可容忍非信任组件的可信网络接入的架构及其接入方法技术

本发明专利技术涉及一种网络连接方法，尤其涉及一种具有ＴＰＭ功能的终端与计算机网络进行可信网络连接的架构及其接入方法，该架构由可容忍非信任组件的可信终端、可信接入网关、认证鉴别策略管理服务器器、组件信息收集与发布节点ＭＡＰ、数据安全交换平台五部分组成，可信终端中增加的嵌入式可信系统层是一个独立、完整的片上系统ＳＯＣ，不受上层操作系统的影响和控制，使得架构具有更好的可实现性；可信接入网关和可信终端之间采用双向非对等可信评估；在可信终端和可信接入网关之间增加了一个数据交换平台，该平台只能在裸数据级实现格式统一和结构透明的数据交换，可防止基于协议缺陷的攻击，对保护网络提供了更高的安全保护机制。

【技术实现步骤摘要】

【技术保护点】
一种可容忍非信任组件的可信网络接入的架构，其特征在于：整个可信网络接入架构由可容忍非信任组件的可信终端、可信接入网关、认证鉴别策略管理服务器器、组件信息收集与发布节点ＭＡＰ、数据安全交换平台五部分实体组成，所述的可信终端容忍非信任组件，所谓“非信任组件”，按照ＴＣＧ可信计算组织的观点，一个组件是“不可信”的，说明该组件没有通过完整性度量，不能被启动和加载，但实际上，不可信的组件并不代表该组件就一定恶意破坏过，在版本升级、新的组件情况下，被判定不可信的组件是信任的，针对这种情况，可容忍非信任组件的可信终端允许非信任组件加载，但不管终端加载的组件是否可信，都保证安全结果的可预测和可控性，保证访问网络所涉及信息的机密性，保证终端本地信息的机密性和完整性，可信终端的关键部件由嵌入式可信系统承担，嵌入式可信系统自身是一个独立、完整的具有可信ＴＰＭ功能的片上系统ＳＯＣ，一个由安全芯片、通信模块、Ｆｌａｓｈ芯片和Ｌｉｎｕｘ系统共同组成，该系统不受上层操作系统的影响和控制，使操作系统存在Ｂｕｇ或隐通道，也不会对网络访问控制造成实质性安全损害，还解决目前的终端设备缺少ＴＰＭ模块支持这一问题，使得架构具有更好的可实现性，所述的可信接入网关和可信终端之间采用双向非对等可信评估，所谓双向，是指可信终端和可信接入网关之间互相评估对方是否可信；所谓非对等，是指对可信接入网关，仅评估其完整性，而对可信终端，要综合评估其平台完整性、身份认证强度和历史访问记录等属性信息，所述的认证鉴别策略管理服务器，负责向可信终端和可信接入网关发布身份证书和计算平台证书，向可信终端发布访问本地资源的访问控制策略，根据ＭＡＰ提供的信息及时调整可信平台评估策略，提供可信终端计算平台的修补资源，所述的组件信息收集与发布节点ＭＡＰ反映可信网络连接的状态，对网络访问产生的元数据信息进行记录和统计，所述的数据安全交换平台在裸数据级实现格式统一和结构透明的数据交换。...

【技术特征摘要】

【专利技术属性】
技术研发人员：董建强，常朝稳，司志刚，秦晰，赵国磊，梁松涛，廖正赟，王一宁，刘熙胖，
申请(专利权)人：郑州信大捷安信息技术有限公司，
类型：发明
国别省市：41[中国|河南]