RU2437230C2 - Способ доверенного сетевого соединения для совершенствования защиты - Google Patents

Способ доверенного сетевого соединения для совершенствования защиты Download PDF

Info

Publication number
RU2437230C2
RU2437230C2 RU2010106634/08A RU2010106634A RU2437230C2 RU 2437230 C2 RU2437230 C2 RU 2437230C2 RU 2010106634/08 A RU2010106634/08 A RU 2010106634/08A RU 2010106634 A RU2010106634 A RU 2010106634A RU 2437230 C2 RU2437230 C2 RU 2437230C2
Authority
RU
Russia
Prior art keywords
module
access
access request
aik
request module
Prior art date
Application number
RU2010106634/08A
Other languages
English (en)
Other versions
RU2010106634A (ru
Inventor
Юэлэй СЯО (CN)
Юэлэй СЯО
Цзюнь ЦАО (CN)
Цзюнь ЦАО
Сяолун ЛАЙ (CN)
Сяолун ЛАЙ
Чжэньхай ХУАН (CN)
Чжэньхай ХУАН
Original Assignee
Чайна Ивнкомм Ко., Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Чайна Ивнкомм Ко., Лтд. filed Critical Чайна Ивнкомм Ко., Лтд.
Publication of RU2010106634A publication Critical patent/RU2010106634A/ru
Application granted granted Critical
Publication of RU2437230C2 publication Critical patent/RU2437230C2/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/127Trusted platform modules [TPM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Computer And Data Communications (AREA)

Abstract

Изобретение относится к области сетевой защиты, а именно к способу доверенного сетевого соединения (TNC) для совершенствования защиты. Техническим результатом является повышение расширяемости и криптографической защищенности. Технический результат достигается тем, что способ содержит предварительную подготовку информации о целостности платформы и формулировку требования к верификации целостности. Модуль запроса сетевого доступа инициирует запрос доступа, модуль полномочий сетевого доступа запускает процесс двунаправленной аутентификации пользователя и начинает выполнение протокола трехэлементной одноранговой аутентификации со служебным блоком аутентификации пользователя. После успешной двунаправленной аутентификации пользователя сервер TNC и клиент TNC выполняют двунаправленную оценку целостности платформы. Модуль запроса сетевого доступа и модуль полномочий сетевого доступа управляют портами согласно соответствующим рекомендациям и реализуют взаимное управление доступом модуля запроса доступа и модуля полномочий доступа. 9 з.п. ф-лы, 5 ил.

Description

Данная заявка претендует на приоритет патентной заявки Китая № 200710018396.2 под заголовком «TRUSTED NETWORK CONNECT METHOD FOR ENHANCING SECURITY», поданной Патентным бюро Китая 01 августа 2007, содержание которой целиком включено сюда по ссылке.
Область техники, к которой относится изобретение
Настоящее изобретение относится к области сетевой защиты, в частности касается способа доверенного сетевого соединения для совершенствования защиты.
Уровень техники
С развитием информатизации возникают очень серьезные проблемы, связанные с вредоносными программами, такими как вирусы и черви. В настоящее время существует более тридцати пяти тысяч видов вредоносных программ, причем каждый год инфицируется более сорока миллионов компьютеров. Для того чтобы справиться с указанными угрозами, необходимы не только защищенная передача и проверка вводимых данных, но также требуется обеспечить защиту от источника угроз, то есть каждого терминала, подсоединенного к сети. Однако известные технологии защиты не всегда могут защитить от вредоносных атак различного вида.
В этой связи международная Группа Доверенных Вычислений (TCG) разработала особую спецификацию сетевых соединений на основе технологии доверенных вычислений под названием «доверенное сетевое соединение (TNC)», сокращенно TCG-TNC. Технология TCG-TNC включает в себя открытую архитектуру целостности терминалов и набор стандартов для обеспечения их защищенного взаимодействия. Этот набор стандартов может защитить сеть в той степени, которая требуется пользователю. Сущность технологии TCG-TNC состоит в установке соединения, исходя из целостности терминала. Сначала создается набор политик для работы во внутренней системе доверенной сети. Доступ в такую сеть могут получить только те терминалы, которые соответствуют политикам, установленным сетью. Сеть изолирует и локализует те устройства, которые не соответствуют указанным стратегиям. Благодаря использованию модуля доверенной платформы (TPM) может быть предотвращена атака с использованием руткита. Руткит является сценарием атаки (модифицированная системная программа) или целым набором сценариев и инструментов атаки, который сконфигурирован для нелегального получения приоритетного права управления атакуемой системой.
При использовании стандартной архитектуры TCG-TNC процедура передачи информации через все доверенное сетевое соединение состоит в следующем: перед установкой сетевого соединения клиенту TNC необходимо подготовить требуемую информацию о целостности платформы и предоставить требуемую информацию о целостности платформы коллектору измерения целостности (IMC). В терминале, содержащем модуль доверенной платформы, информация о платформе, необходимая для сетевых стратегий, хэшируется и запоминается в соответствующих регистрах конфигурации платформы (PCR). Необходимо, чтобы сервер TNC предварительно определил требования верификации для целостности платформы и предоставил требования верификации верификатору измерения целостности (IMV). Подробная процедура состоит в следующем:
(1) Модуль запроса сетевого доступа инициирует запрос доступа, направляемый в программу применения политики.
(2) Модуль применения политики посылает описание запроса доступа в модуль полномочий сетевого доступа.
(3) Модуль полномочий сетевого доступа и модуль запроса сетевого доступа после приема описания запроса доступа от модуля сетевого доступа выполняют протокол аутентификации пользователя. Если аутентификация пользователя прошла успешно, то модуль полномочий сетевого доступа посылает запрос доступа и информацию об успешной аутентификации пользователя на сервер TNC.
(4) Сервер TNC и клиент TNC после приема запроса доступа и информации об успешной аутентификации пользователя из модуля полномочий сетевого доступа выполняют взаимную аутентификацию мандата платформы, например верификацию ключа удостоверения подлинности (AIK) платформы.
(5) Если аутентификация мандата платформы прошла успешно, то клиент TNC информирует IMC о том, что инициировано новое сетевое соединение, и необходимо выполнить протокол взаимной идентификации для контроля целостности. IMC возвращает требуемую информацию о целостности платформы через интерфейс IF-IMC. Сервер TNC посылает информацию о целостности платформы на IMV через интерфейс IF-IMV.
(6) В процедуре выполнения протокола взаимной идентификации для контроля целостности клиент TNC и сервер TNC обмениваются данными один или несколько раз, пока не будут удовлетворены требования сервера TNC.
(7) Когда сервер TNC выполняет протокол взаимной идентификации для контроля целостности в отношении клиента TNC, сервер TNC посылает рекомендательное письмо в модуль полномочий сетевого доступа для запроса доступа. При другом подходе к защите точка принятия решения о политике, тем не менее, может не разрешить доступ для модуля запроса доступа.
(8) Модуль полномочий сетевого доступа посылает решение о доступе в модуль применения политики, который выполняет указанное решение по управлению доступом для модуля запроса.
В настоящее время на рынке отсутствует прочно утвердившийся многоуровневый продукт TCG-TNC. Некоторые важные технологии архитектуры TCG-TNC находятся пока на этапе исследования и разработки спецификаций, причем для них характерны следующие недостатки:
1. Плохая расширяемость. Между точкой применения политики и точкой принятия решения о политике имеются заранее определенные защищенные каналы, и точка принятия решения о политике может управлять множеством точек применения политики, что вынуждает точку принятия решения о политике конфигурировать множество защищенных каналов, а это, в свою очередь, приводит к усложнению управления. Таким образом, расширяемость оказывается неудовлетворительной.
2. Сложная процедура согласования ключа. Поскольку защита данных должна выполняться выше уровня сетевого доступа, необходимо устанавливать защищенные каналы между модулем запроса доступа и точкой принятия решения о политике, то есть между ними должно выполняться согласование сеансового ключа. Однако также требуется защита данных между модулем запроса доступа и точкой применения политики, в связи с чем выполняется второе согласование сеансового ключа между модулем запроса доступа и точкой применения политики, что усложняет процедуру согласования ключа.
3. Относительно слабая защита. Главный ключ, согласованный между модулем запроса доступа и точкой принятия решения о политике, передается в точку применения политики точкой принятия решения о политике. Этот ключ пересылается через сеть, что приводит к появлению новых точек потенциальных атак на защиту и снижает уровень защиты. Вдобавок, при двух согласованиях сеансового ключа используется один и тот же главный ключ, что снижает уровень защиты всей архитектуры доверенного сетевого соединения.
4. Вполне возможно, что модуль запроса доступа не сможет подтвердить сертификат AIK точки принятия решения о политике. В процедуре аутентификации мандата платформы модуль запроса доступа и точка принятия решения о политике используют персональный ключ и сертификат AIK для выполнения взаимной аутентификации мандата платформы. Как модуль запроса доступа, так и точка принятия решения о политике должны проверить сертификат AIK. Если точка принятия решения о политике представляет собой провайдера онлайновых служб модуля запроса доступа, то модуль запроса доступа не может получить доступ к сети до установления доверенного сетевого соединения, то есть, не может проверить сертификат AIK точки принятия решения о политике, что приводит к незащищенности.
5. Оценка целостности платформы не является одноранговой. В архитектуре TCG-TNC точка принятии решения о политике выполняет оценку целостности платформы у модуля запроса доступа; однако модуль запроса доступа не выполняет оценку целостности платформы в точке принятия решения о политике. Если платформа точки принятия решения о политике не является доверенной, то возникает незащищенность при подсоединении модуля запроса доступа к указанному доверенному устройству. Однако узлам в произвольной сети не обязательно быть доверенными.
Сущность изобретения
Настоящее изобретение обеспечивает способ доверенного сетевого соединения для совершенствования защиты, который может помочь в решении технической проблемы относительно низкого уровня защиты, а также проблем, состоящих в том, что модуль запроса доступа может оказаться не в состоянии проверить сертификат AIK, и в том, что оценка целостности платформы не является одноранговой в известном уровне техники.
Настоящее изобретение обеспечивает следующие технические решения.
Способ доверенного сетевого соединения для совершенствования защиты, включающий в себя:
(1.) Этап инициирования:
(1.1) Клиент TNC модуля запроса доступа и сервер TNC модуля полномочий доступа заранее готовят информацию о целостности платформы и предоставляют информацию о целостности платформы соответствующим коллекторам измерения целостности (IMC) уровня измерения целостности;
(1.2) клиент TNC и сервер TNC предварительно задают требования к верификации целостности, включающие в себя таблицы PCR, которые взаимно запрашиваются модулем запроса доступа и модулем полномочий доступа для верификации;
(1.3) модули доверенной платформы (TPM) модуля запроса доступа и модуля полномочий доступа хэшируют информацию о платформе, необходимую для сетевых стратегий, и запоминают хэшированную информацию о платформе в регистрах конфигурации платформы (PCR);
(2.) аутентификацию пользователя:
(2.1) на уровне сетевого доступа модуль запроса сетевого доступа инициирует запрос доступа в модуле применения политики, которая направляет запрос доступа в модуль полномочий сетевого доступа;
(2.2) модуль полномочий сетевого доступа после приема запроса доступа инициирует двунаправленную процедуру аутентификации пользователя; между модулем запроса сетевого доступа, модулем полномочий сетевого доступа и служебным блоком аутентификации пользователя на уровне сетевого доступа выполняется протокол трехэлементной одноранговой аутентификации для реализации двунаправленной аутентификации пользователя и согласования ключа между модулем запроса доступа и модулем полномочий доступа; затем модуль полномочий сетевого доступа через заранее установленный защищенный канал передает в точку применения политики главный ключ, созданный в двунаправленной процедуре аутентификации пользователя; наконец, точка применения политики и модуль запроса доступа используют главный ключ для выполнения согласования ключа;
(2.3) если двунаправленная аутентификация пользователя прошла успешно, то модуль запроса сетевого доступа и модуль полномочий сетевого доступа посылают информацию об успешной аутентификации клиенту TNC и на сервер TNC уровня оценки целостности;
(3.) этап оценки целостности:
когда сервер TNC модуля полномочий доступа получает информацию об успешной аутентификации пользователя, посланную из модуля сетевого доступа, сервер TNC модуля полномочий доступа, клиент TNC модуля запроса доступа и служебный блок оценки платформы администратора политики используют протокол трехэлементной одноранговой аутентификации для реализации двунаправленной оценки целостности платформы между модулем запроса доступа и модулем полномочий доступа на уровне оценки целостности и уровне измерения целостности;
(4.) этап управления доступом:
сервер TNC и клиент TNC соответственно собирают результаты оценки целостности платформы модуля полномочий доступа и модуля запроса доступа и посылают рекомендации в модуль полномочий сетевого доступа и модулю запроса сетевого доступа соответственно; модуль запроса сетевого доступа и модуль полномочий сетевого доступа соответственно управляют портами согласно принятым рекомендациям для реализации взаимного управления доступом между модулем запроса доступа и модулем полномочий доступа.
Предпочтительно, чтобы на этапе (3.) сервер TNC модуля полномочий доступа, клиент TNC модуля запроса доступа и служебный блок оценки платформы администратора политики использовали протокол трехэлементной одноранговой аутентификации для реализации двунаправленной оценки целостности платформы между модулем запроса доступа и модулем полномочий доступа, причем способы реализации оценки целостности платформы включают в себя следующие варианты:
модуль запроса доступа верифицирует целостность платформы модуля полномочий доступа, а модуль полномочий доступа верифицирует целостность модуля запроса доступа; и
администратор политики подтверждает сертификаты AIK модуля запроса доступа и модуля полномочий доступа.
Предпочтительно, чтобы на этапе (3.) сервер TNC модуля полномочий доступа, клиент TNC модуля запроса доступа и серверный блок оценки платформы администратора политики использовали протокол трехэлементной одноранговой аутентификации для реализации двунаправленной оценки целостности платформы между модулем запроса доступа и модулем полномочий доступа, при этом способы реализации оценки целостности платформы включают в себя:
(3.1.1) когда сервер TNC модуля полномочий доступа принимает информацию об успешной аутентификации пользователя, посланную из модуля полномочий сетевого доступа, или подтверждена успешная аутентификация пользователя, модуль полномочий доступа посылает следующую информацию модулю запроса доступа:
(а) случайное число (NS), созданное модулем TPM модуля полномочий доступа; (b) сертификат AIK (CertAC-AIK) модуля полномочий доступа; и (с) таблицу регистров PCR (PCRsListAR), запрошенную у модуля запроса доступа модулем полномочий доступа;
(3.1.2) после приема информации, посланной из модуля полномочий доступа на этапе (3.1.1), модуль запроса доступа извлекает из модуля TPM соответствующее значение регистров PCR в соответствии с таблицей регистров PCR, запрошенной модулем полномочий доступа, подписывает соответствующее значение регистров PCR, извлеченное из модуля TPM, и NS в модуле TPM путем использования персонального ключа AIK и посылает в модуль полномочий доступа следующую информацию:
(а) случайное число (NS), созданное модулем TPM модуля полномочий доступа; (b) случайное число (NAR), созданное модулем TPM модуля запроса доступа; (с) сертификат AIK (CertAR-AIK) модуля запроса доступа; (d) таблицу регистров PCR (PCRsListAC), запрошенную из модуля полномочий доступа модулем запроса доступа; (е) значение регистров PCR (PCRsAR), запрошенное модулем полномочий доступа; (f) журнал (LogAR) измерений значения регистров PCR, запрошенного модулем полномочий доступа; и (g) подпись, поставленную модулем запроса доступа в модуле TPM, для соответствующего значения регистров PCR, извлеченного из TPM, и NS путем использования персонального ключа AIK;
(3.1.3) после приема информации, посланной от модуля запроса доступа на этапе (3.1.2), модуль полномочий доступа дает команду модулю TPM верифицировать состоятельность случайных чисел (NS), созданных модулем TPM модуля полномочий доступа, затем подтверждает подпись AIK модуля запроса доступа путем использования общего ключа сертификата AIK модуля запроса доступа, верифицирует целостность платформы модуля запроса доступа путем использования значения регистров PCR, запрошенного модулем полномочий доступа у модуля запроса доступа, журнала LogAR и стандартного значения измерения целостности, предусмотренного в базе данных, создает результат верификации целостности платформы модуля запроса доступа с помощью модуля полномочий доступа и посылает администратору политики следующую информацию:
(а) случайное число (NAR), созданное модулем TPM модуля запроса доступа; (b) случайное число (NAC), созданное пользователем модуля полномочий доступа; (с) сертификат AIK модуля запроса доступа и (d) сертификат AIK модуля полномочий доступа;
(3.1.4) после приема информации, посланной на этапе (3.1.3) модулем полномочий доступа, администратор политики верифицирует сертификаты AIK модуля запроса доступа и модуля полномочий доступа и создает результат (ResultAIK) верификации сертификатов модуля запроса доступа и модуля полномочий доступа, причем ResultAIK включает в себя NAC, CertAR-AIK, результат (ReAR-AIK) верификации сертификата AIK модуля запроса доступа, случайное число (NAR), созданное модулем TPM модуля запроса доступа, CertAC-AIK, результат верификации (ReAC-AIK) сертификата AIK модуля полномочий доступа; администратор политики подписывает ResultAIK, используя персональный ключ, соответствующий сертификату идентичности администратора политики; администратор политики посылает в модуль полномочий доступа созданный ResultAIK и подпись [ResultAIK]Sig результата ResultAIK:
(3.1.5) после приема информации, посланной администратором политики на этапе (3.1.4), модуль полномочий доступа верифицирует состоятельность случайных чисел (NAC), созданных пользователем модуля полномочий доступа, и случайных чисел (NAR), созданных модулем TPM модуля запроса доступа, и подтверждает подпись администратора политики, используя общий ключ, соответствующий сертификату идентичности администратора политики; модуль полномочий доступа подтверждает сертификат AIK модуля запроса доступа в соответствии с результатом верификации сертификата и создает результат оценки целостности платформы путем использования результата верификации целостности платформы модуля запроса доступа, выполненной модулем полномочий доступа; модуль полномочий доступа извлекает из модуля TPM соответствующее значение регистров PCR согласно таблице регистров PCR, запрошенной модулем запроса доступа, и подписывает в модуле TPM соответствующее значение регистров PCR, извлеченное из модуля TPM, и NAR путем использования персонального ключа AIK; модуль полномочий доступа посылает модулю запроса доступа следующую информацию:
(а) содержимое сообщения, посланное администратором политики на этапе (3.1.4); (b) случайное число (NAR), созданное модулем TPM модуля запроса доступа; (с) случайное число (NAC), созданное пользователем модуля полномочий доступа; (d) значение (PCRsAC) регистров PCR, запрошенное модулем запроса доступа; (е) журнал (LogAC) измерений значений регистров PCR, запрошенный модулем запроса доступа; и (f) подпись, которую поставил модуль полномочий доступа для соответствующего значения регистров PCR, извлеченного из модуля TPM и NAR;
(3.1.6) после приема информации, посланной из модуля полномочий доступа на этапе (3.1.5), модуль запроса доступа подтверждает подпись администратора политики путем использования общего ключа, соответствующего сертификату идентичности администратора политики, верифицирует состоятельность случайных чисел (NAR), созданных модулем TPM модуля запроса доступа, подтверждает подпись AIK модуля полномочий доступа путем использования общего ключа сертификата AIK модуля полномочий доступа и подтверждает сертификат AIK модуля полномочий доступа согласно результату верификации сертификата; модуль запроса доступа верифицирует целостность платформы модуля полномочий доступа путем использования значения регистров PCR, запрошенного из модуля полномочий доступа модулем запроса доступа, журнала LogAC и стандартного значения измерения целостности, предусмотренного в базе данных, и создает результат верификации целостности платформы для модуля полномочий доступа; модуль запроса доступа создает результат оценки целостности платформы согласно подлинности сертификата AIK модуля полномочий доступа и результат верификации целостности платформы модуля полномочий доступа.
Предпочтительно, чтобы в процедуре создания результата оценки целостности платформы модуля запроса доступа на этапе (3.1.5) модуль полномочий доступа обменивался информацией о целостности с модулем запроса доступа путем повторения этапов с (3.1.1) по (3.1.6).
Предпочтительно, чтобы в процедуре создания результата оценки целостности платформы модуля полномочий доступа на этапе (3.1.6) модуль запроса доступа обменивался информацией о целостности с модулем полномочий доступа путем повторения этапов с (3.1.2) по (3.1.6).
Предпочтительно, чтобы на этапе (3.) сервер TNC модуля полномочий доступа, клиент TNC модуля запроса доступа и служебный блок оценки платформы администратора политики использовали протокол трехэлементной одноранговой аутентификации для реализации двунаправленной оценки целостности платформы между модулем запроса доступа и модулем полномочий доступа, при этом способы реализации оценки целостности платформы включают в себя следующее:
администратор политики верифицирует целостность платформы модуля запроса доступа и модуля полномочий доступа; и
администратор политики подтверждает сертификаты AIK модуля запроса доступа и модуля полномочий доступа.
Предпочтительно, чтобы на этапе (3.) сервер TNC модуля полномочий доступа, клиент TNC модуля запроса доступа и служебный блок оценки платформы администратора политики использовали протокол трехэлементной одноранговой аутентификации для реализации двунаправленной оценки целостности платформы между модулем запроса доступа и модулем полномочий доступа, причем способы реализации оценки целостности платформы включают в себя следующее:
(3.2.1) после приема информации об успешной аутентификации пользователя, посланной из модуля полномочий сетевого доступа, модуль полномочий доступа посылает модулю запроса доступа следующую информацию:
(а) случайное число (NS), созданное модулем TPM модуля полномочий доступа; (b) сертификат AIK (CertAC-AIK) модуля полномочий доступа; и (с) таблицу регистров PCR (PCRsListAR), запрошенную у модуля запроса доступа модулем полномочий доступа;
(3.2.2) после приема информации, посланной из модуля полномочий доступа на этапе (3.2.1), модуль запроса доступа извлекает из модуля TPM соответствующее значение регистров PCR в соответствии с таблицей регистров PCR, запрошенной модулем полномочий доступа, подписывает в модуле TPM соответствующее значение регистров PCR, извлеченное из модуля TPM, и NS путем использования персонального ключа AIK и посылает в модуль полномочий доступа следующую информацию:
(а) случайное число (NS), созданное модулем TPM модуля полномочий доступа; (b) случайное число (NAR), созданное модулем TPM модуля запроса доступа; (с) сертификат AIK (CertAR-AIK) модуля запроса доступа; (d) таблицу (PCRsListAC) регистров PCR, запрошенную из модуля полномочий доступа модулем запроса доступа; (е) значение регистров PCR (PCRsAR), запрошенное модулем полномочий доступа; (f) журнал (LogAR) измерений значения регистров PCR, запрошенного модулем полномочий доступа; и (g) подпись, поставленную модулем запроса доступа в модуле TPM, для соответствующего значения регистров PCR, извлеченного из TPM и NS путем использования персонального ключа AIK;
(3.2.3) после приема информации, посланной от модуля запроса доступа на этапе (3.2.2), модуль полномочий доступа дает команду модулю TPM верифицировать состоятельность случайных чисел (NS), созданных модулем TPM модуля полномочий доступа, подтверждает подпись AIK модуля запроса доступа путем использования общего ключа сертификата AIK модуля запроса доступа, и извлекает из модуля TPM соответствующее значение регистров PCR согласно таблице регистров PCR, запрошенной модулем запроса доступа; модуль полномочий доступа подписывает соответствующее значение регистров PCR, извлеченное из модуля TPM, и NAR в модуле TPM путем использования персонального ключа AIK и посылает администратору политики следующую информацию:
(а) случайное число (NS), созданное модулем TPM модуля полномочий доступа; (b) случайное число (NAR), созданное модулем TPM модуля запроса доступа; (с) сертификат AIK (CertAR-AIK) модуля запроса доступа; (d) значение (PCRsAR) регистров PCR, запрошенное модулем полномочий доступа; (е) журнал (LogAR) измерений значения регистров PCR, запрошенного модулем полномочий доступа; (f) подпись, которую поставил в модуле TPM модуль запроса доступа, для соответствующего значения регистров PCR, извлеченного из модуля TPM, и NS путем использования персонального ключа AIK; (g) случайное число (NAC), созданное пользователем модуля полномочий доступа; (h) сертификат AIK (CertAR-AIK) модуля полномочий доступа; (i) значение (PCRsAC) регистров PCR, запрошенное модулем запроса доступа; (j) журнал (LogAC) измерений значения PCR, запрошенного модулем запроса доступа; и (k) подпись, поставленную в модуле TPM модулем полномочий доступа, для соответствующего значения регистров PCR, извлеченного из модуля TPM и NAR путем использования персонального ключа AIK;
(3.2.4) после приема информации, посланной из модуля полномочий доступа на этапе (3.2.3), администратор политики подтверждает подписи AIK модуля запроса доступа и модуля полномочий доступа путем использования общих ключей согласно соответствующим сертификатам AIK модуля запроса доступа и модуля полномочий доступа; администратор политики повторно вычисляет соответствующее значение регистров PCR согласно журналам измерений соответствующих значений регистров PCR, извлеченных из соответствующих блоков TPM модуля запроса доступа и модуля полномочий доступа, а также стандартное значение измерения целостности в базе данных, и сравнивает повторно вычисленное соответствующее значение регистров PCR с соответствующим значением регистров PCR в информации, посланной из модуля полномочий доступа на этапе (3.2.3); администратор политики создает результат (ResultAIK-PCRs) аутентификации и верификации целостности сертификата AIK модуля запроса доступа и модуля полномочий доступа, и подписывает ResultAIK-PCRs путем использования персонального ключа, соответствующего сертификату идентичности администратора политики для получения [ResultAIK-PCRs]Sig; администратор политики посылает ResultAIK-PCRs и [ResultAIK-PCRs]Sig в модуль полномочий доступа, причем ResultAIK-PCRs включает в себя:
(a) случайное число NAC, созданное пользователем модуля полномочий доступа; (b) случайное число (NS), созданное модулем TPM модуля полномочий доступа; (c) сертификат AIK (CertAR-AIK) модуля запроса доступа; (d) значение (PCRsAR) регистров PCR, запрошенное модулем полномочий доступа; (e) результат (ReAR) верификации целостности платформы модуля запроса доступа; (f) случайное число (NAR), созданное модулем TPM модуля запроса доступа; (g) сертификат AIK (CertAR-AIK) модуля полномочий доступа; (h) значение (PCRsAC) регистров PCR, запрошенное модулем запроса доступа; (i) результат (ReAC) верификации целостности платформы модуля полномочий доступа; (j) результат (ReAR-AIK) верификации сертификата AIK модуля запроса доступа; и (k) результат (ReAC-AIK) верификации сертификата AIK модуля полномочий доступа;
(3.2.5) после приема информации, посланной от администратора политики на этапе (3.2.4), модуль полномочий доступа верифицирует состоятельность случайного числа (NAC), созданного пользователем модуля полномочий доступа, и NAC в информации, посланной администратором политики на этапе (3.2.4), и подтверждает пользовательскую подпись администратора политики; модуль полномочий доступа дает команду модулю TPM верифицировать состоятельность случайных чисел (NS), созданных модулем TPM модуля полномочий доступа, состоятельность сертификатов AIK (CertAR-AIK) модуля запроса доступа и состоятельность значений регистров PCR (PCRsAR), запрошенных модулем полномочий доступа; модуль полномочий доступа верифицирует ReAR-AIK и ReAR и создает результат оценки целостности платформы модуля запроса доступа; модуль полномочий доступа посылает на этапе (3.2.4) модулю запроса доступа эту информацию и подпись значения PCR, извлеченного из модуля TPM и NAR путем использования модулем полномочий доступа персонального ключа AIK в модуле TPM;
(3.2.6) после приема информации, посланной из модуля полномочий доступа на этапе (3.2.5), модуль запроса доступа подтверждает подпись AIK модуля полномочий доступа и правильность пользовательской подписи администратора политики; модуль запроса доступа дает команду модулю TPM верифицировать состоятельность случайных чисел (NAR), созданных модулем TPM модуля запроса доступа; модуль запроса доступа верифицирует состоятельность сертификата AIK модуля полномочий доступа и значение PCR, запрошенное модулем запроса доступа; модуль запроса доступа верифицирует ReAC-AIK и ReAC и создает результат оценки целостности платформы модуля запроса доступа.
Предпочтительно, чтобы в процедуре создания результата оценки целостности платформы модуля запроса доступа на этапе (3.2.5) модуль полномочий доступа вновь обменивался информацией о целостности с модулем запроса доступа путем повторения этапов с (3.2.1) по (3.2.6).
Предпочтительно, чтобы в процедуре создания результата оценки целостности платформы модуля полномочий доступа на этапе (3.2.6) модуль запроса доступа вновь обменивался информацией о целостности с модулем полномочий доступа путем повторения этапов с (3.2.2) по (3.2.6).
Предпочтительно, чтобы рекомендация, посланная сервером TNC и клиентом TNC в модуль полномочий сетевого доступа и модулю запроса сетевого доступа, включала в себя: информацию о разрешении доступа, информацию об отказе в доступе и информацию о восстановлении изолированности.
Как можно видеть из вышеописанных технических решений по настоящему изобретению, на уровне сетевого доступа принят способ управления доступом на основе протокола трехэлементной одноранговой аутентификации, который усиливает защиту архитектуры доверенного сетевого соединения и упрощает управление ключами в этой архитектуре.
Вдобавок, может быть выбран способ реализации оценки целостности платформы в соответствии со сложившейся реальной ситуацией. Согласно первому способу администратор политики реализует локализованную аутентификацию сертификатов AIK модуля запроса доступа и модуля полномочий доступа, и модуль запроса доступа и модуль полномочий доступа реализуют верификацию целостности платформы другой стороны локально друг относительно друга. Первый способ подходит в том случае, если и модуль запроса доступа, и модуль полномочий доступа могут обращаться к базе данных, хранящей стандартные значения измерения целостности для соответствующих компонент платформы, что может усилить защиту архитектуры доверенного сетевого соединения и упростить управление ключами в архитектуре доверенного сетевого соединения. Согласно второму способу и аутентификация сертификатов AIK, и верификация целостности платформы модуля запроса доступа и модуля полномочий доступа выполняются администратором политики, что упрощает механизмы управления ключами и верификации целостности в архитектуре доверенного сетевого соединения, дополнительно усиливает защиту архитектуры доверенного сетевого соединения и расширяет диапазон применения доверенного сетевого соединения.
Дополнительно, в настоящем изобретении протокол трехэлементной одноранговой аутентификации, то есть протокол двунаправленной аутентификации на основе привлечения третьей стороны, принят не только на уровне сетевого доступа для реализации двунаправленной аутентификации пользователя между модулем запроса доступа и модулем полномочий доступа, но также и на уровне оценки целостности для реализации двунаправленной оценки целостности платформы между модулем запроса доступа и модулем полномочий доступа, что усиливает защиту всей архитектуры доверенного сетевого соединения.
Краткое описание чертежей
Фиг.1 - схема всей передачи информации по доверенному сетевому соединению в стандартной архитектуре TCG-TNC;
фиг.2 - схема всей передачи информации при использовании первого способа оценки целостности платформы согласно настоящему изобретению;
фиг.3 - схема всей передачи информации при использовании второго способа оценки целостности платформы согласно настоящему изобретению;
фиг.4 - схема первого способа реализации оценки целостности платформы согласно настоящему изобретению; и
фиг.5 - схема второго способа реализации оценки целостности платформы согласно настоящему изобретению.
Обозначения для ссылок означают следующее:
NS - случайное число, созданное модулем доверенной платформы (TPM) модуля полномочий доступа; CertAC-AIK - сертификат AIK модуля полномочий доступа; PCRsListAR - таблица регистров PCR, запрошенная модулем полномочий доступа от модуля запроса доступа; NAR - случайное число, созданное модулем доверенной платформы (TPM) модуля запроса доступа; CertAR-AIK - сертификат AIK модуля запроса доступа; PCRsListAC - таблица регистров PCR, запрошенная модулем запроса доступа из модуля полномочий доступа; LogAR - журнал измерений значения регистров PCR, запрошенный модулем полномочий доступа; PCRsAR - значение регистров PCR, запрошенное модулем полномочий доступа; [NS,PCRsAR]Sig - подпись модулем запроса доступа случайного числа, созданного модулем доверенной платформы (TPM) модуля полномочий доступа, и значения регистров PCR, запрошенного модулем полномочий доступа; NAC - случайное число, созданное пользователем модуля полномочий доступа; LogAC - журнал измерений значения регистров PCR, запрошенного модулем запроса доступа; PCRsAC - значение регистров PCR, запрошенное модулем запроса доступа; [NAR,PCRsAC]Sig - подпись модулем полномочий доступа случайного числа, созданного модулем доверенной платформы (TPM) модуля запроса доступа, и значения регистров PCR, запрошенного модулем запроса доступа; ResultAIK-PCRs - результаты аутентификации сертификата AIK и верификации целостности модуля запроса доступа и модуля полномочий доступа; [ResultAIK-PCRs]Sig - подпись администратором политики результатов аутентификации сертификата AIK и верификации целостности модуля запроса доступа и модуля полномочий доступа; ReAC - результат верификации целостности платформы для модуля полномочий доступа; ReAR - результат верификации целостности платформы модуля запроса доступа; ResultAIK - результат верификации сертификатов AIK модуля запроса доступа и модуля полномочий доступа; [ResultAIK]Sig - подпись администратором политики результата верификации сертификатов AIK модуля запроса доступа и модуля полномочий доступа; ReAR-AIK - результат верификации сертификата AIK модуля запроса доступа; ReAC-AIK - результат верификации сертификата AIK модуля полномочий доступа.
Подробное описание изобретения
Большинство стандартных сетей, особенно проводных сетей, развернуты согласно архитектуре TCG-TNC. Настоящее изобретение обеспечивает архитектуру доверенного сетевого соединения для совершенствования защиты в архитектуре TCG-TNC. Настоящее изобретение в основном включает в себя уровень сетевого доступа, уровень оценки целостности и уровень измерения целостности. Четыре логических объекта, состоящие из модуля запроса доступа, точки применения политики, модуля полномочий доступа и администратора политики, могут быть распределены в любом месте сети. Модуль запроса доступа также называют модулем запроса, пользовательской станцией и т.д. Администратор политики также называют сервером аутентификации, доверенным сервером, фоновым сервером и т.д.
Уровень сетевого доступа отвечает за реализацию двунаправленной аутентификации пользователя и согласования ключа между модулем запроса доступа и модулем полномочий доступа, согласования ключа между модулем запроса доступа и точкой применения политики, а также взаимного управления доступом между модулем полномочий доступа и модулем запроса доступа. Подробные этапы реализации описываются следующим образом: вначале предполагается, что между точкой применения политики и модулем полномочий доступа предварительно установлен защищенный канал. Затем модуль запроса сетевого доступа, модуль полномочий сетевого доступа и служебный блок аутентификации пользователя выполняют протокол трехэлементной одноранговой аутентификации для реализации двунаправленной аутентификации пользователя и согласования ключа между модулем запроса доступа и модулем полномочий доступа. Главный ключ, созданный в процедуре аутентификации, передается модулем полномочий сетевого доступа в точку применения политики через защищенный канал. Наконец, точка применения политики использует главный ключ для выполнения согласования ключа с модулем запроса доступа, чтобы обеспечить защиту передачи данных между точкой применения политики и модулем запроса доступа. Уровень сетевого доступа согласно настоящему изобретению может использовать способ управления доступом, основанный на трехэлементной одноранговой аутентификации, то есть на способе управления сетевым доступом, принятым в стандарте WLAN Китая.
Уровень оценки целостности отвечает за реализацию оценки целостности платформы модуля запроса доступа и модуля полномочий доступа, включая аутентификацию мандата платформы и верификацию целостности платформы. Оценка целостности платформы может быть реализована следующими двумя способами.
Первый способ оценки целостности платформы показан на фиг.2. Администратор политики подтверждает сертификаты AIK модуля запроса доступа и модуля полномочий доступа. Модуль запроса доступа и модуль полномочий доступа верифицируют целостность платформы другой стороны локально друг по отношению к другу. Этот способ подходит в том случае, если и модуль запроса доступа, и модуль полномочий доступа могут обращаться к базе данных, где хранятся стандартные значения измерений целостности соответствующих компонент платформы, что может усилить защиту архитектуры доверенного сетевого соединения и упростить управление ключами в архитектуре доверенного сетевого соединения. Верификация целостности платформы и аутентификация мандата платформы реализуется следующим образом:
1. Верификация целостности платформы: Верификация целостности платформы модуля полномочий доступа выполняется у клиента TNC, а верификация целостности платформы модуля запроса доступа выполняется на сервере TNC.
2. Аутентификация мандата платформы: Аутентификация мандата платформы модуля запроса доступа и модуля полномочий доступа реализуется посредством протокола трехэлементной одноранговой аутентификации. Аутентификация сертификатов AIK модуля запроса доступа и контроллера доступа осуществляется служебным блоком оценки платформы.
Второй способ оценки целостности платформы показан на фиг.3. Верификация действительности сертификатов AIK и верификация целостности платформы модуля запроса доступа и модуля полномочий доступа выполняется администратором политики, что упрощает управление ключами и механизмы верификации целостности архитектуры доверенного сетевого соединения, и кроме того, усиливает защиту архитектуры доверенного сетевого соединения и расширяет диапазон применения доверенного сетевого соединения. Верификация целостности платформы и мандатная аутентификация платформы реализуются следующим образом:
1. Верификация целостности платформы: Верификация целостности платформы как модуля запроса доступа, так и модуля полномочий доступа выполняется служебным блоком оценки платформы.
2. Аутентификация мандата платформы: Аутентификация мандата платформы модуля запроса доступа и модуля полномочий доступа реализуется посредством протокола трехэлементной одноранговой аутентификации. Верификация действительности сертификатов AIK модуля запроса доступа и модуля полномочий доступа выполняется служебным блоком оценки платформы.
Уровень измерения целостности отвечает за сбор и верификацию информации о целостности платформы модуля запроса доступа и модуля полномочий доступа. В первом способе оценки целостности платформы как модуль запроса доступа, так и модуль полномочий доступа собирают информацию о целостности платформы и верифицируют эту информацию. Во втором способе оценки целостности платформы как модуль запроса доступа, так и модуль полномочий доступа только собирают информацию о целостности платформы, а верификация информации о целостности платформы осуществляется администратором политики.
Настоящее изобретение включает в себя следующие этапы:
(1.) Выполнение инициирования. Перед установкой сетевого соединения выполняют следующие этапы:
(1.1) Клиент TNC модуля запроса доступа и сервер TNC модуля полномочий доступа заранее готовят информацию о целостности платформы и предоставляют информацию о целостности платформы соответствующим коллекторам измерения целостности (IMC) уровня измерения целостности;
(1.2) Клиент TNC и сервер TNC предварительно задают требования к верификации целостности, включающие в себя таблицы регистров PCR, которые взаимно запрашиваются модулем запроса доступа и модулем полномочий доступа для верификации. В первом способе оценки целостности платформы клиент TNC и сервер TNC предоставляют заранее заданные требования для верификации целостности непосредственно верификаторам IMV модуля запроса доступа и модуля полномочий доступа. Во втором способе оценки целостности платформы клиент TNC и сервер TNC предоставляют заранее заданные требования для верификации целостности только верификатору IMV администратора политики в процедуре оценки целостности платформы.
(1.3) Модули TPM модуля запроса доступа и модуля полномочий доступа хэшируют информацию о платформе, необходимую для сетевых стратегий, и запоминают хэшированную информацию о платформе в регистрах PCR.
(2.) Выполнение аутентификации пользователя.
(2.1) На уровне сетевого доступа модуль запроса сетевого доступа инициирует запрос доступа в программе применения политики, которая направляет запрос доступа в модуль полномочий сетевого доступа.
(2.2) Модуль полномочий сетевого доступа после приема запроса доступа инициирует двунаправленную процедуру аутентификации пользователя. Между модулем запроса сетевого доступа, модулем полномочий сетевого доступа и служебным блоком аутентификации пользователя на уровне сетевого доступа выполняется протокол трехэлементной одноранговой аутентификации для реализации двунаправленной аутентификации пользователя и согласования ключа между модулем запроса доступа и модулем полномочий доступа. Затем модуль полномочий сетевого доступа через заранее установленный защищенный канал передает в точку применения политики главный ключ, созданный в двунаправленной процедуре аутентификации пользователя. Наконец, точка применения политики и модуль запроса доступа используют главный ключ для выполнения согласования ключа.
(2.3) Если двунаправленная аутентификация пользователя прошла успешно, то модуль запроса сетевого доступа и модуль полномочий сетевого доступа посылают информацию об успешной аутентификации пользователя клиенту TNC и на сервер TNC уровня оценки целостности.
(3.) Выполнение оценки целостности.
Когда сервер TNC модуля полномочий доступа получает информацию об успешной аутентификации пользователя, посланную из модуля сетевого доступа, сервер TNC модуля полномочий доступа, клиент TNC модуля запроса доступа и служебный блок оценки платформы администратора политики используют протокол трехэлементной одноранговой аутентификации для реализации двунаправленной оценки целостности платформы между модулем запроса доступа и модулем полномочий доступа на уровне оценки целостности и уровне измерения целостности. В процедуре оценки целостности платформы может потребоваться один или несколько обменов данными.
Обратимся к фиг.4, где первый способ реализации оценки целостности платформы состоит в следующем:
(3.1.1) Когда сервер TNC модуля полномочий доступа принимает информацию об успешной аутентификации пользователя, посланную из модуля полномочий сетевого доступа, или подтверждена успешная аутентификация пользователя, модуль полномочий доступа посылает следующую информацию модулю запроса доступа:
(а) NS; (b) CertAC-AIK; (с) PCRsListAR.
(3.1.2) После приема информации, посланной из модуля полномочий доступа на этапе (3.1.1), модуль запроса доступа извлекает из модуля TPM соответствующее значение регистров PCR в соответствии с таблицей регистров PCR, запрошенной модулем полномочий доступа, затем подписывает соответствующее значение регистров PCR, извлеченное из модуля TPM, и NS в модуле TPM путем использования персонального ключа AIK и, наконец, посылает в модуль полномочий доступа следующую информацию:
(а) NS; (b) NAR; (с) CertAR-AIK; (d) PCRsListAC; (е) PCRsAR; (f) LogAR и (g) подпись, поставленную модулем запроса доступа в модуле TPM, для соответствующего значения регистров PCR, извлеченного из TPM, и NS путем использования персонального ключа AIK.
(3.1.3) После приема информации, посланной от модуля запроса доступа на этапе (3.1.2), модуль полномочий доступа сначала дает команду модулю TPM верифицировать состоятельность случайных чисел (NS), созданных модулем TPM модуля полномочий доступа, затем подтверждает подпись AIK модуля запроса доступа путем использования общего ключа сертификата AIK модуля запроса доступа, после чего верифицирует целостность платформы модуля запроса доступа путем использования значения регистров PCR, запрошенного модулем полномочий доступа у модуля запроса доступа, журнала LogAR и стандартного значения измерения целостности, предусмотренного в базе данных, создает результат верификации целостности платформы модуля запроса доступа с помощью модуля полномочий доступа и, наконец, посылает администратору политики следующую информацию:
(а) NAR; (b) NAC; (с) сертификат AIK модуля запроса доступа; и (d) сертификат AIK модуля полномочий доступа.
(3.1.4) После приема информации, посланной на этапе (3.1.3) модулем полномочий доступа, администратор политики сначала верифицирует сертификаты AIK модуля запроса доступа и модуля полномочий доступа и создает ResultAIK, причем ResultAIK включает в себя NAC, CertAR-AIK, ReAR-AIK, NAR, CertAR-AIK, ReAR-AIK; затем администратор политики подписывает результат верификации сертификата путем использования персонального ключа, соответствующего сертификату идентичности администратора политики; наконец, администратор политики посылает в модуль полномочий доступа созданный ResultAIK и [ResultAIK]Sig.
(3.1.5) После приема информации, посланной администратором политики на этапе (3.1.4), модуль полномочий доступа сначала верифицирует состоятельность NAC и NAR и подтверждает подпись администратора политики путем использования общего ключа, соответствующего сертификату идентичности администратора политики; затем модуль полномочий доступа подтверждает сертификат AIK модуля запроса доступа в соответствии с результатом верификации сертификата и создает результат оценки целостности платформы путем использования результата верификации целостности платформы модуля запроса доступа, выполненной модулем полномочий доступа; далее модуль полномочий доступа извлекает из модуля TPM соответствующее значение регистров PCR согласно таблице регистров PCR, запрошенной модулем запроса доступа, и подписывает в модуле TPM соответствующее значение регистров PCR, извлеченное из модуля TPM, и NAR путем использования персонального ключа AIK; наконец, модуль полномочий доступа посылает модулю запроса доступа следующую информацию:
(а) содержимое сообщения, посланное администратором политики на этапе (3.1.4); (b) NAR; (с) NAC; (d) PCRsAC; (е) LogAC; (f) подпись, которую поставил модуль полномочий доступа для соответствующего значения регистров PCR, извлеченного из модуля TPM и NAR.
В процедуре создания результата оценки целостности платформы модуля запроса доступа на этапе (3.1.5) модуль полномочий доступа может обмениваться информацией о целостности с модулем запроса доступа и снова выполнить верификацию, то есть повторить этапы с (3.1.1) по (3.1.6), если модуль полномочий доступа не удовлетворен полученным результатом, или когда требуется другая сетевая стратегия. Процедура подтверждения сертификата AIK и процедура дополнительной верификации целостности платформы модуля полномочий доступа, выполняемая модулем запроса доступа, являются необязательными и выполняются при необходимости.
(3.1.6) После приема информации, посланной из модуля полномочий доступа на этапе (3.1.5), модуль запроса доступа сначала подтверждает подпись администратора политики путем использования общего ключа, соответствующего сертификату идентичности администратора политики, затем верифицирует состоятельность NAR, подтверждает подпись AIK модуля полномочий доступа путем использования общего ключа сертификата AIK модуля полномочий доступа и подтверждает сертификат AIK модуля полномочий доступа согласно результату верификации сертификата; затем модуль запроса доступа верифицирует целостность платформы модуля полномочий доступа путем использования значения регистров PCR, запрошенного из модуля полномочий доступа модулем запроса доступа, журнала LogAC и стандартного значения измерения целостности, предусмотренного в базе данных, и создает результат верификации целостности платформы для модуля полномочий доступа; наконец, модуль запроса доступа создает результат оценки целостности платформы согласно подлинности сертификата AIK модуля полномочий доступа и результат верификации целостности платформы модуля полномочий доступа.
В процедуре создания результата оценки целостности платформы модуля полномочий доступа на этапе (3.1.6) модуль запроса доступа может обмениваться информацией о целостности с модулем полномочий доступа и снова выполнить верификацию, то есть повторить этапы с (3.1.2) по (3.1.6), если модуль полномочий доступа не удовлетворен полученным результатом, или когда требуется другая сетевая стратегия. Процедура подтверждения сертификата AIK и процедура дополнительной верификации целостности платформы модуля запроса доступа, выполняемая модулем полномочий доступа, являются необязательными и выполняются, когда это потребуется.
Обратимся к фиг.5, где описан второй способ реализации оценки целостности платформы, состоящий в следующем:
(3.2.1) После приема информации об успешной аутентификации пользователя, посланной из модуля полномочий сетевого доступа, модуль полномочий доступа посылает модулю запроса доступа следующую информацию:
(а) NS; (b) CertAC-AIK; (с) PCRsListAR.
(3.2.2) После приема информации, посланной из модуля полномочий доступа на этапе (3.2.1), модуль запроса доступа сначала извлекает из модуля TPM соответствующее значение регистров PCR в соответствии с таблицей регистров PCR, запрошенной модулем полномочий доступа, затем подписывает в модуле TPM соответствующее значение регистров PCR, извлеченное из модуля TPM, и NS путем использования персонального ключа AIK и, наконец, посылает в модуль полномочий доступа следующую информацию:
(а) NS; (b) NAR; (с) CertAR-AIK; (d) PCRsListAC; (е) PCRsAR; (f) LogAR; и (g) подпись, поставленную модулем запроса доступа в модуле TPM, для соответствующего значения регистров PCR, извлеченного из TPM, и NS путем использования персонального ключа AIK.
(3.2.3) После приема информации, посланной от модуля запроса доступа на этапе (3.2.2), модуль полномочий доступа сначала дает команду модулю TPM верифицировать состоятельность NS, затем подтверждает подпись AIK модуля запроса доступа путем использования общего ключа сертификата AIK модуля запроса доступа, после чего извлекает из модуля TPM соответствующее значение регистров PCR согласно таблице регистров PCR, запрошенной модулем запроса доступа; затем модуль полномочий доступа подписывает соответствующее значение регистров PCR, извлеченное из модуля TPM, и NAR в модуле TPM путем использования персонального ключа AIK и, наконец, посылает администратору политики следующую информацию:
(а) NS; (b) NAR; (с) CertAR-AIK; (d) PCRsAR; (е) LogAR; (f) подпись, которую поставил в модуле TPM модуль запроса доступа, для соответствующего значения регистров PCR, извлеченного из модуля TPM, и NS путем использования персонального ключа AIK; (g) NAC; (h) CertAR-AIK; (i) PCRsAC; (j) LogAC; и (k) подпись, поставленную в модуле TPM модулем полномочий доступа, для соответствующего значения регистров PCR, извлеченного из модуля TPM, и NAR путем использования персонального ключа AIK.
(3.2.4) После приема информации, посланной из модуля полномочий доступа на этапе (3.2.3), администратор политики сначала подтверждает подписи AIK модуля запроса доступа и модуля полномочий доступа путем использования общих ключей согласно соответствующим сертификатам AIK модуля запроса доступа и модуля полномочий доступа; затем администратор политики повторно вычисляет соответствующее значение регистров PCR согласно журналам измерений соответствующих значений регистров PCR, извлеченных из соответствующих блоков TPM модуля запроса доступа и модуля полномочий доступа, а также стандартное значение измерения целостности в базе данных, и сравнивает повторно вычисленное соответствующее значение регистров PCR с соответствующим значением регистров PCR в информации, посланной из модуля полномочий доступа на этапе (3.2.3); затем администратор политики создает ResultAIK-PCRs и подписывает ResultAIK-PCRs путем использования персонального ключа, соответствующего сертификату идентичности администратора политики для получения [ResultAIK-PCRs]Sig; наконец, администратор политики посылает ResultAIK-PCRs и [ResultAIK-PCRs]Sig в модуль полномочий доступа. ResultAIK-PCRs включает в себя:
(a) NAC; (b) NS; (c) CertAR-AIK; (d) PCRsAR; (e) ReAR; (f) NAR; (g) CertAc-AIK; (h) PCRsAC; (i) ReAC; (j) ReAR-AIK; и (k) ReAC-AIK.
(3.2.5) После приема информации, посланной от администратора политики на этапе (3.2.4), модуль полномочий доступа сначала верифицирует состоятельность NAC и NAC в информации, посланной администратором политики на этапе (3.2.4), и подтверждает пользовательскую подпись администратора политики; затем модуль полномочий доступа дает команду модулю TPM верифицировать состоятельность NS и состоятельность CertAR-AIK и PCRsAR. Затем модуль полномочий доступа верифицирует ReAR-AIK и ReAR и создает результат оценки целостности платформы модуля запроса доступа; наконец, модуль полномочий доступа посылает на этапе (3.2.4) модулю запроса доступа эту информацию и подпись значения PCR, извлеченного из модуля TPM, и NAR путем использования модулем полномочий доступа персонального ключа AIK в модуле TPM.
В процедуре создания результата оценки целостности платформы модуля запроса доступа на этапе 3.2.5 модуль полномочий доступа может обменяться информацией о целостности с модулем запроса доступа и снова выполнить верификацию, то есть повторить этапы с (3.2.1) по (3.2.6), если модуль полномочий доступа не удовлетворен полученным результатом, или когда требуется другая сетевая стратегия. Процедура подтверждения сертификатов AIK и процедура дополнительной верификации целостности платформы модуля полномочий доступа, выполняемая модулем запроса доступа, являются необязательными и выполняются по требованию.
(3.2.6) После приема информации, посланной из модуля полномочий доступа на этапе (3.2.5), модуль запроса доступа сначала подтверждает подпись AIK модуля полномочий доступа и действительность пользовательской подписи администратора политики; затем модуль запроса доступа дает команду модулю TPM верифицировать состоятельность NAR; после этого модуль запроса доступа верифицирует состоятельность сертификата AIK модуля полномочий доступа и значение PCRs, запрошенное модулем запроса доступа; наконец, модуль запроса доступа верифицирует ReAC-AIK и ReAC и создает результат оценки целостности платформы модуля запроса доступа.
В процедуре создания результата оценки целостности платформы модуля запроса доступа на этапе (3.2.6) модуль запроса доступа может обмениваться информацией о целостности с модулем полномочий доступа и вновь выполнить верификацию, то есть повторить этапы с (3.2.2) по (3.2.6), если модуль запроса доступа не удовлетворен указанным результатом, или когда требуется другая сетевая стратегия. Процедура подтверждения сертификата AIK и процедура дополнительной верификации целостности платформы модуля запроса доступа, выполняемая модулем полномочий доступа, является необязательной и выполняется, когда это необходимо.
(4.) Выполнение управления доступом.
Сервер TNC и клиент TNC соответственно собирают результаты оценки целостности платформы модуля полномочий доступа и модуля запроса доступа, а затем посылают рекомендации в модуль полномочий сетевого доступа и модулю запроса сетевого доступа соответственно; модуль запроса сетевого доступа и модуль полномочий сетевого доступа управляют портами согласно соответствующим полученным рекомендациям для реализации взаимного управления доступом между модулем запроса доступа и модулем полномочий доступа. Рекомендация, посланная сервером TNC и клиентом TNC в модуль полномочий сетевого доступа и модулю запроса сетевого доступа, может представлять собой: информацию о разрешении доступа, информацию об отказе доступа или информацию о восстановлении изолированности.
В вышеописанных вариантах настоящего изобретения на уровне сетевого доступа принят способ управления доступом, основанный на трехэлементной одноранговой аутентификации, что усиливает защиту архитектуры доверенного сетевого соединения и упрощает управление ключами в указанной архитектуре.
Вдобавок, может быть выбран способ реализации оценки целостности платформы, соответствующий реальной ситуации. В первом способе администратор политики реализует концентрированную аутентификацию сертификатов AIK модуля запроса доступа и модуля полномочий доступа, и модуль запроса доступа и модуль полномочий доступа реализуют верификацию целостности платформы другой стороны локально друг относительно друга. Первый способ подходит в том случае, если и модуль запроса доступа, и модуль полномочий доступа могут обращаться к базе данных, хранящей стандартные значения измерения целостности для соответствующих компонент платформы, что может усилить защиту архитектуры доверенного сетевого соединения и упростить управление ключами в архитектуре доверенного сетевого соединения. Во втором способе и аутентификация сертификатов AIK, и верификация целостности платформы модуля запроса доступа и модуля полномочий доступа выполняются администратором политики, что упрощает механизмы управления ключами и верификации целостности в архитектуре доверенного сетевого соединения, дополнительно усиливает защиту архитектуры доверенного сетевого соединения и расширяет диапазон применения доверенного сетевого соединения.
Вдобавок, в настоящем изобретении протокол трехэлементной одноранговой аутентификации, то есть протокол двунаправленной аутентификации на основе третьей стороны, принят не только на уровне сетевого доступа для реализации двунаправленной аутентификации пользователя между модулем запроса доступа и модулем полномочий доступа, но также и на уровне оценки целостности для реализации двунаправленной оценки целостности платформы между модулем запроса доступа и модулем полномочий доступа, что усиливает защиту всей архитектуры доверенного сетевого соединения.
Выше был подробно описан способ доверенного сетевого соединения для совершенствования защиты согласно настоящему изобретению. Конкретные примеры, перечисленные в тексте, иллюстрируют теоретические основы и варианты осуществления настоящего изобретения. Описание вышеуказанных вариантов просто призвано помочь пониманию сущности технических решений настоящего изобретения. Кроме того, специалисты в данной области техники могут предложить модификации для указанных вариантов и указать области применения в рамках существа настоящего изобретения. В заключение скажем, что данное описание не следует понимать как ограничение настоящего изобретения.

Claims (10)

1. Способ доверенного сетевого соединения для совершенствования защиты, содержащий:
(1.) этап инициирования:
(1.1) клиент доверенного сетевого соединения (TNC) модуля запроса доступа и сервер TNC модуля полномочий доступа заранее готовят информацию о целостности платформы и предоставляют информацию о целостности платформы соответствующим коллекторам измерения целостности (IMC) уровня измерения целостности;
(1.2) клиент TNC и сервер TNC предварительно задают требования к верификации целостности, включающие в себя таблицу регистров PCR, которая взаимно запрашивается модулем запроса доступа и модулем полномочий доступа для верификации;
(1.3) модули доверенной платформы (TPM) модуля запроса доступа и модуля полномочий доступа хэшируют информацию о платформе, необходимую для сетевых стратегий, и запоминают хэшированную информацию о платформе в регистрах конфигурации платформы (PCR);
(2.) аутентификацию пользователя:
(2.1) на уровне сетевого доступа модуль запроса сетевого доступа инициирует запрос доступа в программе применения политики, которая направляет запрос доступа в модуль полномочий сетевого доступа;
(2.2) модуль полномочий сетевого доступа после приема запроса доступа инициирует двунаправленную процедуру аутентификации пользователя; между модулем запроса сетевого доступа, модулем полномочий сетевого доступа и служебным блоком аутентификации пользователя на уровне сетевого доступа выполняется протокол трехэлементной одноранговой аутентификации для реализации двунаправленной аутентификации пользователя и согласования ключа между модулем запроса доступа и модулем полномочий доступа; затем модуль полномочий сетевого доступа через заранее установленный защищенный канал передает в точку применения политики главный ключ, созданный в двунаправленной процедуре аутентификации пользователя; наконец, точка применения политики и модуль запроса доступа используют главный ключ для выполнения согласования ключа;
(2.3) если двунаправленная аутентификация пользователя прошла успешно, то модуль запроса сетевого доступа и модуль полномочий сетевого доступа посылают информацию об успешной аутентификации пользователя клиенту TNC и на сервер TNC уровня оценки целостности.
(3.) этап оценки целостности:
когда сервер TNC модуля полномочий доступа получает информацию об успешной аутентификации пользователя, посланную из модуля сетевого доступа, сервер TNC модуля полномочий доступа, клиент TNC модуля запроса доступа и служебный блок оценки платформы администратора политики используют протокол трехэлементной одноранговой аутентификации для реализации двунаправленной оценки целостности платформы между модулем запроса доступа и модулем полномочий доступа на уровне оценки целостности и уровне измерения целостности;
(4.) этап управления доступом:
сервер TNC и клиент TNC соответственно собирают результаты оценки целостности платформы модуля полномочий доступа и модуля запроса доступа и посылают рекомендации в модуль полномочий сетевого доступа и модулю запроса сетевого доступа соответственно; модуль запроса сетевого доступа и модуль полномочий сетевого доступа соответственно управляют портами согласно принятым рекомендациям для реализации взаимного управления доступом между модулем запроса доступа и модулем полномочий доступа.
2. Способ доверенного сетевого соединения для совершенствования защиты по п.1, в котором на этапе (3.) сервер TNC модуля полномочий доступа, клиент TNC модуля запроса доступа и служебный блок оценки платформы администратора политики используют протокол трехэлементной одноранговой аутентификации для реализации двунаправленной оценки целостности платформы между модулем запроса доступа и модулем полномочий доступа, причем способы реализации оценки целостности платформы содержат:
модуль запроса доступа верифицирует целостность платформы модуля полномочий доступа, а модуль полномочий доступа верифицирует целостность модуля запроса доступа; и
администратор политики подтверждает сертификаты ключа удостоверения подлинности (AIK) модуля запроса доступа и модуля полномочий доступа.
3. Способ доверенного сетевого соединения для совершенствования защиты по п.1, в котором на этапе (3.) сервер TNC модуля полномочий доступа, клиент TNC модуля запроса доступа и серверный блок оценки платформы администратора политики используют протокол трехэлементной одноранговой аутентификации для реализации двунаправленной оценки целостности платформы между модулем запроса доступа и модулем полномочий доступа, при этом способы реализации оценки целостности платформы содержат:
(3.1.1) когда сервер TNC модуля полномочий доступа принимает информацию об успешной аутентификации пользователя, посланную из модуля полномочий сетевого доступа, или подтверждается успешная аутентификация пользователя, модуль полномочий доступа посылает следующую информацию модулю запроса доступа:
(а) случайное число (NS), созданное модулем TPM модуля полномочий доступа;
(b) сертификат ключа удостоверения подлинности (AIK) (CertAC-AIK) модуля полномочий доступа и
(с) таблицу регистров PCR (PCRsListAR), запрошенную у модуля запроса доступа модулем полномочий доступа;
(3.1.2) после приема информации, посланной из модуля полномочий доступа на этапе (3.1.1), модуль запроса доступа извлекает из модуля TPM соответствующее значение регистров PCR в соответствии с таблицей регистров PCR, запрошенной модулем полномочий доступа, подписывает соответствующее значение регистров PCR, извлеченное из модуля TPM, и NS в модуле TPM путем использования персонального ключа AIK и посылает в модуль полномочий доступа следующую информацию:
(а) случайное число (NS), созданное модулем TPM модуля полномочий доступа;
(b) случайное число (NAR), созданное модулем TPM модуля запроса доступа;
(с) сертификат AIK (CertAR-AIK) модуля запроса доступа;
(d) таблицу регистров PCR (PCRsListAC), запрошенную из модуля полномочий доступа модулем запроса доступа;
(е) значение регистров PCR (PCRsAR), запрошенное модулем полномочий доступа;
(f) журнал (LogAR) измерений значения регистров PCR, запрошенного модулем полномочий доступа; и
(g) подпись, поставленную модулем запроса доступа в модуле TPM, для соответствующего значения регистров PCR, извлеченного из TPM, и NS путем использования персонального ключа AIK;
(3.1.3) после приема информации, посланной от модуля запроса доступа на этапе (3.1.2), модуль полномочий доступа дает команду модулю TPM верифицировать состоятельность случайного числа (NS), созданного модулем TPM модуля полномочий доступа, затем подтверждает подпись AIK модуля запроса доступа путем использования общего ключа сертификата AIK модуля запроса доступа, верифицирует целостность платформы модуля запроса доступа путем использования значения регистров PCR, запрошенного модулем полномочий доступа у модуля запроса доступа, журнала LogAR и стандартного значения измерения целостности, предусмотренного в базе данных, создает результат верификации целостности платформы модуля запроса доступа с помощью модуля полномочий доступа и посылает администратору политики следующую информацию:
(а) случайное число (NAR), созданное модулем TPM модуля запроса доступа;
(b) случайное число (NAC), созданное пользователем модуля полномочий доступа;
(с) сертификат AIK модуля запроса доступа и
(d) сертификат AIK модуля полномочий доступа;
(3.1.4) после приема информации, посланной на этапе (3.1.3) модулем полномочий доступа, администратор политики верифицирует сертификаты AIK модуля запроса доступа и модуля полномочий доступа и создает результат (ResultAIK) верификации сертификатов модуля запроса доступа и модуля полномочий доступа, причем ResultAIK содержит NAC, CertAR-AIK, результат (ReAR-AIK) верификации сертификата AIK модуля запроса доступа, случайное число (NAR), созданное модулем TPM модуля запроса доступа, CertAC-AIK, результат верификации (ReAC-AIK) сертификата AIK модуля полномочий доступа; администратор политики подписывает ResultAIK путем использования персонального ключа, соответствующего сертификату идентичности администратора политики; администратор политики посылает в модуль полномочий доступа, созданный ResultAIK и подпись [ResultAIK]Sig результата ResultAIK;
(3.1.5) после приема информации, посланной администратором политики на этапе (3.1.4), модуль полномочий доступа верифицирует состоятельность случайного числа (NAC), созданного пользователем модуля полномочий доступа, и случайного числа (NAR), созданного модулем TPM модуля запроса доступа, и подтверждает подпись администратора политики путем использования общего ключа, соответствующего сертификату идентичности администратора политики; модуль полномочий доступа подтверждает сертификат AIK модуля запроса доступа в соответствии с результатом верификации сертификата и создает результат оценки целостности платформы путем использования результата верификации целостности платформы модуля запроса доступа, выполненной модулем полномочий доступа; модуль полномочий доступа извлекает из модуля TPM соответствующее значение регистров PCR согласно таблице регистров PCR, запрошенной модулем запроса доступа, и подписывает в модуле TPM соответствующее значение регистров PCR, извлеченное из модуля TPM, и NAR путем использования персонального ключа AIK; модуль полномочий доступа посылает модулю запроса доступа следующую информацию:
(а) содержимое сообщения, посланное администратором политики на этапе (3.1.4);
(b) случайное число (NAR), созданное модулем TPM модуля запроса доступа;
(с) случайное число (NAC), созданное пользователем модуля полномочий доступа;
(d) значение (PCRsAC) регистров PCR, запрошенное модулем запроса доступа;
(е) журнал (LogAC) измерений значений регистров PCR, запрошенный модулем запроса доступа; и
(f) подпись, которую поставил модуль полномочий доступа для соответствующего значения регистров PCR, извлеченного из модуля TPM и NAR;
(3.1.6) после приема информации, посланной из модуля полномочий доступа на этапе (3.1.5), модуль запроса доступа подтверждает подпись администратора политики путем использования общего ключа, соответствующего сертификату идентичности администратора политики, верифицирует состоятельность случайного числа (NAR), созданного модулем TPM модуля запроса доступа, подтверждает подпись AIK модуля полномочий доступа путем использования общего ключа сертификата AIK модуля полномочий доступа и подтверждает сертификат AIK модуля полномочий доступа согласно результату верификации сертификата; модуль запроса доступа верифицирует целостность платформы модуля полномочий доступа путем использования значения регистров PCR, запрошенного из модуля полномочий доступа модулем запроса доступа, журнала LogAC и стандартного значения измерения целостности, предусмотренного в базе данных, и создает результат верификации целостности платформы для модуля полномочий доступа; модуль запроса доступа создает результат оценки целостности платформы согласно подлинности сертификата AIK модуля полномочий доступа и результат верификации целостности платформы модуля полномочий доступа.
4. Способ доверенного сетевого соединения для совершенствования защиты по п.3, в котором в процедуре создания результата оценки целостности платформы модуля запроса доступа на этапе (3.1.5) модуль полномочий доступа обменивается информацией о целостности с модулем запроса доступа путем повторения этапов с (3.1.1) по (3.1.6).
5. Способ доверенного сетевого соединения для совершенствования защиты по п.3 или 4, в котором в процедуре создания результата оценки целостности платформы модуля полномочий доступа на этапе (3.1.6) модуль запроса доступа обменивается информацией о целостности с модулем полномочий доступа путем повторения этапов с (3.1.2) по (3.1.6).
6. Способ доверенного сетевого соединения для совершенствования защиты по п.1, в котором на этапе (3.) сервер TNC модуля полномочий доступа, клиент TNC модуля запроса доступа и служебный блок оценки платформы администратора политики используют протокол трехэлементной одноранговой аутентификации для реализации двунаправленной оценки целостности платформы между модулем запроса доступа и модулем полномочий доступа, при этом способы реализации оценки целостности платформы содержат:
администратор политики верифицирует целостность платформы модуля запроса доступа и модуля полномочий доступа; и
администратор политики подтверждает сертификаты AIK модуля запроса доступа и модуля полномочий доступа.
7. Способ доверенного сетевого соединения для совершенствования защиты по п.1, в котором на этапе (3.) сервер TNC модуля полномочий доступа, клиент TNC модуля запроса доступа и служебный блок оценки платформы администратора политики используют протокол трехэлементной одноранговой аутентификации для реализации двунаправленной оценки целостности платформы между модулем запроса доступа и модулем полномочий доступа, причем способы реализации оценки целостности платформы содержат:
(3.2.1) после приема информации об успешной аутентификации пользователя, посланной из модуля полномочий сетевого доступа, модуль полномочий доступа посылает модулю запроса доступа следующую информацию:
(а) случайное число (NS), созданное модулем TPM модуля полномочий доступа;
(b) сертификат ключа удостоверения подлинности AIK (CertAC-AIK) модуля полномочий доступа; и
(с) таблицу регистров PCR (PCRsListAR), запрошенную у модуля запроса доступа модулем полномочий доступа;
(3.2.2) после приема информации, посланной из модуля полномочий доступа на этапе (3.2.1), модуль запроса доступа извлекает из модуля TPM соответствующее значение регистров PCR в соответствии с таблицей регистров PCR, запрошенной модулем полномочий доступа, подписывает в модуле TPM соответствующее значение регистров PCR, извлеченное из модуля TPM, и NS путем использования персонального ключа AIK и посылает в модуль полномочий доступа следующую информацию:
(а) случайное число (NS), созданное модулем TPM модуля полномочий доступа;
(b) случайное число (NAR), созданное модулем TPM модуля запроса доступа;
(с) сертификат AIK (CertAR-AIK) модуля запроса доступа;
(d) таблицу (PCRsListAC) регистров PCR, запрошенную из модуля полномочий доступа модулем запроса доступа;
(е) значение регистров PCR (PCRsAR), запрошенное модулем полномочий доступа;
(f) журнал (LogAR) измерений значения регистров PCR, запрошенного модулем полномочий доступа; и
(g) подпись, поставленную модулем запроса доступа в модуле TPM, для соответствующего значения регистров PCR, извлеченного из TPM и NS путем использования персонального ключа AIK;
(3.2.3) после приема информации, посланной от модуля запроса доступа на этапе (3.2.2), модуль полномочий доступа дает команду модулю TPM верифицировать состоятельность случайного числа (NS), созданного модулем TPM модуля полномочий доступа, подтверждает подпись AIK модуля запроса доступа путем использования общего ключа сертификата AIK модуля запроса доступа и извлекает из модуля TPM соответствующее значение регистров PCR согласно таблице регистров PCR, запрошенной модулем запроса доступа; модуль полномочий доступа подписывает соответствующее значение регистров PCR, извлеченное из модуля TPM, и NAR в модуле TPM путем использования персонального ключа AIK и посылает администратору политики следующую информацию:
(а) случайное число (NS), созданное модулем TPM модуля полномочий доступа;
(b) случайное число (NAR), созданное модулем TPM модуля запроса доступа;
(с) сертификат AIK (CertAR-AIK) модуля запроса доступа;
(d) значение (PCRsAR) регистров PCR, запрошенное модулем полномочий доступа;
(е) журнал (LogAR) измерений значения регистров PCR, запрошенного модулем полномочий доступа;
(f) подпись, которую поставил в модуле TPM модуль запроса доступа, для соответствующего значения регистров PCR, извлеченного из модуля TPM, и NS путем использования персонального ключа AIK;
(g) случайное число (NAC), созданное пользователем модуля полномочий доступа;
(h) сертификат AIK (CertAC-AIK) модуля полномочий доступа;
(i) значение (PCRsAC) регистров PCR, запрошенное модулем запроса доступа;
(j) журнал (LogAC) измерений значения PCR, запрошенного модулем запроса доступа; и
(k) подпись, поставленную в модуле TPM модулем полномочий доступа, для соответствующего значения регистров PCR, извлеченного из модуля TPM и NAR путем использования персонального ключа AIK;
(3.2.4) после приема информации, посланной из модуля полномочий доступа на этапе (3.2.3), администратор политики подтверждает подписи AIK модуля запроса доступа и модуля полномочий доступа путем использования общих ключей согласно соответствующим сертификатам AIK модуля запроса доступа и модуля полномочий доступа; администратор политики повторно вычисляет соответствующее значение регистров PCR согласно журналам измерений соответствующих значений регистров PCR, извлеченных из соответствующих блоков TPM модуля запроса доступа и модуля полномочий доступа, а также стандартное значение измерения целостности в базе данных, и сравнивает повторно вычисленное соответствующее значение регистров PCR с соответствующим значением регистров PCR в информации, посланной из модуля полномочий доступа на этапе (3.2.3); администратор политики создает результат (ResultAIK-PCRs) аутентификации и верификации целостности сертификата AIK модуля запроса доступа и модуля полномочий доступа, и подписывает ResultAIK-PCRs путем использования персонального ключа, соответствующего сертификату идентичности администратора политики для получения [ResultAIK-PCRs]Sig; администратор политики посылает ResultAIK-PCRs и [ResultAIK-PCRs]Sig в модуль полномочий доступа, причем ResultAIK-PCRs содержит:
(a) случайное число NAC, созданное пользователем модуля полномочий доступа;
(b) случайное число (NS), созданное модулем TPM модуля полномочий доступа;
(c) сертификат AIK (CertAR-AIK) модуля запроса доступа;
(d) значение (PCRsAR) регистров PCR, запрошенное модулем полномочий доступа;
(e) результат (ReAR) верификации целостности платформы модуля запроса доступа;
(f) случайное число (NAR), созданное модулем TPM модуля запроса доступа;
(g) сертификат AIK (CertAC-AIK) модуля полномочий доступа;
(h) значение (PCRsAC) регистров PCR, запрошенное модулем запроса доступа;
(i) результат (ReAC) верификации целостности платформы модуля полномочий доступа;
(j) результат (ReAR-AIK) верификации сертификата AIK модуля запроса доступа; и
(k) результат (ReAC-AIK) верификации сертификата AIK модуля полномочий доступа;
(3.2.5) после приема информации, посланной от администратора политики на этапе (3.2.4), модуль полномочий доступа верифицирует состоятельность случайного числа (NAC), созданного пользователем модуля полномочий доступа, и NAC в информации, посланной администратором политики на этапе (3.2.4), и подтверждает пользовательскую подпись администратора политики; модуль полномочий доступа дает команду модулю TPM верифицировать состоятельность случайного числа (NS), созданного модулем TPM модуля полномочий доступа, состоятельность сертификатов AIK (CertAR-AIK) модуля запроса доступа и состоятельность значений регистров PCR (PCRsAR), запрошенных модулем полномочий доступа; модуль полномочий доступа верифицирует ReAR-AIK и ReAR и создает результат оценки целостности платформы модуля запроса доступа; модуль полномочий доступа посылает на этапе (3.2.4) модулю запроса доступа эту информацию и подпись значения PCR, извлеченного из модуля TPM, и NAR путем использования модулем полномочий доступа персонального ключа AIK в модуле TPM;
(3.2.6) после приема информации, посланной из модуля полномочий доступа на этапе (3.2.5), модуль запроса доступа подтверждает подпись AIK модуля полномочий доступа и подлинность пользовательской подписи администратора политики; модуль запроса доступа дает команду модулю TPM верифицировать состоятельность случайного числа (NAR), созданного модулем TPM модуля запроса доступа; модуль запроса доступа верифицирует состоятельность сертификата AIK модуля полномочий доступа и значение PCR, запрошенное модулем запроса доступа; модуль запроса доступа верифицирует ReAC-AIK и ReAC и создает результат оценки целостности платформы модуля запроса доступа.
8. Способ доверенного сетевого соединения для совершенствования защиты по п.7, в котором
в процедуре создания результата оценки целостности платформы модуля запроса доступа на этапе (3.2.5) модуль полномочий доступа вновь обменивается информацией о целостности с модулем запроса доступа путем повторения этапов с (3.2.1) по (3.2.6).
9. Способ доверенного сетевого соединения для совершенствования защиты по п.7 или 8, в котором
в процедуре создания результата оценки целостности платформы модуля полномочий доступа на этапе (3.2.6) модуль запроса доступа вновь обменивается информацией о целостности с модулем полномочий доступа путем повторения этапов с (3.2.2) по (3.2.6).
10. Способ доверенного сетевого соединения для совершенствования защиты по любому из пп.1-4 и 6-8, в котором рекомендация, посланная сервером TNC и клиентом TNC в модуль полномочий сетевого доступа и модулю запроса сетевого доступа, содержит информацию о разрешении доступа, информацию об отказе в доступе и информацию о восстановлении изолированности.
RU2010106634/08A 2007-08-01 2008-07-21 Способ доверенного сетевого соединения для совершенствования защиты RU2437230C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CNB2007100183962A CN100566251C (zh) 2007-08-01 2007-08-01 一种增强安全性的可信网络连接方法
CN200710018396.2 2007-08-01

Publications (2)

Publication Number Publication Date
RU2010106634A RU2010106634A (ru) 2011-09-10
RU2437230C2 true RU2437230C2 (ru) 2011-12-20

Family

ID=39933497

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2010106634/08A RU2437230C2 (ru) 2007-08-01 2008-07-21 Способ доверенного сетевого соединения для совершенствования защиты

Country Status (7)

Country Link
US (1) US8271780B2 (ru)
EP (1) EP2184886A4 (ru)
JP (1) JP5093350B2 (ru)
KR (1) KR101104486B1 (ru)
CN (1) CN100566251C (ru)
RU (1) RU2437230C2 (ru)
WO (1) WO2009015580A1 (ru)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2640653C2 (ru) * 2012-06-19 2018-01-10 МАЙКРОСОФТ ТЕКНОЛОДЖИ ЛАЙСЕНСИНГ, ЭлЭлСи Сетевое управление наборами защищенных данных
RU2763516C2 (ru) * 2017-07-13 2021-12-30 МАЙКРОСОФТ ТЕКНОЛОДЖИ ЛАЙСЕНСИНГ, ЭлЭлСи Генерирование удостоверения аттестации ключа с обеспечением анонимности устройства

Families Citing this family (49)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100512313C (zh) * 2007-08-08 2009-07-08 西安西电捷通无线网络通信有限公司 一种增强安全性的可信网络连接系统
CN100496025C (zh) * 2007-11-16 2009-06-03 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别的可信网络接入控制方法
CN100553212C (zh) * 2007-11-16 2009-10-21 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别的可信网络接入控制系统
CN100581170C (zh) * 2008-08-21 2010-01-13 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别可信网络连接的可信网络管理方法
CN101345660B (zh) * 2008-08-21 2010-06-09 西安西电捷通无线网络通信有限公司 一种基于tcpa/tcg可信网络连接的可信网络管理方法
US8161285B2 (en) * 2008-09-26 2012-04-17 Microsoft Corporation Protocol-Independent remote attestation and sealing
CN101447992B (zh) * 2008-12-08 2011-04-06 西安西电捷通无线网络通信股份有限公司 一种基于三元对等鉴别的可信网络连接实现方法
CN101547097B (zh) * 2009-02-11 2011-05-04 广州杰赛科技股份有限公司 基于数字证书的数字媒体管理系统及管理方法
CN101547095B (zh) * 2009-02-11 2011-05-18 广州杰赛科技股份有限公司 基于数字证书的应用服务管理系统及管理方法
KR101548041B1 (ko) * 2009-04-15 2015-08-27 인터디지탈 패튼 홀딩스, 인크 네트워크와의 통신을 위한 장치의 검증 및/또는 인증
CN101527717B (zh) * 2009-04-16 2012-11-28 西安西电捷通无线网络通信股份有限公司 一种三元对等鉴别可信网络连接架构的实现方法
CN101540676B (zh) * 2009-04-28 2012-05-23 西安西电捷通无线网络通信股份有限公司 一种适合三元对等鉴别可信网络连接架构的平台鉴别方法
CN101631113B (zh) 2009-08-19 2011-04-06 西安西电捷通无线网络通信股份有限公司 一种有线局域网的安全访问控制方法及其系统
CN101635709B (zh) * 2009-08-25 2011-04-27 西安西电捷通无线网络通信股份有限公司 一种可实现双向平台鉴别的方法
CN101778099B (zh) * 2009-12-31 2012-10-03 郑州信大捷安信息技术股份有限公司 可容忍非信任组件的可信网络接入架构及其接入方法
CN102004876B (zh) * 2009-12-31 2012-07-18 郑州信大捷安信息技术股份有限公司 可容忍非信任组件的安全终端加固模型及加固方法
CN101795281B (zh) * 2010-03-11 2012-03-28 西安西电捷通无线网络通信股份有限公司 一种适合可信连接架构的平台鉴别实现方法及系统
US9208318B2 (en) 2010-08-20 2015-12-08 Fujitsu Limited Method and system for device integrity authentication
CN102404315B (zh) * 2010-09-30 2015-01-14 微软公司 作为服务的可信设备声明
US9111079B2 (en) 2010-09-30 2015-08-18 Microsoft Technology Licensing, Llc Trustworthy device claims as a service
WO2012048552A1 (zh) 2010-10-13 2012-04-19 西安西电捷通无线网络通信股份有限公司 网络访问控制方法及系统
GB2487049A (en) * 2011-01-04 2012-07-11 Vestas Wind Sys As Remote and local authentication of user for local access to computer system
US8925091B2 (en) 2011-09-01 2014-12-30 Dell Products, Lp System and method for evaluation in a collaborative security assurance system
US20130301830A1 (en) 2012-05-08 2013-11-14 Hagai Bar-El Device, system, and method of secure entry and handling of passwords
US8925059B2 (en) 2012-06-08 2014-12-30 Lockheed Martin Corporation Dynamic trust connection
US9092427B2 (en) 2012-06-08 2015-07-28 Lockheed Martin Corporation Dynamic trust session
CN103428287B (zh) * 2013-08-09 2017-04-12 华为技术有限公司 一种连接建立的方法及装置
US9407638B2 (en) * 2013-08-26 2016-08-02 The Boeing Company System and method for trusted mobile communications
US9391980B1 (en) * 2013-11-11 2016-07-12 Google Inc. Enterprise platform verification
EP2899940B1 (en) * 2014-01-23 2020-06-03 Vodafone GmbH Connection method for secure connecting of a mobile device system to a network
GB2541572A (en) * 2014-05-01 2017-02-22 Sequitur Labs Inc Applications of secured memory areas and secure environments in policy-based access control systems for mobile devices
US9680824B1 (en) * 2014-05-07 2017-06-13 Skyport Systems, Inc. Method and system for authentication by intermediaries
CN104038478A (zh) * 2014-05-19 2014-09-10 瑞达信息安全产业股份有限公司 一种嵌入式平台身份验证可信网络连接方法和系统
CN104239802A (zh) * 2014-10-15 2014-12-24 浪潮电子信息产业股份有限公司 一种基于云数据中心的可信服务器设计方法
US10341342B2 (en) 2015-02-05 2019-07-02 Carrier Corporation Configuration data based fingerprinting for access to a resource
CN104794410B (zh) * 2015-03-23 2018-01-09 中国科学院软件研究所 一种基于可信计算技术的数据库安全保护方法
CN106851650A (zh) * 2015-12-07 2017-06-13 普天信息技术有限公司 移动通信系统中的平台完整性鉴别的处理方法和系统
CN107292176B (zh) * 2016-04-05 2021-01-15 联想企业解决方案(新加坡)有限公司 用于访问计算设备的可信平台模块的方法和系统
US9830469B1 (en) 2016-10-31 2017-11-28 International Business Machines Corporation Automated mechanism to secure customer data
US9928365B1 (en) 2016-10-31 2018-03-27 International Business Machines Corporation Automated mechanism to obtain detailed forensic analysis of file access
US10346625B2 (en) 2016-10-31 2019-07-09 International Business Machines Corporation Automated mechanism to analyze elevated authority usage and capability
US10514854B2 (en) * 2016-11-04 2019-12-24 Microsoft Technology Licensing, Llc Conditional authorization for isolated collections
CN108696868B (zh) * 2017-03-01 2020-06-19 西安西电捷通无线网络通信股份有限公司 用于网络连接的凭证信息的处理方法和装置
US10650156B2 (en) 2017-04-26 2020-05-12 International Business Machines Corporation Environmental security controls to prevent unauthorized access to files, programs, and objects
CN106973067A (zh) * 2017-05-10 2017-07-21 成都麟成科技有限公司 一种平台环境完整性检测方法和装置
CN107396350B (zh) * 2017-07-12 2021-04-27 西安电子科技大学 基于sdn-5g网络架构的sdn组件间安全保护方法
CN109714168B (zh) 2017-10-25 2022-05-27 阿里巴巴集团控股有限公司 可信远程证明方法、装置和系统
CN112733129B (zh) * 2021-01-14 2024-06-04 北京工业大学 一种服务器带外管理的可信接入方法
CN113794685B (zh) * 2021-08-16 2023-09-29 德威可信(北京)科技有限公司 一种基于可信评估的数据传输方法及装置

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19539700C1 (de) 1995-10-25 1996-11-28 Siemens Ag Sicherheitschip
JP3283414B2 (ja) 1995-12-22 2002-05-20 松下電器産業株式会社 型抜き装置
US6157707A (en) 1998-04-03 2000-12-05 Lucent Technologies Inc. Automated and selective intervention in transaction-based networks
GB0020441D0 (en) * 2000-08-18 2000-10-04 Hewlett Packard Co Performance of a service on a computing platform
DE60208614T2 (de) 2002-09-17 2006-08-03 Errikos Pitsos Verfahren und Vorrichtung zur Bereitstellung einer Liste von öffentlichen Schlüsseln in einem Public-Key-System
CN1191696C (zh) * 2002-11-06 2005-03-02 西安西电捷通无线网络通信有限公司 一种无线局域网移动设备安全接入及数据保密通信的方法
US8266676B2 (en) 2004-11-29 2012-09-11 Harris Corporation Method to verify the integrity of components on a trusted platform using integrity database services
CN1848722B (zh) 2005-04-14 2010-08-25 联想(北京)有限公司 建立可信虚拟专用网连接的方法和系统
US20070067845A1 (en) 2005-09-22 2007-03-22 Alcatel Application of cut-sets to network interdependency security risk assessment
CN100493088C (zh) 2005-09-23 2009-05-27 北京交通大学 一种应用于ad hoc网络的合作增强机制的方法
CN100534036C (zh) 2007-08-01 2009-08-26 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别的可信网络连接方法
CN100566252C (zh) * 2007-08-03 2009-12-02 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别的可信网络连接系统
CN100512313C (zh) * 2007-08-08 2009-07-08 西安西电捷通无线网络通信有限公司 一种增强安全性的可信网络连接系统
CN101136928B (zh) * 2007-10-19 2012-01-11 北京工业大学 一种可信网络接入控制系统
CN100496025C (zh) * 2007-11-16 2009-06-03 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别的可信网络接入控制方法
CN100553212C (zh) * 2007-11-16 2009-10-21 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别的可信网络接入控制系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Trusted Computing Group. TCG Trusted Network Connect TNC Architecture for Interoperability. Specification Version 1.2. Revision 4.21, 21.05.2007. *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2640653C2 (ru) * 2012-06-19 2018-01-10 МАЙКРОСОФТ ТЕКНОЛОДЖИ ЛАЙСЕНСИНГ, ЭлЭлСи Сетевое управление наборами защищенных данных
RU2763516C2 (ru) * 2017-07-13 2021-12-30 МАЙКРОСОФТ ТЕКНОЛОДЖИ ЛАЙСЕНСИНГ, ЭлЭлСи Генерирование удостоверения аттестации ключа с обеспечением анонимности устройства
US11750591B2 (en) 2017-07-13 2023-09-05 Microsoft Technology Licensing, Llc Key attestation statement generation providing device anonymity

Also Published As

Publication number Publication date
WO2009015580A1 (fr) 2009-02-05
US8271780B2 (en) 2012-09-18
KR101104486B1 (ko) 2012-01-12
US20110191579A1 (en) 2011-08-04
CN101242267A (zh) 2008-08-13
RU2010106634A (ru) 2011-09-10
JP2010534988A (ja) 2010-11-11
EP2184886A4 (en) 2011-12-07
KR20100039417A (ko) 2010-04-15
JP5093350B2 (ja) 2012-12-12
EP2184886A1 (en) 2010-05-12
CN100566251C (zh) 2009-12-02

Similar Documents

Publication Publication Date Title
RU2437230C2 (ru) Способ доверенного сетевого соединения для совершенствования защиты
US8255977B2 (en) Trusted network connect method based on tri-element peer authentication
RU2444156C1 (ru) Способ управления доступом к защищенной сети на основе трехэлементной аутентификации одноранговых объектов
JP5248621B2 (ja) 3値同等識別に基づく、信頼されているネットワークアクセス制御システム
RU2437228C2 (ru) Система доверительного сетевого подключения для улучшения безопасности
US8191113B2 (en) Trusted network connect system based on tri-element peer authentication
KR101296101B1 (ko) 트라이 요소 피어 인증에 기초한 트러스트 네트워크 커넥트 실현 방법
US9781096B2 (en) System and method for out-of-band application authentication
CN113449343B (zh) 基于量子技术的可信计算系统