本发明专利技术涉及一种适合三元对等鉴别可信网络连接架构的平台鉴别方法,该方法是一种三元对等鉴别协议,相对于现有平台鉴别协议来说提高了网络安全性;在基于TePA的TNC架构中的平台鉴别协议中,策略管理器是一个可信第三方的角色,便于集中管理,从而增强了管理性;便于集中管理;本发明专利技术是基于TePA的TNC架构中的平台鉴别协议,存在不同的实现方法,有利于不同的部署和实现。
【技术实现步骤摘要】
本专利技术涉及网络安全
,尤其涉及一种适合三元对等鉴别可信网络连接架 构的平台鉴别方法。
技术介绍
随着信息化的发展,病毒、蠕虫等恶意软件的问题异常突出。目前己经出现了超 过三万五千种的恶意软件,每年都有超过四千万的计^a被感染。要遏制住这类攻击, 不仅需要解决安全的传输和数据输入时的检查,还要从源头即从每一台连接至,络的 终端开始防御。而传统的安全防御技术已经无法防御种类繁多的恶意攻击。国际可信计算组织(Trusted Computing Group, TCG)针X寸这个问题,专门制定了 一个基于可信计算技术的网络连接规范~~^X信网络连接(TrustedNetwork Connect, TNC),简记为TCG-TNC,其包括了开放的终端完整性架构和一套确保安全互操作的 标准。这套标准可以在用户需要时保护一个网络,且由用户自定义保护到什么程度。 TCG-TNC本质上就是要从终端的完整性开始建立连接。首先,要创建一套在可信网络 内部系统运行状况的策略。只有遵守网络设定策略的终端才能访问网络,网络将隔离 和定位那些不遵守策略的设备。由于使用了可信平台禾莫块(Trusted PiatformModule, TPM),所以还可以阻挡rootkits的攻击。rootkits是一种攻击脚本、经修改的系统禾 , 或者成套攻击脚本和工具,用于在一个目标系统中非法获取系统的最高控制权限。 TCG-TOC架构如图l所示。但是,由于图1所示的TCG-TOC架构中访问请求者不评估策舰行点的完整性, 所以该架构存在策略执行点不可信赖的问题。为了解决这一问题, 一种基于三M等 鉴别(Tri-element Peer Authentication, TePA)的TNC架构被提出。基于TePA的TNC架 构如图2所示。图l所示的TCG-T^C架构和图2所示的基于TePA的TNC架构都需要执行平台鉴别 协议来实现平台鉴别(包括平台凭证认证和完整性握手)。但是,由于图2所示的基于 TePA的TNC架构与图l所示的TCG-TNC架构存在着较大的差异性,从而TCG-INC架构 中平台鉴别协议不能适合图2所示的基于TePA的TNC架构,因此有必要设计一种适合 图2所示的基于TePA的TNC架构的平台鉴别幼议。28
技术实现思路
为了解决
技术介绍
中存在的上述技术问题,本专利技术提供了一种可提高网络安全 性、便于集中管理以及有利于不同的部署和实现的一种适合三元对等鉴别可信网络连 接架构的平台鉴别方法。本专利技术的技术解决方案是本专利技术提供了一种适合三元对等鉴别可信网络连接架 构的平台鉴别方法,其特殊之处在于该幼、议包括以下步骤1) TNC接入点根据评估策略生成对访问请求者的完整性度量参敬armsc-AR,然 后向TNC客户端发送消息1 ,该瓶,、l包括访问控制器的平台鉴别激活挑战NAc以及对 访问请求者的完整性度量参iTPannsc-AR;2) TOC客户端收到消息1后向TOC接入点:^消息2,该消息2包括对访问请求者 的完整性度量值Integritylnfon,可信平台评估层组件可知的对访问请求者的PCR引 用数据PCRsIndexWc.AR,访问请求者的平台鉴别请求挑战NAR,对访问控制器的完整 性度量参数Parmsc-AC,以及对访问控制器的完整性度量值的评估策略Evalsc-Ac;3) TOC接入点收到消息2后向评估策略服务者发送消息3,该消息3包括访问控制器的平台鉴别校验挑战NAC.PM,访问请求者的平台鉴别请求挑战NAR,访问请求者的平 台身份证书CertAK.AK,访问控制器的平台身份证书CertA!K.AC,对访问请求者的完整性度量值IntegrityMoMd, X寸访问控制器的完整性度量值IntegritylnfoMc.Ac,实际已完成 度量的对访问请求者的完整性度量参敬armspc.AR,实际已完成度量的对访问请求者的 完整性度量值的评估策略Evalspd,实际已完成度量的对访问控制器的完整性度量参 数Parmspc-AC以及实际已完成度量的对访问控制器的完整性度量值的评估策略 Evalspc-Ac;4)当评估策略服务者收到消息3后由评估策略服务者向1NC接入点发送消息4, TNC.接入点收到消息4后,向TNC客户端发送消息5, TNC客户端收到消息5后,向TNC 接入点发送消息6,该消息6包括访问控制器的平台鉴别激活挑战NAc,访问请求者的 访问决策Action旭;5) TNC接入点收到消息6后,若访问请求者的访问决^ActionAR为禁止,则TNC 接入点通知访问控制器中的IMC不需要进行平台修补,否则若访问请求者的访问决策 Action^为隔离,则TNC接入点通知访问控制器中的IMC需要进行平台修补。上述步§穀)中'TNC客户端收到消息1后,进行如下处理首先根据对访问请求者的完整性度量参数Parmsc.AR中的消息类型将对访问请求者的完整性度量参敬armsc.AR中的完整性度量参数发送给已注册该消息类型的访问请 求者中的IMC,然后获得从访问请求者中的IMC返回的对访问请求者的完整性度量值 IntegrityInfoMc.AR;若对L方问请求者的完整性度量值IntegrityInfoMc.AR对于可信平台评估 层组件是不可知的,则访问请求者中MC还需要返回可信平台评估层组件可知的对访 问请求者的PCR弓间i^PCRsIndexWcAR,最后向访问控制器发送消息2。上述步骤3)中,TNC接入点收到消息2后,进行如下处理首先验证可信平台评估层组件可知的对访问请求者的PCR引用数据 PCRsIndexWc.AK中的平台签名,若验证失败,则丢弃该消息;若验证成功,则根据对 访问控制器的完整性度量参敬armsc.AC中的消息类型将对访问控制器的完整性度量参 数Parmsc.Ac中的完整性度量参数发送给已注册该消息类型的访问控制器中的IMC,然 后获得从访问控制器中的IMC返回的X寸访问控制器的完整性度量值Integritylnfo!Md; 若对访问控制器的完整性度量值IntegritylnfoMc-Ac对于可信平台评估层组件是不可知 的,则访问控制器中MC还需要返回可信平台评估层组件可知的对访问控制器的PCR 引用数据PCRsIndex'!Mc—Ac,最后向评估策略月艮务者发送消息3。上述步骤4)中,当平台身份i正书有效性验证和完整性度量值的评估为集中实现, 且其签名为分离方式时,其具体步骤如下a.l)评估策略服务者验证访问请求者的平台身份证书CertAK.AR的有效性并生成访问请求者的平台身份证书验证结果ReA!K.AK,验证访问控制器的平台身份证书CertAK.AC 的有效性并生成访问控制器的平台身份证书验证结果ReAK-AC;a.2)若访问请求者的平台身份证书CertAK.AR有效,则评估策略服务者首先根据实 际已完成度量的对访问请求者的完整性度量参数Parmsrc.AR和实际已完成度量的对访 问请求者的完整性度量值的评估策略Evalspc.AR设置相应的策略管理器屮的IMV,然后 将对访问请求者的完整性度量值IntegrityInfoMc.M发送给这些设置好评估策略的策略 管理器中的IMV,接着这些设置好评估策略的本文档来自技高网...
【技术保护点】
一种适合三元对等鉴别可信网络连接架构的平台鉴别方法,其特征在于:该协议包括以下步骤: 1)TNC接入点根据评估策略生成对访问请求者的完整性度量参数Parms↓[C-AR],然后向TNC客户端发送消息1,该消息1包括访问控制器的平台鉴别 激活挑战N↓[AC]以及对访问请求者的完整性度量参数Parms↓[C-AR]; 2)TNC客户端收到消息1后向TNC接入点发送消息2,该消息2包括对访问请求者的完整性度量值IntegrityInfo↓[IMC-AR],可信平台评估层组 件可知的对访问请求者的PCR引用数据PCRsIndex′↓[IMC-AR],访问请求者的平台鉴别请求挑战N↓[AR],对访问控制器的完整性度量参数Parms↓[C-AC],以及对访问控制器的完整性度量值的评估策略Evals↓[C-AC]; 3)TNC接入点收到消息2后向评估策略服务者发送消息3,该消息3包括访问控制器的平台鉴别校验挑战N↓[AC-PM],访问请求者的平台鉴别请求挑战N↓[AR],访问请求者的平台身份证书Cert↓[AIK-AR],访问控制器的平台身份证书 Cert↓[AIK-AC],对访问请求者的完整性度量值IntegrityInfo↓[IMC-AR],对访问控制器的完整性度量值IntegrityInfo↓[IMC-AC],实际已完成度量的对访问请求者的完整性度量参数Parms↓[PC-AR],实际已完成度量的对访问请求者的完整性度量值的评估策略Evals↓[PC-AR],实际已完成度量的对访问控制器的完整性度量参数Parms↓[PC-AC]以及实际已完成度量的对访问控制器的完整性度量值的评估策略Evals↓[PC-AC]; 4)当评估策略服务者收到消息3后由评估策略服务者向TNC接入点发送消息4,TNC接入点收到消息4后,向TNC客户端发送消息5,TNC客户端收到消息5后,向TNC接入点发送消息6,该消息6包括访问控制器的平台鉴别激活挑战N↓[AC],访 问请求者的访问决策Action↓[AR]; 5)TNC接入点收到消息6后,若访问请求者的访问决策Action↓[AR]为禁止,则TNC接入点通知访问控制器中的IMC不需要进行平台修补,否则若访问请求者的访问决策Action↓[AR]为 隔离,则TNC接入点通知访问控制器中的IMC需要进行平台修补。...
【技术特征摘要】
【专利技术属性】
技术研发人员:肖跃雷,曹军,葛莉,黄振海,
申请(专利权)人:西安西电捷通无线网络通信有限公司,
类型:发明
国别省市:87[中国|西安]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。