CN101159660A

CN101159660A - 一种基于三元对等鉴别的可信网络接入控制方法

Info

Publication number: CN101159660A
Application number: CNA2007100190932A
Authority: CN
Inventors: 肖跃雷; 曹军; 赖晓龙; 黄振海
Original assignee: China Iwncomm Co Ltd
Current assignee: China Iwncomm Co Ltd
Priority date: 2007-11-16
Filing date: 2007-11-16
Publication date: 2008-04-09
Anticipated expiration: 2027-11-16
Also published as: KR20100084573A; CN100496025C; WO2009065345A1; ES2619690T3; US20100263023A1; RU2444156C1; JP2011503732A; RU2010123909A; KR101125326B1; EP2211570A4; EP2211570B1; US8424060B2; EP2211570A1; JP5259724B2

Abstract

一种基于三元对等鉴别(缩写TePA，Tri－element Peer Authentication)的可信网络接入控制方法，其先对可信性收集者进行初始化，然后网络访问控制层的网络访问请求者、网络访问控制者和鉴别策略服务者之间执行三元对等鉴别协议，实现访问请求者与访问控制器的双向用户鉴别。根据访问控制器和访问请求者的用户鉴别结果对网络访问请求者和网络访问控制者的进行端口控制。之后进行平台可信性评估的操作。最后访问请求者和访问控制器依据用户鉴别结果和平台可信性评估结果对端口进行控制。本发明解决了背景技术中可扩展性差、密钥协商过程复杂、安全性相对较低的技术问题。本发明对受控端口进行多级控制，可提高整个可信网络接入控制的安全性。

Description

一种基于三元对等鉴别的可信网络接入控制方法

技术领域

本发明属于网络安全技术领域，具体涉及一种基于三元对等鉴别的可信网络接入控制方法。

背景技术

随着信息化的发展，病毒、蠕虫等恶意软件的问题异常突出。目前已经出现了超过三万五千种的恶意软件，每年都有超过四千万的计算机被感染。要遏制住这类攻击，不仅需要解决安全的传输和数据输入时的检查，还要从源头即从每一台连接到网络的终端开始防御。而传统的安全防御技术已经无法防御种类繁多的恶意攻击。

国际可信计算组织TCG针对这个问题，专门制定了一个基于可信计算技术的网络连接规范——可信网络连接TNC(Trusted Network Connect)，简记为TCG-TNC，其包括了开放的终端完整性架构和一套确保安全互操作的标准。这套标准可以在用户需要时保护一个网络，且由用户自定义保护到什么程度。TCG-TNC本质上就是要从终端的完整性开始建立连接。首先，要创建一套在可信网络内部系统运行状况的策略。只有遵守网络设定策略的终端才能访问网络，网络将隔离和定位那些不遵守策略的设备。由于使用了可信平台模块TPM，所以还可以阻挡root kits的攻击。root kits是一种攻击脚本、经修改的系统程序，或者成套攻击脚本和工具，用于在一个目标系统中非法获取系统的最高控制权限。

在现有TCG-TNC架构中，一次完整的可信网络连接的信息传输如图1所示。在建立网络连接之前，TNC客户端需要准备好所需要的平台完整性信息，交给完整性收集者IMC。在一个拥有可信平台模块TPM的终端里面，这也就是将网络策略所需的平台信息经散列后存入各个平台配置寄存器PCRs，TNC服务端需要预先制定平台完整性的验证要求，并交给完整性校验者IMV。具体过程如下：

(1)网络访问请求者向策略执行者发起访问请求。

(2)策略执行者将访问请求描述发送给网络访问授权者。

(3)网络访问授权者收到网络访问请求者的访问请求描述后，与网络访问请求者执行用户鉴别协议。当用户鉴别成功时，网络访问授权者将访问请求和用户鉴别成功的信息发往TNC服务端。

(4)TNC服务端收到网络访问授权者发送的访问请求和用户鉴别成功的信息后，与TNC客户端开始执行双向平台凭证认证，比如验证平台的身份证明密钥AIK。

(5)当平台凭证认证成功时，TNC客户端告诉完整性收集者IMC开始了一个新的网络连接且需要进行一个完整性握手协议。完整性收集者IMC通过完整性度量收集接口IF-I/MC返回所需平台完整性信息。TNC服务端将这些平台完整性信息通过完整性度量校验接口IF-IMV交给完整性校验者IMV。

(6)在完整性握手协议过程中，TNC客户端与TNC服务端要交换一次或多次数据，直到TNC服务端满意为止。

(7)当TNC服务端完成了对TNC客户端的完整性握手协议，它将发送一个推荐信给网络访问授权者，要求允许访问。如果还有另外的安全考虑，此时策略决策点仍旧可以不允许访问请求者的访问。

(8)网络访问授权者将访问决定传递给策略执行者，策略执行者最终执行这个决定，来控制访问请求者的访问。

目前，尚无成熟的TCG-TNC架构产品进入市场。TCG-TNC架构的一些重要技术还处于研究及规范阶段，其主要还存在如下缺陷：

1.可扩展性差。由于在策略执行点和策略决策点之间存在预定义的安全通道，而策略决策点可能管理着大量的策略执行点，这将迫使它配置大量的安全通道，造成管理的复杂性，因此，可扩展性差。

2.密钥协商过程复杂。因为要对网络访问层之上的数据进行安全保护，所以需要在访问请求者和策略决策点之间建立安全通道，即在它们之间进行会话密钥协商；但是，访问请求者和策略执行点之间也需要进行数据保护，从而需要在访问请求者和策略执行点之间再次进行会话密钥协商，使密钥协商过程复杂化。

3.安全性相对较低。访问请求者和策略决策点协商出来的主密钥由策略决策点传递给策略执行点。密钥在网络上传递，引入了新的安全攻击点，使安全性降低。此外，两次会话密钥协商使用了相同的主密钥，也使整个可信网络连接架构的安全性降低。

4.访问请求者可能无法验证策略决策点的AIK证书有效性。在平台凭证认证过程中，访问请求者和策略决策点使用AIK私钥及证书进行双向平台凭证认证，两端都需要对AIK证书进行有效性验证。若策略决策点是访问请求者的上网服务提供者，访问请求者在可信网络连接之前不能访问网络，也即无法验证策略决策点的AIK证书的有效性，所以是不安全的。

5.平台完整性评估是不对等的。在TCG-TNC架构中，策略决策点对访问请求者进行平台完整性评估，策略执行点依据策略决策点的执行决策可以知道访问请求者的平台是否为可信赖的，但访问请求者对策略决策点不进行平台完整性评估。如果策略决策点的平台是不可信赖的，如：存在恶意软件等，那么访问请求者连接到不可信赖的设备上是不安全的，而且从访问请求者到可信网络的信任链在策略执行点处被中断。而对等可信在Ad hoc网络中是必须的。

发明内容

本发明的目的在于提供一种基于三元对等鉴别(缩写TePA，Tri-element PeerAuthentication)的可信网络接入控制方法，其解决了背景技术中可扩展性差、密钥协商过程复杂、安全性相对较低、访问请求者可能无法验证AIK证书有效性和平台完整性评估不对等的技术问题。

本发明的技术实现方案如下：

一种基于三元对等鉴别的可信网络接入控制方法，该方法包括以下实现步骤：

(1.)进行初始化：

(1.1)访问请求者的TNAC客户端和访问控制器的TNAC服务端对可信性度量层的可信性收集者TMC进行初始化。

(1.2)访问请求者和访问控制器的可信平台模块TPM将网络策略所需的可信性信息存入平台配置寄存器PCRs。

(1.3)访问请求者的TNAC客户端和访问控制器的TNAC服务端预先准备平台可信性信息，并交给各自的可信性度量层的可信性收集者TMC。

(1.4)策略管理器制定和分发网络访问控制策略，该网络访问控制策略包括访问请求者加入所连接网络的策略以及访问控制器对访问请求者的网络访问控制策略。策略管理器可以根据国家信息安全等级保护规范来实现访问请求者和访问控制器的网络访问控制策略的制定和分发。

(1.5)TNAC客户端和TNAC服务端分别依据策略管理器分发的网络访问控制策略准备访问请求者与访问控制器相互请求对方验证的PCRs表。

(2.)进行用户鉴别：

(2.1)网络访问请求者向网络访问控制者发起访问请求。

(2.2)网络访问控制者接收到访问请求后，启动用户鉴别过程，网络访问控制层的网络访问请求者、网络访问控制者和鉴别策略服务者之间开始执行三元对等鉴别协议，实现访问请求者与访问控制器的双向用户鉴别，并生成访问请求者和访问控制器的用户鉴别结果。若双向用户鉴别成功，则访问请求者和访问控制器在用户鉴别过程中生成该二者之间的主密钥。

(2.3)访问请求者和访问控制器利用用户鉴别过程中所生成的主密钥进行会话密钥协商，网络访问请求者和网络访问控制者将用户鉴别成功的信息分别发往TNAC客户端和TNAC服务端，并分别根据访问控制器和访问请求者的用户鉴别结果对网络访问请求者和网络访问控制者的进行端口控制。访问请求者是依据访问控制器的用户鉴别结果控制端口，而访问控制器是依据访问请求者的用户鉴别结果控制端口。

(3.)进行可信性评估：当访问控制器的TNAC服务端收到网络访问控制者发送的用户鉴别成功的信息时，进行平台可信性评估的操作：

(3.1)可信平台评估层的TNAC客户端、TNAC服务端和评估策略服务者利用三元对等鉴别协议实现访问请求者和访问控制器的双向平台可信性评估。

(3.2)在平台可信性评估过程中，平台策略服务者生成访问请求者和访问控制器的平台可信性评估结果，并发送至TNAC客户端和TNAC服务端。

(3.3)在平台可信性评估的过程中，TNAC客户端和TNAC服务端采用步骤(2.3)中的会话密钥传输交互的信息。

(3.4)在平台可信性评估的过程中，访问请求者与策略管理器之间采用保密传输技术来传输可识别访问请求者平台配置的信息，如：平台配置寄存器PCRs值对应的度量日志，以避免访问控制器或攻击者知道这些信息。访问控制器与策略管理器之间采用保密传输技术来传输可识别访问控制器平台配置的信息，如：平台配置寄存器PCRs值对应的度量日志，以避免访问请求者或攻击者知道这些信息。保密传输技术可采用对称密钥加密或非对称密钥加密。

(4.)进行访问控制：

TNAC客户端和TNAC服务端依据访问请求者和访问控制器的平台可信性评估结果生成相应的推荐，分别发送给网络访问请求者和网络访问控制者；网络访问请求者和网络访问控制者分别依据各自收到的推荐进行端口控制，以实现访问请求者和访问控制器的相互访问控制。访问请求者和访问控制器的端口控制分别包括非受控端口和受控端口的控制；访问请求者和访问控制器依据用户鉴别结果和平台可信性评估结果对端口进行控制。

以上所述的端口控制的实现方式可采用：访问请求者的非受控端口控制用户鉴别及会话密钥协商的协议数据、平台可信性评估的协议数据和平台修补服务数据的通行，访问请求者的受控端口控制应用服务数据的通行。访问控制器的非受控端口控制用户鉴别及会话密钥协商的协议数据的通行，访问控制器的受控端口控制平台可信性评估协议数据、平台修补服务数据和应用服务数据的通行。

以上所述端口控制的具体实现方式可采用：

(a)访问请求者中的访问请求者实体与访问控制器中的用户鉴别实体通过非受控端口进行双向用户鉴别及会话密钥协商，访问控制器中的用户鉴别实体与策略管理器中的鉴别服务策略实体直接进行信息交互。当双向用户鉴别成功时，访问控制器的受控端口为已鉴别状态，允许平台可信性评估协议数据通行。

(b)访问请求者中的访问请求者实体、访问控制器中的平台可信性评估实体和策略管理器中的评估策略服务实体执行三元对等鉴别协议，实现访问请求者和访问控制器之间的双向平台可信性评估。在平台可信性评估过程中，访问请求者中的访问请求者实体通过非受控端口通信，访问控制器中的平台可信性评估实体通过已鉴别状态的受控端口通信，访问控制器中的平台可信性评估实体和策略管理器中的评估策略服务实体直接进行信息交互。当平台可信性评估完成后，访问请求者和访问控制器的端口控制为下列四种状况之一：

第一种，当访问请求者和访问控制器的平台都为可信时，访问请求者和访问控制器的受控端口均为可信状态，则访问请求者与访问控制器之间允许应用服务数据通行。

第二种，当访问请求者的平台为可信而访问控制器的平台为不可信时，访问请求者和访问控制器的非受控端口和受控端口为原始状态，则访问控制器从所连接的隔离域获取平台配置修补信息进行平台修补。访问控制器与隔离域和安全域都是相连接的状态。

第三种，当访问请求者的平台为不可信而访问控制器的平台为可信时，访问控制器的未启用修补受控端口变为已启用修补状态，则访问请求者可通过访问控制器接入隔离域获取平台配置修补信息进行平台修补。

第四种，当访问请求者和访问控制器的平台都为不可信时，访问控制器的未启用修补受控端口变为已启用修补状态，则访问请求者通过访问控制器接入隔离域获取平台配置修补信息进行平台修补。

以上所述步骤(4.)中的TNAC服务端和TNAC客户端向网络访问控制者和网络访问请求者发送的推荐为允许访问信息、禁止访问信息或隔离修补信息。

以上所述步骤(4.)中，当网络访问控制者和网络访问请求者收到的推荐为隔离修补信息隔离时，先通过平台配置修补信息进行平台修补，然后重复平台可信性评估的操作(3.1)至(3.4)，进行平台可信性评估。

以上所述平台可信性评估的实现方式可采用：

①.进行平台凭证认证：由策略管理器验证访问请求者和访问控制器的AIK证书的有效性；

②.进行平台可信性校验：由策略管理器校验访问请求者和访问控制器的平台可信性。

以上所述平台可信性评估的具体实现方式可采用：

(3.1.1)当访问控制器的TNAC服务端收到网络访问控制者发送的用户鉴别成功的信息或已经证实用户鉴别成功时，向访问请求者发送访问控制器产生的随机数N_S、访问控制器的AIK证书Cert_AC-AIK、访问控制器向访问请求者请求的PCRs表PCRsList_AR。

(3.1.2)访问请求者收到步骤(3.1.1)中访问控制器发送的信息后，首先，根据访问控制器请求的PCRs表向可信平台模块TPM提取相应的PCRs值PCRs_AR；然后，在可信平台模块TPM内用AIK私钥对可信平台模块TPM提取的PCRs值PCRs_AR和访问控制器产生的随机数N_S进行签名；最后，访问请求者向访问控制器发送访问控制器产生的随机数N_S、访问请求者产生的随机数N_AR、访问请求者的AIK证书Cert_AR-AIK、访问请求者向访问控制器请求的PCRs表PCRsList_AC、访问控制器请求的PCRs值PCRs_AR、对应于访问控制器请求的PCRs值的度量日志Log_AR以及访问请求者在可信平台模块TPM内使用AIK私钥对可信平台模块TPM提取的PCRs值PCRs_AR和访问控制器产生的随机数N_S进行的签名[N_S，PCRs_AR]_Sig。

(3.1.3)访问控制器收到步骤(3.1.2)中访问请求者发送的信息后，首先，验证访问控制器产生的随机数N_S的一致性，并使用访问请求者的AIK证书中的公钥验证访问请求者的AIK签名[N_S，PCRs_AR]_Sig的有效性；接着，根据访问请求者请求的PCRs表向可信平台模块TPM提取相应的PCRs值PCRs_AC；然后，访问控制器在可信平台模块TPM内使用AIK私钥对可信平台模块TPM提取的PCRs值PCRs_AC和访问请求者产生的随机数N_AR进行签名；最后，访问控制器向策略管理器发送访问控制器产生的随机数N_S和随机数N_AC、访问请求者产生的随机数N_AR、访问请求者的AIK证书Cert_AR-AIK、访问控制器请求的PCRs值PCRs_AR、对应于访问控制器请求的PCRs值的度量日志Log_AR、访问控制器的AIK证书Cert_AC-AIK、访问请求者请求的PCRs值PCRs_AC、对应于访问请求者请求的PCRs值的度量日志Log_AC。

(3.1.4)策略管理器收到步骤(3.1.3)中访问控制器发送的信息后，首先，验证访问请求者和访问控制器的AIK证书的有效性；然后，根据访问请求者和访问控制器各自可信平台模块TPM提取相应的PCRs值的度量日志Log_AR和Log_AC重新计算相应的PCRs值并分别与PCRs_AR和PCRs_AC进行比较，从而验证度量日志Log_AR和Log_AC的完整性；接着，将度量日志Log_AR和Log_AC中的各个平台组件的可信性度量值与数据库中对应的各个平台组件的标准可信性度量值进行比较，从而最终生成访问请求者和访问控制器的AIK证书鉴别和平台可信性校验结果Result_AIK-PCRs，用策略管理器的身份证书对应的私钥对所生成的AIK证书鉴别和平台可信性校验结果进行签名；最后，向访问控制器发送访问请求者和访问控制器的AIK证书鉴别和平台可信性校验结果Result_AIK-PCRs以及策略管理器对访问请求者和访问控制器的AIK证书鉴别和平台可信性校验结果的签名[Result_AIK-PCRs]_Sig；步骤(3.1.4)所生成访问请求者和访问控制器的AIK证书鉴别和平台可信性校验结果Result_AIK-PCRs包括访问控制器产生的随机数N_AC和随机数N_S、访问请求者的AIK证书Cert_AR-AIK、访问请求者的AIK证书验证结果Re_AR-AIK、访问控制器请求的PCRs值PCRs_AR、对访问请求者的平台可信性交验结果Re_AR、访问请求者的平台配置修补信息Rem_AR、访问请求者产生的随机数N_AR、访问控制器的AIK证书Cert_AC-AIK、访问控制器的AIK证书验证结果Re_AC-AIK、访问请求者请求的PCRs值PCRs_AC、对访问控制器的平台可信性校验结果Re_AC、访问控制器的平台配置修补信息Rem_AC。

(3.1.5)访问控制器收到步骤(3.1.4)中策略管理器发送的信息后，首先，验证访问控制器产生的随机数N_AC和随机数N_S、访问请求者的AIK证书Cert_AR-AIK、访问控制器请求的PCRs值PCRs_AR、访问请求者产生的随机数N_AR、访问控制器的AIK证书Cert_AC-AIK、访问请求者请求的PCRs值PCRs_AC与步骤(3.1.3)中访问控制器发送的信息中的对应项是否一致；接着，根据策略管理器的身份证书对应的公钥验证策略管理器的签名[Result_AIK-PCRs]_Sig的有效性；然后，依据访问请求者的AIK证书验证结果Re_AR-AIK和对访问请求者的平台可信性校验结果Re_AR生成可信接入结果Re_Access和访问请求者的平台可信性评估结果；最后，访问控制器向访问请求者发送的步骤(3.1.4)中的信息，访问请求者产生的随机数N_AR、可信接入结果Re_Access和访问控制器在可信平台模块TPM内使用AIK私钥对可信平台模块TPM提取的PCRs值PCRs_AC和访问请求者产生的随机数N_AR进行的签名[N_AR，PCRs_AC]_Sig。

(3.1.6)访问请求者收到步骤(3.1.5)中访问控制器发送的信息后，首先，验证访问控制器产生的随机数N_S、访问请求者的AIK证书Cert_AR-AIK、访问控制器请求的PCRs值PCRs_AR、访问请求者产生的随机数N_AR与步骤(3.1.2)中访问请求者发送的信息中的对应项是否一致，并使用访问控制器的AIK证书中的公钥验证访问控制器的AIK签名[N_AR，PCRs_AC]_Sig的有效性；然后，根据策略管理器的身份证书对应的公钥验证策略管理器的签名[Result_AIK-PCRs]_Sig的有效性；最后，依据访问控制器的AIK证书验证结果Re_AC-AIK和对访问控制器的平台可信性校验结果Re_AC生成访问控制器的平台可信性评估结果。

以上所述步骤(3.1.5)中的生成访问请求者的平台可信性评估结果的过程中，访问控制器再次与访问请求者交换可信性信息并进行校验时，重复进行步骤(3.1.1)至(3.1.6)。

以上所述步骤(3.1.6)中的生成访问请求者的平台可信性评估结果的过程中，访问请求者再次与访问控制器交换可信性信息并进行校验时，重复进行步骤(3.1.2)至(3.1.6)。

以上所述平台可信性评估具体实现过程中，访问请求者的平台配置寄存器PCRs值对应的度量日志需要在保密的情况下传输策略管理器，策略管理器生成的访问请求者的平台配置修补信息也需要在保密情况下传输访问请求者；同理，访问控制器的平台配置寄存器PCRs值对应的度量日志需要在保密的情况下传输策略管理器，策略管理器生成的访问请求者的平台配置修补信息也需要在保密情况下传输访问控制器。这里可采用的保密传输技术可以为对称密钥加密和非对称密钥加密。

本发明具有如下优点：

1.对平台可信赖的描述进行了扩展。

定义可信性为度量与评估平台可信赖的平台状态属性，如：完整性。

2可简化密钥协商过程和提高可信网络接入控制的安全性。

密钥协商在访问请求者和访问控制器之间进行，直接对平台可信性评估过程的数据和可信网络接入控制之后的服务数据进行安全保护，无需进行二次会话密钥协商，因此，可简化密钥协商过程和提高可信网络接入控制的安全性。

3.可确保密钥的安全性。

鉴别过程产生的主密钥无需在网络中进行传输，从而可保证密钥的安全性。

4.可增强平台可信性评估过程的安全性，简化可信网络接入控制的密钥管理及可信性校验机制。

在可信平台评估层采用了三元对等鉴别方法，也就是基于第三方的双向鉴别方法，分别对访问请求者和访问控制器的AIK证书和平台可信性实现集中鉴别和校验，不仅增强了平台可信性评估过程的安全性，而且简化了可信网络接入控制架构的密钥管理及可信性校验机制。

5.可提高整个可信网络接入控制的安全性。

不但在网络访问控制层采用了三元对等鉴别方法来实现双向用户鉴别，而且在可信平台评估层也采用了三元对等鉴别方法来实现双向的平台可信性评估，因此，本发明提高了整个可信网络接入控制架构的安全性。

6.增强了可信网络接入控制的扩展性。

实际应用中，一个策略管理器要管理大量的访问控制器。本发明可以消除访问控制器和策略管理器之间的强安全关联的需求，因此，增强了可信网络接入控制的扩展性。

7.消除了信任链在接入设备处可能被中断的问题。

由于在访问请求者和访问控制器之间实现了双向的平台可信性评估，从而消除了信任链在接入设备访问控制器处被中断的问题。

8.采用了多级端口控制。

访问控制器对受控端口进行了多级控制，从而严格控制了访问请求者的访问权限，提高了可信网络接入控制架构的安全性和性能。

9.对可信平台模块的描述进行了扩展。

在TCG-TNC架构中，可信平台模块TPM是主板上的安全芯片。在本发明中，可信平台模块TPM可以是抽象的软件模块，负责实现可信平台评估。如：软件实现的可信平台模块TPM扫描平台的各个组件，然后形成安全扫描结果发送给对方平台，接着对方平台对这些安全扫描结果进行评估，从而实现可信平台评估。

附图说明

图1为现有TCG-TNC架构的一次完整的可信网络接入控制的信息传输示意图。

图2为本发明TNAC架构的端口控制系统示意图。

图3为本发明TNAC架构的一次完整的可信网络接入控制的信息传输示意图。

图4为本发明TNAC架构的平台可信性评估过程示意图。

附图符号说明如下：

N_S：访问控制器产生的随机数；Cert_AC-AIK：访问控制器的AIK证书；PCRsList_AR：访问控制器向访问请求者请求的PCRs表；N_AR：访问请求者产生的随机数；Cert_AR-AIK：访问请求者的AIK证书；PCRsList_AC：访问请求者向访问控制器请求的PCRs表；Log_AR：对应于访问控制器请求的PCRs值的度量日志；PCRs_AR：访问控制器请求的PCRs值；[N_S，PCRs_AR]_Sig：访问请求者对访问控制器产生的随机数N_S，和对应于访问控制器请求的PCRs值的签名；N_AC：访问控制器用户产生的随机数；Log_AC：对应于访问请求者请求的PCRs值的度量日志；PCRs_AC：访问请求者请求的PCRs值；[N_AR，PCRs_AC]_Sig：访问控制器对访问请求者产生的随机数N_AR和对应于访问请求者请求的PCRs值的签名；Result_AIK-PCRs：访问请求者和访问控制器的AIK证书鉴别和可信性校验的结果；[Result_AIK-PCRs]_Sig：策略管理器对访问请求者和访问控制器的AIK证书鉴别和可信性校验结果的签名；Re_AC：对访问控制器的平台可信性校验结果；Re_AR：对访问请求者的平台可信性校验结果；Re_AR-AIK：访问请求者的AIK证书验证结果；Re_AC-AIK：访问控制器的AIK证书验证结果；Re_Access：可信接入结果；访问请求者的平台配置修补信息Rem_AR；访问控制器的平台配置修补信息Rem_AC。

具体实施方式

本发明是基于可信计算技术的网络连接，是一种基于三元对等鉴别(缩写TePA)的可信网络接入控制TNAC(trusted network access control)方法，主要是针对目前TCG体系中的TNC架构所存在的问题而提出的。

本发明主要由网络访问控制层、可信平台评估层和可信性度量层构成。访问请求者、访问控制器和策略管理器为本发明的三个逻辑实体，可以分布于网络的任意位置。访问请求者又称为请求者、用户站等；访问控制器又称为鉴别访问控制器、基站、接入服务单元等；策略管理器又称为鉴别服务器、可信服务器、后台服务器等。

网络访问控制层，负责实现访问请求者和访问控制器之间的双向用户鉴别及密钥协商，依据网络用户鉴别结果和平台可信性评估结果实现访问请求者和访问控制器的相互访问控制。网络访问控制层可采用基于三元对等鉴别的访问控制方法，也就是中国WLAN标准中已采用的网络访问控制技术。本发明中的可信性是指度量与评估平台可信赖的平台状态属性，如：完整性。

本发明中的可信平台模块TPM可以是TCG体系中TNC架构的可信平台模块TPM，也可以是抽象的软件模块，负责实现可信平台评估。如：软件实现的可信平台模块TPM扫描平台的各个组件，然后形成安全扫描结果发送给对方平台，接着对方平台对这些安全扫描结果进行评估，从而实现可信平台评估。

可信平台评估层，负责实现访问请求者与访问控制之间的平台可信性评估，包括平台凭证认证和平台可信性校验。在可信平台评估层，访问请求者、访问控制器和策略管理器执行三元对等鉴别协议，即基于第三方的双向鉴别协议，由策略管理器来验证访问请求者和访问控制器的AIK证书有效性，并且负责校验访问请求者和访问控制器的平台可信性。

可信性度量层，负责收集和校验访问请求者和访问控制器的平台可信性相关信息。

图3所示是本发明可信网络接入控制的一次完整的信息传输过程。本发明的具体实现步骤如下：

(1.)进行初始化。在建立网络连接之前，需要执行以下操作：

(1.1)访问请求者的TNAC客户端和访问控制器的TNAC服务端初始化可信性度量层的可信性收集者TMC。

(1.2)访问请求者和访问控制器的可信平台模块TPM将网络策略所需的可信性信息存入平台配置寄存器PCRs。当可信性信息为完整性时，可信性信息需要散列处理后存入平台配置寄存器PCRs。

(1.3)访问请求者的TNAC客户端和访问控制器的TNAC服务端都要预先准备平台可信性信息，并交给各自的可信性度量层的可信性收集者TMC。

(1.4)策略管理器制定和分发网络访问控制策略包括访问请求者是否加入所连接网络的策略及访问控制器对访问请求者的网络访问控制策略。策略管理器可根据国家信息安全等级保护规范来实现访问请求者和访问控制器的网络访问控制策略的制定和分发。

(2.)进行用户鉴别。

(2.1)网络访问请求者向网络访问控制者发起访问请求。

(2.2)网络访问控制者接收到访问请求后，启动用户鉴别过程，网络访问控制层的网络访问请求者、网络访问控制者和鉴别策略服务者之间开始执行三元对等鉴别协议，即基于第三方的双向鉴别协议，鉴别策略服务者充当第三方的角色，从而实现访问请求者与访问控制器的双向用户鉴别，并生成访问请求者和访问控制器的用户鉴别结果。若双向用户鉴别成功，则访问请求者和访问控制器在用户鉴别过程中会生成它们之间的主密钥。

(2.3)当双向用户鉴别成功时，访问请求者和访问控制器利用用户鉴别过程所生成的主密钥进行会话密钥协商，然后网络访问请求者和网络访问控制者将用户鉴别成功的信息分别发往TNAC客户端和TNAC服务端，并分别根据访问控制器和访问请求者的用户鉴别结果对网络访问请求者和网络访问控制者的进行端口控制，使得可信性评估过程的数据能够通行。

(3.)进行可信性评估。

当访问控制器的TNAC服务端收到网络访问控制者发送的用户鉴别成功的信息时，可信平台评估层的TNAC客户端、TNAC服务端和评估策略服务者利用三元对等鉴别协议来实现访问请求者和访问控制器的双向平台可信性评估；在该平台可信性评估过程中，TNAC客户端和TNAC服务端之间交互的信息都是在步骤(2.3)中协商的会话密钥保护下传输的。

在该可信性评估过程中，访问请求者和策略管理器之间需要传输可识别访问请求者平台配置的信息，如：平台配置寄存器PCRs值对应的度量日志，平台配置的修补信息等，这些信息需要在保密的情况下进行传输，从而避免访问控制器或攻击者知道这些信息；同理，访问控制器和策略管理器之间也需要保密传输可识别访问控制器平台配置的信息，避免访问请求者或攻击者知道这些信息。这里可采用的保密传输技术可以对称密钥加密和非对称密钥加密。在该平台可信性评估过程中，评估策略服务者充当第三方的角色，且TNAC服务端、TNAC客户端和评估策略服务者还要与上层的可信性收集者与可信性校验者进行信息交互。平台可信性评估的实现方式如下：

①进行平台凭证认证：由策略管理器验证访问请求者和访问控制器的AIK证书的有效性。

②进行平台可信性校验：由策略管理器校验访问请求者和访问控制器的平台可信性。参见图3，本发明平台可信性评估的具体实现如下：

(3.1.1)当访问控制器的TNAC服务端收到网络访问控制者发送的用户鉴别成功的信息或已证实用户鉴别成功时，向访问请求者发送访问控制器产生的随机数N_S、访问控制器的AIK证书Cert_AC-AIK、访问控制器向访问请求者请求的PCRs表PCRsList_AR。

(3.1.4)策略管理器收到步骤(3.1.3)中访问控制器发送的信息后，首先，验证访问请求者和访问控制器的AIK证书的有效性；然后，根据访问请求者和访问控制器各自可信平台模块TPM提取相应的PCRs值的度量日志Log_AR和Log_AC重新计算相应的PCRs值并分别与PCRs_AR和PCRs_AC进行比较，从而验证度量日志Log_AR和Log_AC的完整性；接着，将度量日志Log_AR和Log_AC中的各个平台组件的可信性度量值与数据库中对应的各个平台组件的标准可信性度量值进行比较，从而最终生成访问请求者和访问控制器的AIK证书鉴别和平台可信性校验结果Result_AIK-PCRs，用策略管理器的身份证书对应的私钥对所生成的AIK证书鉴别和平台可信性校验结果进行签名；最后，向访问控制器发送访问请求者和访问控制器的AIK证书鉴别和平台可信性校验结果Result_AIK-PCRs以及策略管理器对访问请求者和访问控制器的AIK证书鉴别和平台可信性校验结果的签名[Result_AIK-PCRs]_Sig。步骤(3.1.4)所生成访问请求者和访问控制器的AIK证书鉴别和平台可信性校验结果Result_AIK-PCRs包括访问控制器产生的随机数N_AC和随机数N_S、访问请求者的AIK证书Cert_AR-AIK、访问请求者的AIK证书验证结果Re_AR-AIK、访问控制器请求的PCRs值PCRs_AR、对访问请求者的平台可信性校验结果Re_AR、访问请求者的平台配置修补信息Rem_AR、访问请求者产生的随机数N_AR、访问控制器的AIK证书Cert_AC-AIK、访问控制器的AIK证书验证结果Re_AC-AIK、访问请求者请求的PCRs值PCRs_AC、对访问控制器的平台可信性校验结果Re_AC、访问控制器的平台配置修补信息Rem_AC。

(3.1.5)访问控制器收到步骤(3.1.4)中策略管理器发送的信息后，首先，验证访问控制器产生的随机数N_AC和随机数N_S、访问请求者的AIK证书Cert_AR-AIK、访问控制器请求的PCRs值PCRs_AR、访问请求者产生的随机数N_AR、访问控制器的AIK证书Cert_AC-AIK、访问请求者请求的PCRs值PCRs_AC与步骤(3.1.3)中访问控制器发送的信息中的对应项是否一致；接着，根据策略管理器的身份证书对应的公钥验证策略管理器的签名[Result_AIK-PCRs]_Sig的有效性；然后，依据访问请求者的AIK证书验证结果Re_AR-AIK和对访问请求者的平台可信性校验结果Re_AR生成可信接入结果Re_Access和访问请求者的平台可信性评估结果；最后，访问控制器向访问请求者发送的步骤(3.1.4)中的信息，访问请求者产生的随机数N_AR、可信接入结果Re_Access和访问控制器在可信平台模块TPM内使用AIK私钥对可信平台模块TPM提取的PCRs值PCRs_AC和访问请求者产生的随机数N_AR进行的签名[N_AR，PCRs_AC]_Sig。步骤(3.1.5)中的生成访问请求者的平台可信性评估结果的过程中，若访问控制器不满意该结果或应其他网络策略的需要，访问控制器要再次与访问请求者交换可信性信息并进行校验时，重复进行步骤(3.1.1)至步骤(3.1.6)。其中AIK证书的有效性验证过程和访问请求者对访问控制器进行额外的平台可信性校验过程可根据需要选用。

(3.1.6)访问请求者收到步骤(3.1.5)中访问控制器发送的信息后，首先，验证访问控制器产生的随机数N_S、访问请求者的AIK证书Cert_AR-AIK、访问控制器请求的PCRs值PCRs_AR、访问请求者产生的随机数N_AR与步骤(3.1.2)中访问请求者发送的信息中的对应项是否一致，并使用访问控制器的AIK证书中的公钥验证访问控制器的AIK签名[N_AR，PCRs_AC]_Sig的有效性；然后，根据策略管理器的身份证书对应的公钥验证策略管理器的签名[Result_AIK-PCRs]_Sig的有效性；最后，依据访问控制器的AIK证书验证结果Re_AC-AIK和对访问控制器的平台可信性校验结果Re_AC生成访问控制器的平台可信性评估结果。步骤(3.1.6)中的生成访问请求者的平台可信性评估结果的过程中，若访问请求者不满意该结果或应其他网络策略的需要，访问请求者要再次与访问控制器交换可信性信息并进行校验时，重复进行步骤(3.1.2)至步骤(3.1.6)。其中AIK证书的有效性验证过程和访问控制器对访问请求者进行额外的平台可信性校验过程可根据需要选用。

在上述平台可信性评估的具体实现过程中，访问请求者的平台配置寄存器PCRs值对应的度量日志需要在保密的情况下传输策略管理器，策略管理器生成的访问请求者的平台配置修补信息也需要在保密情况下传输访问请求者；同理，访问控制器的平台配置寄存器PCRs值对应的度量日志需要在保密的情况下传输策略管理器，策略管理器生成的访问控制器的平台配置修补信息也需要在保密情况下传输访问控制器。这里可采用的保密传输技术可以对称密钥加密和非对称密钥加密。

(4.)进行访问控制。

平台策略服务者在平台可信性评估过程中生成访问请求者和访问控制器的平台可信性评估结果，然后发送给TNAC客户端和TNAC服务端。TNAC客户端和TNAC服务端依据平台策略服务者生成的平台可信性评估结果生成相应的推荐并分别发送给网络访问请求者和网络访问控制者。TNAC服务端和TNAC客户端向网络访问控制者和网络访问请求者发送的推荐可以是允许、禁止或隔离。网络访问请求者和网络访问控制者分别依据各自收到的推荐对端口进行控制，从而实现访问请求者和访问控制器的相互访问控制。若网络访问请求者和网络访问控制者收到的推荐是隔离，则它们依据在平台可信评估过程中各自所获得的平台配置修补信息进行修补，然后再重新进行平台可信性评估。

参见图2，本发明的端口控制可采用下列实现方式：

访问请求者和访问控制器都定义了两类逻辑端口：未受控制端口和受控端口。访问请求者的非受控端口可以通过用户鉴别及密钥协商协议数据、平台可信性评估协议数据和平台修补服务数据，而访问请求者的受控端口只可以通过应用服务数据。访问控制器的非受控端口只可以通过用户鉴别及密钥协商协议数据，而访问控制器的受控端口则采用了多级控制的形式来实现平台可信性评估协议数据、平台修补服务数据和应用服务数据的通行控制。访问请求者和访问控制器依据用户鉴别结果和平台可信性评估结果对受控端口进行控制。

参见图2，本发明端口控制的具体可采用下列实现方式：

(a)访问请求者系统中的访问请求者实体和访问控制器系统中的用户鉴别实体利用非受控端口进行双向用户鉴别及密钥协商，且访问控制器系统中的用户鉴别实体和策略管理器系统中的鉴别服务策略实体进行直接信息交互。当双向用户鉴别成功时，访问控制器系统中的未鉴别受控端口变为已鉴别状态，使得访问控制器的受控端口可以通过平台可信性评估协议数据。

(b)访问请求者系统中的访问请求者实体、访问控制器系统中的平台可信性评估实体和策略管理器系统中的评估策略服务实体执行三元对等鉴别协议来实现访问请求者和访问控制器之间的双向平台可信性评估。在该平台可信性评估过程中，访问请求者系统中的访问请求者实体利用非受控端口通信，而访问控制器系统中的平台可信性评估实体则是利用已鉴别状态的受控端口进行通信，且访问控制器系统中的平台可信性评估实体和策略管理器系统中的评估策略服务实体进行直接信息交互。当双向平台可信性评估完成后，访问请求者和访问控制器的端口控制将会出现四种情况。第一种：若访问请求者和访问控制器的平台都为可信，则访问请求者系统和访问控制器系统中的未可信受控端口都变为可信状态，使得访问请求者和访问控制器之间能通行应用服务数据。第二种：若访问请求者的平台为可信而访问控制器的平台为不可信，则访问请求者系统和访问控制器系统中的端口状态不改变，而访问控制器向它所连接的隔离域获取它的平台修补信息进行平台修补。第三种：若访问请求者的平台为不可信而访问控制器的平台为可信，则访问控制器系统中的未启用修补受控端口变为已启用修补状态，使得访问请求者可以通过访问控制器系统接入隔离域进行平台修补。第四种：若访问请求者和访问控制器的平台都不可信，则访问控制器系统中的未启用修补受控端口变为已启用修补状态，使得访问请求者可以通过访问控制器系统接入隔离域进行平台修补，且访问控制器也向它所连接的隔离域获取它的平台修补信息进行平台修补。

Claims

1.一种基于三元对等鉴别的可信网络接入控制方法，该方法包括以下实现步骤：

(1.)进行初始化：

(1.1)访问请求者的TNAC客户端和访问控制器的TNAC服务端对可信性度量层的可信性收集者TMC进行初始化；

(1.2)访问请求者和访问控制器的可信平台模块TPM将网络策略所需的可信性信息存入平台配置寄存器PCRs；

(1.3)访问请求者的TNAC客户端和访问控制器的TNAC服务端预先准备平台可信性信息，并交给各自的可信性度量层的可信性收集者TMC；

(1.4)策略管理器制定和分发网络访问控制策略，该网络访问控制策略包括访问请求者加入所连接网络的策略以及访问控制器对访问请求者的网络访问控制策略；

(1.5)TNAC客户端和TNAC服务端分别依据策略管理器分发的网络访问控制策略准备访问请求者与访问控制器相互请求对方验证的PCRs表；

(2.)进行用户鉴别：

(2.1)网络访问请求者向网络访问控制者发起访问请求；

(2.2)网络访问控制者接收到访问请求后，启动用户鉴别过程，网络访问控制层的网络访问请求者、网络访问控制者和鉴别策略服务者之间开始执行三元对等鉴别协议，实现访问请求者与访问控制器的双向用户鉴别，并生成访问请求者和访问控制器的用户鉴别结果；若双向用户鉴别成功，则访问请求者和访问控制器在用户鉴别过程中生成该二者之间的主密钥；

(2.3)访问请求者和访问控制器利用用户鉴别过程中所生成的主密钥进行会话密钥协商，网络访问请求者和网络访问控制者将用户鉴别成功的信息分别发往TNAC客户端和TNAC服务端，并分别根据访问控制器和访问请求者的用户鉴别结果对网络访问请求者和网络访问控制者的进行端口控制；

(3.1)可信平台评估层的TNAC客户端、TNAC服务端和评估策略服务者利用三元对等鉴别协议实现访问请求者和访问控制器的双向平台可信性评估；

(3.2)在平台可信性评估过程中，平台策略服务者生成访问请求者和访问控制器的平台可信性评估结果，并发送至TNAC客户端和TNAC服务端；

(3.3)在平台可信性评估的过程中，TNAC客户端和TNAC服务端采用步骤(2.3)中的会话密钥传输交互的信息；

(3.4)在平台可信性评估的过程中，访问请求者与策略管理器之间采用保密传输技术来传输可识别访问请求者平台配置的信息，访问控制器与策略管理器之间采用保密传输技术来传输可识别访问控制器平台配置的信息；

(4.)进行访问控制：

TNAC客户端和TNAC服务端依据访问请求者和访问控制器的平台可信性评估结果生成相应的推荐分别发送给网络访问请求者和网络访问控制者；网络访问请求者和网络访问控制者分别依据各自收到的推荐进行端口控制，实现访问请求者和访问控制器的相互访问控制；访问请求者和访问控制器的端口控制分别包括非受控端口和受控端口的控制；访问请求者和访问控制器依据用户鉴别结果和平台可信性评估结果对端口进行控制。

2.根据权利要求1所述的基于三元对等鉴别的可信网络接入控制方法，其特征在于，所述端口控制的实现方式如下：

访问请求者的非受控端口控制用户鉴别及会话密钥协商的协议数据、平台可信性评估的协议数据和平台修补服务数据的通行，访问请求者的受控端口控制应用服务数据的通行；访问控制器的非受控端口控制用户鉴别及会话密钥协商的协议数据的通行，访问控制器的受控端口控制平台可信性评估协议数据、平台修补服务数据和应用服务数据的通行。

3.根据权利要求1所述的基于三元对等鉴别的可信网络接入控制方法，其特征在于，所述端口控制的具体实现方式如下：

(a)访问请求者中的访问请求者实体与访问控制器中的用户鉴别实体通过非受控端口进行双向用户鉴别及会话密钥协商，访问控制器中的用户鉴别实体与策略管理器中的鉴别服务策略实体直接进行信息交互；当双向用户鉴别成功时，访问控制器的受控端口为已鉴别状态，允许平台可信性评估协议数据通行；

(b)访问请求者中的访问请求者实体、访问控制器中的平台可信性评估实体和策略管理器中的评估策略服务实体执行三元对等鉴别协议，实现访问请求者和访问控制器之间的双向平台可信性评估；在平台可信性评估过程中，访问请求者中的访问请求者实体通过非受控端口通信，访问控制器中的平台可信性评估实体通过已鉴别状态的受控端口通信，访问控制器中的平台可信性评估实体和策略管理器中的评估策略服务实体直接进行信息交互；当平台可信性评估完成后，访问请求者和访问控制器的端口控制为下列四种状况之一：

第一种，当访问请求者和访问控制器的平台都为可信时，访问请求者和访问控制器的受控端口均为可信状态，则访问请求者与访问控制器之间允许应用服务数据通行；

第二种，当访问请求者的平台为可信而访问控制器的平台为不可信时，访问请求者和访问控制器的非受控端口和受控端口为原始状态，则访问控制器从所连接的隔离域获取平台配置修补信息进行平台修补；

第三种，当访问请求者的平台为不可信而访问控制器的平台为可信时，访问控制器的未启用修补受控端口变为已启用修补状态，则访问请求者可通过访问控制器接入隔离域获取平台配置修补信息进行平台修补；

4.根据权利要求1至3所述的基于三元对等鉴别的可信网络接入控制方法，其特征在于，所述步骤(4.)中的TNAC服务端和TNAC客户端向网络访问控制者和网络访问请求者发送的推荐为允许访问信息、禁止访问信息或隔离修补信息。

5.根据权利要求4所述的基于三元对等鉴别的可信网络接入控制方法，其特征在于，所述步骤(4.)中，当网络访问控制者和网络访问请求者收到的推荐为隔离修补信息隔离时，先通过平台配置修补信息进行平台修补，然后重复平台可信性评估的操作(3.1)至(3.4)，进行平台可信性评估。

6.根据权利要求4所述的基于三元对等鉴别的可信网络接入控制方法，其特征在于，所述平台可信性评估的实现方式如下：

①.进行平台凭证认证：由策略管理器验证访问请求者和访问控制器的AIK证书有效性；②.进行平台可信性校验：由策略管理器校验访问请求者和访问控制器的平台可信性。

7.根据权利要求4所述的基于三元对等鉴别的可信网络接入控制方法，其特征在于，所述平台可信性评估的具体实现方式如下：

(3.1.1)当访问控制器的TNAC服务端收到网络访问控制者发送的用户鉴别成功的信息或已经证实用户鉴别成功时，向访问请求者发送访问控制器产生的随机数N_S、访问控制器的AIK证书Cert_AC-AIK、访问控制器向访问请求者请求的PCRs表PCRsList_AR；

(3.1.2)访问请求者收到步骤(3.1.1)中访问控制器发送的信息后，首先，根据访问控制器请求的PCRs表向可信平台模块TPM提取相应的PCRs值PCRs_AR；然后，在可信平台模块TPM内用AIK私钥对可信平台模块TPM提取的PCRs值PCRs_AR和访问控制器产生的随机数N_S进行签名；最后，访问请求者向访问控制器发送访问控制器产生的随机数N_S、访问请求者产生的随机数N_AR、访问请求者的AIK证书Cert_AR-AIK、访问请求者向访问控制器请求的PCRs表PCRsList_AC、访问控制器清求的PCRs值PCRs_AR、对应于访问控制器请求的PCRs值的度量日志Log_AR以及访问请求者在可信平台模块TPM内使用AIK私钥对可信平台模块TPM提取的PCRs值PCRs_AR和访问控制器产生的随机数N_S进行的签名[N_S，PCRs_AR]_Sig；

(3.1.3)访问控制器收到步骤(3.1.2)中访问请求者发送的信息后，首先，验证访问控制器产生的随机数N_S的一致性，并使用访问请求者的AIK证书中的公钥验证访问请求者的AIK签名[N_S，PCRs_AR]_Sig的有效性；接着，根据访问请求者请求的PCRs表向可信平台模块TPM提取相应的PCRs值PCRs_AC；然后，访问控制器在可信平台模块TPM内使用AIK私钥对可信平台模块TPM提取的PCRs值PCRs_AC和访问请求者产生的随机数N_AR进行签名；最后，访问控制器向策略管理器发送访问控制器产生的随机数N_S和随机数N_AC、访问请求者产生的随机数N_AR、访问请求者的AIK证书Cert_AR-AIK、访问控制器请求的PCRs值PCRs_AR、对应于访问控制器请求的PCRs值的度量日志Log_AR、访问控制器的AIK证书Cert_AC-AIK、访问请求者请求的PCRs值PCRs_AC、对应于访问请求者请求的PCRs值的度量日志Log_AC；

(3.1.4)策略管理器收到步骤(3.1.3)中访问控制器发送的信息后，首先，验证访问请求者和访问控制器的AIK证书的有效性；然后，根据访问请求者和访问控制器各自可信平台模块TPM提取相应的PCRs值的度量日志Log_AR和Log_AC重新计算相应的PCRs值并分别与PCRs_AR和PCRs_AC进行比较，从而验证度量日志Log_AR和Log_AC的完整性；接着，将度量日志Log_AR和Log_AC中的各个平台组件的可信性度量值与数据库中对应的各个平台组件的标准可信性度量值进行比较，从而最终生成访问请求者和访问控制器的AIK证书鉴别和平台可信性校验结果Result_AIK-PCPs，用策略管理器的身份证书对应的私钥对所生成的AIK证书鉴别和平台可信性校验结果进行签名；最后，向访问控制器发送访问请求者和访问控制器的AIK证书鉴别和平台可信性校验结果Result_AIK-PCRs以及策略管理器对访问请求者和访问控制器的AIK证书鉴别和平台可信性校验结果的签名[Result_AIK-PCRs]_Sig；步骤(3.1.4)所生成访问请求者和访问控制器的AIK证书鉴别和平台可信性校验结果Result_AIK-PCRs包括访问控制器产生的随机数N_AC和随机数N_S、访问请求者的AIK证书Cert_AR-AIK、访问请求者的AIK证书验证结果Re_AR-AIK、访问控制器请求的PCRs值PCRs_AR、对访问请求者的平台可信性校验结果Re_AR、访问请求者的平台配置修补信息Rem_AR、访问请求者产生的随机数N_AR、访问控制器的AIK证书Cert_AC-AIK、访问控制器的AIK证书验证结果Re_AC-AIK、访问请求者请求的PCRs值PCRs_AC、对访问控制器的平台可信性校验结果Re_AC、访问控制器的平台配置修补信息Rem_AC；

(3.1.5)访问控制器收到步骤(3.1.4)中策略管理器发送的信息后，首先，验证访问控制器产生的随机数N_AC和随机数N_S、访问请求者的AIK证书Cert_AR-AIK、访问控制器请求的PCRs值PCRs_AR、访问请求者产生的随机数N_AR、访问控制器的AIK证书Cert_AC-AIK、访问请求者请求的PCRs值PCRs_AC与步骤(3.1.3)中访问控制器发送的信息中的对应项是否一致；接着，根据策略管理器的身份证书对应的公钥验证策略管理器的签名[Result_AIK-PCRs]_Sig的有效性；然后，依据访问请求者的AIK证书验证结果Re_AR-AIK和对访问请求者的平台可信性校验结果Re_AR生成可信接入结果Re_Access和访问请求者的平台可信性评估结果；最后，访问控制器向访问请求者发送的步骤(3.1.4)中的信息，访问请求者产生的随机数N_AR、可信接入结果Re_Access和访问控制器在可信平台模块TPM内使用AIK私钥对可信平台模块TPM提取的PCRs值PCRs_AC和访问请求者产生的随机数N_AR进行的签名[N_AR，PCRs_AC]_Sig；

8.根据权利要求7所述的基于三元对等鉴别的可信网络接入控制方法，其特征在于，所述步骤(3.1.5)中的生成访问请求者的平台可信性评估结果的过程中，访问控制器再次与访问请求者交换可信性信息并进行校验时，重复进行步骤(3.1.1)至步骤(3.1.6)。

9.根据权利要求8所述的基于三元对等鉴别的可信网络接入控制方法，其特征在于，所述步骤(3.1.6)中的生成访问请求者的平台可信性评估结果的过程中，访问请求者再次与访问控制器交换可信性信息并进行校验时，重复进行步骤(3.1.2)至步骤(3.1.6)。

10.根据权利要求9所述的基于三元对等鉴别的可信网络接入控制方法，其特征在于，所述平台可信性评估具体实现过程中，访问请求者的平台配置寄存器PCRs值对应的度量日志需要在保密的情况下传输策略管理器，策略管理器生成的访问请求者的平台配置修补信息也需要在保密情况下传输访问请求者；同理，访问控制器的平台配置寄存器PCRs值对应的度量日志需要在保密的情况下传输策略管理器，策略管理器生成的访问请求者的平台配置修补信息也需要在保密情况下传输访问控制器，所述的保密传输技术为对称密钥加密和非对称密钥加密。