【技术实现步骤摘要】
一种轻量级身份认证及平台鉴别评估方法
本专利技术涉及一种轻量级身份认证及平台鉴别评估方法。
技术介绍
当移动终端通过移动通信网络进行网络接入时,空中拦截与窃听可能会对传输的敏感信息产生严重的威胁,同时非法用户可以在能够接收到无线移动信号的任何地方假冒合法的内部终端,发起网络攻击,造成安全威胁。为了保障终端接入网络时的安全,可信连接架构TCA(TrustedNetworkConnectionArchitecture)制定了身份认证协议和平台鉴别评估协议,保证接入网络的终端发送的信息是可信的,且不存在被攻击的终端提供虚假信息的可能。然而TCA协议通信频繁,计算量大,需要通过多轮次计算、数据交互和验证才能完成,对网络质量和终端平台计算能力要求较高,对移动终端和无线通信网络来说,实现难度较大。
技术实现思路
针对现有技术的不足,本专利技术提供了一种轻量级身份认证及平台鉴别评估方法,包括如下步骤:步骤1,当访问请求者AR首次接入网络时,访问请求者AR和访问控制器AC之间的身份认证协议采用WAPI(WLANAuthenticationandPrivacyInfrastructure)三元认证鉴别协议,由策略管理器PM验证访问请求者AR和访问控制器AC的平台身份证书和私钥签名,确认平台身份,并返回验证结果,如果验证通过,进入步骤2,否则重新进行验证;步骤2,进行首次平台可信鉴别评估,如果评估成功,访问请求者AR保存访问控制器AC的平台配置信息的哈希值MAC,控制器AC保存访问请求者AR的平台配置信息的哈希值MAR,执行步骤3,否则判定平台不可信;步骤3,当访问请求者AR再次 ...
【技术保护点】
1.一种轻量级身份认证及平台鉴别评估方法,其特征在于,包括如下步骤:步骤1,当访问请求者AR首次接入网络时,访问请求者AR和访问控制器AC之间的身份认证协议采用WAPI三元认证鉴别协议,由策略管理器PM验证访问请求者AR和访问控制器AC的平台身份证书和私钥签名,确认平台身份,并返回验证结果,如果验证通过,进入步骤2,否则重新进行验证;步骤2,进行首次平台可信鉴别评估,如果评估成功,访问请求者AR保存访问控制器AC的平台配置信息的哈希值MAC,控制器AC保存访问请求者AR的平台配置信息的哈希值MAR,执行步骤3,否则判定平台不可信;步骤3,当访问请求者AR再次需要接入网络时,实施轻量级身份认证方法,如果认证成功,执行步骤4,否则不接入网络;步骤4,实施轻量级平台可信鉴别评估方法进行平台可信鉴别评估。
【技术特征摘要】
1.一种轻量级身份认证及平台鉴别评估方法,其特征在于,包括如下步骤:步骤1,当访问请求者AR首次接入网络时,访问请求者AR和访问控制器AC之间的身份认证协议采用WAPI三元认证鉴别协议,由策略管理器PM验证访问请求者AR和访问控制器AC的平台身份证书和私钥签名,确认平台身份,并返回验证结果,如果验证通过,进入步骤2,否则重新进行验证;步骤2,进行首次平台可信鉴别评估,如果评估成功,访问请求者AR保存访问控制器AC的平台配置信息的哈希值MAC,控制器AC保存访问请求者AR的平台配置信息的哈希值MAR,执行步骤3,否则判定平台不可信;步骤3,当访问请求者AR再次需要接入网络时,实施轻量级身份认证方法,如果认证成功,执行步骤4,否则不接入网络;步骤4,实施轻量级平台可信鉴别评估方法进行平台可信鉴别评估。2.根据权利要求1所述的方法,其特征在于,步骤1中,在首次身份认证成功之后,访问请求者AR保存访问控制器AC的平台身份密钥PIK证书CertAC,访问控制器AC保存访问请求者AR的平台身份密钥PIK证书CertAR。3.根据权利要求2所述的方法,其特征在于,步骤1中,在首次身份认证完成后,更新访问请求者AR和访问控制器AC双方的身份认证密钥KRC,在规定的认证密钥有效期或者交换一定数量的数据之后,访问请求者AR和访问控制器AC之间能够重新进行认证密钥的协商。4.根据权利要求3所述的方法,其特征在于,步骤2中,采用如下公式计算MAC和MAR:MAC=Hash(VAC||LogAC||CertAC),MAR=Hash(VAR||LogAR||CertAR),其中,VAC表示访问控制器AC经认证方平台PIK私钥签名的平台配置PCR值,VAR表示访问请求者AR经认证方平台PIK私钥签名的平台配置PCR值,LogAC表示访问控制器AC提取的平台完整性度量日志,LogAR表示访问请求者AR提取的平台完整性度量日志。5.根据权利要求4所述的方法,其特征在于,步骤3中,所述轻量级身份认证方法以步骤1中WAPI三元认证鉴别协议生成的身份认证密钥KRC作为共享秘密,访问请求者AR的身份认证密钥保存在可信密码模块TPM的密钥保护区,访问控制器AC的身份认证密钥保存在具有保护措施的密钥数据库内。6.根据权利要求5所述的方法,其特征在于,步骤3包括如下步骤:步骤3-1,当访问请求者AR再次需要接入网络时,访问控制器AC生成认证挑战随机数R1,时间戳TS,并发送至访问...
【专利技术属性】
技术研发人员:王祖贤,华加美,
申请(专利权)人:句容沣润塑料制品有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。