[发明专利]一种基于身份的可信网络架构

说明书

技术领域

本发明属于信息安全技术领域，具体涉及到一种基于身份的可信网络连接架构。

背景技术

目前，公知的可信网络连接规范和架构有国际可信计算组织TCG(TrustedComputing Group)的TCG—TNC(Trusted Network Connect)，TNC包括了开放终端完整性架构和一套确保安全互操作的技术标准，该标准实质就是从可信终端开始建立可信网络连接，它借助可信计算平台模块PTM来武装所有终端和主机，并在可信网络内部部署可信度量平台、安全策略平台和访问控制平台，首先对接入可信网络的终端进行设备、身份认证，然后收集该终端的安全状况信息，度量其可信性和安全性，最后再依照安全策略判定该终端是否被允许接入可信网络，对于违反安全策略的终端则采取隔离修复的措施，直至符合安全策略为止。中国对可信网络的研究起步比较早，理论上比较系统但真正公开的、有影响力的成功技术规范不多，专利200710176091.4和专利200710019094.7是国内目前可以查到的两款可信网络架构方面的公开文献，这两项专利都是在TNC的基础上，使用不同的策略来实现可信网络的接入控制。

通过仔细研究国内外有关可信网络的研究和架构，可以发现，定义可信网络都是用网络和用户的行为及其结果总是可预期与可管理的，这种定义有失偏颇，可信网络是一个大的概念，含盖着全网安全可信，而不是在不安全的大网中创建一个可信的小网。那么在国际互联网络中，首先是如何评估终端的安全性，如何收集终端的安全状况信息，由谁来收集，安全策略由谁来制定等等问题是一个不易落实的问题；第二，收集终端安全信息是一个比较敏感的问题，牵涉到个人隐私问题，再则，即便用户不计较隐私问题，而可信终端是以PTM模块为依托，内部所有信息都是加了密的，要收集终端的安全信息惟有采用报告制，那么这种报告制可信度有多高呢，度量平台如何确认这些信息不是虚假的呢？第三，可信网络架构和技术规范，仍然使用现有的基础技术，没有什么创新和突破，只不过是老套的技术改头换面赋予了新名称，能否真正实现安全可信值得怀疑，这可能就是TNC架构出台至今没有一款象样的产品进入市场的根本原因。

发明内容

本发明的目的在于提供一种基于用户身份的可信网络架构，以实现全网可信的大网络架构，让所有终端不能向网络注入不安全因素，更不允许不安全因素进入终端或主机，自然地实现整个国际互联网络的安全、可信，它可包容现有的所有网络基础设施和不安全的计算机终端，让使用者自觉自愿地服从终端安全规则，否则就会变成大海中的孤舟，无法和别人交流。由于所有终端的网络行为都是和使用终端的实体严格捆绑，一旦有恶意用户向网络注入不安全因素将会被立即发现，并被立即驱逐出网络，从而形成合法用户不敢犯罪，非法用户无法犯罪的可信网络环境。

本发明是基于可信计算技术的可信网络连接架构，采用基于身份的矢量加密认证PTM模块来支撑可信网络连接，是一种有别于TNC结构的可信网络连接架构；目的是保证在网络中流通的任何一则信息，都能够在法定的系统证明自己的来龙去脉，没有被篡改和伪造，没有夹带不安全因素，也无法超越网络赋予的权限，并且有一个现实实体对该信息负责，则这样的网络就是可信网络。

本发明的可信平台模块PTM采用包容的态度，不去费精淘神地扫描系统内部的所有组件的安全性，也不承认外来的安全表白，只是严密地监视出入系统的所有数据，让数据自己证明自己，只要不违反安全原则，就允许数据出入，一旦违反安全原则，除了阻止数据出入外，还向数据源发出警告，如果使用者不听劝告，对于系统内部则关闭网络服务功能与网络隔离，对于外部的则产生广播数据报，告诉全网某个身份标识的使用者有危险倾向。那些未采用可信平台模块PTM的终端使用者，由于不能和可信网络终端沟通而被隔离，则无法对可信网络构成威胁。

一种基于身份的可信网络架构，它包括三个层次三个实体，三个层次是：物理传输层、互联网络层和应用程序层；三个实体是：网络访问发起者、网络访问控制者和安全策略服务者。本方案的可信网络架构采用基于访问者身份的矢量加密认证基础技术，保证所有网络访问请求都是和访问者实体捆绑的加密数据流，访问控制方只要用自己的身份标识和访问请求标识的身份信息对请求数据解密能够得到正确的校验值，就实现了双向对等的身份鉴别，然后由访问控制组件和安全监督组件对权限和内容进行评估和检验，确保所有访问请求都是安全地，不安全的访问请求被拒绝，从而实现可信的网络连通架构。

1、基本的可信网络架构

一种基于身份的可信网络架构如图1所示。