一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法技术

本发明专利技术涉及一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法，通过该方法的ＴＮＣ客户端和ＴＮＣ接入点管理各自创建的网络连接，以及ＴＮＣ客户端和ＴＮＣ接入点管理平台鉴别过程，而评估策略服务者不参与网络连接管理，仅需标识每一轮平台鉴别协议或每一次平台鉴别过程，有利于评估策略服务者的独立实现，具有较好的可扩展性和集中管理性；本发明专利技术的平台鉴别过程可以采用一轮平台鉴别协议完成，也可以采用多轮平台鉴别协议完成，可满足不同网络设备的应用需求。

【技术实现步骤摘要】

【技术保护点】
一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法，其特征在于：该方法包括以下步骤：　１）在进行可信网络连接之前，ＴＮＣ客户端发现、加载和初始化访问请求者中的ＩＭＣ，ＴＮＣ接入点发现、加载和初始化访问控制器中的ＩＭＣ，而评估策略服 务者发现、加载和初始化策略管理器中的ＩＭＶ；　２）若访问请求者需要评估访问控制器的平台完整性，则网络访问请求者向ＴＮＣ客户端发送平台鉴别请求；若访问控制器需要评估访问请求者的平台完整性，则网络访问控制者向ＴＮＣ接入点发送平台鉴别请求； 　３）访问请求者中的ＩＭＣ、ＴＮＣ客户端、访问控制器中的ＩＭＣ、ＴＮＣ接入点、策略管理器中的ＩＭＶ和评估策略服务者执行平台鉴别过程，平台鉴别过程中包括平台鉴别协议的管理方法，其具体方法如下：　３．１）ＴＮＣ客户端、ＴＮＣ接入点和 评估策略服务者执行平台鉴别协议，在该平台鉴别协议中，若访问控制器需要评估访问请求者的平台完整性，则ＴＮＣ接入点首先向ＴＮＣ客户端发送对访问请求者的完整性度量参数，然后获得实际已完成度量的对访问请求者的完整性度量参数，若访问请求者需要评估访问控制器的平台完整性，则ＴＮＣ客户端首先向ＴＮＣ接入点发送对访问控制器的完整性度量参数，然后获得实际已完成度量的对访问控制器的完整性度量参数；　３．２）ＴＮＣ接入点验证对访问请求者的完整性度量参数与实际已完成度量的对访问请求者的完整性度 量参数是否相同，而ＴＮＣ客户端验证对访问控制器的完整性度量参数与实际已完成度量的对访问控制器的完整性度量参数是否相同；　若两者都为相同，则ＴＮＣ接入点生成对访问请求者的行为推荐并在本轮平台鉴别协议中发送给ＴＮＣ客户端，而ＴＮＣ客户端生 成对访问控制器的行为推荐并在本轮平台鉴别协议中发送给ＴＮＣ接入点；　若前者为相同而后者为不相同，ＴＮＣ接入点生成对访问请求者的行为推荐并在本轮平台鉴别协议中发送给ＴＮＣ客户端，然后将本轮平台鉴别协议中对访问控制器的完整性度量参数与实际 已完成度量的对访问控制器的完整性度量参数之间的差值作为下一轮平台鉴别协议中对访问控制器的完整性度量参数，最后跳至步骤３．１）；　若前者为不相同而后者为相同，则ＴＮＣ客户端生成对访问控制器的行为推荐并在本轮平台鉴别协议中发送给ＴＮＣ接入 点，然后将本轮平台鉴别协议中对访问请求者的完整性度量参数与实际已完成度量的对访问请求者的完整性度量参数之间的差值作为下一轮平台...

【技术特征摘要】

【专利技术属性】
技术研发人员：肖跃雷，曹军，葛莉，黄振海，
申请(专利权)人：西安西电捷通无线网络通信有限公司，
类型：发明
国别省市：87[中国|西安]