一种嵌入式平台身份验证可信网络连接方法和系统技术方案

本发明专利技术涉及计算机信息安全技术领域，特别是涉及一种嵌入式平台身份验证可信网络连接方法和系统。方法包括：基于嵌入式可信终端依靠TCM芯片获取自身身份及状态信息，向可信网关进行平台身份认证，可信网关中的策略管理中心根据可信终端提供的完整性报告及度量事件日志信息，评估可信终端的安全状态，只有符合预期安全策略的可信终端才能访问受保护的应用服务器。本发明专利技术通过TCM芯片为嵌入式可信终端的可信网络连接提供进一步安全及完整性保障措施，为基于嵌入式系统的网络应用提供安全基础。

【技术实现步骤摘要】

【技术保护点】
一种嵌入式平台身份验证可信网络连接方法，包括可信嵌入式终端、可信网络连接网关和策略管理中心，其特征在于，具体包括以下步骤：1） 可信嵌入式终端内IMC度量收集模块读取可信计算控制模块内的平台配置寄存器PCR信息，获取本系统的完整性度量值及度量事件日志，并将这些信息发给完整性报告代理；2）完整性报告代理将可信嵌入式终端的度量值及度量事件日志发送给网络访问控制代理模块； 3）可信终端完整性报告代理将可信终端的度量值及度量事件日志发送给可信连接网关；4）可信网络连接网关将可信嵌入式终端的度量值及度量事件日志发送给策略管理中心的判别决策模块，进行完整性评估；5）策略管理中心将评估后的结果发送给可信网络连接网关，如果可信嵌入式终端的完整性度量值与安全状态与预期的安全策略不一致，则可信网络连接网关禁止可信嵌入式终端接入网络，否则允许其接入网络。

【技术特征摘要】

【专利技术属性】
技术研发人员：刘毅，杨光，魏天运，柳林，邵帆，
申请(专利权)人：瑞达信息安全产业股份有限公司，
类型：发明
国别省市：湖北;42