[发明专利]用于可信网络连接的方法及相应装置、计算机设备和介质

说明书

提出用于可信网络连接的方法及相应装置、设备和介质。该方法包括：发起节点向响应节点发送连接请求，其中响应于该连接请求，响应节点向作为可信第三方的服务节点发送验证发起节点可信性的验证请求；响应于来自服务节点的验证指令，发起节点收集其包括的多个第一实体的实时信任值并将实时信任值连同每个所述第一实体的标识发送给响应节点，其中验证指令由服务节点响应于验证请求发送给发起节点，响应节点将接收到的实时信任值和每个所述第一实体的标识发送给服务节点以便服务节点判断这多个第一实体的实时信任值和其可信预期值是否一致并且若判断结果为肯定向响应节点指示发起节点可信。本发明可用于实现基于全局标识的节点间点对点可信网络连接。

技术领域

本发明涉及可信网络连接技术领域，具体涉及一种用于可信网络连接的方法、适于进行可信网络连接的节点装置、适于进行可信网络连接的服务器装置，以及相应的系统、计算机设备和介质。

背景技术

可信网络连接(Trusted Network Connection，TNC)技术已经是已知的。2004年5月，可信计算组织(Trusted Computing Group，TCG)成立的可信网络连接分组(TNC SubGroup，TNCSG)提出了TNC技术规范，旨在将终端的可信状态延续到网络中，使信任链从终端扩展到网络，在传统的基于身份认证网络接入控制技术的基础上，增加基于平台硬件模块的平台身份认证与完整性验证。

现有的基于TNC的方案存在一些问题，例如：具有平台自治性的特点，难以实现跨网、跨中心的异构网络下的可信性评估；对申请接入网络的终端内实体单独进行评估，导致难以实现有机融合；等。

发明内容

本发明的目的在于提出一种方案，以解决或缓解上述问题中的至少部分。

本发明提供至少以下技术方案：

1.一种用于可信网络连接的方法，包括：

作为网络访问发起方的第一节点向第二节点发送连接请求，其中响应于接收到所述连接请求，所述第二节点向可信第三方发送验证所述第一节点的可信性的第一验证请求；

响应于接收到来自可信第三方的第一验证指令，第一节点收集其包括的多个第一实体的实时信任值并将所述实时信任值连同每个所述第一实体的标识发送给第二节点，其中，所述第一验证指令由所述可信第三方响应于所述第一验证请求而发送给所述第一节点，

其中，所述第二节点将接收到的所述实时信任值和每个所述第一实体的标识发送给所述可信第三方，

其中，所述可信第三方基于所述多个第一实体中每个第一实体的标识判断所述多个第一实体的实时信任值和获得的所述多个第一实体的可信预期值是否一致，并在判断结果为肯定的情况下发送指示所述第一节点可信的肯定验证结果给所述第二节点，

其中，在接收到来自所述可信第三方的肯定验证结果的情况下，所述第二节点作出与所述第一节点建立连接的指示，并且响应于此，所述第一节点选择性地与所述第二节点建立连接。

2.根据方案1所述的方法，其中：

响应于所述第二节点作出与所述第一节点建立连接的指示，所述第一节点向所述可信第三方发送验证所述第二节点的可信性的第二验证请求；

所述第一节点接收所述第二节点包括的多个第二实体的实时信任值以及每个所述第二实体的标识并将其发送给所述可信第三方；以及

在接收到来自所述可信第三方的肯定验证结果的情况下，所述第一节点与所述第二节点建立连接，

其中，所述第二节点响应于接收到来自所述可信第三方的第二验证指令而收集所述多个第二实体的实时信任值并将所述实时信任值连同每个所述第二实体的标识发送给所述第一节点，所述第二验证指令由所述可信第三方响应于所述第二验证请求而发送给所述第二节点，