一种基于三元对等鉴别可信网络连接的可信网络管理方法技术

本发明专利技术涉及一种基于三元对等鉴别可信网络连接的可信网络管理方法，可信管理代理和可信管理系统分别安装与配置在被管理主机和管理主机上且被验证为本地可信，当被管理主机和管理主机还未连接到可信网络中时，它们各自利用基于三元对等鉴别的可信网络连接方法连接到可信网络中，接着执行可信管理代理和可信管理系统的鉴别及密钥协商过程，当被管理主机和管理主机还未完成用户鉴别及密钥协商过程时，它们用三元对等鉴别协议完成用户鉴别及密钥协商过程，然后用三元对等鉴别协议实现可信管理代理和可信管理系统的远程可信，最后执行网络管理。本发明专利技术可主动防御攻击、增强了可信网络管理架构的安全性、实现了分布式控制集中式管理的可信网络管理。

【技术实现步骤摘要】

【技术保护点】
一种基于三元对等鉴别可信网络连接的可信网络管理方法，其特征在于：该方法包括以下步骤：　１）可信管理代理和可信管理系统的安装与配置；可信管理代理驻留在被管理主机中，可信管理系统驻留在管理主机中；　２）实现可信管理代理和可信管理系统的本地可信；　３）若被管理主机和管理主机还未连接到可信网络中，则被管理主机和管理主机各自利用基于三元对等鉴别的可信网络连接方法连接到可信网络中，其中被管理主机和管理主机充当基于三元对等鉴别的可信网络连接架构中的访问请求者ＡＲ，再执行步骤４）；若被管理主机和管理主机已连接到可信网络中，直接执行步骤４）；　４）可信管理代理和可信管理系统的鉴别及密钥协商过程；　５）若被管理主机和管理主机之间还未完成用户鉴别及密钥协商过程，则管理主机和被管理主机首先基于三元对等鉴别协议进行双向用户鉴别，在该三元对等鉴别协议中被管理主机充当访问请求者ＡＲ，而管理主机充当访问控制器ＡＣ，然后被管理主机和管理主机利用双向用户鉴别生成的主密钥进行会话密钥协商，再执行步骤６）；若被管理主机和管理主机之间已完成用户鉴别及密钥协商过程，直接执行步骤６）；　６）被管理主机和管理主机利用三元对等鉴别协议来实现可信管理代理和可信管理系统的远程可信性，在该三元对等鉴别协议中被管理主机充当访问请求者ＡＲ，而管理主机充当访问控制器ＡＣ；　７）网络管理的执行。...

【技术特征摘要】

【专利技术属性】
技术研发人员：肖跃雷，曹军，赖晓龙，黄振海，
申请(专利权)人：西安西电捷通无线网络通信有限公司，
类型：发明
国别省市：87[中国|西安]