1.一種基于三元對等鑒別的可信網絡連接系統，包括訪問請求者AR，其特征在于：它還包括訪問控制器AC和策略管理器PM；

所述的訪問請求者AR與訪問控制器AC通過協議接口網絡連通，所述的訪問控制器AC與策略管理器PM通過協議接口網絡連通，所述的訪問請求者AR通過訪問控制器AC與策略管理器PM網絡連通；

所述連通訪問請求者AR與訪問控制器AC的協議接口包括二個：其一是實現訪問請求者AR與訪問控制器AC之間的雙向用戶鑒別和密鑰協商、訪問請求者AR與訪問控制器AC相互訪問控制的網絡授權傳輸協議接口IF-T；其二是基于策略管理器PM驗證訪問請求者AR及訪問控制器AC的AIK證書有效性和策略管理器PM校驗訪問請求者AR及訪問控制器AC的平臺完整性來實現訪問請求者AR與訪問控制器AC之間的平臺完整性評估的完整性評估接口IF-TNCCS；

所述連通訪問控制器AC與策略管理器PM的協議接口包括三個：其一是實現訪問請求者AR與訪問控制器AC之間的雙向用戶鑒別和密鑰協商、訪問請求者AR與訪問控制器AC相互訪問控制的用戶鑒別授權接口IF-UAA；其二是實現訪問請求者AR與訪問控制器AC之間的平臺完整性評估、策略管理器PM驗證訪問請求者AR及訪問控制器AC的AIK證書有效性、策略管理器PM校驗訪問請求者AR及訪問控制器AC的平臺完整性的平臺評估授權接口IF-PEA；其三是收集和校驗訪問控制器AC的平臺完整性相關信息的完整性度量接口IF-M；

所述的訪問請求者AR與策略管理器PM之間具有收集和校驗訪問請求者AR的平臺完整性相關信息的完整性度量接口IF-M。

2.根據權利要求1所述的基于三元對等鑒別的可信網絡連接系統，其特征在于：

所述的訪問請求者AR包括網絡訪問請求者NAR、TNC客戶端TNCC和訪問請求者的完整性收集者IMC₁；所述的網絡訪問請求者NAR與TNC客戶端TNCC以數據承載方式連通，所述的TNC客戶端TNCC與訪問請求者的完整性收集者IMC₁通過完整性度量收集接口IF-IMC相連通；

所述的訪問控制器AC包括網絡訪問控制者NAC、TNC服務端TNCS和訪問控制器的完整性收集者IMC₂；所述的網絡訪問控制者NAC與TNC服務端TNCS以數據承載方式連通，所述的TNC服務端TNCS與訪問控制器的完整性收集者IMC₂通過完整性度量收集接口IF-IMC相連通；

所述的策略管理器PM包括用戶鑒別服務單元UASU、平臺評估服務單元PESU和完整性校驗者IMV；所述的用戶鑒別服務單元UASU與平臺評估服務單元PESU以數據承載方式連通，所述的平臺評估服務單元PESU與完整性校驗者IMV通過完整性度量校驗接口IF-IMV相連通；

所述的網絡訪問請求者NAR與網絡訪問控制者NAC通過網絡授權傳輸協議接口IF-T相連通，所述的網絡訪問控制者NAC與用戶鑒別服務單元UASU通過用戶鑒別授權接口IF-UAA相連通；

所述的TNC客戶端TNCC與TNC服務端TNCS通過完整性評估接口IF-TNCCS相連通，所述的TNC服務端TNCS與平臺評估服務單元PESU通過平臺評估授權接口IF-PEA相連通；

所述的訪問請求者的完整性收集者IMC₁與完整性校驗者IMV通過完整性度量接口IF-M相連通，所述的訪問控制器的完整性收集者IMC₂與完整性校驗者IMV通過完整性度量接口IF-M相連通。

3.根據權利要求1或2所述的基于三元對等鑒別的可信網絡連接系統，其特征在于：所述的訪問請求者AR和訪問控制器AC是具有可信平臺模塊的邏輯實體。

4.根據權利要求3所述的基于三元對等鑒別的可信網絡連接系統，其特征在于：所述的訪問請求者的完整性收集者IMC₁是收集TNC客戶端TNCC預先準備的平臺完整性信息的組件，所述的訪問控制器的完整性收集者IMC₂是收集TNC服務端TNCS預先準備的平臺完整性信息的組件，所述的完整性校驗者IMV是接收TNC客戶端TNCC與TNC服務端TNCS預先制定的平臺完整性驗證要求并對訪問請求者AR和訪問控制器AC進行平臺完整性校驗的組件。