基于可信計(jì)算的可信網(wǎng)絡(luò)連接方法
【專利摘要】本發(fā)明公開一種可信計(jì)算的可信網(wǎng)絡(luò)連接方法�����,所述可信網(wǎng)絡(luò)連接包括訪問請(qǐng)求端����、訪問控制器和策略管理器,分為四個(gè)層次:完整性度量層��、可信平臺(tái)評(píng)估層�����、網(wǎng)絡(luò)訪問控制層和隔離修復(fù)層。本發(fā)明通過對(duì)可信網(wǎng)絡(luò)連接的用戶身份鑒別并對(duì)訪問端進(jìn)行可信評(píng)估��,實(shí)現(xiàn)對(duì)信息系統(tǒng)中所有應(yīng)用的管控���,提高可信網(wǎng)絡(luò)連接的安全可靠性�。
【專利說明】基于可信計(jì)算的可信網(wǎng)絡(luò)連接方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及基于可信計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)��,尤其涉及一種基于可信計(jì)算的可信網(wǎng)絡(luò)連接方法����。
【背景技術(shù)】
[0002]可信網(wǎng)絡(luò)連接架構(gòu)在終端接入網(wǎng)絡(luò)之前對(duì)其平臺(tái)狀態(tài)進(jìn)行度量,只有滿足網(wǎng)絡(luò)安全策略的終端才被允許接入網(wǎng)絡(luò)����,使對(duì)網(wǎng)絡(luò)有潛在威脅的終端不能直接接入網(wǎng)絡(luò),同時(shí)�����,終端也對(duì)接入服務(wù)器進(jìn)行驗(yàn)證��,只有滿足終端安全策略的接入服務(wù)器才允許與終端連接��,這是一種主動(dòng)���、雙向的���、預(yù)先防范的網(wǎng)絡(luò)連接方法����?���?尚啪W(wǎng)絡(luò)連接架構(gòu)是可信計(jì)算體系結(jié)構(gòu)的一個(gè)重要組成部分��,是具有可信平臺(tái)控制模塊的終端與可信網(wǎng)絡(luò)連接的架構(gòu)����,目的是使信任鏈從終端擴(kuò)展到網(wǎng)絡(luò),將單個(gè)終端的可信狀態(tài)擴(kuò)展到互聯(lián)系統(tǒng)�。
[0003]為實(shí)現(xiàn)上述功能,可信網(wǎng)絡(luò)連接架構(gòu)擬解決以下關(guān)鍵問題:
(1)可信平臺(tái)評(píng)估:驗(yàn)證終端與接入服務(wù)器的身份���、平臺(tái)身份和平臺(tái)完整性�;
(2)終端策略授權(quán):確認(rèn)終端與接入服務(wù)器的可信狀態(tài)����,例如:應(yīng)用程序的存在性����、狀態(tài)�����、升級(jí)情況����,升級(jí)防病毒軟件和IDS的規(guī)則庫的版本,操作系統(tǒng)和應(yīng)用程序的補(bǔ)丁級(jí)別等����,給予終端一個(gè)可以登錄網(wǎng)絡(luò)的權(quán)限,從而獲得在一定權(quán)限控制下的網(wǎng)絡(luò)訪問權(quán)��。
[0004](3)訪問策略:確認(rèn)終端及其用戶的權(quán)限����,并在其連接網(wǎng)絡(luò)以前建立可信級(jí)別,平衡已存在的標(biāo)準(zhǔn)����、廣品及技術(shù)。
[0005](4)評(píng)估����、隔離及補(bǔ)救:確認(rèn)終端是否符合可信策略��,如終端不符合安全策略��,將其隔離在可信網(wǎng)絡(luò)之外�����,如果可能執(zhí)行適合的補(bǔ)救措施,如接入服務(wù)器不符合安全策略��,則終端斷開連接��。
[0006]開發(fā)環(huán)境為Linux系統(tǒng)��,用標(biāo)準(zhǔn)C語言開發(fā)�����,在開發(fā)中將跨平臺(tái)移植納入考慮�����。本發(fā)明中所涉及的縮略語:
IF-APS 鑒別策略服務(wù)接口(Authentication Policy Service Interface) IF-EPS 評(píng)估策略服務(wù)接口(Evaluation Policy Server Interface)
IF-1M 完整性度量接口(Integrity Measurement Interface)
IF-1MC 完整性度量收集接口(Integrity Measurement Collector Interface)IF-1MV 完整性度量校驗(yàn)接口(Integrity Measurement Verifier Interface)IF-TNCCAP 可信網(wǎng)絡(luò)連接客戶端一可信網(wǎng)絡(luò)連接接入點(diǎn)接口(TNC Client-ServerInterface)
IF-TNT可信網(wǎng)絡(luò)傳輸接口(Trusted Network Transport Interface)
TEAP三?��?蓴U(kuò)展鑒別協(xié)議(Tr1-element Extensible Authentication
Protocol)
TePA-AC 基于三元對(duì)等鑒別的訪問控制方法(Access Control Method based onTr1-element Peer Authentication)��。
【發(fā)明內(nèi)容】
[0007]本發(fā)明提供一種基于可信計(jì)算的可信網(wǎng)絡(luò)連接方法�����,實(shí)現(xiàn)對(duì)信息系統(tǒng)中所有應(yīng)用的管控��,提高可信網(wǎng)絡(luò)連接的安全可靠性���。
[0008]為解決上述的技術(shù)問題����,本發(fā)明提供一種基于可信計(jì)算的可信網(wǎng)絡(luò)連接方法�����,其特征在于����,可信網(wǎng)絡(luò)連接的模塊包括網(wǎng)絡(luò)連接請(qǐng)求模塊、可信認(rèn)證處理模塊��、隔離處理模塊、完整性收集處理模塊�、策略處理模塊,在建立網(wǎng)絡(luò)連接和進(jìn)行完整性校驗(yàn)之前����,可信網(wǎng)絡(luò)連接客戶端根據(jù)特定平臺(tái)綁定來初始化完整性收集者,可信網(wǎng)絡(luò)連接的方法�����,包括如下步驟:
(O網(wǎng)絡(luò)訪問請(qǐng)求端向網(wǎng)絡(luò)訪問控制端發(fā)起訪問請(qǐng)求�;
(2)網(wǎng)絡(luò)訪問控制端收到網(wǎng)絡(luò)訪問請(qǐng)求端的訪問請(qǐng)求后,執(zhí)行用戶身份鑒別協(xié)議�����,依據(jù)用戶身份鑒別結(jié)果對(duì)本地端口進(jìn)行控制��;
(3)用戶身份鑒別及密鑰協(xié)商成功后��,網(wǎng)絡(luò)訪問請(qǐng)求者和網(wǎng)絡(luò)訪問控制者分別將成功信息告知可信網(wǎng)絡(luò)連接客戶端和可信網(wǎng)絡(luò)連接服務(wù)端��;若協(xié)商失敗則拒絕網(wǎng)絡(luò)訪問���;
(4)對(duì)訪問請(qǐng)求終端和訪問控制終端進(jìn)行可信評(píng)估;
(5)當(dāng)訪問請(qǐng)求者和訪問控制器的可信平臺(tái)評(píng)估完成后��,可信網(wǎng)絡(luò)連接客戶端和可信網(wǎng)絡(luò)連接服務(wù)端依據(jù)評(píng)估策略服務(wù)端生成的可信平臺(tái)評(píng)估結(jié)果進(jìn)行決策,并分別發(fā)送給網(wǎng)絡(luò)訪問請(qǐng)求端和網(wǎng)絡(luò)訪問控制端 �;若評(píng)估失敗則拒絕網(wǎng)絡(luò)訪問;
(6)網(wǎng)絡(luò)訪問請(qǐng)求端和網(wǎng)絡(luò)訪問控制端依據(jù)各自收到的決策對(duì)本地端口進(jìn)行控制����,從而實(shí)現(xiàn)可信網(wǎng)絡(luò)連接,即訪問控制器依據(jù)連接決策控制訪問請(qǐng)求端對(duì)受保護(hù)網(wǎng)絡(luò)的訪問��,訪問請(qǐng)求端依據(jù)連接決策判定是否連接至該網(wǎng)絡(luò)��。
[0009]如上所述的可信網(wǎng)絡(luò)連接方法���,所述步驟(6)中的網(wǎng)絡(luò)訪問請(qǐng)求端和網(wǎng)絡(luò)訪問控制端依據(jù)各自收到的決策包括允許���、禁止或隔離。
[0010]如上所述的可信網(wǎng)絡(luò)連接方法�����,特征在于�����,所述步驟(2)中,在用戶身份鑒別過程中����,策略管理器作為可信第三方,訪問請(qǐng)求端和訪問控制器協(xié)商一個(gè)主密鑰����,并利用該主密鑰協(xié)商會(huì)話密鑰。
[0011]如上所述的可信網(wǎng)絡(luò)連接方法�,所述步驟(4)包括:
(4.1)當(dāng)可信網(wǎng)絡(luò)連接服務(wù)端收到該成功信息時(shí),激活可信平臺(tái)評(píng)估過程����,與可信網(wǎng)絡(luò)連接客戶端和評(píng)估策略服務(wù)端執(zhí)行可信平臺(tái)評(píng)估協(xié)議,實(shí)現(xiàn)訪問請(qǐng)求端和訪問控制器的雙向可?目平臺(tái)評(píng)估�����;
(4.2)在可信平臺(tái)評(píng)估過程中��,可信網(wǎng)絡(luò)連接客戶端和可信網(wǎng)絡(luò)連接服務(wù)端分別通過IF-MC接口與完整性度量層的完整性收集者進(jìn)行信息交互��;
(4.3)評(píng)估策略服務(wù)端負(fù)責(zé)驗(yàn)證訪問請(qǐng)求端和訪問控制器的PIK證書的有效性��,通過IF-1MV接口調(diào)用完整性度量層的完整性校驗(yàn)端完成訪問請(qǐng)求端和訪問控制器的平臺(tái)完整性校驗(yàn)�����,生成訪問請(qǐng)求端和訪問控制器的可信平臺(tái)評(píng)估結(jié)果���。
[0012]如上所述的可信網(wǎng)絡(luò)連接方法�����,所述步驟(4.1)的雙向可信平臺(tái)評(píng)估是身份鑒別和平臺(tái)完整性校驗(yàn)���。
[0013]如上所述的可信網(wǎng)絡(luò)連接方法,所述網(wǎng)絡(luò)連接請(qǐng)求處理模塊位于本地客戶端��,并在網(wǎng)絡(luò)訪問請(qǐng)求端發(fā)送網(wǎng)絡(luò)訪問請(qǐng)求時(shí)觸發(fā)�����。
[0014]如上所述的可信網(wǎng)絡(luò)連接方法����,所述網(wǎng)絡(luò)連接請(qǐng)求處理模塊觸發(fā)的步驟包括:驗(yàn)證連接是否可信,若可信�,則允許接入網(wǎng)絡(luò),否則進(jìn)行可信認(rèn)證處理��,認(rèn)證通過則允許接入網(wǎng)絡(luò),認(rèn)證失敗則阻止接入網(wǎng)絡(luò)���。
[0015]如上所述的可信網(wǎng)絡(luò)連接方法����,所述可信認(rèn)證處理模塊設(shè)置于本地客戶端����,所述可信認(rèn)證處理模塊在網(wǎng)絡(luò)連接沒有被驗(yàn)證為可信狀態(tài)時(shí)觸發(fā)。
[0016]如上所述的可信網(wǎng)絡(luò)連接方法�,所述可信認(rèn)證處理模塊觸發(fā)的步驟包括:進(jìn)行用戶身份認(rèn)證,認(rèn)證通過后進(jìn)行平臺(tái)身份認(rèn)證��,認(rèn)證通過后再進(jìn)行平臺(tái)完整性度量����,平臺(tái)的完整性度量通過則認(rèn)證通過,完整性度量不通過則進(jìn)入隔離區(qū)�,然后進(jìn)行隔離處理,其中���,本步驟中的完整性度量是指平臺(tái)以可信度量根為基礎(chǔ)起點(diǎn),以信任鏈的方式來度量整個(gè)平臺(tái)資源的完整性�����,將完整性的度量值加密保存到某文件中,向咨詢平臺(tái)可信狀態(tài)的實(shí)體提供報(bào)告�����,供訪問者判斷該平臺(tái)是否可信�。
[0017]如上所述的可信網(wǎng)絡(luò)連接的方法,所述隔離處理模塊設(shè)置于本地客戶端和網(wǎng)絡(luò)控制點(diǎn)���,所述隔離處理模塊在進(jìn)行平臺(tái)的完整性度量失敗后觸發(fā)�����。
[0018]如上所述的可信網(wǎng)絡(luò)連接方法�����,所述隔離處理模塊觸發(fā)的控制步驟包括:對(duì)客戶端或訪問控制端進(jìn)行隔離�,隔離后的客戶端或訪問控制端都不能進(jìn)行網(wǎng)絡(luò)訪問服務(wù)���,僅僅可以連接到修補(bǔ)資源服務(wù)器���,然后進(jìn)行修補(bǔ)或升級(jí)�,當(dāng)升級(jí)修補(bǔ)完成后�,再進(jìn)行平臺(tái)的完整性度量,度量通過后��,消除隔離��。
[0019]如上所述的可信網(wǎng)絡(luò)連接方法�����,所述完整性收集處理模塊分別設(shè)置于本地客戶端和訪問控制點(diǎn)�,并且所述完整性收集處理模塊的完整性收集是在網(wǎng)絡(luò)連接之前就要進(jìn)行收集。
[0020]如上所述的可信網(wǎng)絡(luò)連接方法����,所述完整性收集模塊的完整性收集包括硬件平臺(tái)的信息,安裝的操作系統(tǒng)的信息和一些重要的應(yīng)用軟件的信息�。
[0021]如上所·述的可信網(wǎng)絡(luò)連接方法,所述完整性收集模塊的完整性收集的控制步驟包括:系統(tǒng)運(yùn)行時(shí)��,根據(jù)配置指令判斷是否收集�����,如果收集�,則進(jìn)行收集平臺(tái)的完整性信息的處理�,收集完成后進(jìn)行保存���,供平臺(tái)的完整性校驗(yàn)時(shí)使用。
[0022]如上所述的可信網(wǎng)絡(luò)連接方法���,所述訪問請(qǐng)求端和訪問控制器根據(jù)安全策略進(jìn)行相應(yīng)的平臺(tái)完整性信息收集和平臺(tái)完整性校驗(yàn)��。
[0023]如上所述的可信網(wǎng)絡(luò)連接方法��,所述策略處理模塊設(shè)置于策略管理器端��,所述策略處理模塊的控制步驟包括安全策略制定����,平臺(tái)完整性校驗(yàn)和策略執(zhí)行���。
[0024]如上所述的可信網(wǎng)絡(luò)連接方法�,所述安全策略制定根據(jù)不同級(jí)別的用戶�、不同的訪問服務(wù)設(shè)置對(duì)應(yīng)的策略并下發(fā)到安全策略執(zhí)行中心執(zhí)行,所述安全策略制定的步驟包括:當(dāng)用戶的接入點(diǎn)接收到客戶端的網(wǎng)絡(luò)請(qǐng)求時(shí)�,可以將用戶信息送到策略服務(wù)器,策略服務(wù)器根據(jù)制定的策略進(jìn)行策略評(píng)估�����,然后返回評(píng)估結(jié)果。
[0025]如上所述的可信網(wǎng)絡(luò)連接方法�,所述安全策略執(zhí)行中心的安全策略執(zhí)行是根據(jù)用戶信息進(jìn)行策略評(píng)估,并進(jìn)行平臺(tái)的完整性校驗(yàn)�����。
[0026]如上所述�,本發(fā)明的基于可信計(jì)算的可信網(wǎng)絡(luò)連接方法,通過對(duì)可信網(wǎng)絡(luò)連接的用戶身份鑒別并對(duì)訪問端進(jìn)行可信評(píng)估���,實(shí)現(xiàn)對(duì)信息系統(tǒng)中所有應(yīng)用的管控����,提高可信網(wǎng)絡(luò)連接的安全可靠性�。
[0027]【【專利附圖】
【附圖說明】】
圖1是本發(fā)明基于可信信息系統(tǒng)的可信網(wǎng)絡(luò)連接的結(jié)構(gòu)圖。[0028]圖2是本發(fā)明的可信網(wǎng)絡(luò)連接的模塊結(jié)構(gòu)圖�����。
[0029]圖3是本發(fā)明的網(wǎng)絡(luò)連接請(qǐng)求處理模塊的數(shù)據(jù)處理流程圖����。
[0030]圖4是本發(fā)明的可信認(rèn)證處理模塊的數(shù)據(jù)處理流程圖��。
[0031]圖5是本發(fā)明的隔離處理模塊的數(shù)據(jù)處理流程圖�。
[0032]圖6是本發(fā)明的完整性收集處理模塊的數(shù)據(jù)處理流程圖���。
[0033]圖7是本發(fā)明的策略處理模塊的數(shù)據(jù)處理流程圖。
【【具體實(shí)施方式】】
為進(jìn)一步闡述本發(fā)明達(dá)成預(yù)定目的所采取的技術(shù)手段及功效�����,以下結(jié)合附圖及實(shí)施方式�、結(jié)構(gòu)特征,對(duì)本發(fā)明的具體結(jié)構(gòu)及其功效�,詳細(xì)說明如下。
[0034]本發(fā)明可信網(wǎng)絡(luò)連接包括三個(gè)實(shí)體:訪問請(qǐng)求者�、訪問控制器和策略管理器,分為四個(gè)層次:完整性度量層����、可信平臺(tái)評(píng)估層、網(wǎng)絡(luò)訪問控制層和隔離修復(fù)層��。其結(jié)構(gòu)關(guān)系及調(diào)用流程如圖1所示�����。
[0035]訪問請(qǐng)求者包括的組件為:網(wǎng)絡(luò)訪問請(qǐng)求者、可信網(wǎng)絡(luò)連接客戶端和完整性收集者�。訪問控制器包括的組件為:網(wǎng)絡(luò)訪問控制者、可信網(wǎng)絡(luò)連接接入點(diǎn)和完整性收集者����。策略管理器包括的組件為:鑒別策略服務(wù)者、評(píng)估策略服務(wù)者和完整性校驗(yàn)者���。
[0036]網(wǎng)絡(luò)訪問控制層上���,組件之間的接口為IF_TNT和IF-APS?�?尚牌脚_(tái)評(píng)估層上組件之間的接口為IF-TNCCAP和IF-EPS��。完整性度量層上組件之間的接口為IF-頂����。此外,可信平臺(tái)評(píng)估層與完整性度量層之間還存在接口 IF-MC和IF-MV��。
[0037]在網(wǎng)絡(luò)訪問控制層�����,網(wǎng)絡(luò)訪問請(qǐng)求者、網(wǎng)絡(luò)訪問控制者和鑒別策略服務(wù)者執(zhí)行用戶身份鑒別協(xié)議����,實(shí)現(xiàn)訪問請(qǐng)求者和訪問控制器之間的雙向用戶身份鑒別。
[0038]在可信平臺(tái)評(píng)估層��,可信網(wǎng)絡(luò)連接客戶端����、可信網(wǎng)絡(luò)連接接入點(diǎn)和評(píng)估策略服務(wù)者執(zhí)行可信平臺(tái)評(píng)估協(xié)議���。
[0039]在完整性度量層��,完整性收集者收集訪問請(qǐng)求者和訪問控制器的平臺(tái)完整性度量值��,完整性校驗(yàn)者校驗(yàn)這些平臺(tái)完整性度量值�����。
[0040]在隔離修補(bǔ)層����,當(dāng)訪問請(qǐng)求端和訪問控制端的平臺(tái)完整性度量失敗后,就被放入隔離區(qū)��,進(jìn)行平臺(tái)完整性的修補(bǔ)或升級(jí)����。
[0041]用戶身份鑒別協(xié)議和可信平臺(tái)評(píng)估協(xié)議都是基于可信第三方策略管理器的雙向?qū)Φ辱b別協(xié)議,稱為三元對(duì)等鑒別協(xié)議�����。網(wǎng)絡(luò)訪問控制層執(zhí)行基于三元對(duì)等鑒別的訪問控制方法TePA-AC�����,網(wǎng)絡(luò)訪問請(qǐng)求者和網(wǎng)絡(luò)訪問控制者依據(jù)用戶身份鑒別結(jié)果和可信平臺(tái)評(píng)估層發(fā)送的連接決策執(zhí)行端口控制����,從而實(shí)現(xiàn)訪問控制。
[0042]其中各層之間的通信都有相關(guān)的通信接口���,直接調(diào)用定義好的接口進(jìn)行處理���。隔離修補(bǔ)層,是客戶端在平臺(tái)的完整性度量失敗后��,進(jìn)行隔離,然后調(diào)用隔離資源服務(wù)器的相關(guān)接口��,進(jìn)行修補(bǔ)升級(jí)����。完整性度量層,首先在連接請(qǐng)求之前就要進(jìn)行完整性信息的收集����,這部分工作是提前完成的。然后在評(píng)估層進(jìn)行平臺(tái)的完整性評(píng)估時(shí)�����,調(diào)用平臺(tái)完整性校驗(yàn)接口進(jìn)行完整性度量工作的�����。網(wǎng)絡(luò)訪問控制層是基礎(chǔ)�����,訪問控制在進(jìn)行驗(yàn)證時(shí)�,觸發(fā)了評(píng)估層的相關(guān)處理��。
[0043]如圖1,整體處理流程描述如下:
首先在建立網(wǎng)絡(luò)連接和進(jìn)行完整性校驗(yàn)之前�,可信網(wǎng)絡(luò)連接客戶端必須根據(jù)特定平臺(tái)綁定來初始化完整性收集者。[0044]( I)網(wǎng)絡(luò)訪問請(qǐng)求者向網(wǎng)絡(luò)訪問控制者發(fā)起訪問請(qǐng)求����;
(2)網(wǎng)絡(luò)訪問控制者收到網(wǎng)絡(luò)訪問請(qǐng)求者的訪問請(qǐng)求后,與網(wǎng)絡(luò)訪問請(qǐng)求者和鑒別策略服務(wù)者執(zhí)行用戶身份鑒別協(xié)議����,實(shí)現(xiàn)訪問請(qǐng)求者和訪問控制器的雙向用戶身份鑒別。在用戶身份鑒別過程中����,策略管理器作為可信第三方。訪問請(qǐng)求者和訪問控制器協(xié)商一個(gè)主密鑰�,并利用該主密鑰協(xié)商會(huì)話密鑰。訪問請(qǐng)求者和訪問控制器依據(jù)用戶身份鑒別結(jié)果對(duì)本地端口進(jìn)行控制�;
(3)用戶身份鑒別及密鑰協(xié)商成功后,網(wǎng)絡(luò)訪問請(qǐng)求者和網(wǎng)絡(luò)訪問控制者分別將成功信息告知可信網(wǎng)絡(luò)連接客戶端和可信網(wǎng)絡(luò)連接服務(wù)端����;
(4A)當(dāng)可信網(wǎng)絡(luò)連接服務(wù)端收到該成功信息時(shí),激活可信平臺(tái)評(píng)估過程���,與可信網(wǎng)絡(luò)連接客戶端和評(píng)估策略服務(wù)者執(zhí)行可信平臺(tái)評(píng)估協(xié)議��,實(shí)現(xiàn)訪問請(qǐng)求者和訪問控制器的雙向可信平臺(tái)評(píng)估一平臺(tái)身份鑒別和平臺(tái)完整性校驗(yàn)�;
(4B)在可信平臺(tái)評(píng)估過程中,可信網(wǎng)絡(luò)連接客戶端和可信網(wǎng)絡(luò)連接服務(wù)端分別通過IF-MC接口與完整性度量層的完整性收集者進(jìn)行信息交互���;
(4C)評(píng)估策略服務(wù)者負(fù)責(zé)驗(yàn)證訪問請(qǐng)求者和訪問控制器的PIK證書的有效性�,通過IF-1MV接口調(diào)用完整性度量層的完整性校驗(yàn)者來完成訪問請(qǐng)求者和訪問控制器的平臺(tái)完整性校驗(yàn)�,最終生成訪問請(qǐng)求者和訪問控制器的可信平臺(tái)評(píng)估結(jié)果;
(5)當(dāng)訪問請(qǐng)求者和訪問控制器的可信平臺(tái)評(píng)估完成時(shí)���,可信網(wǎng)絡(luò)連接客戶端和可信網(wǎng)絡(luò)連接服務(wù)端依據(jù)評(píng)估策略服務(wù)者生成的可信平臺(tái)評(píng)估結(jié)果進(jìn)行決策����,并分別發(fā)送給網(wǎng)絡(luò)訪問請(qǐng)求者和網(wǎng)絡(luò)訪問控制者��。
[0045]最后網(wǎng)絡(luò)訪問請(qǐng)求者和網(wǎng)絡(luò)訪問控制者依據(jù)各自收到的決策(允許/禁止/隔離)對(duì)本地端口進(jìn)行控制�,從而實(shí)現(xiàn)可信網(wǎng)絡(luò)連接,即訪問控制器依據(jù)連接決策控制訪問請(qǐng)求者對(duì)受保護(hù)網(wǎng)絡(luò)的訪問�,訪問請(qǐng)求者依據(jù)連接決策判定是否連接至該網(wǎng)絡(luò)���。
[0046]可信網(wǎng)絡(luò)連接的模塊劃分�����,如圖2����。包括網(wǎng)絡(luò)連接請(qǐng)求模塊、可信認(rèn)證處理模塊��、隔離處理模塊�、完整性收集處理模塊、策略處理模塊��,下面分別針對(duì)各模塊詳細(xì)說明和描述�����。
[0047]如圖3�����,為本發(fā)明的網(wǎng)絡(luò)連接請(qǐng)求處理模塊的數(shù)據(jù)處理流程圖�。網(wǎng)絡(luò)連接請(qǐng)求處理模塊在客戶端實(shí)現(xiàn),是可信網(wǎng)絡(luò)連接系統(tǒng)的入口�。此功能在進(jìn)行網(wǎng)絡(luò)請(qǐng)求時(shí)觸發(fā),首先驗(yàn)證連接是否可信���,若可信�,則允許接入網(wǎng)絡(luò),否則進(jìn)行可信認(rèn)證處理�����,認(rèn)證通過則允許接入網(wǎng)絡(luò)�,認(rèn)證失敗則阻止接入網(wǎng)絡(luò)。
[0048]如圖4�����,為本發(fā)明的可信認(rèn)證處理模塊的數(shù)據(jù)處理流程���??尚耪J(rèn)知處理模塊在客戶端實(shí)現(xiàn)����,此功能在網(wǎng)絡(luò)連接沒有被驗(yàn)證為可信狀態(tài)時(shí)觸發(fā),首先進(jìn)行用戶身份認(rèn)證�,認(rèn)證通過后進(jìn)行平臺(tái)身份認(rèn)證,認(rèn)證通過后再進(jìn)行平臺(tái)完整性度量�����,平臺(tái)的完整性度量(完整性度量是指平臺(tái)以可信度量根為基礎(chǔ)起點(diǎn)����,以信任鏈的方式來度量整個(gè)平臺(tái)資源的完整性,將完整性的度量值加密保存到某文件中�,向咨詢平臺(tái)可信狀態(tài)的實(shí)體提供報(bào)告,供訪問者判斷該平臺(tái)是否可信�����。)通過則認(rèn)證通過���,完整性度量不通過則進(jìn)入隔離區(qū)����,然后進(jìn)行隔離處理�。
[0049]如圖5,為本發(fā)明的隔離處理模塊的數(shù)據(jù)處理流程圖�。隔離處理模塊在客戶端和網(wǎng)絡(luò)控制點(diǎn)都有實(shí)現(xiàn),此功能在進(jìn)行平臺(tái)的完整性度量失敗后觸發(fā)�,對(duì)客戶端或訪問控制端進(jìn)行隔離,隔離后的客戶端或訪問控制端都不能進(jìn)行網(wǎng)絡(luò)訪問服務(wù)���,僅僅可以連接到修補(bǔ)資源服務(wù)器��,然后進(jìn)行修補(bǔ)或升級(jí)�。當(dāng)升級(jí)修補(bǔ)完成后,再進(jìn)行平臺(tái)的完整性度量��,度量通過后��,消除隔離�����。
[0050]如圖6����,為本發(fā)明的完整性收集處理模塊的數(shù)據(jù)處理流程。完整性收集處理功能在客戶端和訪問控制點(diǎn)都要具備��,并且是在網(wǎng)絡(luò)連接之前就要進(jìn)行收集�����,包括硬件平臺(tái)的信息�����,安裝的操作系統(tǒng)的信息和一些重要的應(yīng)用軟件的信息�����,比如:殺毒軟件,防火墻等軟件����。系統(tǒng)運(yùn)行時(shí)����,根據(jù)配置指令判斷是否收集,如果收集����,則進(jìn)行收集平臺(tái)的完整性信息的處理,收集完成后進(jìn)行保存���,供平臺(tái)的完整性校驗(yàn)時(shí)使用���。
[0051]如圖7,為本發(fā)明的策略處理模塊的數(shù)據(jù)處理流程圖�����。訪問請(qǐng)求者和訪問控制器可以根據(jù)安全策略進(jìn)行相應(yīng)的平臺(tái)完整性信息收集和平臺(tái)完整性校驗(yàn)���。策略處理模塊在策略管理器端實(shí)現(xiàn)��,主要功能有安全策略的制定���,平臺(tái)的完整性校驗(yàn)�����,策略的執(zhí)行���。安全策略的制定根據(jù)不同級(jí)別的用戶、不同的訪問服務(wù)設(shè)置對(duì)應(yīng)的策略�,當(dāng)用戶的接入點(diǎn)接收到客戶端的網(wǎng)絡(luò)請(qǐng)求時(shí),可以將用戶信息送到策略服務(wù)器���,策略服務(wù)器根據(jù)制定的策略進(jìn)行策略評(píng)估���,然后返回評(píng)估結(jié)果。當(dāng)安全策略根據(jù)不同的用戶�,不同的平臺(tái),不同的服務(wù)制定完成后�����,需要下發(fā)到安全策略執(zhí)行中心,供安全策略執(zhí)行時(shí)使用�����。安全策略的執(zhí)行主要就是根據(jù)用戶信息進(jìn)行策略評(píng)估����,此時(shí)會(huì)進(jìn)行平臺(tái)的完整性校驗(yàn)�����。
[0052]綜上所述���,本發(fā)明通過三元對(duì)等實(shí)體鑒別和訪問控制方法�,多層架構(gòu)設(shè)計(jì)�,統(tǒng)一的訪問控制協(xié)議和接口支持,實(shí)現(xiàn)了可信連接的安全性�,可信性,可靠性�,系統(tǒng)性;使得非法接入的終端不可訪問可信網(wǎng)絡(luò)����。
[0053]本發(fā)明的上述實(shí)施例僅用以說明本發(fā)明的原理和結(jié)構(gòu)�,本領(lǐng)域技術(shù)人員據(jù)此所作任何之顯而易見之變換實(shí)施者���,均在本發(fā)明的保護(hù)范圍之內(nèi)�。
【權(quán)利要求】
1.一種基于可信計(jì)算的可信網(wǎng)絡(luò)連接方法����,其特征在于,可信網(wǎng)絡(luò)連接的模塊包括網(wǎng)絡(luò)連接請(qǐng)求模塊���、可信認(rèn)證處理模塊��、隔離處理模塊�、完整性收集處理模塊�、策略處理模塊,在建立網(wǎng)絡(luò)連接和進(jìn)行完整性校驗(yàn)之前�,可信網(wǎng)絡(luò)連接客戶端根據(jù)特定平臺(tái)綁定來初始化完整性收集者,可信網(wǎng)絡(luò)連接的方法���,包括如下步驟: (1)網(wǎng)絡(luò)訪問請(qǐng)求端向網(wǎng)絡(luò)訪問控制端發(fā)起訪問請(qǐng)求���; (2)網(wǎng)絡(luò)訪問控制端收到網(wǎng)絡(luò)訪問請(qǐng)求端的訪問請(qǐng)求后,執(zhí)行用戶身份鑒別協(xié)議���,依據(jù)用戶身份鑒別結(jié)果對(duì)本地端口進(jìn)行控制���; (3)用戶身份鑒別及密鑰協(xié)商成功后��,網(wǎng)絡(luò)訪問請(qǐng)求者和網(wǎng)絡(luò)訪問控制者分別將成功信息告知可信網(wǎng)絡(luò)連接客戶端和可信網(wǎng)絡(luò)連接服務(wù)端���;若協(xié)商失敗則拒絕網(wǎng)絡(luò)訪問; (4)對(duì)訪問請(qǐng)求終端和訪問控制終端進(jìn)行可信評(píng)估�; (5)當(dāng)訪問請(qǐng)求終端和訪問控制終端的可信平臺(tái)評(píng)估完成后,可信網(wǎng)絡(luò)連接客戶端和可信網(wǎng)絡(luò)連接服務(wù)端依據(jù)評(píng)估策略服務(wù)端生成的可信平臺(tái)評(píng)估結(jié)果進(jìn)行決策�����,并分別發(fā)送給網(wǎng)絡(luò)訪問請(qǐng)求端和網(wǎng)絡(luò)訪問控制端����;若評(píng)估失敗則拒絕網(wǎng)絡(luò)訪問��; (6)網(wǎng)絡(luò)訪問請(qǐng)求端和網(wǎng)絡(luò)訪問控制端依據(jù)各自收到的決策對(duì)本地端口進(jìn)行控制����,從而實(shí)現(xiàn)可信網(wǎng)絡(luò)連接,即訪問控制器依據(jù)連接決策控制訪問請(qǐng)求端對(duì)受保護(hù)網(wǎng)絡(luò)的訪問��,訪問請(qǐng)求端依據(jù)連接決策判定是否連接至該網(wǎng)絡(luò)。
2.如權(quán)利要求1所述的可信網(wǎng)絡(luò)連接方法�����,其特征在于�,所述步驟(6)中的網(wǎng)絡(luò)訪問請(qǐng)求端和網(wǎng)絡(luò)訪問控制端依據(jù)各自收到的決策包括允許、禁止或隔離����。
3.如權(quán)利要求1所述的 可信網(wǎng)絡(luò)連接方法,其特征在于�����,所述步驟(2)中�,在用戶身份鑒別過程中,策略管理器作為可信第三方����,訪問請(qǐng)求端和訪問控制器協(xié)商一個(gè)主密鑰,并利用該主密鑰協(xié)商會(huì)話密鑰�����。
4.如權(quán)利要求1所述的可信網(wǎng)絡(luò)連接方法����,其特征在于�,所述步驟(4)包括: (4.1)當(dāng)可信網(wǎng)絡(luò)連接服務(wù)端收到該成功信息時(shí)�����,激活可信平臺(tái)評(píng)估過程����,與可信網(wǎng)絡(luò)連接客戶端和評(píng)估策略服務(wù)端執(zhí)行可信平臺(tái)評(píng)估協(xié)議,實(shí)現(xiàn)訪問請(qǐng)求端和訪問控制器的雙向可?目平臺(tái)評(píng)估���; (4.2)在可信平臺(tái)評(píng)估過程中����,可信網(wǎng)絡(luò)連接客戶端和可信網(wǎng)絡(luò)連接服務(wù)端分別通過IF-MC接口與完整性度量層的完整性收集者進(jìn)行信息交互����; (4.3)評(píng)估策略服務(wù)端負(fù)責(zé)驗(yàn)證訪問請(qǐng)求端和訪問控制器的PIK證書的有效性���,通過IF-1MV接口調(diào)用完整性度量層的完整性校驗(yàn)端完成訪問請(qǐng)求端和訪問控制器的平臺(tái)完整性校驗(yàn)���,生成訪問請(qǐng)求端和訪問控制器的可信平臺(tái)評(píng)估結(jié)果����。
5.如權(quán)利要求2所述的可信網(wǎng)絡(luò)連接方法���,其特征在于���,所述步驟(4.1)的雙向可信平臺(tái)評(píng)估是身份鑒別和平臺(tái)完整性校驗(yàn)。
6.如權(quán)利要求1所述的可信網(wǎng)絡(luò)連接方法�����,其特征在于��,所述網(wǎng)絡(luò)連接請(qǐng)求處理模塊位于本地客戶端,并在網(wǎng)絡(luò)訪問請(qǐng)求端發(fā)送網(wǎng)絡(luò)訪問請(qǐng)求時(shí)觸發(fā)���。
7.如權(quán)利要求6所述的可信網(wǎng)絡(luò)連接方法����,其特征在于���,所述網(wǎng)絡(luò)連接請(qǐng)求處理模塊觸發(fā)的步驟包括:驗(yàn)證連接是否可信�����,若可信�����,則允許接入網(wǎng)絡(luò)����,否則進(jìn)行可信認(rèn)證處理,認(rèn)證通過則允許接入網(wǎng)絡(luò)����,認(rèn)證失敗則阻止接入網(wǎng)絡(luò)。
8.如權(quán)利要求7所述的可信網(wǎng)絡(luò)連接方法���,其特征在于�,所述可信認(rèn)證處理模塊設(shè)置于本地客戶端���,所述可信認(rèn)證處理模塊在網(wǎng)絡(luò)連接沒有被驗(yàn)證為可信狀態(tài)時(shí)觸發(fā)�。
9. 如權(quán)利要求8所述的可信網(wǎng)絡(luò)連接方法�����,其特征在于��,所述可信認(rèn)證處理模塊觸發(fā)的步驟包括:進(jìn)行用戶身份認(rèn)證���,認(rèn)證通過后進(jìn)行平臺(tái)身份認(rèn)證��,認(rèn)證通過后再進(jìn)行平臺(tái)完整性度量�,平臺(tái)的完整性度量��,通過則認(rèn)證通過�����,完整性度量不通過則進(jìn)入隔離區(qū)�����,然后進(jìn)行隔離處理�。
10.如權(quán)利要求9所述的可信網(wǎng)絡(luò)連接方法,其特征在于����,所述隔離處理模塊設(shè)置于本地客戶端和網(wǎng)絡(luò)控制點(diǎn),所述隔離處理模塊在進(jìn)行平臺(tái)的完整性度量失敗后觸發(fā)���。
11.如權(quán)利要求10所述的可信網(wǎng)絡(luò)連接方法��,其特征在于�,所述隔離處理模塊觸發(fā)的控制步驟包括:對(duì)客戶端或訪問控制端進(jìn)行隔離,隔離后的客戶端或訪問控制端都不能進(jìn)行網(wǎng)絡(luò)訪問服務(wù)�,僅僅可以連接到修補(bǔ)資源服務(wù)器,然后進(jìn)行修補(bǔ)或升級(jí)��,當(dāng)升級(jí)修補(bǔ)完成后�,再進(jìn)行平臺(tái)的完整性度量,度量通過后�����,消除隔離�。
12.如權(quán)利要求1所述的可信網(wǎng)絡(luò)連接方法,其特征在于���,所述完整性收集處理模塊分別設(shè)置于本地客戶端和訪問控制點(diǎn)��,并且所述完整性收集處理模塊的完整性收集是在網(wǎng)絡(luò)連接之前就要進(jìn)行收集�。
13.如權(quán)利要求12所述的可信網(wǎng)絡(luò)連接方法�,其特征在于,所述完整性收集模塊的完整性收集包括硬件平臺(tái)的信息�,安裝的操作系統(tǒng)的信息和一些重要的應(yīng)用軟件的信息。
14.如權(quán)利要求13所述可信網(wǎng)絡(luò)連接方法�����,其特征在于�����,所述完整性收集模塊的完整性收集的控制步驟包括:系統(tǒng)運(yùn)行時(shí)�,根據(jù)配置指令判斷是否收集,如果收集�����,則進(jìn)行收集平臺(tái)的完整性信息的處理����,收集完成后進(jìn)行保存,供平臺(tái)的完整性校驗(yàn)時(shí)使用�。
15.如權(quán)利要求1所述的可信網(wǎng)絡(luò)連接方法,其特征在于�,所述訪問請(qǐng)求端和訪問控制器根據(jù)安全策略進(jìn)行相應(yīng)的平臺(tái)完整性信息收集和平臺(tái)完整性校驗(yàn)。
16.如權(quán)利要求1所述的可信網(wǎng)絡(luò)連接方法�����,其特征在于,所述策略處理模塊設(shè)置于策略管理器端��,所述策略處理模塊的控制步驟包括安全策略制定����,平臺(tái)完整性校驗(yàn)和策略執(zhí)行。
17.如權(quán)利要求16所述的可信網(wǎng)絡(luò)連接方法��,其特征在于���,所述安全策略制定根據(jù)不同級(jí)別的用戶�、不同的訪問服務(wù)設(shè)置對(duì)應(yīng)的策略并下發(fā)到安全策略執(zhí)行中心執(zhí)行�,所述安全策略制定的步驟包括:當(dāng)用戶的接入點(diǎn)接收到客戶端的網(wǎng)絡(luò)請(qǐng)求時(shí),可以將用戶信息送到策略服務(wù)器����,策略服務(wù)器根據(jù)制定的策略進(jìn)行策略評(píng)估,然后返回評(píng)估結(jié)果���。
18.如權(quán)利要求17所述的可信網(wǎng)絡(luò)連接方法����,其特征在于�����,所述安全策略執(zhí)行中心的安全策略執(zhí)行是根據(jù)用戶信息進(jìn)行策略評(píng)估,并進(jìn)行平臺(tái)的完整性校驗(yàn)�����。
【文檔編號(hào)】H04L29/06GK103581203SQ201310583060
【公開日】2014年2月12日 申請(qǐng)日期:2013年11月20日 優(yōu)先權(quán)日:2013年11月20日
【發(fā)明者】沈軍 申請(qǐng)人:北京可信華泰信息技術(shù)有限公司