CN101778099A - 可容忍非信任组件的可信网络接入的架构及其接入方法 - Google Patents
可容忍非信任组件的可信网络接入的架构及其接入方法 Download PDFInfo
- Publication number
- CN101778099A CN101778099A CN200910227789A CN200910227789A CN101778099A CN 101778099 A CN101778099 A CN 101778099A CN 200910227789 A CN200910227789 A CN 200910227789A CN 200910227789 A CN200910227789 A CN 200910227789A CN 101778099 A CN101778099 A CN 101778099A
- Authority
- CN
- China
- Prior art keywords
- trusted
- terminal
- access
- access gateway
- trusted terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 230000002457 bidirectional effect Effects 0.000 claims abstract description 7
- 238000011156 evaluation Methods 0.000 claims abstract description 7
- 238000007726 management method Methods 0.000 claims description 28
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000005259 measurement Methods 0.000 claims description 11
- 238000004891 communication Methods 0.000 claims description 9
- 238000012550 audit Methods 0.000 claims description 7
- 238000013475 authorization Methods 0.000 claims description 7
- 238000012544 monitoring process Methods 0.000 claims description 7
- 238000013497 data interchange Methods 0.000 claims description 4
- 230000001105 regulatory effect Effects 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 claims description 2
- 238000002955 isolation Methods 0.000 claims description 2
- 239000000463 material Substances 0.000 claims description 2
- 230000008520 organization Effects 0.000 claims description 2
- 238000001338 self-assembly Methods 0.000 claims description 2
- 230000007547 defect Effects 0.000 abstract 1
- 230000003044 adaptive effect Effects 0.000 description 7
- 238000012795 verification Methods 0.000 description 5
- 238000010276 construction Methods 0.000 description 2
- 230000002950 deficient Effects 0.000 description 2
- 238000012854 evaluation process Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000000429 assembly Methods 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 239000012636 effector Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种网络连接方法,尤其涉及一种具有TPM功能的终端与计算机网络进行可信网络连接的架构及其接入方法,该架构由可容忍非信任组件的可信终端、可信接入网关、认证鉴别策略管理服务器器、组件信息收集与发布节点MAP、数据安全交换平台五部分组成,可信终端中增加的嵌入式可信系统层是一个独立、完整的片上系统SOC,不受上层操作系统的影响和控制,使得架构具有更好的可实现性;可信接入网关和可信终端之间采用双向非对等可信评估;在可信终端和可信接入网关之间增加了一个数据交换平台,该平台只能在裸数据级实现格式统一和结构透明的数据交换,可防止基于协议缺陷的攻击,对保护网络提供了更高的安全保护机制。
Description
技术领域:
本发明涉及一种网络连接方法,尤其涉及一种具有TPM功能的终端与计算机网络进行可信网络连接的可容忍非信任组件的可信网络接入的架构及接入方法。
背景技术:
如图1所示,可信网络连接TNC(Trusted Network Connect)由TCG组织制订,目的是保障具有TPM的终端与计算机网络的可信网络连接。可信网络连接通过网络访问请求,搜集和验证请求者的完整性信息,依据一定的安全策略对这些信息进行评估,决定是否允许请求者与网络连接,从而确保网络连接的可信性。TNC体系结构保证从终端发送到服务器的信息是可信的,因此不存在被攻击的终端提供虚假信息的可能。
可信网络连接TNC的实体(Entity)包括:
1)访问请求者AR(Access Requestor),必须的实体。指拟接入保护网络的终端。
2)策略决定点PDP(Policy Decision Point),必须的实体。基于策略决定是否接受AR的接入请求。
3)策略执行点PEP(Policy Enforcement Point),可选的实体。根据PDP的决定,决定是否允许AR的接入。
4)元数据接入点MAP(the Metadata Access Point),可选的实体。存储和发布AR的状态信息,以供PDP决策。
5)流控制器和传感器(Flow Controllers and Sensors),可选的实体。流控制器基于MAP的信息执行网络活动控制;传感器检测网络的活动并向MAP提供信息。
访问请求者AR试图接入保护网络,这个网络被策略执行点PEP保护,PEP根据策略决策点PDP的判定,决定是否允许AR接入被保护网络。访问请求者AR包括TNC客户(TNC-Client)、完整性度量采集器IMCS(Integrity MeasurementCollectors)和完整性评估等组件,IMCS从终端中收集可信属性。PDP中包含服务器和完整性度量验证器(Integrity Measurement Verifiers,IMVS),它根据安全策略验证终端当前的完整性及其他安全属性。在网络访问的认证和授权阶段的执行流程如下:
(1)PDP上的TNC服务(TNC-Server)初始化完整性检测;
(2)TNC客户利用IMCS收集宿主平台的完整性度量值;
(3)TNC客户通过PEP把收集的完整性度量值发送到PDP的TNC服务;
(4)TNC-Server把完整性度量值发送给IMVS,IMVS将根据安全策略对完整性度量值验证,并作出判定结果发送给TNC-Server;
(5)TNC-Server作出最后决定,把它发送给PEP和AR。
三元对等可信网络连接规范:
如图2所示,以沈昌祥、张兴等组成的中国可信计算规范标准起草小组,对我国可信网络连接规范做了深入的研究,提出了基于三元对等鉴别的访问控制方法,对TCG的TNC规范做了修改,提出了三元对等可信网络连接规范[123],。
三元对等的可信网络连接架构中,存在三个实体:访问请求者、访问控制器和策略管理器,从上至下分为三个层次:完整性度量层、可信平台评估层和网络访问控制层。并引入了三元可扩展鉴别协议TePA-AC(Tri-elementExtensible Authentication Protocol),基于三元对等鉴别的访问控制方法(Access Control Method based on Tri-element Peer Authentication)进行鉴别和评估。在三元对等的TNC网络架构中,文献[123]还结合TNC规范[18]定义了IF-IM、IF-IMC、IF_TNCCS、IF-TNT、IF-APS和IF-EPS等接口。
在网络访问控制层,网络访问请求者、网络访问控制者通过执行用户身份鉴别协议实现双向用户身份鉴别,策略管理器作为可信的第三方提供鉴别服务。
在可信平台评估层,可信网络连接客户端和可信网络连接服务端在策略管理器(可信第三方)的配合下,执行可信平台评估协议,实现访问请求者和访问控制器之间的双向可信平台评估(包括平台身份鉴别和平台完整性校验)。在可信平台评估过程中,不管哪个平台(访问请求者、访问控制者)身份未成功鉴别,均断开连接;否则,验证平台完整性校验是否成功通过。若平台完整性校验成功通过,访问请求者连接访问控制器并可访问保护网络。否则,接入隔离域对自身平台进行修补,修补后可重新进行可信平台评估过程[123]。
在完整性度量层,完整性收集者收集访问请求者和访问控制器的平台完整性度量值,完整性校验者校验这些平台完整性度量值,并通过相关接口为可信平台评估层服务。
但是,TCG规范的TNC仅仅关注对接入终端的完整性验证,没有考虑策略执行点遭到攻击、破坏时的安全问题,为此中国可信联盟提出了三元对等鉴别的访问控制方法,加强了策略执行点的完整性保护,但其协议过于复杂。另一方面,TNC平台各组件的完整性参照值是可信度量的基准值,各组件升级、改版后无法快速部署,严重制约了TNC的应用。
发明内容:
本发明的目的在于克服现有技术中存在地不足而提供一种可容忍非信任组件的可信网络接入的架构及接入方法。
本发明的目的是这样实现的:
一种可容忍非信任组件的可信网络接入架构,其特征在于:整个可信网络接入架构由可容忍非信任组件的可信终端、可信接入网关、认证鉴别策略管理服务器器、组件信息收集与发布节点MAP、数据安全交换平台五部分实体组成,
所述的可信终端可以容忍非信任组件。所谓“非信任组件”,按照TCG可信计算组织的观点,一个组件是“不可信”的,说明该组件没有通过完整性度量,不能被启动和加载。但实际上,不可信的组件并不代表该组件就一定恶意破坏过,如版本升级、新的组件等,在这种情况下,被判定不可信的组件也许是可以信任的。针对这种情况,可容忍非信任组件的可信终端允许非信任组件加载,但不管终端加载的组件是否可信,都可保证安全结果的可预测和可控性,保证访问网络所涉及信息的机密性,保证终端本地信息的机密性和完整性。
可信终端的关键部件由嵌入式可信系统承担,嵌入式可信系统自身是一个独立、完整的具有可信TPM功能的片上系统SOC,一个由安全芯片、通信模块、Flash芯片和Linux系统共同组成。该系统不受上层操作系统的影响和控制,即使操作系统存在Bug或隐通道,也不会对网络访问控制造成实质性安全损害,还解决目前的终端设备缺少TPM模块支持这一问题,使得架构具有更好的可实现性,
所述的可信接入网关和可信终端之间采用双向非对等可信评估,所谓双向,是指可信终端和可信接入网关之间互相评估对方是否可信;所谓非对等,是指对可信接入网关,仅评估其完整性,而对可信终端,要综合评估其平台完整性、身份认证强度和历史访问记录等属性信息,
所述的认证鉴别策略管理服务器,负责向可信终端和可信接入网关发布身份证书和计算平台证书,向可信终端发布访问本地资源的访问控制策略,根据MAP提供的信息及时调整可信平台评估策略,提供可信终端计算平台的修补资源,
所述的组件信息收集与发布节点MAP反映可信网络连接的状态,对网络访问产生的元数据信息进行记录和统计,
所述的数据安全交换平台在接入网和专用信息网(内网)之间裸数据级实现格式统一和结构透明的数据交换。
(1)可信终端与普通终端的不同在于嵌入式可信系统。嵌入式可信系统基于USB嵌入式可信系统实现。该系统是一个由安全芯片、通信模块、Flash芯片和Linux系统共同组成的片上系统SOC(System On Chip)。
安全芯片SCCII U+是一款带有USB接口的32位RISC安全芯片,它与工业标准的ARM9单片机指令集完全兼容,该安全芯片配置自主密码算法引擎,内置硬件真随机数发生器和安全防护单元。安全芯片完成TPM的功能和密码服务功能,同时它还完成策略管理与控制的功能。
Flash芯片采用K9G8G08U0M NAND Flash芯片(2G×8Bit),它挂接在安全芯片的后面,在安全芯片的控制下提供非易失可信存储的功能。
通信模块采用双模移动通信模块SIM4100,它既支持TD-SCDMA通信网络,也支持GSM/GPRS通信网络。它挂接在安全芯片的后面,在安全芯片的控制下,实现网络访问控制。
USB嵌入式可信系统通过USB接口和终端设备交换信息,并向终端提供上述的通信和安全服务功能。
(2)可信接入网关是具有TPM功能的接入设备,其具体实现可以由VPN等通用设备来完成。
(3)认证鉴别策略管理服务器的功能可由CA服务器或3A认证服务器等实体承担。
(4)组件信息收集与发布节点MAP由审计监控服务器承担,对访问网络产生的数据信息进行记录和统计。
(5)数据安全交换平台。数据安全交换平台是接入网和专用信息网之间的边界保护设备,是整个安全架构中的重要环节,它在裸数据级实现格式统一和结构透明的数据交换。
数据安全交换平台采用两机系统体系结构:前置机、后置机。前置机/后置机数据传输通道采用专有的数据传输协议,数据安全交换平台需要获得访问主体及该主体所访问的客体信息,根据主体信息进行授权访问控制。安全数据交换平台组成形式为“前置机+自定义协议+后置机”,实现接入网和专用信息网之间的裸数据交换和命令级授权访问。
在交换层,后置机和前置机基于内部传输协议构建数据传输总线,实现裸数据交换;接入网和专用信息网之间进行数据交换时,由应用适配插件对数据流实现通信协议的剥离原为裸数据,经格式、内容检查后封装成数据对象,经数据传输总线传输到对方。为支持多任务多进程,数据传输总线采用消息队列方式。
在管理层,实现应用插件的管理、注册,只有注册的插件才可以通过交换层提供的数据总线传输数据;任务调度模块实现前后端应用插件交互任务的定时执行;而访问控制策略模块定义了访问主体和应用资源的授权访问关系,防止访问主体对应用资源的非授权访问。
在插件层,驻留专用信息网应用的适配插件。前置机驻留的应用插件对终端提供应用代理服务,并把用户的业务请求转化成格式化的数据经传输层传输到与之配对的后置机应用适配插件;而在后置机,与之配对的应用适配插件代表终端访问专用信息网指定的信息系统,并将结果以相同的方式反向返回。应用适配插件支持主动访问模式,可以根据任务调度机制自动从数据源或信息系统提取信息并向配对适配插件传输。前置机和后置机的应用适配插件的对应关系可以是一对一、一对多和多对多,以支持异构、多系统之间的复杂信息交互。
一种可容忍非信任组件的可信网络接入的架构的方法,其特征在于:该可信接入架构的具体接入步骤如下:
在接入网络之前,首先由系统管理员通过认证鉴别策略管理服务器部署接入网络相应的安全策略,确定其设备身份、工作密钥、证书,
(1)可信终端向可信接入网关发起访问请求;
(2)在认证鉴别策略管理服务器的配合下,可信终端和可信接入网关完成基于数字证书的双向身份认证;
(3)可信终端和可信接入网关基于相应的安全协议,交换密钥材料并进行密钥计算,协商生成会话密钥,形成两者之间的安全传输通道;
(4)在认证鉴别策略管理服务器的配合下,可信终端和可信接入网关采用双向非对等可信评估,可信终端主要评估接入网关的配置完整性,而可信接入网关主要评估可信终端的配置完整性、历史交互信息和当前可信终端的认证情况;
(5)认证鉴别策略管理服务器对可信终端的配置完整性、历史交互信息和当前可信终端的认证情况进行综合信任评估,决定可信终端能否访问其想访问的资源,并通过可信接入网关向可信终端签发相应的资源授权凭证;
(6)可信终端持资源授权凭证访问专用信息网的资源;数据交换平台要验证可信终端持有的资源凭证,并验证授权凭证和实际资源的授权访问策略是否一致,只有满足访问策略的可信终端,才可以访问相应的信息资源;资源访问的请求以严格规范的数据格式经数据交换平台转发,以支撑交换信息的细粒度的监控和审计。
可信终端和可信接入网关之间采用双向非对等可信评估,所谓双向,是指可信终端和可信接入网关之间互相评估对方是否可信;所谓非对等,是指对可信接入网关,仅评估其完整性,而对可信终端,要综合评估其平台完整性、身份认证强度和历史访问记录等属性信息,评估步骤如下:
(1)对可信接入网关的可信评估:仅评估可信接入网关的完整性,评估方法采用TCG规范的远程证明协议,
(2)对可信终端的可信评估:可信接入网关对可信终端的可信评估如下:
1)可信接入网关发送消息A{Nonce},向可信终端发出可信评估挑战;可信接入网关在两者完成双向身份认证后,开始消息A的发送;
2)可信终端按TCG完整性报告协议收集自身组件的完整性报告,向可信接入网关返回消息B,消息B包括:可信终端的完整性报ReportME、AIK证书、日志SML和用户身份认证信息Identity Authentication.;
3)可信接入网关将这些评估信息,连同可信终端访问的历史交互记录作为消息C发送给认证鉴别策略管理服务器,管理服务器将终端设备平台完整性度量报告和评估策略库中标准的完整性参照值进行比较,结合历史交互情况、用户认证情况,对终端平台进行综合评估分级;
4)管理服务器将签名的评估结果以消息D的形式送给可信接入网关,可信接入网关生成访问允许、禁止,隔离之一的控制决策,根据决策决定是否让可信终端接入网络;如果允许,向可信终端发送访问凭证Access-Ticket;
5)可信接入网关向可信终端转发消息D,可信终端持访问凭证接入专用信息网络;
本发明吸取了TCG组织的TNC规范、中国可信联盟三元对等可信网络连接规范的优点,与现有的TNC规范相比,有如下优点:
1、在平台可信,且安全结果具有可控性和可预测性的前提下,终端计算平台允许有非信任组件的存在,提高了应用部署的灵活性和便捷性;
2、在TNA架构中,增加了嵌入式可信系统层。嵌入式可信系统自身是一个独立、完整的片上系统S0C,不受上层操作系统的影响和控制。这样,即使操作系统存在Bug或隐通道,也不会对网络访问控制造成实质性安全损害,提高了系统的安全性。另一方面,嵌入式可信系统的引入,可解决目前的终端设备缺少TPM模块支持这一问题,使得TNA具有更好的可实现性;
TNA在访问控制器和专用信息网之间增加了一个数据交换平台,该平台只能在裸数据级实现格式统一和结构透明的数据交换,可防止基于协议缺陷的攻击,相对TNC架构对保护网络提供了更高的安全保护机制。
附图说明
图1为TNC架构。
图2为三元对等的TNC网络连接架构。
图3为可容忍非信任组件的可信网络接入的架构。
图4为可容忍非信任组件的可信网络接入的架构具体接入步骤。
图5为公安信息网移动安全可信接入网络架构。
具体实施方式
下面以公安信息网为例,说明可容忍非信任组件的可信网络接入的架构在接入公安信息专网时具体的网络部署架构及工作原理如图5所示。整个架构分为接入网和公安信息网两部分,公安信息网和接入网之间通过数据安全交换平台交换数据,防止基于协议漏洞或协议缺陷的安全攻击,保障公安信息网的安全性。接入网包括可信移动终端,可信接入网关,认证鉴别管理服务器,审计监控服务器。
终端是配备安全SIM卡或PCMCIA卡的手机或笔记本等移动终端设备,由这些安全卡提供TPM可信功能,构建出移动可信终端。
架构中可信接入网关类型有SSL、SMS或IPsec安全接入网关,允许分别基于SSL协议、安全短消息协议或IPsec协议与移动可信终端建立安全传输信道。
架构中认证鉴别管理服务器认证接入网关身份,分发终端和网关的相关身份和平台证书。制定安全访问控制策略并分发至可信接入网关,对移动终端和接入网关进行可信评估。
架构中组件信息收集与发布节点MAP由审计监控服务器承担,对访问网络产生的数据信息进行记录和统计。
架构中数据安全交换平台负责将接入网数据和公安信息网之间的数据进行交换,以严格规范的数据格式实现格式统一和结构透明的数据交换。
整个接入网络的基本工作原理如下:
1)安全接入网关(IPsec/SSL/SMS)在管理IC卡的控制下开机启动。
2)安全接入网关首先使用基于设备的身份认证机制到认证鉴别管理服务器登录认证,认证通过后建立双方之间的安全隧道。
3)当移动可信终端需要接入公安信息网时,首先拨号接入到移动运营商为该单位设定的APN(或VPN),不是该APN(或VPN)的用户,登陆失败,可以防止非法移动终端MT接入TAP而访问网络并占用网络资源。
4)移动终端登录至安全接入网关,基于安全协议建立网络连接;
5)移动终端向安全接入网关发起接入身份鉴别请求,根据双向身份认证鉴别协议,认证鉴别管理服务器的配合下,完成双向身份认证鉴别;
6)如果证书鉴别成功,安全接入网关和移动终端验证对方的私钥,以确认他们是证书的合法持有者。在私钥验证的同时,进行会话密钥的协商。
7)安全接入网关和移动终端协商用于数据保密通信的密钥,形成两者之间的安全传输通道。移动终端和安全接入网关采用双向非对等可信评估,可信终端主要评估接入网关的配置完整性,而可信接入网关主要评估可信终端的配置完整性、历史交互信息和当前可信终端的认证情况;认证鉴别策略管理服务器在审计监控服务器的配合下,根据可信终端的配置完整性、审计监控服务器所提供的历史交互信息和当前可信终端的认证情况进行综合信任评估,决定可信终端能否访问其想访问的资源,并通过可信接入网关向可信终端签发相应的资源授权凭证;
8)移动可信终端持资源授权凭证通过安全交换平台和公安信息网交互信息。
9)后台相关服务通过已经建立的安全通道将处理、返回的结果发送到移动终端。
10)移动终端解密信息,移动终端的应用系统按相应的格式显示相关信息。
11)从8)~10)如此反复。
Claims (3)
1.一种可容忍非信任组件的可信网络接入的架构,其特征在于:整个可信网络接入架构由可容忍非信任组件的可信终端、可信接入网关、认证鉴别策略管理服务器器、组件信息收集与发布节点MAP、数据安全交换平台五部分实体组成,
所述的可信终端容忍非信任组件,所谓“非信任组件”,按照TCG可信计算组织的观点,一个组件是“不可信”的,说明该组件没有通过完整性度量,不能被启动和加载,但实际上,不可信的组件并不代表该组件就一定恶意破坏过,在版本升级、新的组件情况下,被判定不可信的组件是信任的,针对这种情况,可容忍非信任组件的可信终端允许非信任组件加载,但不管终端加载的组件是否可信,都保证安全结果的可预测和可控性,保证访问网络所涉及信息的机密性,保证终端本地信息的机密性和完整性,
可信终端的关键部件由嵌入式可信系统承担,嵌入式可信系统自身是一个独立、完整的具有可信TPM功能的片上系统SOC,一个由安全芯片、通信模块、Flash芯片和Linux系统共同组成,该系统不受上层操作系统的影响和控制,使操作系统存在Bug或隐通道,也不会对网络访问控制造成实质性安全损害,还解决目前的终端设备缺少TPM模块支持这一问题,使得架构具有更好的可实现性,
所述的可信接入网关和可信终端之间采用双向非对等可信评估,所谓双向,是指可信终端和可信接入网关之间互相评估对方是否可信;所谓非对等,是指对可信接入网关,仅评估其完整性,而对可信终端,要综合评估其平台完整性、身份认证强度和历史访问记录等属性信息,
所述的认证鉴别策略管理服务器,负责向可信终端和可信接入网关发布身份证书和计算平台证书,向可信终端发布访问本地资源的访问控制策略,根据MAP提供的信息及时调整可信平台评估策略,提供可信终端计算平台的修补资源,
所述的组件信息收集与发布节点MAP反映可信网络连接的状态,对网络访问产生的元数据信息进行记录和统计,
所述的数据安全交换平台在裸数据级实现格式统一和结构透明的数据交换。
2.一种可容忍非信任组件的可信网络接入架构的方法,其特征在于:该可信接入架构的具体接入步骤如下:
在接入网络之前,首先由系统管理员通过认证鉴别策略管理服务器部署接入网络相应的安全策略,确定其设备身份、工作密钥、证书,
(1)可信终端向可信接入网关发起访问请求;
(2)在认证鉴别策略管理服务器的配合下,可信终端和可信接入网关完成基于数字证书的双向身份认证;
(3)可信终端和可信接入网关基于相应的安全协议,交换密钥材料并进行密钥计算,协商生成会话密钥,形成两者之间的安全传输通道;
(4)在认证鉴别策略管理服务器的配合下,可信终端和可信接入网关采用双向非对等可信评估,可信终端主要评估接入网关的配置完整性,而可信接入网关主要评估可信终端的配置完整性、历史交互信息和当前可信终端的认证情况;
(5)认证鉴别策略管理服务器对可信终端的配置完整性、历史交互信息和当前可信终端的认证情况进行综合信任评估,决定可信终端能否访问其想访问的资源,并通过可信接入网关向可信终端签发相应的资源授权凭证;
(6)可信终端持资源授权凭证访问专用信息网的资源;数据交换平台要验证可信终端持有的资源凭证,并验证授权凭证和实际资源的授权访问策略是否一致,只有满足访问策略的可信终端,才可以访问相应的信息资源;资源访问的请求以严格规范的数据格式经数据交换平台转发,以支撑交换信息的细粒度的监控和审计。
3.根据权利要求2所述的可容忍非信任组件的可信网络接入架构的方法,其特征在于:可信终端和可信接入网关之间采用双向非对等可信评估,所谓双向是指可信终端和可信接入网关之间互相评估对方是否可信;所谓非对等是指对可信接入网关,仅评估其完整性,而对可信终端,要综合评估其平台完整性、身份认证强度和历史访问记录等属性信息,评估步骤如下:
(1)对可信接入网关的可信评估:仅评估可信接入网关的完整性,评估方法采用TCG规范的远程证明协议,
(2)对可信终端的可信评估:可信接入网关对可信终端的可信评估如下:
1)可信接入网关发送消息A{Nonce},向可信终端发出可信评估挑战;可信接入网关在两者完成双向身份认证后,开始消息A的发送;
2)可信终端按TCG完整性报告协议收集自身组件的完整性报告,向可信接入网关返回消息B,消息B包括:可信终端的完整性报ReportME、AIK证书、日志SML和用户身份认证信息Identity Authentication.;
3)可信接入网关将这些评估信息,连同可信终端访问的历史交互记录作为消息C发送给认证鉴别策略管理服务器,管理服务器将终端设备平台完整性度量报告和评估策略库中标准的完整性参照值进行比较,结合历史交互情况、用户认证情况,对终端平台进行综合评估分级;
4)管理服务器将签名的评估结果以消息D的形式送给可信接入网关,可信接入网关生成访问允许、禁止,隔离之一的控制决策,根据决策决定是否让可信终端接入网络;如果允许,向可信终端发送访问凭证Access-Ticket;
5)可信接入网关向可信终端转发消息D,可信终端持访问凭证接入专用信息网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910227789A CN101778099B (zh) | 2009-12-31 | 2009-12-31 | 可容忍非信任组件的可信网络接入架构及其接入方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910227789A CN101778099B (zh) | 2009-12-31 | 2009-12-31 | 可容忍非信任组件的可信网络接入架构及其接入方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101778099A true CN101778099A (zh) | 2010-07-14 |
| CN101778099B CN101778099B (zh) | 2012-10-03 |
Family
ID=42514427
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910227789A Active CN101778099B (zh) | 2009-12-31 | 2009-12-31 | 可容忍非信任组件的可信网络接入架构及其接入方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101778099B (zh) |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045355A (zh) * | 2010-12-20 | 2011-05-04 | 西安西电捷通无线网络通信股份有限公司 | 一种适合tcg可信网络连接架构的平台鉴别实现方法 |
| CN102307197A (zh) * | 2011-08-29 | 2012-01-04 | 浙江中烟工业有限责任公司 | 多级安全互联平台的可信增强子系统 |
| CN102413144A (zh) * | 2011-12-05 | 2012-04-11 | 中国电力科学研究院 | 一种用于c/s架构业务的安全接入系统及相关接入方法 |
| CN102694776A (zh) * | 2011-03-23 | 2012-09-26 | 国民技术股份有限公司 | 一种基于可信计算的认证系统及方法 |
| CN102739690A (zh) * | 2012-07-17 | 2012-10-17 | 中国人民解放军信息工程大学 | 一种数据安全交换进程监管方法及系统 |
| CN102857335A (zh) * | 2012-08-31 | 2013-01-02 | 中国电力科学研究院 | 基于散列算法的电力安全云终端通信的过滤方法及系统 |
| CN102932244A (zh) * | 2012-10-25 | 2013-02-13 | 中国航天科工集团第二研究院七〇六所 | 基于双向可信性验证的可信接入网关 |
| CN103634796A (zh) * | 2013-12-06 | 2014-03-12 | 北京航空航天大学 | 一种空天信息网络漫游可信安全接入方法 |
| CN103827883A (zh) * | 2011-09-02 | 2014-05-28 | 纳格拉影像股份有限公司 | 用于控制对用户的个人数据的访问的方法 |
| CN104038478A (zh) * | 2014-05-19 | 2014-09-10 | 瑞达信息安全产业股份有限公司 | 一种嵌入式平台身份验证可信网络连接方法和系统 |
| CN104239802A (zh) * | 2014-10-15 | 2014-12-24 | 浪潮电子信息产业股份有限公司 | 一种基于云数据中心的可信服务器设计方法 |
| CN104468573A (zh) * | 2014-12-09 | 2015-03-25 | 国家电网公司 | 一种可信云终端装置 |
| CN104468606A (zh) * | 2014-12-24 | 2015-03-25 | 国家电网公司 | 一种基于电力生产控制类系统的可信连接系统和方法 |
| CN105027526A (zh) * | 2012-12-10 | 2015-11-04 | 皇家Kpn公司 | 用以保护移动网络的系统 |
| CN105323074A (zh) * | 2015-11-17 | 2016-02-10 | 西安电子科技大学 | 终端设备地理位置的可信验证方法 |
| CN105814540A (zh) * | 2013-11-21 | 2016-07-27 | 苹果公司 | 用于策略控制功能管理机制的系统和方法 |
| CN106790173A (zh) * | 2016-12-29 | 2017-05-31 | 浙江中控技术股份有限公司 | 一种scada系统及其rtu控制器双向身份认证的方法及系统 |
| CN107395342A (zh) * | 2017-07-03 | 2017-11-24 | 上海斐讯数据通信技术有限公司 | 一种无线路由器、无线终端加密传输的方法及系统 |
| CN107920065A (zh) * | 2017-11-13 | 2018-04-17 | 中山大学新华学院 | 基于异构网络的动态迁移访问控制技术设计方法 |
| CN112104653A (zh) * | 2020-09-15 | 2020-12-18 | 全球能源互联网研究院有限公司 | 一种充电系统的可信计算管理方法、装置及存储介质 |
| CN114915482A (zh) * | 2022-05-25 | 2022-08-16 | 国网江苏省电力有限公司扬州供电分公司 | 一种用于配网互操作协议的安全电力资源接入系统的工作方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110401640B (zh) * | 2019-07-05 | 2021-10-22 | 北京可信华泰信息技术有限公司 | 一种基于可信计算双体系架构的可信连接方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100566251C (zh) * | 2007-08-01 | 2009-12-02 | 西安西电捷通无线网络通信有限公司 | 一种增强安全性的可信网络连接方法 |
-
2009
- 2009-12-31 CN CN200910227789A patent/CN101778099B/zh active Active
Cited By (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045355A (zh) * | 2010-12-20 | 2011-05-04 | 西安西电捷通无线网络通信股份有限公司 | 一种适合tcg可信网络连接架构的平台鉴别实现方法 |
| CN102045355B (zh) * | 2010-12-20 | 2013-01-16 | 西安西电捷通无线网络通信股份有限公司 | 一种适合tcg可信网络连接架构的平台鉴别实现方法 |
| CN102694776A (zh) * | 2011-03-23 | 2012-09-26 | 国民技术股份有限公司 | 一种基于可信计算的认证系统及方法 |
| CN102307197A (zh) * | 2011-08-29 | 2012-01-04 | 浙江中烟工业有限责任公司 | 多级安全互联平台的可信增强子系统 |
| CN102307197B (zh) * | 2011-08-29 | 2014-02-19 | 浙江中烟工业有限责任公司 | 多级安全互联平台的可信增强子系统 |
| CN103827883B (zh) * | 2011-09-02 | 2016-06-22 | 纳格拉影像股份有限公司 | 用于控制对用户的个人数据的访问的方法 |
| CN103827883A (zh) * | 2011-09-02 | 2014-05-28 | 纳格拉影像股份有限公司 | 用于控制对用户的个人数据的访问的方法 |
| CN102413144A (zh) * | 2011-12-05 | 2012-04-11 | 中国电力科学研究院 | 一种用于c/s架构业务的安全接入系统及相关接入方法 |
| CN102413144B (zh) * | 2011-12-05 | 2015-08-05 | 中国电力科学研究院 | 一种用于c/s架构业务的安全接入系统及相关接入方法 |
| CN102739690B (zh) * | 2012-07-17 | 2015-07-15 | 中国人民解放军信息工程大学 | 一种数据安全交换进程监管方法及系统 |
| CN102739690A (zh) * | 2012-07-17 | 2012-10-17 | 中国人民解放军信息工程大学 | 一种数据安全交换进程监管方法及系统 |
| CN102857335B (zh) * | 2012-08-31 | 2016-09-21 | 中国电力科学研究院 | 基于散列算法的电力安全云终端通信的过滤方法及系统 |
| CN102857335A (zh) * | 2012-08-31 | 2013-01-02 | 中国电力科学研究院 | 基于散列算法的电力安全云终端通信的过滤方法及系统 |
| CN102932244A (zh) * | 2012-10-25 | 2013-02-13 | 中国航天科工集团第二研究院七〇六所 | 基于双向可信性验证的可信接入网关 |
| CN102932244B (zh) * | 2012-10-25 | 2015-08-12 | 中国航天科工集团第二研究院七〇六所 | 基于双向可信性验证的可信接入网关 |
| CN105027526B (zh) * | 2012-12-10 | 2018-09-14 | 皇家Kpn公司 | 用以保护移动网络的系统 |
| US9949112B2 (en) | 2012-12-10 | 2018-04-17 | Koninklijke Kpn N.V. | System to protect a mobile network |
| CN105027526A (zh) * | 2012-12-10 | 2015-11-04 | 皇家Kpn公司 | 用以保护移动网络的系统 |
| US10251054B2 (en) | 2013-11-21 | 2019-04-02 | Apple Inc. | System and method for policy control functions management mechanism |
| CN105814540A (zh) * | 2013-11-21 | 2016-07-27 | 苹果公司 | 用于策略控制功能管理机制的系统和方法 |
| CN103634796A (zh) * | 2013-12-06 | 2014-03-12 | 北京航空航天大学 | 一种空天信息网络漫游可信安全接入方法 |
| CN103634796B (zh) * | 2013-12-06 | 2017-02-01 | 北京航空航天大学 | 一种空天信息网络漫游可信安全接入方法 |
| CN104038478A (zh) * | 2014-05-19 | 2014-09-10 | 瑞达信息安全产业股份有限公司 | 一种嵌入式平台身份验证可信网络连接方法和系统 |
| CN104239802A (zh) * | 2014-10-15 | 2014-12-24 | 浪潮电子信息产业股份有限公司 | 一种基于云数据中心的可信服务器设计方法 |
| CN104468573A (zh) * | 2014-12-09 | 2015-03-25 | 国家电网公司 | 一种可信云终端装置 |
| CN104468573B (zh) * | 2014-12-09 | 2019-01-01 | 国家电网公司 | 一种可信云终端装置 |
| CN104468606B (zh) * | 2014-12-24 | 2018-10-09 | 国家电网公司 | 一种基于电力生产控制类系统的可信连接系统和方法 |
| CN104468606A (zh) * | 2014-12-24 | 2015-03-25 | 国家电网公司 | 一种基于电力生产控制类系统的可信连接系统和方法 |
| CN105323074A (zh) * | 2015-11-17 | 2016-02-10 | 西安电子科技大学 | 终端设备地理位置的可信验证方法 |
| CN105323074B (zh) * | 2015-11-17 | 2018-05-25 | 西安电子科技大学 | 终端设备地理位置的可信验证方法 |
| CN106790173B (zh) * | 2016-12-29 | 2019-10-18 | 浙江中控技术股份有限公司 | 一种scada系统及其rtu控制器双向身份认证的方法及系统 |
| CN106790173A (zh) * | 2016-12-29 | 2017-05-31 | 浙江中控技术股份有限公司 | 一种scada系统及其rtu控制器双向身份认证的方法及系统 |
| CN107395342A (zh) * | 2017-07-03 | 2017-11-24 | 上海斐讯数据通信技术有限公司 | 一种无线路由器、无线终端加密传输的方法及系统 |
| CN107920065A (zh) * | 2017-11-13 | 2018-04-17 | 中山大学新华学院 | 基于异构网络的动态迁移访问控制技术设计方法 |
| CN112104653A (zh) * | 2020-09-15 | 2020-12-18 | 全球能源互联网研究院有限公司 | 一种充电系统的可信计算管理方法、装置及存储介质 |
| CN112104653B (zh) * | 2020-09-15 | 2023-03-14 | 全球能源互联网研究院有限公司 | 一种充电系统的可信计算管理方法、装置及存储介质 |
| CN114915482A (zh) * | 2022-05-25 | 2022-08-16 | 国网江苏省电力有限公司扬州供电分公司 | 一种用于配网互操作协议的安全电力资源接入系统的工作方法 |
| CN114915482B (zh) * | 2022-05-25 | 2023-09-26 | 国网江苏省电力有限公司扬州供电分公司 | 用于配网互操作协议的安全电力资源接入系统工作方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101778099B (zh) | 2012-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101778099B (zh) | 可容忍非信任组件的可信网络接入架构及其接入方法 | |
| CN100496025C (zh) | 一种基于三元对等鉴别的可信网络接入控制方法 | |
| CN103747036B (zh) | 一种桌面虚拟化环境下的可信安全增强方法 | |
| CN100566251C (zh) | 一种增强安全性的可信网络连接方法 | |
| CN104184735B (zh) | 电力营销移动应用安全防护系统 | |
| CN100534036C (zh) | 一种基于三元对等鉴别的可信网络连接方法 | |
| CN100553212C (zh) | 一种基于三元对等鉴别的可信网络接入控制系统 | |
| CN102624699B (zh) | 一种保护数据的方法和系统 | |
| CN113014444B (zh) | 一种物联网设备生产测试系统及安全保护方法 | |
| CN106027251B (zh) | 一种身份证读卡终端与云认证平台数据传输方法和系统 | |
| CN107026874A (zh) | 一种指令签名与验证方法及系统 | |
| CN102215221A (zh) | 从移动设备对计算机的安全远程唤醒、引导及登录的方法和系统 | |
| CN105099705B (zh) | 一种基于usb协议的安全通信方法及其系统 | |
| CN105488367B (zh) | 一种sam装置的保护方法、后台及系统 | |
| CN104038478A (zh) | 一种嵌入式平台身份验证可信网络连接方法和系统 | |
| CN103282912A (zh) | 安全和私密位置 | |
| CN104270250A (zh) | 基于非对称全程加密的WiFi互联网上网连接认证方法及系统 | |
| CN107196932A (zh) | 一种基于虚拟化的文档集中管控系统 | |
| CN109309645A (zh) | 一种软件分发安全保护方法 | |
| CN111277607A (zh) | 通信隧道模块、应用监控模块及移动终端安全接入系统 | |
| CN115550069B (zh) | 一种电动汽车智能充电系统及其安全防护方法 | |
| CN109995769A (zh) | 一种多级异构跨区域的全实时安全管控方法 | |
| Alcaraz et al. | OCPP in the spotlight: threats and countermeasures for electric vehicle charging infrastructures 4.0 | |
| CN109087102A (zh) | 基于区块链的交易保护用机器人系统 | |
| CN106304052A (zh) | 一种安全通信的方法、装置、终端及客户识别模块卡 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 450001 Zheng Dong New District of Zhengzhou City, West northbound service providers that Zhengzhou national trunk highway logistics building 14 floors of A towers Applicant after: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Address before: 450001 No. 11 Lianhua street, hi tech Development Zone, Henan, Zhengzhou Applicant before: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. |
|
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 450046 Henan city of Zhengzhou Province, East West northbound Zheng Dong new district are integrated services Zhengzhou national trunk highway logistics building 14 floors of A towers Applicant after: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Address before: Zheng Dong New District of Zhengzhou City, West northbound service providers that Zhengzhou national trunk highway logistics building 14 floors of A towers Applicant before: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Architecture accessing trusted network for tolerating untrusted components and access method thereof Effective date of registration: 20180206 Granted publication date: 20121003 Pledgee: Bank of Communications Ltd. Henan branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: 2018410000003 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20181105 Granted publication date: 20121003 Pledgee: Bank of Communications Ltd. Henan branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: 2018410000003 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Trusted Network Access Architecture and Access Methods for Tolerable Non Trusted Components Effective date of registration: 20230412 Granted publication date: 20121003 Pledgee: China Construction Bank Corporation Zhengzhou Jinshui sub branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: Y2023980037751 |