一种适合三元对等鉴别可信网络连接架构的平台鉴别方法技术

本发明专利技术涉及一种适合三元对等鉴别可信网络连接架构的平台鉴别方法，该方法是一种三元对等鉴别协议，相对于现有平台鉴别协议来说提高了网络安全性；在基于ＴｅＰＡ的ＴＮＣ架构中的平台鉴别协议中，策略管理器是一个可信第三方的角色，便于集中管理，从而增强了管理性；便于集中管理；本发明专利技术是基于ＴｅＰＡ的ＴＮＣ架构中的平台鉴别协议，存在不同的实现方法，有利于不同的部署和实现。

【技术实现步骤摘要】

本专利技术涉及网络安全
，尤其涉及一种适合三元对等鉴别可信网络连接架 构的平台鉴别方法。
技术介绍
随着信息化的发展，病毒、蠕虫等恶意软件的问题异常突出。目前己经出现了超 过三万五千种的恶意软件，每年都有超过四千万的计^a被感染。要遏制住这类攻击， 不仅需要解决安全的传输和数据输入时的检查，还要从源头即从每一台连接至,络的 终端开始防御。而传统的安全防御技术已经无法防御种类繁多的恶意攻击。国际可信计算组织(Trusted Computing Group, TCG)针X寸这个问题，专门制定了 一个基于可信计算技术的网络连接规范~~^X信网络连接(TrustedNetwork Connect, TNC)，简记为TCG-TNC，其包括了开放的终端完整性架构和一套确保安全互操作的 标准。这套标准可以在用户需要时保护一个网络，且由用户自定义保护到什么程度。 TCG-TNC本质上就是要从终端的完整性开始建立连接。首先，要创建一套在可信网络 内部系统运行状况的策略。只有遵守网络设定策略的终端才能访问网络，网络将隔离 和定位那些不遵守策略的设备。由于使用了可信平台禾莫块(Trusted P本文档来自技高网...

【技术保护点】
一种适合三元对等鉴别可信网络连接架构的平台鉴别方法，其特征在于：该协议包括以下步骤：　１）ＴＮＣ接入点根据评估策略生成对访问请求者的完整性度量参数Ｐａｒｍｓ↓［Ｃ－ＡＲ］，然后向ＴＮＣ客户端发送消息１，该消息１包括访问控制器的平台鉴别 激活挑战Ｎ↓［ＡＣ］以及对访问请求者的完整性度量参数Ｐａｒｍｓ↓［Ｃ－ＡＲ］；　２）ＴＮＣ客户端收到消息１后向ＴＮＣ接入点发送消息２，该消息２包括对访问请求者的完整性度量值ＩｎｔｅｇｒｉｔｙＩｎｆｏ↓［ＩＭＣ－ＡＲ］，可信平台评估层组 件可知的对访问请求者的ＰＣＲ引用数据ＰＣＲｓＩｎｄｅｘ′↓［ＩＭＣ－ＡＲ］，访问请求者的平台鉴别请求挑战Ｎ↓...

【技术特征摘要】

【专利技术属性】
技术研发人员：肖跃雷，曹军，葛莉，黄振海，
申请(专利权)人：西安西电捷通无线网络通信有限公司，
类型：发明
国别省市：87[中国|西安]