一种可实现双向平台鉴别的方法技术

本发明专利技术涉及的可实现双向平台鉴别的方法中，服务器Ｓ为终端Ａ和终端Ｂ提供了所有平台鉴别能力，包括平台身份鉴别和平台组件的评估，终端Ａ和终端Ｂ仅需要验证对方的平台签名、验证服务器Ｓ的用户签名以及根据平台身份证书验证结果和平台组件评估结果生成访问决策，有效地降低了终端Ａ和终端Ｂ的负荷，并且增强了该双向平台鉴别方法的应用性；通过设定网络管理策略，并结合组件分类表，可以有效地保护终端Ａ和终端Ｂ中的某些平台组件不被暴露给对方。

【技术实现步骤摘要】

【技术保护点】
一种可实现双向平台鉴别的方法，其特征在于：该方法包括以下步骤：　１）服务器Ｓ分别建立与平台私有ＣＡ、组件分类表及网络管理策略之间的通信，其中平台私有ＣＡ用于颁发终端Ａ和终端Ｂ的平台身份证书，以及在执行平台鉴别协议时验证终端Ａ和终端Ｂ的平台 身份证书的有效性；组件分类表中的平台组件基准值是通过服务器Ｓ与基准值数据库进行通信而获得的；基准值数据库用于存储各种平台组件的基准值；网络管理策略用于生成终端Ａ和终端Ｂ的平台组件评估结果，并对平台组件信息进行保护；　２）终端Ｂ发起与终端Ａ 的平台鉴别协议：终端Ｂ向终端Ａ发送对终端Ａ的平台组件度量参数；　３）终端Ａ等待终端Ｂ发起的平台鉴别协议：若在一个设定...

【技术特征摘要】

【专利技术属性】
技术研发人员：肖跃雷，曹军，黄振海，葛莉，
申请(专利权)人：西安西电捷通无线网络通信有限公司，
类型：发明
国别省市：87[中国|西安]