專利名稱:一種基于tcpa/tcg可信網(wǎng)絡(luò)連接的可信網(wǎng)絡(luò)管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及 一 種基于TCPA/TCG ( Trusted Computing Platform Alliance/Trusted Computing Group )可信網(wǎng)絡(luò)連接的可信網(wǎng)絡(luò)管理方法���。
背景技術(shù):
網(wǎng)絡(luò)管理的概念是伴隨著Intemet的發(fā)展而逐漸被人們認(rèn)識(shí)和熟悉的��。早期����, Intemet入網(wǎng)節(jié)點(diǎn)比較少����,結(jié)構(gòu)也非常簡(jiǎn)單����,大多是平坦型結(jié)構(gòu)��,因此��,有關(guān)網(wǎng) 絡(luò)的故障檢測(cè)和性能監(jiān)控等管理就顯得比較簡(jiǎn)單和容易實(shí)現(xiàn)�。但隨著網(wǎng)絡(luò)的不 斷發(fā)展,面對(duì)網(wǎng)絡(luò)新技術(shù)的不斷涌現(xiàn)和網(wǎng)絡(luò)產(chǎn)品的不斷翻新�����,規(guī)劃和擴(kuò)充網(wǎng)絡(luò) 越來越困難����,如何使網(wǎng)絡(luò)各組成部分發(fā)揮最大的效用,如何保持網(wǎng)絡(luò)的良好可 靠性和較高的效率����,這些現(xiàn)實(shí)問題促使網(wǎng)絡(luò)管理的出現(xiàn)。當(dāng)今通信網(wǎng)絡(luò)的發(fā)展 特點(diǎn)是網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大�、功能復(fù)雜性不斷增加、異構(gòu)類型的網(wǎng)絡(luò)逐漸融合, 這種趨勢(shì)給網(wǎng)絡(luò)管理帶來了前所未有的挑戰(zhàn)�。網(wǎng)絡(luò)管理是對(duì)組成網(wǎng)絡(luò)的資源和 設(shè)備的規(guī)劃、設(shè)計(jì)�����、控制�����,使網(wǎng)絡(luò)具有最高的效率和生產(chǎn)力���,從而為用戶提供 高效的服務(wù)�����。
傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)普遍采用集中式的管理模型����,如IETF(Internet Engineering Task Force)于1988年提出的基于SNMP(simple Network Management
Protocol)的管理者/代理模型���。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,這種基于SNMP的網(wǎng)絡(luò)管 理模型的弱點(diǎn)逐漸暴露出來由于用戶的不斷增加���,管理節(jié)點(diǎn)正日趨成為網(wǎng)絡(luò) 管理的瓶頸所在��;輪詢數(shù)目太多��、分布較廣的代理使帶寬開銷過大����,效率下降, 管理者從各代理獲取的管理信息是原始數(shù)據(jù)�����,傳輸大量的原始數(shù)據(jù)既浪費(fèi)帶寬�, 又消耗管理者CPU的大量寶貴資源,使網(wǎng)管效率降低��。此外��,基于CMIP(Common Management Information Protocol)協(xié)議的網(wǎng)絡(luò)管理系統(tǒng)也是采用這種集中式的管 理模型���,它比SNMP更復(fù)雜一些�。SNMP主要應(yīng)用于數(shù)據(jù)網(wǎng)絡(luò)的管理����,而CMIP 主要應(yīng)用于電信網(wǎng)絡(luò)管理。
針對(duì)以上問題,網(wǎng)絡(luò)管理系統(tǒng)逐漸朝著分布化和智能化的方向快速發(fā)展�。 分布式網(wǎng)絡(luò)管理主要有兩種發(fā)展趨勢(shì) 一種是在現(xiàn)有的網(wǎng)絡(luò)管理框架下,使用 分布計(jì)算工具可以較容易地設(shè)計(jì)出一個(gè)開放的��、標(biāo)準(zhǔn)的����、可擴(kuò)展的大型分布式
網(wǎng)絡(luò)管理系統(tǒng),主要有基于CORBA(Common Object Request Broker Architecture)
的分布式網(wǎng)絡(luò)管理系統(tǒng)和基于Web的分布式網(wǎng)絡(luò)管理系統(tǒng)��;另一種是全新的分 布式體制的網(wǎng)絡(luò)管理��,如基于移動(dòng)代理的網(wǎng)絡(luò)管理系統(tǒng)等等�����。分布式網(wǎng)絡(luò)管理 技術(shù)將網(wǎng)絡(luò)管理任務(wù)和監(jiān)控分布到整個(gè)網(wǎng)絡(luò)中�,而不依賴于單獨(dú)的控制中心, 具有減少網(wǎng)絡(luò)管理的流量���,提供更大的管理能力�����,擴(kuò)展性等優(yōu)點(diǎn)。但是,集中 式的網(wǎng)絡(luò)管理系統(tǒng)和分布式的網(wǎng)絡(luò)管理系統(tǒng)都存在以下安全問題
1�����、 代理駐留主機(jī)可以能對(duì)代理進(jìn)行攻擊���,而現(xiàn)有的基于檢測(cè)的方法還無法 保證代理的安全�;
2���、 代理也可能對(duì)駐留主機(jī)進(jìn)行攻擊����,如代理非法訪問駐留主機(jī)的一些私有 信息等等����,對(duì)于此類攻擊,目前也只是釆用入侵檢測(cè)技術(shù)來進(jìn)行被動(dòng)防御�����;
3�、 網(wǎng)絡(luò)管理用戶完全信賴管理者系統(tǒng),這是不安全的�����。因?yàn)楣芾碚呦到y(tǒng)可 能被病毒、木馬等控制����,管理者系統(tǒng)沒有按照網(wǎng)絡(luò)管理用戶的意愿工作,從而 失去了對(duì)網(wǎng)絡(luò)的管理與控制�;
4、 被管理主機(jī)完全信賴管理者系統(tǒng)���,這也是不安全的�����。被管理主機(jī)需要檢 測(cè)管理者系統(tǒng)是否為被病毒��、木馬所侵蝕�,否則在被管理主機(jī)上駐留的代理因 接收惡意的管理命令而對(duì)被管理主機(jī)進(jìn)行一些惡意行為����。
為了保證各種終端(包含PC、手機(jī)以及其它移動(dòng)智能終端等)的可信以及 網(wǎng)絡(luò)環(huán)境中終端之間的可信����,國(guó)際可信計(jì)算組織TCPA/TCG定義了可信計(jì)算框 架并制定了一系列可信計(jì)算規(guī)范���。該可信計(jì)算框架主要是通過增強(qiáng)現(xiàn)有的終端 體系結(jié)構(gòu)的安全性來保證整個(gè)系統(tǒng)的安全。其主要思路是在各種終端硬件平臺(tái) 上引入可信架構(gòu)���,通過其提供的安全特性來提高終端系統(tǒng)的安全性。終端可信 的核心是稱為可信平臺(tái)模塊TPM(Trusted Platform Module)的可信芯片�����。利用該 可信平臺(tái)模塊TPM可以實(shí)現(xiàn)終端的可信���,而利用基于可信平臺(tái)模塊TPM的可 信網(wǎng)絡(luò)連接可以實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境中終端之間的可信���。國(guó)際可信計(jì)算組織TCPA/TCG 的可信網(wǎng)絡(luò)連接架構(gòu)如圖1所示。在該可信網(wǎng)絡(luò)連接架構(gòu)中�,策略決策點(diǎn) PDP(Policy Decision Point)對(duì)訪問請(qǐng)求者AR(Access Requestor)進(jìn)行用戶鑒別和 平臺(tái)完整性評(píng)估,并根據(jù)用戶鑒別結(jié)果和平臺(tái)完整性評(píng)估結(jié)果進(jìn)行決策判定����, 然后通知策略執(zhí)行點(diǎn)PEP(Policy Enforcement Point)執(zhí)行決策。
為了增強(qiáng)該可信網(wǎng)絡(luò)連接架構(gòu)的安全性��,可以在策略決策點(diǎn)PDP的后面架 設(shè)一個(gè)可信第三方策略管理器PM(Policy Manager),構(gòu)成增強(qiáng)安全性的可信網(wǎng)絡(luò)連接架構(gòu)如圖2所示���。訪問請(qǐng)求者AR����、策略決策點(diǎn)PDP和策略管理器執(zhí)行三 元對(duì)等鑒別協(xié)議,實(shí)現(xiàn)訪問請(qǐng)求者AR和策略決策點(diǎn)PDP之間雙向用戶鑒別和 雙向平臺(tái)完整性評(píng)估���,其中策略管理器PM實(shí)現(xiàn)訪問請(qǐng)求者AR和策略決策點(diǎn) PDP的證書有效性驗(yàn)證����,同時(shí)也可以實(shí)現(xiàn)訪問請(qǐng)求者AR和策略決策點(diǎn)PDP的 平臺(tái)完整性校驗(yàn)��。策略決策點(diǎn)PDP依據(jù)用戶鑒別和平臺(tái)完整性評(píng)估結(jié)果進(jìn)行決 策判定����,然后通知策略執(zhí)行點(diǎn)PEP執(zhí)行決策。訪問請(qǐng)求者AR也可以依據(jù)用戶 鑒別和平臺(tái)完整性評(píng)估結(jié)果進(jìn)行決策判定并在本地執(zhí)行決策���。
圖1所示的可信網(wǎng)絡(luò)連接架構(gòu)上執(zhí)行的可信網(wǎng)絡(luò)連接稱為"TCPA/TCG可 信網(wǎng)絡(luò)連接"�,而圖2所示的可信網(wǎng)絡(luò)連接架構(gòu)上執(zhí)行的可信網(wǎng)絡(luò)連接稱為"增 強(qiáng)安全性的TCPA/TCG可信網(wǎng)絡(luò)連接"�����。圖1和圖2所示的可信網(wǎng)絡(luò)連接架構(gòu)中 的訪問請(qǐng)求者AR連接到可信網(wǎng)絡(luò)后���,需要一個(gè)網(wǎng)絡(luò)管理系統(tǒng)對(duì)其進(jìn)行管理��,而 且需要避免以上集中式的網(wǎng)絡(luò)管理系統(tǒng)和分布式的網(wǎng)絡(luò)管理系統(tǒng)的安全缺陷���, 從而建立真正意義的可信網(wǎng)絡(luò)����。從圖1和圖2中可知兩個(gè)可信網(wǎng)絡(luò)連接架構(gòu) 最終都是實(shí)現(xiàn)訪問請(qǐng)求者AR和策略決策點(diǎn)PDP之間用戶鑒別和平臺(tái)完整性評(píng) 估���,而策略執(zhí)行點(diǎn)PEP執(zhí)行策略決策點(diǎn)PDP的決策,所以基于這兩種可信網(wǎng)絡(luò) 連接架構(gòu)的可信網(wǎng)絡(luò)管理方法是一樣的���,統(tǒng)稱為"基于TCPA/TCG可信網(wǎng)絡(luò)連 接的可信網(wǎng)絡(luò)管理方法"�����。
發(fā)明內(nèi)容
本發(fā)明為解決背景技術(shù)中存在的上述技術(shù)問題��,而提供一種基于TCPA/TCG 可信網(wǎng)絡(luò)連接的可信網(wǎng)絡(luò)管理方法�。
本發(fā)明的技術(shù)解決方案是本發(fā)明為一種基于TCPA/TCG可信網(wǎng)絡(luò)連接的
可信網(wǎng)絡(luò)管理方法�����,其特殊之處在于該方法包括以下步驟
1) 可信管理代理和可信管理系統(tǒng)的安裝與配置;可信管理代理駐留于被管 理主機(jī)中�����,可信管理系統(tǒng)置駐留于管理主機(jī)中�;策略決策點(diǎn)PDP充當(dāng)管理主機(jī);
2) 實(shí)現(xiàn)可信管理代理和可信管理系統(tǒng)的本地可信����;
3) 若被管理主機(jī)還未連接到可信網(wǎng)絡(luò)中,則將被管理主機(jī)連接到可信網(wǎng)絡(luò)�����, 再執(zhí)行步驟4);若被管理主機(jī)已連接到可信網(wǎng)絡(luò)中�,直接執(zhí)行步驟4);
被管理主機(jī)連接到可信網(wǎng)絡(luò)的方法為當(dāng)為TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu) 時(shí),被管理主機(jī)利用TCPA/TCG可信網(wǎng)絡(luò)連接方法連接到可信網(wǎng)絡(luò)中���,其中被 管理主機(jī)充當(dāng)訪問請(qǐng)求者AR;當(dāng)為增強(qiáng)安全性的TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu)
時(shí)���,被管理主機(jī)利用增強(qiáng)安全性的TCPA/TCG可信網(wǎng)絡(luò)連接方法連接到可信網(wǎng)
絡(luò)中,其中被管理主機(jī)充當(dāng)訪問請(qǐng)求者AR;
4) 可信管理代理和可信管理系統(tǒng)的鑒別及密鑰協(xié)商過程�����;
5) 若可信管理代理和可信管理系統(tǒng)的遠(yuǎn)程可信性驗(yàn)證在步驟3)中就已經(jīng)
完成,則執(zhí)行步驟6);否則�,被管理主機(jī)和管理主機(jī)先實(shí)現(xiàn)可信管理代理和可 信管理系統(tǒng)的遠(yuǎn)程可信性,然后執(zhí)行步驟6);
被管理主機(jī)和管理主機(jī)實(shí)現(xiàn)可信管理代理和可信管理系統(tǒng)的遠(yuǎn)程可信性的
方法為當(dāng)為TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu)時(shí)���,被管理主機(jī)根據(jù)本地預(yù)存的可
信管理系統(tǒng)的標(biāo)準(zhǔn)完整性值來校驗(yàn)管理主機(jī)上的可信管理系統(tǒng)的完整性�,而管 理主機(jī)根據(jù)本地預(yù)存的可信管理代理的標(biāo)準(zhǔn)完整性值來校驗(yàn)被管理主機(jī)上的可
信管理代理的完整性���;當(dāng)為增強(qiáng)安全性的TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu)時(shí)�,被 管理主機(jī)�����、管理主機(jī)和策略管理器PM執(zhí)行三元對(duì)等鑒別協(xié)議����,實(shí)現(xiàn)可信管理 代理和可信管理系統(tǒng)的遠(yuǎn)程可信性�,其中策略管理器負(fù)責(zé)校驗(yàn)可信管理代理和 可信管理系統(tǒng)的完整性并將校驗(yàn)結(jié)果發(fā)送給被管理主機(jī)和管理主機(jī);
6) 網(wǎng)絡(luò)管理的執(zhí)行過程�。
上述步驟1)中可信管理代理的安裝與配置由網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶完成, 當(dāng)配置文件是網(wǎng)絡(luò)管理員分發(fā)的且網(wǎng)絡(luò)用戶不知曉配置文件的內(nèi)容時(shí)����,由網(wǎng)絡(luò) 用戶完成可信管理代理的安裝與配置��。
上述步驟2)中被管理主機(jī)的網(wǎng)絡(luò)用戶利用可信平臺(tái)模塊TPM對(duì)可信管理 代理進(jìn)行完整性度量�����、存儲(chǔ)和報(bào)告��,從而驗(yàn)證可信管理代理在被管理主機(jī)上的 可信性���;管理主機(jī)的網(wǎng)絡(luò)管理員利用可信平臺(tái)模塊TPM可以對(duì)可信管理系統(tǒng)進(jìn) 行完整性度量、存儲(chǔ)和報(bào)告�����,從而驗(yàn)證本地可信管理系統(tǒng)的可信性�。
上述步驟4)的具體步驟是被管理主機(jī)上的可信管理代理自動(dòng)發(fā)出探尋相 應(yīng)可信管理系統(tǒng)的信息;可信管理系統(tǒng)收到可信管理代理的探尋信息后����,啟動(dòng) 與該可信管理代理之間的鑒別過程;可信管理系統(tǒng)與可信管理代理利用配置信 息或配置文件進(jìn)行雙向鑒別及密鑰協(xié)商����,得到可信管理代理與可信管理系統(tǒng)之 間的會(huì)話密鑰��,用于保護(hù)可信管理系統(tǒng)與可信管理代理之間的安全通信����。
上述步驟6)中當(dāng)被管理主機(jī)的網(wǎng)絡(luò)用戶經(jīng)驗(yàn)證確認(rèn)運(yùn)行在管理主機(jī)上的 可信管理系統(tǒng)以及運(yùn)行在被管理主機(jī)上的可信管理代理均是可信的�����,則被管理 主機(jī)的網(wǎng)絡(luò)用戶許可該被管理主機(jī)與管理主機(jī)進(jìn)行網(wǎng)絡(luò)管理通信或當(dāng)管理主機(jī)
的網(wǎng)絡(luò)管理員經(jīng)驗(yàn)證確認(rèn)運(yùn)行在管理主機(jī)上的可信管理系統(tǒng)以及運(yùn)行在被管 理主機(jī)上的可信管理代理均是可信的�����,則管理主機(jī)的網(wǎng)絡(luò)管理員開始執(zhí)行網(wǎng)絡(luò)管理����。
一種基于TCPA/TCG可信網(wǎng)絡(luò)連接的可信網(wǎng)絡(luò)管理方法,其特殊之處在于:
該方法包括以下步驟
1) 可信管理代理和可信管理系統(tǒng)的安裝與配置�����;可信管理代理駐留于被管 理主機(jī)中���,可信管理系統(tǒng)置駐留于管理主機(jī)中;訪問請(qǐng)求AR充當(dāng)管理主機(jī)�;
2) 實(shí)現(xiàn)可信管理代理和可信管理系統(tǒng)的本地可信;
3) 若被管理主機(jī)和管理主機(jī)還未連接到可信網(wǎng)絡(luò)中,則將管理主機(jī)和管理 主機(jī)連接到可信網(wǎng)絡(luò)�����,再執(zhí)行步驟4);若被管理主機(jī)和管理主機(jī)已連接到可信 網(wǎng)絡(luò)中��,直接執(zhí)行步驟4);
被管理主機(jī)和管理主機(jī)連接到可信網(wǎng)絡(luò)的方法為當(dāng)為TCPA/TCG可信網(wǎng) 絡(luò)連接架構(gòu)時(shí)�����,被管理主機(jī)和管理主機(jī)利用TCPA/TCG可信網(wǎng)絡(luò)連接方法連接 到可信網(wǎng)絡(luò)中�,其中被管理主機(jī)和管理主機(jī)充當(dāng)訪問請(qǐng)求者AR;當(dāng)為增強(qiáng)安全 性的TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu)時(shí),被管理主機(jī)和管理主機(jī)利用增強(qiáng)安全性 的TCPA/TCG可信網(wǎng)絡(luò)連接方法連接到可信網(wǎng)絡(luò)中�,其中被管理主機(jī)和管理主 機(jī)充當(dāng)訪問請(qǐng)求者AR;
4) 可信管理代理和可信管理系統(tǒng)的鑒別及密鑰協(xié)商過程;
5) 若被管理主機(jī)和管理主機(jī)之間還未完成用戶鑒別及密鑰協(xié)商過程���,則管 理主機(jī)和被管理主機(jī)執(zhí)行用戶鑒別及密鑰協(xié)商過程�����,再執(zhí)行步驟6);若被管理 主機(jī)和管理主機(jī)之間已完成用戶鑒別及密鑰協(xié)商過程����,直接執(zhí)行步驟6);
6) 被管理主機(jī)和管理主機(jī)實(shí)現(xiàn)可信管理代理和可信管理系統(tǒng)的遠(yuǎn)程可信 性��,方法為當(dāng)為TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu)時(shí),被管理主機(jī)根據(jù)本地預(yù)存的可信管理系統(tǒng)的標(biāo)準(zhǔn)完整性值來校驗(yàn)管理主機(jī)上的可信管理系統(tǒng)的完整性�����, 而管理主機(jī)根據(jù)本地預(yù)存的可信管理代理的標(biāo)準(zhǔn)完整性值來校驗(yàn)被管理主機(jī)上的可信管理代理的完整性��;當(dāng)為增強(qiáng)安全性的TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu)時(shí)�, 被管理主機(jī)、管理主機(jī)和策略管理器PM執(zhí)行三元對(duì)等鑒別協(xié)議���,實(shí)現(xiàn)可信管 理代理和可信管理系統(tǒng)的遠(yuǎn)程可信性�����,其中策略管理器負(fù)責(zé)校驗(yàn)可信管理代理 和可信管理系統(tǒng)的完整性并將校驗(yàn)結(jié)果發(fā)送給被管理主機(jī)和管理主機(jī)�����;
7) 網(wǎng)絡(luò)管理的執(zhí)行過程��。
上述步驟1)中可信管理代理的安裝與配置由網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶完成�����, 當(dāng)配置文件是網(wǎng)絡(luò)管理員分發(fā)的且網(wǎng)絡(luò)用戶不知曉配置文件的內(nèi)容時(shí)���,由網(wǎng)絡(luò) 用戶完成可信管理代理的安裝與配置。
上述步驟2)中被管理主機(jī)的網(wǎng)絡(luò)用戶利用可信平臺(tái)模塊TPM對(duì)可信管理 代理進(jìn)行完整性度量�、存儲(chǔ)和報(bào)告,從而驗(yàn)證可信管理代理在被管理主機(jī)上的 可信性�����;管理主機(jī)的網(wǎng)絡(luò)管理員利用可信平臺(tái)模塊TPM對(duì)可信管理系統(tǒng)進(jìn)行完
整性度量�����、存儲(chǔ)和報(bào)告����,從而驗(yàn)證本地可信管理系統(tǒng)的可信性。
上述步驟4)的具體過程是被管理主機(jī)上的可信管理代理自動(dòng)發(fā)出探尋相 應(yīng)可信管理系統(tǒng)的信息��;可信管理系統(tǒng)收到可信管理代理的探尋信息后��,啟動(dòng) 與該可信管理代理之間的鑒別過程�;可信管理系統(tǒng)與可信管理代理利用配置信 息或配置文件進(jìn)行雙向鑒別及密鑰協(xié)商,得到可信管理代理與可信管理系統(tǒng)之 間的會(huì)話密鑰�����。
上述步驟7)中當(dāng)被管理主機(jī)的網(wǎng)絡(luò)用戶經(jīng)驗(yàn)證確認(rèn)運(yùn)行在管理主機(jī)上的 可信管理系統(tǒng)以及運(yùn)行在被管理主機(jī)上的可信管理代理均是可信的,則被管理 主機(jī)的網(wǎng)絡(luò)用戶許可該被管理主機(jī)與管理主機(jī)進(jìn)行網(wǎng)絡(luò)管理通信或當(dāng)管理主機(jī) 的網(wǎng)絡(luò)管理員經(jīng)驗(yàn)證確認(rèn)運(yùn)行在管理主機(jī)上的可信管理系統(tǒng)以及運(yùn)行在被管
理主機(jī)上的可信管理代理均是可信的���,則管理主機(jī)的網(wǎng)絡(luò)管理員開始執(zhí)行網(wǎng)絡(luò)管理���。
本發(fā)明提供了兩種基于TCPA/TCG可信網(wǎng)絡(luò)連接的可信網(wǎng)絡(luò)管理架構(gòu),可 信管理代理駐留在被管理主機(jī)中����,而可信管理系統(tǒng)則駐留在管理主機(jī)中,被管 理主機(jī)和管理主機(jī)都具有可信平臺(tái)模塊TPM�����,從而基于可信平臺(tái)模塊TPM構(gòu)成 各自的可信計(jì)算平臺(tái)��,而可信管理代理和可信管理系統(tǒng)都是基于可信計(jì)算平臺(tái)��、 經(jīng)過可信管理代理和可信管理系統(tǒng)的可信第三方鑒定后簽名的軟件模塊�����,且可 信管理代理和可信管理系統(tǒng)的標(biāo)準(zhǔn)完整性度量值經(jīng)可信第三方簽名后存儲(chǔ)的����。 被管理主機(jī)和管理主機(jī)的可信平臺(tái)模塊TPM可以對(duì)可信管理代理和可信管理系 統(tǒng)進(jìn)行完整性度量、存儲(chǔ)和報(bào)告��。利用可信平臺(tái)模塊TPM的這些功能����,被管理 主機(jī)和管理主機(jī)可以確保可信管理代理和可信管理系統(tǒng)都是可信的���,然后它們 之間執(zhí)行網(wǎng)絡(luò)管理的功能����,從而實(shí)現(xiàn)可信網(wǎng)絡(luò)管理���。在第一種可信網(wǎng)絡(luò)管理架 構(gòu)中�,被管理主機(jī)為TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu)或增強(qiáng)安全性的TCPA/TCG 可信網(wǎng)絡(luò)連接架構(gòu)中的訪問請(qǐng)求者AR�����,而管理主機(jī)為TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu)或增強(qiáng)安全性的TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu)中的策略執(zhí)行點(diǎn)PDP��。在第 二種可信網(wǎng)絡(luò)管理架構(gòu)中���,被管理主機(jī)和管理主機(jī)都為TCPA/TCG可信網(wǎng)絡(luò)連 接架構(gòu)或增強(qiáng)安全性的TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu)中的訪問請(qǐng)求者AR�����。這兩 種基于TCPA/TCG可信網(wǎng)絡(luò)連接的可信網(wǎng)絡(luò)管理方法具有以下優(yōu)點(diǎn)
1����、 基于本地的可信平臺(tái)模塊TPM,被管理主機(jī)和管理主機(jī)實(shí)現(xiàn)了可信管理 代理和可信管理系統(tǒng)的本地可信性��,從而主動(dòng)防御可信管理代理對(duì)被管理主機(jī) 的攻擊行為��,以及確保管理主機(jī)上的可信管理系統(tǒng)是按預(yù)期的功能在運(yùn)行���。
2�����、 基于遠(yuǎn)程的可信平臺(tái)模塊TPM��,被管理主機(jī)和管理主機(jī)實(shí)現(xiàn)了可信管理 代理和可信管理系統(tǒng)的遠(yuǎn)程可信性�,從而可防止惡意的被管理主機(jī)對(duì)駐留在該 主機(jī)上的可信管理代理進(jìn)行惡意攻擊����,以及確保運(yùn)行在自身主機(jī)上的可信管理 系統(tǒng)是可控的,進(jìn)而可保證可信管理系統(tǒng)正確執(zhí)行網(wǎng)絡(luò)管理員的管理命令。
3��、 對(duì)于第一種基于TCPA/TCG可信網(wǎng)絡(luò)連接的可信網(wǎng)絡(luò)管理����,由于駐留有 可信管理系統(tǒng)的管理主機(jī)直接充當(dāng)可信網(wǎng)絡(luò)連接過程中策略決策點(diǎn)PDP��,從而 簡(jiǎn)化了可信網(wǎng)絡(luò)管理的實(shí)現(xiàn)步驟����。
4、 對(duì)于第二種基于TCPA/TCG可信網(wǎng)絡(luò)連接的可信網(wǎng)絡(luò)管理���,由于在可信 網(wǎng)絡(luò)連接過程中被管理主機(jī)以及管理主機(jī)分別與策略決策點(diǎn)PDP實(shí)現(xiàn)了雙向用 戶鑒別���、會(huì)話密鑰協(xié)商和雙向平臺(tái)完整性評(píng)估,從而使得被管理主機(jī)和管理主 機(jī)之間的雙向用戶鑒別以及密鑰協(xié)商可以采用基于可信第三方的雙向鑒別協(xié)議 來實(shí)現(xiàn)���,而可信管理代理和可信管理系統(tǒng)的遠(yuǎn)程可信驗(yàn)證也可以采用基于可信 第三方的雙向可信評(píng)估協(xié)議來實(shí)現(xiàn)��,提高了可信網(wǎng)絡(luò)管理的安全性��。
5����、 可信管理代理駐留在各個(gè)被管理主機(jī)上可對(duì)被管理主機(jī)進(jìn)行控制,而可 信管理系統(tǒng)駐留在一個(gè)管理主機(jī)上可對(duì)所有的管理主機(jī)進(jìn)行管理與控制�,從而 可實(shí)現(xiàn)分布式控制集中式管理的可信網(wǎng)絡(luò)管理。
圖1是TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu)圖2是增強(qiáng)安全性的TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu)圖3是本發(fā)明實(shí)施例一的基于TCPA/TCG可信網(wǎng)絡(luò)連接的可信網(wǎng)絡(luò)管理架 構(gòu)圖4是本發(fā)明實(shí)施例二的基于TCPA/TCG可信網(wǎng)絡(luò)連接的可信網(wǎng)絡(luò)管理架構(gòu)圖�。
具體實(shí)施例方式
參見圖3,本發(fā)明實(shí)施例一中的基于TCPA/TCG可信網(wǎng)絡(luò)連接的可信網(wǎng)絡(luò) 管理方法的具體實(shí)現(xiàn)步驟為
1��、 可信管理代理和可信管理系統(tǒng)的安裝與配置
安裝并配置駐留于被管理主機(jī)中的可信管理代理�,安裝并配置駐留于管理 主機(jī)中的可信管理系統(tǒng),策略決策點(diǎn)PDP充當(dāng)管理主機(jī)�。可信管理系統(tǒng)的安裝 與配置由網(wǎng)絡(luò)管理員來完成���??尚殴芾泶淼陌惭b與配置可以由網(wǎng)絡(luò)管理員來 完成�����,也可以由網(wǎng)絡(luò)用戶來完成��。當(dāng)由網(wǎng)絡(luò)用戶完成可信管理代理的安裝與配 置時(shí)����,配置文件一定是網(wǎng)絡(luò)管理員分發(fā)的且配置文件的內(nèi)容對(duì)于網(wǎng)絡(luò)用戶而言 是不可知的����。此外�����,可信管理代理和可信管理系統(tǒng)的配置還可以由廠商以預(yù)安 裝的形式完成���。
2���、 實(shí)現(xiàn)可信管理代理和可信管理系統(tǒng)的本地可信
被管理主機(jī)的網(wǎng)絡(luò)用戶利用可信平臺(tái)模塊TPM可以對(duì)可信管理代理進(jìn)行完 整性度量�、存儲(chǔ)和報(bào)告,從而可驗(yàn)證可信管理代理在被管理主機(jī)上的可信性�����。 同理��,管理主機(jī)的網(wǎng)絡(luò)管理員利用可信平臺(tái)模塊TPM可以對(duì)可信管理系統(tǒng)進(jìn)行 完整性度量���、存儲(chǔ)和報(bào)告�����,從而可驗(yàn)證本地可信管理系統(tǒng)的可信性�����。
3�、 被管理主機(jī)連接到可信網(wǎng)絡(luò)中
若被管理主機(jī)還未連接到可信網(wǎng)絡(luò)中,則將被管理主機(jī)連接到可信網(wǎng)絡(luò)���, 再執(zhí)行步驟4);若被管理主機(jī)已連接到可信網(wǎng)絡(luò)中��,直接執(zhí)行步驟4);
被管理主機(jī)連接到可信網(wǎng)絡(luò)的方法為當(dāng)為TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu) 時(shí)����,被管理主機(jī)利用TCPA/TCG可信網(wǎng)絡(luò)連接方法連接到可信網(wǎng)絡(luò)中���,其中被 管理主機(jī)充當(dāng)訪問請(qǐng)求者AR;當(dāng)為增強(qiáng)安全性的TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu) 時(shí)����,被管理主機(jī)利用增強(qiáng)安全性的TCPA/TCG可信網(wǎng)絡(luò)連接方法連接到可信網(wǎng) 絡(luò)中�,其中被管理主機(jī)充當(dāng)訪問請(qǐng)求者AR。
4�����、 可信管理代理和可信管理系統(tǒng)的鑒別及密鑰協(xié)商過程 可信管理代理是隨著被管理主機(jī)的系統(tǒng)啟動(dòng)而自動(dòng)運(yùn)行的軟件模塊。被管
理主機(jī)上的可信管理代理自動(dòng)發(fā)出探尋相應(yīng)可信管理系統(tǒng)的信息���;可信管理系 統(tǒng)收到可信管理代理的探尋信息后���,啟動(dòng)與該可信管理代理之間的鑒別過程; 可信管理系統(tǒng)與可信管理代理利用廠商預(yù)安裝的配置信息或網(wǎng)絡(luò)管理員安裝時(shí) 設(shè)置的配置信息或網(wǎng)絡(luò)管理員分發(fā)的配置文件進(jìn)行雙向鑒別及密鑰協(xié)商����,得到可信管理代理與可信管理系統(tǒng)之間的會(huì)話密鑰?����?尚殴芾泶砼c可信管理系統(tǒng) 之間的會(huì)話密鑰���,用于保護(hù)可信管理系統(tǒng)與可信管理代理之間的安全通信。
5���、 實(shí)現(xiàn)可信管理代理和可信管理系統(tǒng)的遠(yuǎn)程可信
若可信管理代理和可信管理系統(tǒng)的遠(yuǎn)程可信性驗(yàn)證在步驟3)中就已經(jīng)完 成����,則執(zhí)行步驟6);否則��,被管理主機(jī)和管理主機(jī)先實(shí)現(xiàn)可信管理代理和可信 管理系統(tǒng)的遠(yuǎn)程可信性,然后執(zhí)行步驟6);
被管理主機(jī)和管理主機(jī)實(shí)現(xiàn)可信管理代理和可信管理系統(tǒng)的遠(yuǎn)程可信性的
方法為當(dāng)為TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu)時(shí)����,被管理主機(jī)根據(jù)本地預(yù)存的可
信管理系統(tǒng)的標(biāo)準(zhǔn)完整性值來校驗(yàn)管理主機(jī)上的可信管理系統(tǒng)的完整性,而管 理主機(jī)根據(jù)本地預(yù)存的可信管理代理的標(biāo)準(zhǔn)完整性值來校驗(yàn)被管理主機(jī)上的可
信管理代理的完整性����;當(dāng)為增強(qiáng)安全性的TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu)時(shí),被 管理主機(jī)��、管理主機(jī)和策略管理器PM執(zhí)行三元對(duì)等鑒別協(xié)議��,實(shí)現(xiàn)可信管理 代理和可信管理系統(tǒng)的遠(yuǎn)程可信性�,其中策略管理器負(fù)責(zé)校驗(yàn)可信管理代理和 可信管理系統(tǒng)的完整性并將校驗(yàn)結(jié)果發(fā)送給被管理主機(jī)和管理主機(jī)。
基于被管理主機(jī)上的可信平臺(tái)模塊TPM對(duì)可信管理代理進(jìn)行完整性度量�����、 存儲(chǔ)和報(bào)告���,從而可驗(yàn)證可信管理代理在被管理主機(jī)上的可信性�,以防止惡意 的被管理主機(jī)對(duì)駐留在該主機(jī)上的可信管理代理進(jìn)行惡意攻擊����;基于管理主機(jī) 上的可信平臺(tái)模塊TPM對(duì)可信管理系統(tǒng)進(jìn)行完整性度量��、存儲(chǔ)和報(bào)告����,從而可 以驗(yàn)證可信管理系統(tǒng)在管理主機(jī)上的可信性����,以確保運(yùn)行在管理主機(jī)上的可信 管理系統(tǒng)是可控的,可信管理系統(tǒng)是在正常執(zhí)行網(wǎng)絡(luò)管理員的管理命令����。
6、 網(wǎng)絡(luò)管理的執(zhí)行過程
當(dāng)被管理主機(jī)的網(wǎng)絡(luò)用戶經(jīng)驗(yàn)證確認(rèn)運(yùn)行在管理主機(jī)上的可信管理系統(tǒng) 以及運(yùn)行在被管理主機(jī)上的可信管理代理均是可信的����,則被管理主機(jī)的網(wǎng)絡(luò)用 戶許可該被管理主機(jī)與管理主機(jī)進(jìn)行網(wǎng)絡(luò)管理通信。
當(dāng)管理主機(jī)的網(wǎng)絡(luò)管理員經(jīng)驗(yàn)證確認(rèn)運(yùn)行在管理主機(jī)上的可信管理系統(tǒng) 以及運(yùn)行在被管理主機(jī)上的可信管理代理均是可信的��,則管理主機(jī)的網(wǎng)絡(luò)管理 員開始執(zhí)行網(wǎng)絡(luò)管理��。網(wǎng)絡(luò)管理模式可采用集中式網(wǎng)絡(luò)管理�����、分布式網(wǎng)絡(luò)管理 和分布式控制集中式管理的網(wǎng)絡(luò)管理等等���。
參見圖4����,本發(fā)明實(shí)施例二中的基于TCPA-TCG可信網(wǎng)絡(luò)連接的可信網(wǎng)絡(luò) 管理方法的具體實(shí)現(xiàn)步驟為
1��、 可信管理代理和可信管理系統(tǒng)的安裝與配置
安裝并配置駐留于被管理主機(jī)中的可信管理代理�,安裝并配置駐留于管理 主機(jī)中的可信管理系統(tǒng),某個(gè)訪問請(qǐng)求AR充當(dāng)管理主機(jī)����。可信管理系統(tǒng)的安裝 與配置由網(wǎng)絡(luò)管理員來完成���?��?尚殴芾泶淼陌惭b與配置可以由網(wǎng)絡(luò)管理員來 完成,也可以由網(wǎng)絡(luò)用戶來完成����。當(dāng)由網(wǎng)絡(luò)用戶完成可信管理代理的安裝與配 置時(shí),配置文件一定是網(wǎng)絡(luò)管理員分發(fā)的且配置文件的內(nèi)容對(duì)于網(wǎng)絡(luò)用戶而言 是不可知的�����。此外,可信管理代理和可信管理系統(tǒng)的配置還可以由廠商以預(yù)安 裝的形式完成���。
2��、 實(shí)現(xiàn)可信管理代理和可信管理系統(tǒng)的本地可信
被管理主機(jī)的網(wǎng)絡(luò)用戶利用可信平臺(tái)模塊TPM可以對(duì)可信管理代理進(jìn)行完 整性度量�、存儲(chǔ)和報(bào)告�����,從而可驗(yàn)證可信管理代理在被管理主機(jī)上的可信性��。 同理����,管理主機(jī)的網(wǎng)絡(luò)管理員利用可信平臺(tái)模塊TPM可以對(duì)可信管理系統(tǒng)進(jìn)行 完整性度量、存儲(chǔ)和報(bào)告�,從而可驗(yàn)證本地可信管理系統(tǒng)的可信性。
3�����、 被管理主機(jī)和管理主機(jī)連接到可信網(wǎng)絡(luò)中
若被管理主機(jī)和管理主機(jī)還未連接到可信網(wǎng)絡(luò)中�,則將管理主機(jī)和管理主 機(jī)連接到可信網(wǎng)絡(luò)�,再執(zhí)行步驟4);若被管理主機(jī)和管理主機(jī)己連接到可信網(wǎng) 絡(luò)中�,直接執(zhí)行步驟4);
被管理主機(jī)和管理主機(jī)連接到可信網(wǎng)絡(luò)的方法為當(dāng)為TCPA/TCG可信網(wǎng) 絡(luò)連接架構(gòu)時(shí)�,被管理主機(jī)和管理主機(jī)利用TCPA/TCG可信網(wǎng)絡(luò)連接方法連接 到可信網(wǎng)絡(luò)中,其中被管理主機(jī)和管理主機(jī)充當(dāng)訪問請(qǐng)求者AR;當(dāng)為增強(qiáng)安全 性的TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu)時(shí)�����,被管理主機(jī)和管理主機(jī)利用增強(qiáng)安全性 的TCPA/TCG可信網(wǎng)絡(luò)連接方法連接到可信網(wǎng)絡(luò)中�,其中被管理主機(jī)和管理主 機(jī)充當(dāng)訪問請(qǐng)求者AR。
4��、 可信管理代理和可信管理系統(tǒng)的鑒別及密鑰協(xié)商過程 可信管理代理是隨著被管理主機(jī)的系統(tǒng)啟動(dòng)而自動(dòng)運(yùn)行的軟件模塊�。被管
理主機(jī)上的可信管理代理自動(dòng)發(fā)出探尋相應(yīng)可信管理系統(tǒng)的信息;可信管理系 統(tǒng)收到可信管理代理的探尋信息后�,啟動(dòng)與該可信管理代理之間的鑒別過程; 可信管理系統(tǒng)與可信管理代理利用廠商預(yù)安裝的配置信息或網(wǎng)絡(luò)管理員安裝時(shí) 設(shè)置的配置信息或網(wǎng)絡(luò)管理員分發(fā)的配置文件進(jìn)行雙向鑒別及密鑰協(xié)商�����,得到 可信管理代理與可信管理系統(tǒng)之間的會(huì)話密鑰��?����?尚殴芾泶砼c可信管理系統(tǒng)
之間的會(huì)話密鑰,用于保護(hù)可信管理系統(tǒng)與可信管理代理之間的安全通信����。
5、 被管理主機(jī)和管理主機(jī)的用戶鑒別及密鑰協(xié)商過程
若被管理主機(jī)和管理主機(jī)之間還未完成用戶鑒別及密鑰協(xié)商過程��,則管理 主機(jī)和被管理主機(jī)執(zhí)行用戶鑒別及密鑰協(xié)商過程����,再執(zhí)行步驟6),協(xié)商的會(huì)話 密鑰可用來保護(hù)對(duì)可信管理代理和可信管理系統(tǒng)的遠(yuǎn)程完整性評(píng)估的數(shù)據(jù)傳 輸��;若被管理主機(jī)和管理主機(jī)之間已完成用戶鑒別及密鑰協(xié)商過程��,直接執(zhí)行 歩驟6);
6����、 實(shí)現(xiàn)可信管理代理和可信管理系統(tǒng)的遠(yuǎn)程可信
被管理主機(jī)和管理主機(jī)實(shí)現(xiàn)可信管理代理和可信管理系統(tǒng)的遠(yuǎn)程可信性,
方法為當(dāng)為TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu)時(shí)���,被管理主機(jī)根據(jù)本地預(yù)存的可
信管理系統(tǒng)的標(biāo)準(zhǔn)完整性值來校驗(yàn)管理主機(jī)上的可信管理系統(tǒng)的完整性�,而管 理主機(jī)根據(jù)本地預(yù)存的可信管理代理的標(biāo)準(zhǔn)完整性值來校驗(yàn)被管理主機(jī)上的可
信管理代理的完整性�����;當(dāng)為增強(qiáng)安全性的TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu)時(shí),被 管理主機(jī)��、管理主機(jī)和策略管理器PM執(zhí)行三元對(duì)等鑒別協(xié)議���,實(shí)現(xiàn)可信管理 代理和可信管理系統(tǒng)的遠(yuǎn)程可信性,其中策略管理器負(fù)責(zé)校驗(yàn)可信管理代理和 可信管理系統(tǒng)的完整性并將校驗(yàn)結(jié)果發(fā)送給被管理主機(jī)和管理主機(jī)��。
基于被管理主機(jī)上的可信平臺(tái)模塊TPM對(duì)可信管理代理進(jìn)行完整性度量����、 存儲(chǔ)和報(bào)告,從而可驗(yàn)證可信管理代理在被管理主機(jī)上的可信性��,以防止惡意 的被管理主機(jī)對(duì)駐留在該主機(jī)上的可信管理代理進(jìn)行惡意攻擊��;基于管理主機(jī) 上的可信平臺(tái)模塊TPM對(duì)可信管理系統(tǒng)進(jìn)行完整性度量���、存儲(chǔ)和報(bào)告�����,從而可 以驗(yàn)證可信管理系統(tǒng)在管理主機(jī)上的可信性��,以確保運(yùn)行在管理主機(jī)上的可信 管理系統(tǒng)是可控的�����,可信管理系統(tǒng)是在正常執(zhí)行網(wǎng)絡(luò)管理員的管理命令��。
7�、 網(wǎng)絡(luò)管理的執(zhí)行過程
當(dāng)被管理主機(jī)的網(wǎng)絡(luò)用戶經(jīng)驗(yàn)證確認(rèn)運(yùn)行在管理主機(jī)上的可信管理系統(tǒng) 以及運(yùn)行在被管理主機(jī)上的可信管理代理均是可信的,則被管理主機(jī)的網(wǎng)絡(luò)用 戶許可該被管理主機(jī)與管理主機(jī)進(jìn)行網(wǎng)絡(luò)管理通信��。
當(dāng)管理主機(jī)的網(wǎng)絡(luò)管理員經(jīng)驗(yàn)證確認(rèn)運(yùn)行在管理主機(jī)上的可信管理系統(tǒng) 以及運(yùn)行在被管理主機(jī)上的可信管理代理均是可信的�,則管理主機(jī)的網(wǎng)絡(luò)管理 員開始執(zhí)行網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理模式可采用集中式網(wǎng)絡(luò)管理�、分布式網(wǎng)絡(luò)管理 和分布式控制集中式管理的網(wǎng)絡(luò)管理等等。
以上所述的網(wǎng)絡(luò)管理模式中�,分布式控制集中式管理的網(wǎng)絡(luò)管理模式比較 適合于可信網(wǎng)絡(luò)管理,其具體實(shí)現(xiàn)為網(wǎng)絡(luò)管理員利用可信管理系統(tǒng)與可信管 理代理之間的會(huì)話密鑰將安全網(wǎng)絡(luò)管理策略發(fā)送給被管理主機(jī)上的可信管理代 理����,可信管理代理依據(jù)該安全網(wǎng)絡(luò)管理策略在被管理主機(jī)上執(zhí)行監(jiān)測(cè)和控制功 能,對(duì)于安全網(wǎng)絡(luò)管理策略可判定的監(jiān)測(cè)數(shù)據(jù)��,則直接進(jìn)行控制與管理�����。而對(duì) 于安全網(wǎng)絡(luò)管理策略不可判定的監(jiān)測(cè)數(shù)據(jù)�����,則需將這些監(jiān)測(cè)數(shù)據(jù)發(fā)送至可信管 理系統(tǒng),可信管理系統(tǒng)接收到這些監(jiān)測(cè)數(shù)據(jù)后����,先進(jìn)行分析;然后將分析結(jié)果 發(fā)送給網(wǎng)絡(luò)管理員��,網(wǎng)絡(luò)管理員依據(jù)分析結(jié)果對(duì)被管理主機(jī)進(jìn)行控制與管理�, 從而最終實(shí)現(xiàn)可信網(wǎng)絡(luò)管理��?��?梢蓴?shù)據(jù)是指一些監(jiān)測(cè)結(jié)果不能肯定的數(shù)據(jù)���。可 信管理系統(tǒng)駐留在一個(gè)管理主機(jī)上對(duì)所有的管理主機(jī)進(jìn)行控制與管理��,從而可 實(shí)現(xiàn)分布式控制���、集中式管理的可信網(wǎng)絡(luò)管理�����。分布式控制主要體現(xiàn)在每臺(tái) 主機(jī)都有一個(gè)可信管理代理�����,它根據(jù)網(wǎng)絡(luò)管理員通過可信管理系統(tǒng)發(fā)送過來的 安全網(wǎng)絡(luò)管理策略執(zhí)行監(jiān)測(cè)與控制�����,對(duì)于一些不可判定的數(shù)據(jù)才需可信管理系 統(tǒng)進(jìn)行控制����。集中式管理主要體現(xiàn)在只有一臺(tái)主機(jī)安裝可信管理系統(tǒng),它制 定安全網(wǎng)絡(luò)管理策略����,然后分發(fā)給各個(gè)可信管理代理執(zhí)行策略,對(duì)于可信管理 代理不能控制與管理的數(shù)據(jù)才需可信管理系統(tǒng)進(jìn)行控制���,從而實(shí)現(xiàn)集中管理���。
權(quán)利要求
1、一種基于TCPA/TCG可信網(wǎng)絡(luò)連接的可信網(wǎng)絡(luò)管理方法�����,其特征在于該方法包括以下步驟1)可信管理代理和可信管理系統(tǒng)的安裝與配置;可信管理代理駐留于被管理主機(jī)中�����,可信管理系統(tǒng)置駐留于管理主機(jī)中����;策略決策點(diǎn)PDP充當(dāng)管理主機(jī);2)實(shí)現(xiàn)可信管理代理和可信管理系統(tǒng)的本地可信�����;3)若被管理主機(jī)還未連接到可信網(wǎng)絡(luò)中�,則將被管理主機(jī)連接到可信網(wǎng)絡(luò)����,再執(zhí)行步驟4);若被管理主機(jī)已連接到可信網(wǎng)絡(luò)中�����,直接執(zhí)行步驟4)�;被管理主機(jī)連接到可信網(wǎng)絡(luò)的方法為當(dāng)為TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu)時(shí),被管理主機(jī)利用TCPA/TCG可信網(wǎng)絡(luò)連接方法連接到可信網(wǎng)絡(luò)中����,其中被管理主機(jī)充當(dāng)訪問請(qǐng)求者AR���;當(dāng)為增強(qiáng)安全性的TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu)時(shí),被管理主機(jī)利用增強(qiáng)安全性的TCPA/TCG可信網(wǎng)絡(luò)連接方法連接到可信網(wǎng)絡(luò)中���,其中被管理主機(jī)充當(dāng)訪問請(qǐng)求者AR���;4)可信管理代理和可信管理系統(tǒng)的鑒別及密鑰協(xié)商過程;5)若可信管理代理和可信管理系統(tǒng)的遠(yuǎn)程可信性驗(yàn)證在步驟3)中就已經(jīng)完成�,則執(zhí)行步驟6);否則��,被管理主機(jī)和管理主機(jī)先實(shí)現(xiàn)可信管理代理和可信管理系統(tǒng)的遠(yuǎn)程可信性���,然后執(zhí)行步驟6)�;被管理主機(jī)和管理主機(jī)實(shí)現(xiàn)可信管理代理和可信管理系統(tǒng)的遠(yuǎn)程可信性的方法為當(dāng)為TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu)時(shí)�����,被管理主機(jī)根據(jù)本地預(yù)存的可信管理系統(tǒng)的標(biāo)準(zhǔn)完整性值來校驗(yàn)管理主機(jī)上的可信管理系統(tǒng)的完整性��,而管理主機(jī)根據(jù)本地預(yù)存的可信管理代理的標(biāo)準(zhǔn)完整性值來校驗(yàn)被管理主機(jī)上的可信管理代理的完整性;當(dāng)為增強(qiáng)安全性的TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu)時(shí)�����,被管理主機(jī)��、管理主機(jī)和策略管理器PM執(zhí)行三元對(duì)等鑒別協(xié)議���,實(shí)現(xiàn)可信管理代理和可信管理系統(tǒng)的遠(yuǎn)程可信性��,其中策略管理器負(fù)責(zé)校驗(yàn)可信管理代理和可信管理系統(tǒng)的完整性并將校驗(yàn)結(jié)果發(fā)送給被管理主機(jī)和管理主機(jī)��;6)網(wǎng)絡(luò)管理的執(zhí)行過程���。
2、 根據(jù)權(quán)利要求1所述的基于TCPA/TCG可信網(wǎng)絡(luò)連接的可信網(wǎng)絡(luò)管理方 法�,其特征在于所述步驟l)中可信管理代理的安裝與配置由網(wǎng)絡(luò)管理員或網(wǎng) 絡(luò)用戶完成�����,當(dāng)配置文件是網(wǎng)絡(luò)管理員分發(fā)的且網(wǎng)絡(luò)用戶不知嘵配置文件的內(nèi) 容時(shí)���,由網(wǎng)絡(luò)用戶完成可信管理代理的安裝與配置���。
3�、 根據(jù)權(quán)利要求2所述的基于TCPA/TCG可信網(wǎng)絡(luò)連接的可信網(wǎng)絡(luò)管理方 法�,其特征在于所述步驟2)中被管理主機(jī)的網(wǎng)絡(luò)用戶利用可信平臺(tái)模塊TPM 對(duì)可信管理代理進(jìn)行完整性度量、存儲(chǔ)和報(bào)告��,從而驗(yàn)證可信管理代理在被管 理主機(jī)上的可信性��;管理主機(jī)的網(wǎng)絡(luò)管理員利用可信平臺(tái)模塊TPM可以對(duì)可信 管理系統(tǒng)進(jìn)行完整性度量��、存儲(chǔ)和報(bào)告�����,從而驗(yàn)證本地可信管理系統(tǒng)的可信性�����。
4�����、 根據(jù)權(quán)利要求3所述的基于TCPA/TCG可信網(wǎng)絡(luò)連接的可信網(wǎng)絡(luò)管理方 法��,其特征在于所述步驟4)的具體步驟是被管理主機(jī)上的可信管理代理自 動(dòng)發(fā)出探尋相應(yīng)可信管理系統(tǒng)的信息����;可信管理系統(tǒng)收到可信管理代理的探尋 信息后�,啟動(dòng)與該可信管理代理之間的鑒別過程��;可信管理系統(tǒng)與可信管理代 理利用配置信息或配置文件進(jìn)行雙向鑒別及密鑰協(xié)商����,得到可信管理代理與可 信管理系統(tǒng)之間的會(huì)話密鑰,用于保護(hù)可信管理系統(tǒng)與可信管理代理之間的安 全通信�。
5、 根據(jù)權(quán)利要求4所述的基于TCPA/TCG可信網(wǎng)絡(luò)連接的可信網(wǎng)絡(luò)管理方 法����,其特征在于所述步驟6)中當(dāng)被管理主機(jī)的網(wǎng)絡(luò)用戶經(jīng)驗(yàn)證確認(rèn)運(yùn)行在 管理主機(jī)上的可信管理系統(tǒng)以及運(yùn)行在被管理主機(jī)上的可信管理代理均是可信 的,則被管理主機(jī)的網(wǎng)絡(luò)用戶許可該被管理主機(jī)與管理主機(jī)進(jìn)行網(wǎng)絡(luò)管理通信或當(dāng)管理主機(jī)的網(wǎng)絡(luò)管理員經(jīng)驗(yàn)證確認(rèn)運(yùn)行在管理主機(jī)上的可信管理系統(tǒng)以及運(yùn)行在被管理主機(jī)上的可信管理代理均是可信的�����,則管理主機(jī)的網(wǎng)絡(luò)管理員 開始執(zhí)行網(wǎng)絡(luò)管理���。
6、 一種基于TCPA/TCG可信網(wǎng)絡(luò)連接的可信網(wǎng)絡(luò)管理方法����,其特征在于該方法包括以下步驟1) 可信管理代理和可信管理系統(tǒng)的安裝與配置;可信管理代理駐留于被管 理主機(jī)中,可信管理系統(tǒng)置駐留于管理主機(jī)中�;訪問請(qǐng)求AR充當(dāng)管理主機(jī);2) 實(shí)現(xiàn)可信管理代理和可信管理系統(tǒng)的本地可信�;3) 若被管理主機(jī)和管理主機(jī)還未連接到可信網(wǎng)絡(luò)中,則將被管理主機(jī)和管 理主機(jī)連接到可信網(wǎng)絡(luò)���,再執(zhí)行步驟4);若被管理主機(jī)和管理主機(jī)己連接到可 信網(wǎng)絡(luò)中�����,直接執(zhí)行步驟4);被管理主機(jī)和管理主機(jī)連接到可信網(wǎng)絡(luò)的方法為當(dāng)為TCPA/TCG可信網(wǎng) 絡(luò)連接架構(gòu)時(shí)���,被管理主機(jī)和管理主機(jī)利用TCPA/TCG可信網(wǎng)絡(luò)連接方法連接 到可信網(wǎng)絡(luò)中,其中被管理主機(jī)和管理主機(jī)充當(dāng)訪問請(qǐng)求者AR;當(dāng)為增強(qiáng)安全性的TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu)時(shí)�����,被管理主機(jī)和管理主機(jī)利用增強(qiáng)安全性 的TCPA/TCG可信網(wǎng)絡(luò)連接方法連接到可信網(wǎng)絡(luò)中�����,其中被管理主機(jī)和管理主 機(jī)充當(dāng)訪問請(qǐng)求者AR;4) 可信管理代理和可信管理系統(tǒng)的鑒別及密鑰協(xié)商過程����;5) 若被管理主機(jī)和管理主機(jī)之間還未完成用戶鑒別及密鑰協(xié)商過程���,則管理主機(jī)和被管理主機(jī)執(zhí)行用戶鑒別及密鑰協(xié)商過程,再執(zhí)行步驟6);若被管理 牛-機(jī)和管理主機(jī)之間已完成用戶鑒別及密鑰協(xié)商過程�,直接執(zhí)行步驟6);6) 被管理主機(jī)和管理主機(jī)實(shí)現(xiàn)可信管理代理和可信管理系統(tǒng)的遠(yuǎn)程可信 性,方法為當(dāng)為TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu)時(shí)����,被管理主機(jī)根據(jù)本地預(yù)存的可信管理系統(tǒng)的標(biāo)準(zhǔn)完整性值來校驗(yàn)管理主機(jī)上的可信管理系統(tǒng)的完整性, 而管理主機(jī)根據(jù)本地預(yù)存的可信管理代理的標(biāo)準(zhǔn)完整性值來校驗(yàn)被管理主機(jī)上的可信管理代理的完整性��;當(dāng)為增強(qiáng)安全性的TCPA/TCG可信網(wǎng)絡(luò)連接架構(gòu)時(shí)���, 被管理主機(jī)���、管理主機(jī)和策略管理器PM執(zhí)行三元對(duì)等鑒別協(xié)議,實(shí)現(xiàn)可信管 理代理和可信管理系統(tǒng)的遠(yuǎn)程可信性��,其中策略管理器負(fù)責(zé)校驗(yàn)可信管理代理和可信管理系統(tǒng)的完整性并將校驗(yàn)結(jié)果發(fā)送給被管理主機(jī)和管理主機(jī)����;7) 網(wǎng)絡(luò)管理的執(zhí)行過程。
7���、 根據(jù)權(quán)利要求6所述的基于TCPA/TCG可信網(wǎng)絡(luò)連接的可信網(wǎng)絡(luò)管理方 法�,其特征在于所述步驟l)中可信管理代理的安裝與配置由網(wǎng)絡(luò)管理員或網(wǎng) 絡(luò)用戶完成��,當(dāng)配置文件是網(wǎng)絡(luò)管理員分發(fā)的且網(wǎng)絡(luò)用戶不知曉配置文件的內(nèi) 容時(shí)�����,由網(wǎng)絡(luò)用戶完成可信管理代理的安裝與配置����。
8、 根據(jù)權(quán)利要求7所述的基于TCPA/TCG可信網(wǎng)絡(luò)連接的可信網(wǎng)絡(luò)管理方 法���,其特征在于所述步驟2)中被管理主機(jī)的網(wǎng)絡(luò)用戶利用可信平臺(tái)模塊TPM 對(duì)可信管理代理進(jìn)行完整性度量��、存儲(chǔ)和報(bào)告�,從而驗(yàn)證可信管理代理在被管 理主機(jī)上的可信性��;管理主機(jī)的網(wǎng)絡(luò)管理員利用可信平臺(tái)模塊TPM對(duì)可信管理 系統(tǒng)進(jìn)行完整性度量����、存儲(chǔ)和報(bào)告,從而驗(yàn)證本地可信管理系統(tǒng)的可信性����。
9�����、 根據(jù)權(quán)利要求8所述的基于TCPA/TCG可信網(wǎng)絡(luò)連接的可信網(wǎng)絡(luò)管理方 法���,其特征在于所述步驟4)的具體過程是被管理主機(jī)上的可信管理代理自 動(dòng)發(fā)出探尋相應(yīng)可信管理系統(tǒng)的信息;可信管理系統(tǒng)收到可信管理代理的探尋 信息后���,啟動(dòng)與該可信管理代理之間的鑒別過程��;可信管理系統(tǒng)與可信管理代 理利用配置信息或配置文件進(jìn)行雙向鑒別及密鑰協(xié)商�����,得到可信管理代理與可信管理系統(tǒng)之間的會(huì)話密鑰����。
10���、根據(jù)權(quán)利要求9所述的基于TCPA/TCG可信網(wǎng)絡(luò)連接的可信網(wǎng)絡(luò)管理方法����,其特征在于所述步驟7)中當(dāng)被管理主機(jī)的網(wǎng)絡(luò)用戶經(jīng)驗(yàn)證確認(rèn)運(yùn)行在管理主機(jī)上的可信管理系統(tǒng)以及運(yùn)行在被管理主機(jī)上的可信管理代理均是可 信的��,則被管理主機(jī)的網(wǎng)絡(luò)用戶許可該被管理主機(jī)與管理主機(jī)進(jìn)行網(wǎng)絡(luò)管理通信或當(dāng)管理主機(jī)的網(wǎng)絡(luò)管理員經(jīng)驗(yàn)證確認(rèn)運(yùn)行在管理主機(jī)上的可信管理系統(tǒng) 以及運(yùn)行在被管理主機(jī)上的可信管理代理均是可信的,則管理主機(jī)的網(wǎng)絡(luò)管理 員開始執(zhí)行網(wǎng)絡(luò)管理�����。
全文摘要
本發(fā)明涉及一種基于TCPA/TCG可信網(wǎng)絡(luò)連接的可信網(wǎng)絡(luò)管理方法��?���?尚殴芾泶砗涂尚殴芾硐到y(tǒng)分別安裝與配置在被管理主機(jī)和管理主機(jī)上且被驗(yàn)證為本地可信����,當(dāng)被管理主機(jī)和管理主機(jī)還未連接到可信網(wǎng)絡(luò)中時(shí),它們各自利用基于TCPA/TCG可信網(wǎng)絡(luò)連接方法連接到可信網(wǎng)絡(luò)中���,接著執(zhí)行可信管理代理和可信管理系統(tǒng)的鑒別及密鑰協(xié)商過程����,當(dāng)被管理主機(jī)和管理主機(jī)還未完成用戶鑒別及密鑰協(xié)商過程時(shí)����,它們執(zhí)行用戶鑒別及密鑰協(xié)商過程,然后實(shí)現(xiàn)可信管理代理和可信管理系統(tǒng)的遠(yuǎn)程可信��,最后執(zhí)行網(wǎng)絡(luò)管理。本發(fā)明可主動(dòng)防御攻擊�����、增強(qiáng)了可信網(wǎng)絡(luò)管理架構(gòu)的安全性�、實(shí)現(xiàn)了分布式控制集中式管理的可信網(wǎng)絡(luò)管理。
文檔編號(hào)H04L12/24GK101345660SQ20081015069
公開日2009年1月14日 申請(qǐng)日期2008年8月21日 優(yōu)先權(quán)日2008年8月21日
發(fā)明者軍 曹, 肖躍雷, 賴曉龍, 黃振海 申請(qǐng)人:西安西電捷通無線網(wǎng)絡(luò)通信有限公司