WO2012083722A1

WO2012083722A1 - 可信网络连接架构平台鉴别实现方法、客户端、及服务端

Info

Publication number: WO2012083722A1
Application number: PCT/CN2011/079193
Authority: WO
Inventors: 肖跃雷; 曹军; 王珂; 张国强
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2010-12-20
Filing date: 2011-08-31
Publication date: 2012-06-28
Also published as: CN102045355B; CN102045355A

Description

可信网络连接架构平台鉴别实现方法、客户端、及服务端

本申请要求于 2010年 12月 20日提交中国专利局、申请号为 201010597639.4、发明名称为"一种适合 TCG可信网络连接架构的平台鉴别实现方法"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明属网络安全技术领域，涉及一种适合 TCG可信网络连接架构的平台鉴别实现方法客户端、及服务端。

背景技术

随着信息化的发展，病毒、蠕虫等恶意软件的问题异常突出。目前已经出现了超过三万五千种的恶意软件，每年都有超过四千万的计算机被感染。要遏制住这类攻击，不仅通过解决安全的传输和数据输入时的检查，还要从源头即从每一台连接到网络的终端开始防御。而传统的安全防御技术已经无法防御种类繁多的恶意攻击。

TCG ( Trusted Computing Group, 国际可信计算组织）针对这个问题，专门制定了一个基于可信计算技术的网络连接规范—— TNC ( Trusted Network Connect, 可信网络连接），称为 TCG可信网络连接架构，其包括了开放的终端完整性架构和一套确保安全互操作的标准。 TCG可信网络连接架构参见图 1。

在图 1所示的 TCG可信网络连接架构中，完整性度量收集者和完整性度量校验者之间的接口为 IF-M ( Vendor-Specific IMC-IMV Messages Interface, 特定厂家的完整性度量收集者-完整性度量校验者消息接口；)， TNC客户端和 TNC服务端之间的接口为 IF-TNCCS ( TNC Client-Server Interface, TNC客户端 -服务端接口；)，完整性度量收集者和 TNC客户端之间的接口为 IF-IMC ( Integrity Measurement Collector Interface , 完整性度量收集接口），完整性度量校验者和 TNC 服务端之间的接口为 IF-IMV ( Integrity Measurement Verifier Interface, 完整性度量校验接口），网络访问请求者和网络访问授权者之间的接口为 IF-T ( Network Transport Interface, 网络传输接口；)，策略执行点和网络访问授权者之间的接口为 IF-PEP ( Policy Enforcement Point Interface, 策略执行点接口 )。 IF-M定义了基于 IF-M 消息的封装传输，其中每个 IF-M消息是由一个 IF-M消息头以及至少一个 IF-M属性构成。 IF-TNCCS 定义了基于 IF-TNCCS 批次的封装传输，其中每个 IF-TNCCS 批次是由一个 IF-TNCCS头以及至少一个 IF-TNCCS消息构成。 IF-IMC定义了 TNC客户端与它上端的完整性度量收集者之间的 IF-IMC功能函数。 IF-IMV定义了 TNC服务端与它上端的完整性度量校验者之间的 IF-IMV功能函数。

目前的 TCG可信网络连接架构的平台鉴别实现方法如下：

步骤 1 ) 当 TNC客户端发起平台鉴别时， TNC客户端生成一个 IF-TNCCS批次并将该 IF-TNCCS批次发送给 TNC服务端。该 IF-TNCCS批次包含 TNC客户端生成的零个或至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC客户端上端的一个完整性度量收集者发送的 IF-M消息；步骤 2 ) 当 TNC服务端发起平台鉴别时， TNC服务端生成一个 IF-TNCCS批次并将该 IF-TNCCS批次发送给 TNC客户端。该 IF-TNCCS批次包含 TNC服务端生成的零个或至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC服务端上端的一个完整性度量校验者发送的 IF-M消息。当 TNC服务端上端的一个完整性度量校验者发送一个 IF-M消息时，若该完整性度量校验者需要验证访问请求者的平台完整性，则该 IF-M消息包含该完整性度量校验者生成的一个随机数和一个对访问请求者的完整性度量请求参数。

当 TNC服务端收到步骤 1 ) 中 TNC客户端所发送的信息后， TNC服务端在处理步骤 1 ) 中 TNC客户端所发送的信息后生成一个 IF-TNCCS批次并将该 IF-TNCCS批次发送给 TNC客户端。若 TNC服务端在处理步骤 1 )中 TNC客户端所发送的信息后生成 TNC服务端行为推荐，则该 IF-TNCCS批次包含 TNC服务端生成的零个承载 IF-M消息的 IF-TNCCS 消息和一个承载 TNC服务端行为推荐的 IF-TNCCS消息，否则该 IF-TNCCS批次包含 TNC 服务端生成的至少一个承载 IF-M 消息的 IF-TNCCS 消息，其中每个承载 IF-M 消息的 IF-TNCCS消息仅承载一个由 TNC服务端上端的一个完整性度量校验者发送的 IF-M消息。当 TNC服务端上端的一个完整性度量校验者发送一个 IF-M消息时，若该完整性度量校验者需要验证访问请求者的平台完整性，则该 IF-M消息包含该完整性度量校验者生成的一个随机数和一个对访问请求者的完整性度量请求参数。

步骤 3 ) TNC客户端收到步骤 2 ) 中 TNC服务端所发送的信息后，若步骤 2 ) 中 TNC 服务端所发送的信息包含 TNC服务端行为推荐，则 TNC客户端结束 TNC客户端和 TNC 服务端之间的平台鉴别，否则在处理步骤 2 ) 中 TNC 服务端所发送的信息后生成一个 IF-TNCCS批次并将该 IF-TNCCS批次发送给 TNC服务端。该 IF-TNCCS批次包含 TNC客户端生成的至少一个载 IF-M 消息的 IF-TNCCS 消息，其中每个载 IF-M 消息的 IF-TNCCS消息仅承载一个由 TNC客户端上端的一个完整性度量收集者发送的 IF-M消息。当 TNC客户端上端的一个完整性度量收集者发送一个 IF-M消息时，若该完整性度量收集者已依据步骤 2 ) 中 TNC服务端上端的一个完整性度量校验者所发送的一个 IF-M消息中的该完整性度量校验者生成的一个随机数和一个对访问请求者的完整性度量请求参数对访问请求者执行平台完整性度量，则该 IF-M消息包含该完整性度量收集者生成的一个访问请求者的完整性报告。

步骤 4 ) TNC服务端收到步骤 3 ) 中 TNC客户端所发送的信息后，若 TNC服务端在处理步骤 3 ) 中 TNC客户端所发送的信息后生成 TNC服务端行为推荐，则 TNC服务端在处理步骤 3 ) 中 TNC客户端所发送的信息后生成一个 IF-TNCCS批次并将该 IF-TNCCS批次发送给 TNC客户端，其中该 IF-TNCCS批次包含 TNC服务端生成的零个承载 IF-M消息的 IF-TNCCS消息和一个承载 TNC服务端行为推荐的 IF-TNCCS消息；否则， TNC服务端在处理步骤 3 ) 中 TNC客户端所发送的信息后继续一轮或多轮 TNC服务端和 TNC客户端之间的 IF-TNCCS批次交互直至 TNC服务端生成 TNC服务端行为推荐，然后向 TNC客户端发送一个 IF-TNCCS批次，其中该 IF-TNCCS批次包含 TNC服务端生成的零个承载 IF-M 消息的 IF-TNCCS消息和一个承载 TNC服务端行为推荐的 IF-TNCCS消息。

步骤 5 ) TNC客户端收到步骤 4 ) 中 TNC服务端所发送的 TNC服务端行为推荐后结束 TNC客户端和 TNC服务端之间的平台鉴别。

所述步骤 4 )中的一轮 TNC服务端和 TNC客户端之间的 IF-TNCCS批次交互包含以下两个步骤：

步骤 41 ) TNC服务端生成一个 IF-TNCCS批次并将该 IF-TNCCS批次发送给 TNC客户端。该 IF-TNCCS批次包含 TNC服务端生成的至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC服务端上端的一个完整性度量校验者发送的 IF-M 消息。当 TNC服务端上端的一个完整性度量校验者发送一个 IF-M消息时，若该完整性度量校验者需要验证访问请求者的平台完整性，则该 IF-M消息包含该完整性度量校验者生成的一个随机数和一个对访问请求者的完整性度量请求参数；步骤 42 ) TNC客户端收到步骤 41 ) 中 TNC服务端所发送的信息后，在处理步骤 41 ) 中 TNC服务端所发送的信息后生成一个 IF-TNCCS批次并将该 IF-TNCCS批次发送给 TNC 服务端。该 IF-TNCCS批次包含 TNC客户端生成的至少一个承载 IF-M消息的 IF-TNCCS 消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC客户端上端的一个完整性度量收集者发送的 IF-M消息。当 TNC客户端上端的一个完整性度量收集者发送一个 IF-M消息时，若该完整性度量收集者已依据步骤 41 ) 中 TNC服务端上端的一个完整性度量校验者所发送的一个 IF-M 消息中的该完整性度量校验者生成的一个随机数和一个对访问请求者的完整性度量请求参数对访问请求者执行平台完整性度量，则该 IF-M消息包含该完整性度量收集者生成的一个访问请求者的完整性报告。

所述 TNC服务端行为推荐的值为允许、禁止或隔离。

根据上面所述的 TCG可信网络连接架构的平台鉴别实现方法可知，每个从 TNC服务端发送给 TNC客户端的 IF-TNCCS批次可能包含 TNC服务端上端的至少一个完整性度量校验者生成的相应随机数和对访问请求者的完整性度量请求参数，而每个从 TNC客户端发送给 TNC服务端的 IF-TNCCS批次可能包含 TNC客户端上端的至少一个完整性度量收集者生成的相应访问请求者的完整性报告，从而使得 TCG可信网络连接架构的平台鉴别实现方法的效率较低。

发明内容

为了解决背景技术中存在的上述技术问题，本发明提供了一种效率更高、安全性更好的适合 TCG可信网络连接架构的平台鉴别实现方法、客户端、及服务端。

本发明的技术解决方案是：本发明提供了一种适合国际可信计算组织 TCG可信网络连接架构的平台鉴别实现方法，包括以下步骤：

1 ) 当可信网络连接 TNC客户端发起平台鉴别时， TNC客户端生成第一 TNC客户端 -服务端接口 IF-TNCCS 批次并将该第一 IF-TNCCS 批次发送给 TNC服务端；该第一 IF-TNCCS批次包含 TNC客户端生成的零个或至少一个承载特定厂家的完整性度量收集者 -完整性度量校验者消息接口 IF-M消息的 IF-TNCCS 消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC客户端上端的一个完整性度量收集者发送的 IF-M消息； 2 ) 当 TNC服务端发起平台鉴别时， TNC服务端生成第二 IF-TNCCS批次并将该第二 IF-TNCCS批次发送给 TNC客户端；该第二 IF-TNCCS批次包含 TNC服务端生成的零个或至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC服务端上端的一个完整性度量校验者发送的 IF-M消息；当 TNC服务端上端的一个完整性度量校验者发送一个 IF-M消息时，若该完整性度量校验者需要验证访问请求者的平台完整性，则该 IF-M消息包含该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数；

当 TNC服务端发送第二 IF-TNCCS批次时，若该第二 IF-TNCCS批次包含至少一个 IF-M消息封装的对访问请求者的完整性度量请求参数，则 TNC服务端生成一个随机数并利用一个 IF-TNCCS 消息承载，然后将承载该随机数的 IF-TNCCS 消息包含在该第二 IF-TNCCS批次中；

当 TNC服务端收到步骤 1 ) 中 TNC客户端所发送的信息后， TNC服务端在处理步骤

1 ) 中 TNC客户端所发送的信息后生成第三 IF-TNCCS批次并将第三 IF-TNCCS批次发送给 TNC客户端；

若 TNC服务端在处理步骤 1 ) 中 TNC客户端所发送的信息后生成 TNC服务端行为推荐，则 TNC服务端生成的第三 IF-TNCCS批次包含 TNC服务端生成的零个承载 IF-M消息的 IF-TNCCS 消息和一个承载 TNC 服务端行为推荐的 IF-TNCCS 消息，否则该第三 IF-TNCCS批次包含 TNC服务端生成的至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC服务端上端的一个完整性度量校险者发送的 IF-M消息；

当 TNC服务端上端的一个完整性度量校验者发送一个 IF-M消息时，若该完整性度量校验者需要验证访问请求者的平台完整性，则该 IF-M消息包含该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数；

当 TNC服务端发送第三 IF-TNCCS批次时，若该第三 IF-TNCCS批次包含至少一个 IF-M消息封装的对访问请求者的完整性度量请求参数，则 TNC服务端生成一个随机数并利用一个 IF-TNCCS 消息承载，然后将承载该随机数的 IF-TNCCS 消息包含在该第三 IF-TNCCS批次中；

3 ) TNC客户端收到步骤 2 ) 中 TNC服务端所发送的信息后，若步骤 2 ) 中 TNC服务端所发送的信息包含 TNC服务端行为推荐，则 TNC客户端结束 TNC客户端和 TNC服务端之间的某二平台鉴别，否则， TNC客户端在处理步骤 2 )中 TNC服务端所发送的信息后生成第四 IF-TNCCS批次并将该第四 IF-TNCCS批次发送给 TNC服务端；该第四 IF-TNCCS 批次包含 TNC客户端生成的至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M 消息的 IF-TNCCS消息仅承载一个由 TNC客户端上端的一个完整性度量收集者发送的 IF-M 消息；

当 TNC客户端上端的一个完整性度量收集者发送一个 IF-M消息时，若该完整性度量收集者已依据步骤 2 ) 中 TNC服务端上端的一个完整性度量校验者所发送的一个 IF-M消息中的该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数对访问请求者执行平台完整性度量，则该 IF-M消息包含该完整性度量收集者生成的一个访问请求者的完整性度量值的索引信息，同时该完整性度量收集者将该访问请求者的完整性度量值的索引信息通过 IF-IMC发送给 TNC客户端；

当 TNC客户端发送第四 IF-TNCCS批次时，若该第四 IF-TNCCS批次包含至少一个 IF-M消息封装的访问请求者的完整性度量值的索引信息，则 TNC服务端依据步骤 2 ) 中 TNC客户端所生成的随机数和利用 IF-IMC从 TNC客户端上端的各个完整性度量收集者接收到的访问请求者的完整性度量值的索引信息生成一个访问请求者的完整性报告，利用一个 IF-TNCCS消息承载该访问请求者的完整性报告，将承载该访问请求者的完整性报告的 IF-TNCCS消息包含在该第四 IF-TNCCS批次中；

4 ) TNC服务端收到步骤 3 )中 TNC客户端所发送的信息后，若 TNC服务端在处理步骤 3 ) 中 TNC客户端所发送的信息后生成 TNC服务端行为推荐，则 TNC服务端在处理步骤 3 ) 中 TNC客户端所发送的信息后生成第五 IF-TNCCS批次并将该第五 IF-TNCCS批次发送给 TNC客户端，其中该第五 IF-TNCCS批次包含 TNC服务端生成的零个承载 IF-M消息的 IF-TNCCS消息和一个承载 TNC服务端行为推荐的 IF-TNCCS消息；否则， TNC服务端在处理步骤 3 ) 中 TNC客户端所发送的信息后继续至少一轮 TNC服务端和 TNC客户端发送第六 IF-TNCCS批次，其中该第六 IF-TNCCS批次包含 TNC服务端生成的零个承载 IF-M消息的 IF-TNCCS消息和一个承载 TNC服务端行为推荐的 IF-TNCCS消息；

相应的，本发明实施例还提供一种可信网络连接 TNC客户端，包括：

发起单元，用于发起平台鉴别；

第一生成单元，用于在所述发起单元发起平台鉴别时，生成第一 TNC客户端-服务端接口 IF-TNCCS批次；其中，所述第一 IF-TNCCS批次包含 TNC客户端生成的零个或至少一个承载特定厂家的完整性度量收集者 -完整性度量校验者消息接口 IF-M消息的 IF-TNCCS 消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC客户端上端的一个完整性度量收集者发送的 IF-M消息；

第一发送单元，用于将第一生成单元生成的所述第一 IF-TNCCS批次发送给 TNC服务端；

第一接收单元，用于接收所述 TNC服务端根据所述第一 IF-TNCCS批次生成的第二 IF-TNCCS批次，所述第二 IF-TNCCS批次包含 TNC服务端生成的零个承载 IF-M消息的 IF-TNCCS消息和一个承载 TNC服务端行为推荐的 IF-TNCCS消息；或者包含 TNC服务端生成的至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC服务端上端的一个完整性度量校验者发送的 IF-M消息；

判断单元，用于判断所述第二 IF-TNCCS批次是否包括 TNC服务端行为推荐；并发送判断结果；

第一结束单元，用于在判断单元发送的判断结果为包括 TNC服务端行为推荐时，结束所述 TNC客户端和 TNC服务端之间的^^平台鉴别；

第二生成单元，用于在判断单元发送的判断结果为不包括 TNC服务端行为推荐时，则生成第四 IF-TNCCS批次，所述第四 IF-TNCCS批次包含 TNC客户端生成的至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC客户端上端的一个完整性度量收集者发送的 IF-M消息；其中，当 TNC客户端上端的一个完整性度量收集者发送一个 IF-M消息时，若该完整性度量收集者已依据所述 TNC服务端上端的一个完整性度量校验者所发送的一个 IF-M消息中的该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数对访问请求者执行平台完整性度量，则该 IF-M消息包含该完整性度量收集者生成的一个访问请求者的完整性度量值的索引信息，同时该完整性度量收集者将该访问请求者的完整性度量值的索引信息通过 IF-IMC发送给 TNC客户端；

第二发送单元，用于将第二生成单元生成的所述第四 IF-TNCCS批次发送给 TNC服务端；并在端发送第四 IF-TNCCS批次时，所述第四 IF-TNCCS批次包含至少一个 IF-M消息封装的访问请求者的完整性度量值的索引信息，以及承载该访问请求者的完整性报告的 IF-TNCCS消息；

第二结束单元，用于在接收到 TNC服务端所发送的 TNC服务端行为推荐后，结束 TNC 客户端和 TNC服务端之间的平台鉴别。

相应的，本发明还提供一种可信网络连接 TNC服务端，包括：

发起单元，用于发起平台鉴别；

第一生成单元，用于在发起单元发起平台鉴别时，生成第二 IF-TNCCS批次，该第二 IF-TNCCS批次包含 TNC服务端生成的零个或至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC服务端上端的一个完整性度量校验者发送的 IF-M消息；当 TNC服务端上端的一个完整性度量校验者发送一个 IF-M消息时，若该完整性度量校验者需要验证访问请求者的平台完整性，则该 IF-M消息包含该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数；

第二生成单元，用于在第一生成单元生成的所述第二 IF-TNCCS批次包含至少一个 IF-M 消息封装的对访问请求者的完整性度量请求参数时，再生成一个随机数并利用一个 IF-TNCCS消息承载，并将承载该随机数的 IF-TNCCS消息包含在该第二 IF-TNCCS批次中；第一发送单元，用于将所述第二 IF-TNCCS批次发送给 TNC客户端，所述第二 IF-TNCCS 批次包括： TNC服务端生成的零个或至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC服务端上端的一个完整性度量校验者发送的 IF-M消息；以及承载该随机数的 IF-TNCCS消息；

第三生成单元，用于在接收到 TNC客户端发送的第一 IF-TNCCS批次后，生成第三 IF-TNCCS批次；其中，所述第三 IF-TNCCS批次包括： TNC服务端生成的零个承载 IF-M消息的 IF-TNCCS消息和一个承载 TNC服务端行为推荐的 IF-TNCCS消息；或者 TNC服务端生成的至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC服务端上端的一个完整性度量校验者发送的 IF-M消息；当 TNC服务端上端的一个完整性度量校验者发送一个 IF-M消息时，若该完整性度量校验者需要验证访问请求者的平台完整性，则该 IF-M消息包含该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数；

第二发送单元，用于将所述第三 IF-TNCCS批次发送给 TNC客户端；并在 TNC服务端发送第三 IF-TNCCS批次时，如果该第三 IF-TNCCS批次包含至少一个 IF-M消息封装的对访问请求者的完整性度量请求参数，则生成一个随机数并利用一个 IF-TNCCS消息承载，然后将承载该随机数的 IF-TNCCS消息包含在该第三 IF-TNCCS批次中；

接收单元，用于接收到 TNC客户端发送的第四 IF-TNCCS批次；

第四生成单元，用于在接收单元接收到第四 IF-TNCCS批次后，如果该第四 IF-TNCCS 批次中包括 TNC服务端行为推荐，则生成第五 IF-TNCCS批次并将该第五 IF-TNCCS批次发送给 TNC客户端，其中该第五 IF-TNCCS批次包含 TNC服务端生成的零个承载 IF-M消息的 IF-TNCCS消息和一个承载 TNC服务端行为推荐的 IF-TNCCS消息；

交互单元，用于在该第四 IF-TNCCS批次中没有包括 TNC服务端行为推荐时，继续一轮或多轮 TNC服务端和 TNC客户端之间的 IF-TNCCS批次交互直至 TNC服务端生成 TNC服务端行为推荐；

第三发送单元，用于在交互单元中的 TNC服务端生成 TNC服务端行为推荐时，向 TNC 客户端发送第六 IF-TNCCS批次，其中该第六 IF-TNCCS批次包含 TNC服务端生成的零个承载 IF-M消息的 IF-TNCCS消息和一个承载 TNC服务端行为推荐的 IF-TNCCS消息。

本发明的优点是：

从 TNC客户端发送给 TNC服务端的任意一个 IF-TNCCS批次最多包含一个由 TNC服务端生成的访问请求者的完整性报告，从而提高了 TCG可信网络连接架构的平台鉴别实现方法的效率；本发明通过扩展 TCG 可信网络连接架构中的 IF-M、 IF-IMC、 IF-IMV 和 IF-TNCCS来优化平台鉴别实现，具有很好的兼容性。

附图说明

图 1是现有的 TCG可信网络连接架构示意图；

图 2是本发明提供的一种可信网络连接 TNC客户端的结构示意图；

图 3是本发明提供的一种可信网络连接 TNC服务端的结构示意图。具体实施方式

一种适合 TCG可信网络连接架构的平台鉴别实现方法详述：

步骤 1 ) 当 TNC客户端发起平台鉴别时， TNC客户端生成第一 IF-TNCCS批次并将该第一 IF-TNCCS批次发送给 TNC服务端。该第一 IF-TNCCS批次包含 TNC客户端生成的零个或至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS 消息仅承载一个由 TNC客户端上端的一个完整性度量收集者发送的 IF-M消息；

步骤 2 ) 当 TNC服务端发起平台鉴别时， TNC服务端生成第二 IF-TNCCS批次并将该第二 IF-TNCCS批次发送给 TNC客户端。该第二 IF-TNCCS批次包含 TNC服务端生成的零个或至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS 消息仅承载一个由 TNC服务端上端的一个完整性度量校验者发送的 IF-M消息。当 TNC服务端上端的一个完整性度量校验者发送一个 IF-M消息时，若该完整性度量校验者需要验证访问请求者的平台完整性，则该 IF-M消息包含该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数，如：在该 IF-M消息中的度量请求 IF-M属性中增加完整性的属性类型。当 TNC服务端发送该第二 IF-TNCCS批次时，若该第二 IF-TNCCS批次包含至少一个 IF-M消息封装的对访问请求者的完整性度量请求参数，则 TNC服务端生成一个随机数并利用一个 IF-TNCCS 消息承载，然后将承载该随机数的 IF-TNCCS 消息包含在该 IF-TNCCS批次中。

当 TNC服务端收到步骤 1 ) 中 TNC客户端所发送的信息后， TNC服务端在处理步骤 1 ) 中 TNC客户端所发送的信息后生成第三 IF-TNCCS批次并将该第三 IF-TNCCS批次发送给 TNC客户端。若 TNC服务端在处理步骤 1 )中 TNC客户端所发送的信息后生成 TNC 服务端行为推荐，则该第三 IF-TNCCS批次包含 TNC服务端生成的零个承载 IF-M消息的 IF-TNCCS消息和一个承载 TNC服务端行为推荐的 IF-TNCCS消息，否则该第三 IF-TNCCS 批次包含 TNC服务端生成的至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M 消息的 IF-TNCCS消息仅承载一个由 TNC服务端上端的一个完整性度量校验者发送的 IF-M 消息。当 TNC服务端上端的一个完整性度量校验者发送一个 IF-M消息时，若该完整性度量校验者需要验证访问请求者的平台完整性，则该 IF-M消息包含该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数。当 TNC服务端发送该第三 IF-TNCCS批次时，若该第三 IF-TNCCS批次包含至少一个 IF-M消息封装的对访问请求者的完整性度量请求参数，则 TNC服务端生成一个随机数并利用一个 IF-TNCCS消息承载，然后将承载该随机数的 IF-TNCCS消息包含在该第三 IF-TNCCS批次中。

步骤 3 ) TNC客户端收到步骤 2 ) 中 TNC服务端所发送的信息后，若步骤 2 ) 中 TNC 服务端所发送的信息包含 TNC服务端行为推荐，则 TNC客户端结束 TNC客户端和 TNC 服务端之间的某二平台鉴别，否则， TNC客户端在处理步骤 2 )中 TNC服务端所发送的信息后生成第四 IF-TNCCS 批次并将该第四 IF-TNCCS 批次发送给 TNC服务端。该第四 IF-TNCCS批次包含 TNC客户端生成的至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC客户端上端的一个完整性度量收集者发送的 IF-M消息。当 TNC客户端上端的一个完整性度量收集者发送一个 IF-M消息时，若该完整性度量收集者已依据步骤 2 ) 中 TNC服务端上端的一个完整性度量校验者所发送的一个 IF-M 消息中的该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数对访问请求者执行平台完整性度量，则该 IF-M消息包含该完整性度量收集者生成的一个访问请求者的完整性度量值的索引信息，如：在该 IF-M消息中增加一个对应该访问请求者的完整性度量值的索引信息的 IF-M属性，同时该完整性度量收集者将该访问请求者的完整性度量值的索引信息通过 IF-IMC发送给 TNC客户端。当 TNC客户端发送该第四 IF-TNCCS批次时，若该第四 IF-TNCCS批次包含至少一个 IF-M消息封装的访问请求者的完整性度量值的索引信息，则 TNC服务端依据步骤 2 ) 中 TNC客户端所生成的随机数和利用 IF-IMC从 TNC客户端上端的各个完整性度量收集者接收到的访问请求者的完整性度量值的索引信息生成一个访问请求者的完整性报告，然后利用一个 IF-TNCCS消息承载该访问请求者的完整性报告，最后将承载该访问请求者的完整性报告的 IF-TNCCS消息包含在该第四 IF-TNCCS批次中。

步骤 4 ) TNC服务端收到步骤 3 ) 中 TNC客户端所发送的信息后，若 TNC服务端在处理步骤 3 ) 中 TNC客户端所发送的信息后生成 TNC服务端行为推荐，则 TNC服务端在处理步骤 3 )中 TNC客户端所发送的信息后生成第五 IF-TNCCS批次并将该第五 IF-TNCCS 批次发送给 TNC客户端，其中该第五 IF-TNCCS批次包含 TNC服务端生成的零个承载 IF-M 消息的 IF-TNCCS消息和一个承载 TNC服务端行为推荐的 IF-TNCCS消息；否则， TNC服务端在处理步骤 3 ) 中 TNC客户端所发送的信息后继续至少一轮 TNC服务端和 TNC客户端之间的 IF-TNCCS批次交互，直至 TNC服务端生成 TNC服务端行为推荐时，向 TNC客户端发送第六 IF-TNCCS批次（ TNC服务端和 TNC客户端之间进行 IF-TNCCS批次交互时，当某轮交互（也就是所述至少一轮 F-TNCCS批次交互中的最后一轮交互）使得 TNC服务端生成 TNC服务端行为推荐时，该轮交互中 TNC客户端发送的 IF-TNCCS批次即为第六 IF-TNCCS批次），其中该第六 IF-TNCCS批次包含 TNC服务端生成的零个承载 IF-M消息的 IF-TNCCS消息和一个承载 TNC服务端行为推荐的 IF-TNCCS消息。

其中，所述步骤 4 ) 中的所述至少一轮 TNC服务端和 TNC客户端之间的 IF-TNCCS 批次交互中的某一轮交互的过程包含以下两个步骤：

步骤 41 ) TNC服务端生成一个 IF-TNCCS批次，并将生成的该 IF-TNCCS批次发送给 TNC客户端。该生成的 IF-TNCCS批次包含 TNC服务端生成的至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC服务端上端的一个完整性度量校验者发送的 IF-M消息。当 TNC服务端上端的一个完整性度量校验者发送一个 IF-M消息时，若该完整性度量校验者需要验证访问请求者的平台完整性，则该 IF-M 消息包含该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数；当 TNC服务端发送该 IF-TNCCS批次时，若该 IF-TNCCS批次包含至少一个 IF-M消息封装的对访问请求者的完整性度量请求参数，则 TNC 服务端生成一个随机数并利用一个 IF-TNCCS消息承载，然后将承载该随机数的 IF-TNCCS消息包含在该 IF-TNCCS批次中。

步骤 42 ) TNC客户端收到步骤 41 ) 中 TNC服务端所发送的信息后，在处理步骤 41 ) 中 TNC服务端所发送的信息后生成一个 IF-TNCCS批次，并将生成的该 IF-TNCCS批次发送给 TNC服务端。该生成的 IF-TNCCS批次包含 TNC客户端生成的至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC客户端上端的一个完整性度量收集者发送的 IF-M消息。当 TNC客户端上端的一个完整性度量收集者发送一个 IF-M消息时，若该完整性度量收集者已依据步骤 41 ) 中 TNC服务端上端的一个完整性度量校验者所发送的一个 IF-M 消息中的该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数对访问请求者执行平台完整性度量，则该 IF-M消息包含该完整性度量收集者生成的一个访问请求者的完整性度量值的索引信息，同时该完整性度量收集者将该访问请求者的完整性度量值的索引信息通过 IF-IMC发送给 TNC客户端。当 TNC客户端发送该 IF-TNCCS批次时，若该 IF-TNCCS批次包含至少一个 IF-M消息封装的访问请求者的完整性度量值的索引信息，则 TNC服务端依据步骤 41 ) 中 TNC客户端所生成的随机数和利用 IF-IMC从 TNC客户端上端的各个完整性度量收集者接收到的访问请求者的完整性度量值的索引信息生成一个访问请求者的完整性报告，然后利用一个 IF-TNCCS消息承载该访问请求者的完整性报告，最后将承载该访问请求者的完整性报告的 IF-TNCCS消息包含在该 IF-TNCCS批次中。

其中，所述 TNC服务端行为推荐的值为允许、禁止或隔离。

其中，当步骤 3 ) 中 TNC客户端所发送的信息包含访问请求者的完整性报告时，所述步骤 4 ) 中的 TNC服务端对步骤 3 ) 中 TNC客户端所发送的信息的处理如下：

步骤 401 ) TNC服务端收到步骤 3 ) 中 TNC客户端所发送的信息后，首先验证访问请求者的完整性报告中的平台签名有效性，如：验证 AIK ( Attestation Identiy Key, 平台身份证明密钥）签名有效性，若该平台签名无效，则丢弃步骤 3 )中 TNC客户端所发送的信息；否则，验证访问请求者的完整性报告的正确性，如：利用访问请求者的完整性报告中的 PCR ( Platform Configuration Register , 平台配置寄存器）值来验证访问请求者的完整性报告中的访问请求者的完整性度量值（如：快照）的正确性，若访问请求者的完整性报告不正确，则丢弃步骤 3 ) 中 TNC客户端所发送的信息，否则利用 IF-IMV将访问请求者的完整性报告和 IF-M消息封装的访问请求者的完整性度量值的索引信息发送给 TNC服务端上端的相应完整性度量校验者；

步骤 402 )收到访问请求者的完整性报告和 IF-M消息封装的访问请求者的完整性度量值的索引信息的完整性度量校验者首先解析出访问请求者的完整性度量值的索引信息，然后依据访问请求者的完整性度量值的索引信息从访问请求者的完整性报告中获取相应的访问请求者的完整性度量值并进行评估。若该完整性度量校验者已完成对访问请求者的平台完整性评估，则该完整性度量校验者生成完整性度量校验者級评估结果并发送给 TNC服务端；

步骤 403 )若 TNC服务端上端的各个完整性度量校验者都已完成对访问请求者的平台完整性评估，则 TNC服务端根据 TNC服务端上端的各个完整性度量校验者所生成的完整性度量校验者级评估结果生成 TNC服务端行为推荐。

当步骤 41 ) 中 TNC客户端所发送的信息包含访问请求者的完整性报告时，所述步骤 42 ) 中的 TNC服务端对步骤 41 ) 中 TNC客户端所发送的信息的处理如下：

步骤 421 ) TNC服务端收到步骤 41 ) 中 TNC客户端所发送的信息后，首先验证访问请求者的完整性报告中的平台签名有效性，若该平台签名无效，则丢弃步骤 41 ) 中 TNC 客户端所发送的信息；否则，验证访问请求者的完整性报告的正确性，若访问请求者的完整性报告不正确，则丢弃步骤 41 ) 中 TNC客户端所发送的信息，否则利用 IF-IMV将访问请求者的完整性报告和 IF-M 消息封装的访问请求者的完整性度量值的索引信息发送给 TNC服务端上端的相应完整性度量校验者；

步骤 422 )收到访问请求者的完整性报告和 IF-M消息封装的访问请求者的完整性度量值的索引信息的完整性度量校验者首先解析出访问请求者的完整性度量值的索引信息，然后依据访问请求者的完整性度量值的索引信息从访问请求者的完整性报告中获取相应的访问请求者的完整性度量值并进行评估。若该完整性度量校验者已完成对访问请求者的平台完整性评估，则该完整性度量校验者生成完整性度量校验者級评估结果并发送给 TNC服务端。

基于上述方法的实现过程，本发明还提供一种可信网络连接 TNC客户端，其结构示意图如图 2所示，所述 TNC客户端包括：发起单元 21 , 第一生成单元 22, 第一发送单元 23, 第一接收单元 24, 判断单元 25, 第一结束单元 26, 第二生成单元 27, 第二发送单元 28和第二结束单元 29, 其中，所述发起单元 21 , 用于发起平台鉴别；所述第一生成单元 22, 用于在所述发起单元发起平台鉴别时，生成第一 TNC客户端 -服务端接口 IF-TNCCS批次；其中，所述第一 IF-TNCCS批次包含 TNC客户端生成的零个或至少一个承载特定厂家的完整性度量收集者 -完整性度量校验者消息接口 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC客户端上端的一个完整性度量收集者发送的 IF-M消息；所述第一发送单元 23,用于将第一生成单元生成的所述第一 IF-TNCCS批次发送给 TNC服务端；所述第一接收单元 24, 用于接收所述 TNC服务端根据所述第一 IF-TNCCS批次生成的第二 IF-TNCCS批次，所述第二 IF-TNCCS批次包含 TNC服务端生成的零个承载 IF-M消息的 IF-TNCCS消息和一个承载 TNC服务端行为推荐的 IF-TNCCS消息；或者包含 TNC服务端生成的至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC服务端上端的一个完整性度量校验者发送的 IF-M消息；所述判断单元 25 , 用于判断所述第二 IF-TNCCS批次是否包括 TNC服务端行为推荐；并发送判断结果；所述第一结束单元 26, 用于在判断单元发送的判断结果为包括 TNC服务端行为推荐时，结束所述 TNC客户端和 TNC服务端之间的平台鉴别；所述第二生成单元 27 , 用于在判断单元发送的判断结果为不包括 TNC服务端行为推荐时，则生成第四 IF-TNCCS批次，所述第四 IF-TNCCS 批次包含 TNC客户端生成的至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M 消息的 IF-TNCCS消息仅承载一个由 TNC客户端上端的一个完整性度量收集者发送的 IF-M 消息；其中，当 TNC客户端上端的一个完整性度量收集者发送一个 IF-M消息时，若该完整性度量收集者已依据所述 TNC服务端上端的一个完整性度量校验者所发送的一个 IF-M消息中的该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数对访问请求者执行平台完整性度量，则该 IF-M消息包含该完整性度量收集者生成的一个访问请求者的完整性度量值的索引信息，同时该完整性度量收集者将该访问请求者的完整性度量值的索引信息通过 IF-IMC发送给 TNC客户端；所述第二发送单元 28, 用于将第二生成单元生成的所述第四 IF-TNCCS批次发送给 TNC服务端；并在端发送第四 IF-TNCCS批次时，所述第四 IF-TNCCS批次包含至少一个 IF-M消息封装的访问请求者的完整性度量值的索引信息，以及承载该访问请求者的完整性报告的 IF-TNCCS消息；所述第二结束单元 29 , 用于在接收到 TNC服务端所发送的 TNC服务端行为推荐后，结束 TNC客户端和 TNC服务端之间的平台鉴别。

优选的，所述判断单元判断所述第二 IF-TNCCS批次是否包括 TNC服务端行为推荐的值为允许、禁止或隔离。

优选的，所述可信网络连接 TNC客户端还可以包括：第二接收单元和第三生成单元，所述第二接收单元，用于接收 TNC服务端发送的 IF-TNCCS批次；所述第三生成单元，用于根据所述 IF-TNCCS批次生成另一 IF-TNCCS批次，并将生成的另一 IF-TNCCS批次发送给 TNC服务端，该生成的另一 IF-TNCCS批次包含 TNC客户端生成的至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC客户端上端的一个完整性度量收集者发送的 IF-M消息。当 TNC服务端和 TNC客户端之间需要进行至少一轮 IF-TNCCS批次交互时，所述第二接收单元和第三生成单元用于实现该交互。

述 TNC客户端中各个单元的功能的作用详见上述方法中对应的实现过程，在此不再本发明还提供一种可信网络连接 TNC服务端，其结构示意图如图 3所示，所述 TNC服务端包括：发起单元 31 , 第一生成单元 32, 第二生成单元 33, 第一发送单元 34, 第三生成单元 35, 第二发送单元 36, 接收单元 37、第四生成单元 38、交互单元 39和第三发送单元 40。其中，所述发起单元 31 , 用于发起平台鉴别；所述第一生成单元 32, 用于在发起单元发起平台鉴别时，生成第二 IF-TNCCS批次，该第二 IF-TNCCS批次包含 TNC服务端生成的零个或至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC服务端上端的一个完整性度量校验者发送的 IF-M消息；当 TNC服务端上端的一个完整性度量校验者发送一个 IF-M消息时，若该完整性度量校验者需要验证访问请求者的平台完整性，则该 IF-M消息包含该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数；所述第二生成单元 33, 用于在第一生成单元生成的所述第二 IF-TNCCS批次包含至少一个 IF-M消息封装的对访问请求者的完整性度量请求参数时，再生成一个随机数并利用一个 IF-TNCCS消息承载，并将承载该随机数的 IF-TNCCS消息包含在该第二 IF-TNCCS批次中；所述第一发送单元 34, 用于将所述第二 IF-TNCCS批次发送给 TNC客户端，所述第二 IF-TNCCS批次包括： TNC服务端生成的零个或至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC服务端上端的一个完整性度量校验者发送的 IF-M消息；以及承载该随机数的 IF-TNCCS消息；所述第三生成单元 35 , 用于在接收到 TNC客户端发送的第一 IF-TNCCS批次后，生成第三 IF-TNCCS批次；其中，所述第三 IF-TNCCS批次包括： TNC服务端生成的零个承载 IF-M消息的 IF-TNCCS 消息和一个承载 TNC服务端行为推荐的 IF-TNCCS消息；或者 TNC服务端生成的至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC 服务端上端的一个完整性度量校验者发送的 IF-M消息；当 TNC服务端上端的一个完整性度量校验者发送一个 IF-M消息时，若该完整性度量校验者需要验证访问请求者的平台完整性，则该 IF-M消息包含该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数；所述第二发送单元 36, 用于将所述第三 IF-TNCCS批次发送给 TNC客户端；并在 TNC服务端发送第三 IF-TNCCS批次时，如果该第三 IF-TNCCS批次包含至少一个 IF-M消息封装的对访问请求者的完整性度量请求参数，则生成一个随机数并利用一个 IF-TNCCS消息承载，然后将承载该随机数的 IF-TNCCS消息包含在该第三 IF-TNCCS批次中；所述接收单元 37 , 用于接收到 TNC客户端发送的第四 IF-TNCCS批次；所述第四生成单元 38, 用于在接收单元接收到第四 IF-TNCCS批次后，如果该第四 IF-TNCCS批次中包括 TNC服务端行为推荐，则生成第五 IF-TNCCS批次并将该第五 IF-TNCCS批次发送给 TNC客户端，其中该第五 IF-TNCCS批次包含 TNC服务端生成的零个承载 IF-M消息的 IF-TNCCS消息和一个承载 TNC服务端行为推荐的 IF-TNCCS消息；所述交互单元 39, 用于在该第四 IF-TNCCS批次中没有包括 TNC服务端行为推荐时，继续至少一轮 TNC服务端和 TNC客户端之间的 IF-TNCCS批次交互直至 TNC服务端生成 TNC服务端行为推荐，其中， TNC服务端和 TNC客户端之间进行 IF-TNCCS 批次交互时，当某轮交互（也就是所述至少一轮 F-TNCCS批次交互中的最后一轮交互）使得 TNC服务端生成 TNC服务端行为推荐时，该轮交互中 TNC客户端发送的 IF-TNCCS批次即为第六 IF-TNCCS批次；所述第三发送单元 40, 用于在交互单元中的 TNC服务端生成 TNC服务端行为推荐时，向 TNC客户端发送第六 IF-TNCCS批次，其中该第六 IF-TNCCS批次包含 TNC服务端生成的零个承载 IF-M消息的 IF-TNCCS消息和一个承载 TNC服务端行为推荐的 IF-TNCCS消息。

优选的，所述交互单元 39包括：第五生成单元和第四发送单元，其中，所述第五生成单元，用于在该第四 IF-TNCCS批次中没有包括 TNC服务端行为推荐时，生成 IF-TNCCS批次；所述第四发送单元，用于将第五生成单元生成的该 IF-TNCCS批次发送给 TNC客户端；该生成的 IF-TNCCS批次包含 TNC服务端生成的至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC服务端上端的一个完整性度量校验者发送的 IF-M消息；当 TNC服务端上端的一个完整性度量校验者发送一个 IF-M消息时，若该完整性度量校验者需要验证访问请求者的平台完整性，则该 IF-M消息包含该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数；当 TNC服务端发送该 IF-TNCCS批次时，若该 IF-TNCCS批次包含至少一个 IF-M消息封装的对访问请求者的完整性度量请求参数，则 TNC服务端生成一个随机数并利用一个 IF-TNCCS消息承载，然后将承载该随机数的 IF-TNCCS消息包含在该 IF-TNCCS批次中。

所述 TNC服务端中各个单元的功能的作用详见上述方法中对应的实现过程，在此不再赘述。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语"包括"、 "包含 "或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句 "包括一个 ...... "限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如 ROM/RAM, 磁碟、光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例或者实施例的某些部分所述的方法。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

+

Claims

权利要求

1、一种适合国际可信计算组织 TCG可信网络连接架构的平台鉴别实现方法，其特征在于：所述方法包括：

1 )当可信网络连接 TNC客户端发起平台鉴别时， TNC客户端生成第一 TNC客户端-服务端接口 IF-TNCCS批次，并将该第一 IF-TNCCS批次发送给 TNC服务端；该第一 IF-TNCCS 批次包含 TNC客户端生成的零个或至少一个承载特定厂家的完整性度量收集者 -完整性度量校验者消息接口 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC客户端上端的一个完整性度量收集者发送的 IF-M消息；

2 ) 当 TNC服务端发起平台鉴别时， TNC服务端生成第二 IF-TNCCS批次，并将该第二 IF-TNCCS批次发送给 TNC客户端；该第二 IF-TNCCS批次包含 TNC服务端生成的零个或至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC服务端上端的一个完整性度量校验者发送的 IF-M消息；当 TNC服务端上端的一个完整性度量校验者发送一个 IF-M消息时，若该完整性度量校验者需要验证访问请求者的平台完整性，则该 IF-M消息包含该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数；

当 TNC服务端发送第二 IF-TNCCS批次时，若该第二 IF-TNCCS批次包含至少一个 IF-M 消息封装的对访问请求者的完整性度量请求参数，则 TNC服务端生成一个随机数并利用一个 IF-TNCCS消息承载，然后将承载该随机数的 IF-TNCCS消息包含在该第二 IF-TNCCS批次中；

当 TNC服务端收到步骤 1 ) 中 TNC客户端所发送的信息后， TNC服务端在处理步骤 1 ) 中 TNC客户端所发送的信息后生成第三 IF-TNCCS批次并将第三 IF-TNCCS批次发送给 TNC 客户端；

若 TNC服务端在处理步骤 1 ) 中 TNC客户端所发送的信息后生成 TNC服务端行为推荐，则 TNC服务端生成的第三 IF-TNCCS批次包含 TNC服务端生成的零个承载 IF-M消息的 IF-TNCCS消息和一个承载 TNC服务端行为推荐的 IF-TNCCS消息，否则该第三 IF-TNCCS批次包含 TNC服务端生成的至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC服务端上端的一个完整性度量校验者发送的 IF-M消息；当 TNC服务端上端的一个完整性度量校验者发送一个 IF-M消息时，若该完整性度量校验者需要验证访问请求者的平台完整性，则该 IF-M消息包含该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数；

当 TNC服务端发送第三 IF-TNCCS批次时，若该第三 IF-TNCCS批次包含至少一个 IF-M 消息封装的对访问请求者的完整性度量请求参数，则 TNC服务端生成一个随机数并利用一个 IF-TNCCS消息承载，然后将承载该随机数的 IF-TNCCS消息包含在该第三 IF-TNCCS批次中；

3 ) TNC客户端收到步骤 2 ) 中 TNC服务端所发送的信息后，若步骤 2 ) 中 TNC服务端所发送的信息包含 TNC服务端行为推荐，则 TNC客户端结束 TNC客户端和 TNC服务端之间的平台鉴别，否则， TNC客户端在处理步骤 2 ) 中 TNC服务端所发送的信息后，生成第四 IF-TNCCS批次，并将该第四 IF-TNCCS批次发送给 TNC服务端；该第四 IF-TNCCS批次包含 TNC客户端生成的至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC客户端上端的一个完整性度量收集者发送的 IF-M消息；当 TNC客户端上端的一个完整性度量收集者发送一个 IF-M消息时，若该完整性度量收集者已依据步骤 2 )中丁！^服务端上端的一个完整性度量校验者所发送的一个 IF-M消息中的该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数，对访问请求者执行平台完整性度量，则该 IF-M消息包含该完整性度量收集者生成的一个访问请求者的完整性度量值的索引信息，同时该完整性度量收集者将该访问请求者的完整性度量值的索引信息通过 IF-IMC发送给 TNC客户端；

当 TNC客户端发送第四 IF-TNCCS批次时，若该第四 IF-TNCCS批次包含至少一个 IF-M 消息封装的访问请求者的完整性度量值的索引信息，则 TNC服务端依据步骤 2 )中 TNC客户端所生成的随机数和利用 IF-IMC从 TNC客户端上端的各个完整性度量收集者接收到的访问请求者的完整性度量值的索引信息生成一个访问请求者的完整性报告，利用一个 IF-TNCCS 消息承载该访问请求者的完整性报告，将承载该访问请求者的完整性报告的 IF-TNCCS消息包含在该第四 IF-TNCCS批次中；

4 ) TNC服务端收到步骤 3 )中 TNC客户端所发送的信息后，若 TNC服务端在处理步骤 3 ) 中 TNC客户端所发送的信息后生成 TNC服务端行为推荐，则 TNC服务端在处理步骤 3 ) 中 TNC客户端所发送的信息后生成第五 IF-TNCCS批次并将该第五 IF-TNCCS批次发送给 TNC 客户端，其中该第五 IF-TNCCS批次包含 TNC服务端生成的零个承载 IF-M消息的 IF-TNCCS 消息和一个承载 TNC服务端行为推荐的 IF-TNCCS消息；否则， TNC服务端在处理步骤 3 ) 中 TNC客户端所发送的信息后继续至少一轮 TNC服务端和 TNC客户端之间的 IF-TNCCS批次交互，直至 TNC服务端生成 TNC服务端行为推荐时，向 TNC客户端发送第六 IF-TNCCS批次，其中该第六 IF-TNCCS批次包含 TNC服务端生成的零个承载 IF-M消息的 IF-TNCCS消息和一个承载 TNC服务端行为推荐的 IF-TNCCS消息；

步骤 5 ) TNC客户端收到步骤 4 ) 中 TNC服务端所发送的 TNC服务端行为推荐后，结束 TNC客户端和 TNC服务端之间的平台鉴别。

2、根据权利要求 1所述的适合 TCG可信网络连接架构的平台鉴别实现方法，其特征在于：所述步骤 4 ) 中所述继续至少一轮 TNC服务端和 TNC客户端之间的 IF-TNCCS批次交互中的任意一轮交互的过程包括以下步骤：

4.1 ) TNC服务端生成一 IF-TNCCS批次，并将生成的该 IF-TNCCS批次发送给 TNC客户端；该生成的 IF-TNCCS批次包含 TNC服务端生成的至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC服务端上端的一个完整性度量校验者发送的 IF-M消息；当 TNC服务端上端的一个完整性度量校验者发送一个 IF-M消息时，若该完整性度量校验者需要验证访问请求者的平台完整性，则该 IF-M消息包含该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数；当 TNC服务端发送该 IF-TNCCS批次时，若该 IF-TNCCS批次包含至少一个 IF-M消息封装的对访问请求者的完整性度量请求参数，则 TNC 服务端生成一个随机数并利用一个 IF-TNCCS消息承载，然后将承载该随机数的 IF-TNCCS 消息包含在该 IF-TNCCS批次中；

4.2 ) TNC客户端收到步骤 4.1 )中 TNC服务端所发送的信息后，在处理步骤 4.1 )中 TNC 服务端所发送的信息后生成一 IF-TNCCS批次，并将生成的该 IF-TNCCS批次发送给 TNC服务端；该生成的 IF-TNCCS批次包含 TNC客户端生成的至少一个承载 IF-M消息的 IF-TNCCS 消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC客户端上端的一个完整性度量收集者发送的 IF-M消息；

当 TNC客户端上端的一个完整性度量收集者发送一个 IF-M消息时，若该完整性度量收集者已依据步骤 4.1 )中 TNC服务端上端的一个完整性度量校验者所发送的一个 IF-M消息中的该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数对访问请求者执行平台完整性度量，则该 IF-M消息包含该完整性度量收集者生成的一个访问请求者的完整性度量值的索引信息，同时该完整性度量收集者将该访问请求者的完整性度量值的索引信息通过 IF-IMC发送给 TNC客户端；

当 TNC客户端发送 IF-TNCCS批次时，若该 IF-TNCCS批次包含至少一个 IF-M消息封装的访问请求者的完整性度量值的索引信息，则 TNC服务端依据步骤 4.1 ) 中 TNC客户端所生成的随机数和利用 IF-IMC从 TNC客户端上端的各个完整性度量收集者接收到的访问请求者的完整性度量值的索引信息生成一个访问请求者的完整性报告，利用一个 IF-TNCCS消息承载该访问请求者的完整性报告，将承载该访问请求者的完整性报告的 IF-TNCCS消息包含在该 IF-TNCCS批次中。

3、根据权利要求 1或 2所述的适合 TCG可信网络连接架构的平台鉴别实现方法，其特征在于：所述 TNC服务端行为推荐的值为允许、禁止或隔离。

4、根据权利要求 3所述的适合 TCG可信网络连接架构的平台鉴别实现方法，其特征在于：当步骤 3 ) 中 TNC客户端所发送的信息包含访问请求者的完整性报告时，所述步骤 4 ) 中的 TNC服务端对步骤 3 ) 中 TNC客户端所发送的信息的处理如下：

401 ) TNC服务端收到步骤 3 ) 中 TNC客户端所发送的信息后，首先验证访问请求者的完整性报告中的平台签名有效性，若该平台签名无效，则丢弃步骤 3 )中 TNC客户端所发送的信息；若该平台签名有效，则验证访问请求者的完整性报告的正确性，若访问请求者的完整性告不正确，则丢弃步骤 3 )中 TNC客户端所发送的信息；若访问请求者的完整性才艮告正确，则利用 IF-IMV将访问请求者的完整性报告和 IF-M消息封装的访问请求者的完整性度量值的索引信息发送给 TNC服务端上端的相应完整性度量校验者；

402 )收到访问请求者的完整性报告和 IF-M消息封装的访问请求者的完整性度量值的索引信息的完整性度量校验者首先解析出访问请求者的完整性度量值的索引信息，依据访问请求者的完整性度量值的索引信息从访问请求者的完整性报告中获取相应的访问请求者的完整性度量值并进行评估；若该完整性度量校验者已完成对访问请求者的平台完整性评估，则该完整性度量校验者生成完整性度量校验者级评估结果并发送给 TNC服务端；

403 )若 TNC服务端上端的各个完整性度量校验者都已完成对访问请求者的平台完整性评估，则 TNC服务端根据 TNC服务端上端的各个完整性度量校验者所生成的完整性度量校验者級评估结果生成 TNC服务端行为推荐。

5、根据权利要求 4所述的适合 TCG可信网络连接架构的平台鉴别实现方法，其特征在于：当步骤 4.1 )中 TNC客户端所发送的信息包含访问请求者的完整性报告时，所述步骤 4.2 ) 中的 TNC服务端对步骤 4.1 ) 中 TNC客户端所发送的信息的处理如下：

4.2.1 ) TNC服务端收到步骤 4.1 ) 中 TNC客户端所发送的信息后，首先验证访问请求者的完整性艮告中的平台签名有效性，若该平台签名无效，则丢弃步骤 4.1 ) 中 TNC客户端所发送的信息；否则，验证访问请求者的完整性报告的正确性，若访问请求者的完整性报告不正确，则丢弃步骤 4.1 ) 中 TNC客户端所发送的信息，否则利用 IF-IMV将访问请求者的完整性报告和 IF-M消息封装的访问请求者的完整性度量值的索引信息发送给 TNC服务端上端的相应完整性度量校验者；

4.2.2 ) 收到访问请求者的完整性报告和 IF-M消息封装的访问请求者的完整性度量值的索引信息的完整性度量校验者首先解析出访问请求者的完整性度量值的索引信息，然后依据访问请求者的完整性度量值的索引信息从访问请求者的完整性报告中获取相应的访问请求者的完整性度量值并进行评估。若该完整性度量校验者已完成对访问请求者的平台完整性评估，则该完整性度量校验者生成完整性度量校验者級评估结果并发送给 TNC服务端。

6、一种可信网络连接 TNC客户端，其特征在于，包括：

发起单元，用于发起平台鉴别；

第一接收单元，用于接收所述 TNC服务端根据所述第一 IF-TNCCS批次生成的第二 IF-TNCCS批次，所述第二 IF-TNCCS批次包含 TNC服务端生成的零个承载 IF-M消息的 IF-TNCCS消息和一个承载 TNC服务端行为推荐的 IF-TNCCS消息；或者包含 TNC服务端生成的至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC服务端上端的一个完整性度量校验者发送的 IF-M消息；判断单元，用于判断所述第二 IF-TNCCS批次是否包括 TNC服务端行为推荐；并发送判断结果；

第一结束单元，用于在判断单元发送的判断结果为包括 TNC服务端行为推荐时，结束所述 TNC客户端和 TNC服务端之间的平台鉴别；

7.、根据权利要求 6所述的可信网络连接 TNC客户端，其特征在于，所述判断单元判断所述第二 IF-TNCCS批次是否包括 TNC服务端行为推荐的值为允许、禁止或隔离。

8.、根据权利要求 6或 7所述的可信网络连接 TNC客户端，其特征在于，还包括：第二接收单元，用于接收 TNC服务端发送的 IF-TNCCS批次；

第三生成单元，用于根据所述 IF-TNCCS批次生成另一 IF-TNCCS批次，并将生成的另一 IF-TNCCS批次发送给 TNC服务端，该生成的另一 IF-TNCCS批次包含 TNC客户端生成的至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC客户端上端的一个完整性度量收集者发送的 IF-M消息。

9、一种可信网络连接 TNC服务端，其特征在于，包括：

发起单元，用于发起平台鉴别；

第一生成单元，用于在发起单元发起平台鉴别时，生成第二 IF-TNCCS批次，该第二

IF-TNCCS批次包含 TNC服务端生成的零个或至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC服务端上端的一个完整性度量校验者发送的 IF-M消息；当 TNC服务端上端的一个完整性度量校验者发送一个 IF-M消息时，若该完整性度量校验者需要验证访问请求者的平台完整性，则该 IF-M消息包含该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数；第二生成单元，用于在第一生成单元生成的所述第二 IF-TNCCS批次包含至少一个 IF-M 消息封装的对访问请求者的完整性度量请求参数时，再生成一个随机数并利用一个 IF-TNCCS消息承载，并将承载该随机数的 IF-TNCCS消息包含在该第二 IF-TNCCS批次中；第一发送单元，用于将所述第二 IF-TNCCS批次发送给 TNC客户端，所述第二 IF-TNCCS 批次包括： TNC服务端生成的零个或至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC服务端上端的一个完整性度量校验者发送的 IF-M消息；以及承载该随机数的 IF-TNCCS消息；

接收单元，用于接收到 TNC客户端发送的第四 IF-TNCCS批次；

交互单元，用于在该第四 IF-TNCCS批次中没有包括 TNC服务端行为推荐时，继续至少一轮 TNC服务端和 TNC客户端之间的 IF-TNCCS批次交，互直至 TNC服务端生成 TNC服务端行为推荐；

第三发送单元，用于在交互单元中的 TNC服务端生成 TNC服务端行为推荐时，向 TNC 客户端发送该第六 IF-TNCCS批次，其中该第六 IF-TNCCS批次包含 TNC服务端生成的零个承载 IF-M消息的 IF-TNCCS消息和一个承载 TNC服务端行为推荐的 IF-TNCCS消息。

10、根据权利要求 9所述的可信网络连接 TNC服务端，其特征在于，所述交互单元包括：第五生成单元，用于在该第四 IF-TNCCS批次中没有包括 TNC服务端行为推荐时，生成 IF-TNCCS批次；

第四发送单元，用于将第五生成单元生成的该 IF-TNCCS批次发送给 TNC客户端；该生成的 IF-TNCCS批次包含 TNC服务端生成的至少一个承载 IF-M消息的 IF-TNCCS消息，其中每个承载 IF-M消息的 IF-TNCCS消息仅承载一个由 TNC服务端上端的一个完整性度量校验者发送的 IF-M消息；当 TNC服务端上端的一个完整性度量校验者发送一个 IF-M消息时，若该完整性度量校验者需要验证访问请求者的平台完整性，则该 IF-M消息包含该完整性度量校验者生成的一个对访问请求者的完整性度量请求参数；当 TNC服务端发送该 IF-TNCCS批次时，若该 IF-TNCCS批次包含至少一个 IF-M消息封装的对访问请求者的完整性度量请求参数，则 TNC服务端生成一个随机数并利用一个 IF-TNCCS消息承载，然后将承载该随机数的 IF-TNCCS消息包含在该 IF-TNCCS批次中。