMv.Ac存在且非空，則TOC接入點(diǎn)根據(jù)消息類型將它們發(fā)送給訪問控制器中相應(yīng)的MC;f.7.4)TNC接入點(diǎn)向TNC客戶端發(fā)送消息5，該消息5包括可信平臺評估層組件可知的對訪問控制器的PCR弓間數(shù)據(jù)PCRsIndexWc.Ac,訪問控制器的平臺身份證書驗(yàn)證結(jié)果Re皿.Ac,實(shí)際已完成度量的對訪問控制器的完整性度量參i(Parmspc.Ac，實(shí)際已完成度量的對訪問控制器的完整性度量值的評估策略Evalspc.Ac，可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)mRes'Mv.Ac，對訪問請求者的完整性度量值的組件級評估結(jié)果ResMv.，對訪問請求者的完整性度量值的組件級修補(bǔ)信息RemsMv-AR，對訪問請求者的完整性度量值的組件級觀信mFaults!Mv.AR，訪問控制器的訪問決^ActionAc，對訪問控制器的平臺鑒別校驗(yàn)挑戰(zhàn)N^PM，訪問請求者的平臺身份證書驗(yàn)證結(jié)果Re皿.M，證書有效性驗(yàn)證分離簽名SigpM.AK和完整性度量值評估分離簽名2Sig2pM，和參irText5的簽名；當(dāng)訪問請求者的平臺身份證書CertAK.AR無效，則對訪問請求者的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；當(dāng)訪問控制器的平臺身份證書CertA!K.Ac無效，貝樹訪問控制器的完整性度量值進(jìn)行評估的相關(guān)參數(shù)設(shè)置為空或不存在；f.8)TNC客戶端收到步驟f.7.4)中TNC接入點(diǎn)發(fā)送的消息5后，進(jìn)行如下處理￡8.1)若訪問控制器的訪問決^Actioruc為禁止，則INC客戶端通知訪問請求者中的IMC不需要進(jìn)行平臺修補(bǔ)和生成訪問請求者的訪問決策ActionAR并發(fā)送給網(wǎng)絡(luò)訪問請求者，否則執(zhí)行步驟f乂2);￡8.2)TNC客戶端驗(yàn)證證書有效性驗(yàn)證分離簽名SigpM.AK和完整性度量值評估分離簽名2Sig2pM-!M的有效性，若無效，則丟棄該消息；若訪問控制器的平臺身份證書驗(yàn)證結(jié)^ReAK-AC指示訪問控制器的平臺身份證書CertAK-AC有效，則首先將艦實(shí)際已完成度量的對訪問控制器的完整性度量參妙armspc.Ac和對訪問控制器的完整性度量參類處armsc:.w是否相同，若不同，則需要利用兩者的差值執(zhí)行另一輪平臺鑒別協(xié)議，否則TNC客戶端根據(jù)該平臺鑒別過程中各輪平臺鑒別協(xié)議的可信平臺評估層組件可知的對訪問控制器的完整性度量值的組件級評估結(jié)^ResW—AC生成訪問請求者的訪問決策ActioriAR并發(fā)送給網(wǎng)絡(luò)訪問請求者；若訪問控制器的平臺身份證書驗(yàn)證結(jié)果ReAK.Ac指示訪問控鬼幡的平臺身份證書Cert皿.Ac無效，則TNC客戶端生成訪問請求者的訪問決^ActionAR并發(fā)送給網(wǎng)絡(luò)訪問請求者；f.8.3)當(dāng)訪問請求者的訪問決^Action^不為禁止，或者TNC客戶端還沒有生成訪問請求者的訪問決mAction^時(shí)，若對訪問請求者的完整性度量值的組件級評估結(jié)救esMv.AK、對訪問請求者的完整性度量值的組件級修補(bǔ)信肩JlemsiM^AR和對訪問請求者的完整性度量值的組件級錯(cuò)誤信啟^111181雨孩存在且非空，則TNC客戶端根據(jù)消息類型將它們發(fā)送給訪問請求者中相應(yīng)的MC;若訪問控制器的訪問決mActioriAc非空，則TNC客戶端向訪問請求者中的MC通告訪問控制器的訪問決mActionAc;￡8.4)當(dāng)TNC客戶端已生成訪問請求者的訪問決^ActionAR時(shí)，向TNC接入點(diǎn)發(fā)送消息6，包括訪問控制器的平臺鑒別激活挑戰(zhàn)NAc，訪問請求者的訪問決策ActionAR和參數(shù)ext6。全文摘要本發(fā)明涉及一種適合三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的平臺鑒別方法，該方法是一種三元對等鑒別協(xié)議，相對于現(xiàn)有平臺鑒別協(xié)議來說提高了網(wǎng)絡(luò)安全性；在基于TePA的TNC架構(gòu)中的平臺鑒別協(xié)議中，策略管理器是一個(gè)可信第三方的角色，便于集中管理，從而增強(qiáng)了管理性；便于集中管理；本發(fā)明是基于TePA的TNC架構(gòu)中的平臺鑒別協(xié)議，存在不同的實(shí)現(xiàn)方法，有利于不同的部署和實(shí)現(xiàn)。文檔編號G06F21/44GK101540676SQ20091002223公開日2009年9月23日申請日期2009年4月28日優(yōu)先權(quán)日2009年4月28日發(fā)明者軍曹,肖躍雷,莉葛,黃振海申請人:西安西電捷通無線網(wǎng)絡(luò)通信有限公司