1.一種基于三元對等鑒別的可信網(wǎng)絡(luò)接入控制方法，該方法包括以下實(shí)現(xiàn)步驟：

(1.)進(jìn)行初始化：

(1.1)訪問請求者的TNAC客戶端和訪問控制器的TNAC服務(wù)端對可信性度量層的可信性收集者TMC進(jìn)行初始化；

(1.2)訪問請求者和訪問控制器的可信平臺模塊TPM將網(wǎng)絡(luò)策略所需的可信性信息存入平臺配置寄存器PCRs；

(1.3)訪問請求者的TNAC客戶端和訪問控制器的TNAC服務(wù)端預(yù)先準(zhǔn)備平臺可信性信息，并交給各自的可信性度量層的可信性收集者TMC；

(1.4)策略管理器制定和分發(fā)網(wǎng)絡(luò)訪問控制策略，該網(wǎng)絡(luò)訪問控制策略包括訪問請求者加入所連接網(wǎng)絡(luò)的策略以及訪問控制器對訪問請求者的網(wǎng)絡(luò)訪問控制策略；

(1.5)TNAC客戶端和TNAC服務(wù)端分別依據(jù)策略管理器分發(fā)的網(wǎng)絡(luò)訪問控制策略準(zhǔn)備訪問請求者與訪問控制器相互請求對方驗(yàn)證的PCRs表；

(2.)進(jìn)行用戶鑒別：

(2.1)網(wǎng)絡(luò)訪問請求者向網(wǎng)絡(luò)訪問控制者發(fā)起訪問請求；

(2.2)網(wǎng)絡(luò)訪問控制者接收到訪問請求后，啟動用戶鑒別過程，網(wǎng)絡(luò)訪問控制層的網(wǎng)絡(luò)訪問請求者、網(wǎng)絡(luò)訪問控制者和鑒別策略服務(wù)者之間開始執(zhí)行三元對等鑒別協(xié)議，實(shí)現(xiàn)訪問請求者與訪問控制器的雙向用戶鑒別，并生成訪問請求者和訪問控制器的用戶鑒別結(jié)果；若雙向用戶鑒別成功，則訪問請求者和訪問控制器在用戶鑒別過程中生成該二者之間的主密鑰；

(2.3)訪問請求者和訪問控制器利用用戶鑒別過程中所生成的主密鑰進(jìn)行會話密鑰協(xié)商，網(wǎng)絡(luò)訪問請求者和網(wǎng)絡(luò)訪問控制者將用戶鑒別成功的信息分別發(fā)往TNAC客戶端和TNAC服務(wù)端，并分別根據(jù)訪問控制器和訪問請求者的用戶鑒別結(jié)果對網(wǎng)絡(luò)訪問請求者和網(wǎng)絡(luò)訪問控制者的進(jìn)行端口控制；

(3.)進(jìn)行可信性評估：當(dāng)訪問控制器的TNAC服務(wù)端收到網(wǎng)絡(luò)訪問控制者發(fā)送的用戶鑒別成功的信息時，進(jìn)行平臺可信性評估的操作：

(3.1)可信平臺評估層的TNAC客戶端、TNAC服務(wù)端和評估策略服務(wù)者利用三元對等鑒別協(xié)議實(shí)現(xiàn)訪問請求者和訪問控制器的雙向平臺可信性評估；

(3.2)在平臺可信性評估過程中，平臺策略服務(wù)者生成訪問請求者和訪問控制器的平臺可信性評估結(jié)果，并發(fā)送至TNAC客戶端和TNAC服務(wù)端；

(3.3)在平臺可信性評估的過程中，TNAC客戶端和TNAC服務(wù)端采用步驟(2.3)中的會話密鑰傳輸交互的信息；

(3.4)在平臺可信性評估的過程中，訪問請求者與策略管理器之間采用保密傳輸技術(shù)來傳輸可識別訪問請求者平臺配置的信息，訪問控制器與策略管理器之間采用保密傳輸技術(shù)來傳輸可識別訪問控制器平臺配置的信息；

(4.)進(jìn)行訪問控制：

TNAC客戶端和TNAC服務(wù)端依據(jù)訪問請求者和訪問控制器的平臺可信性評估結(jié)果生成相應(yīng)的推薦分別發(fā)送給網(wǎng)絡(luò)訪問請求者和網(wǎng)絡(luò)訪問控制者；網(wǎng)絡(luò)訪問請求者和網(wǎng)絡(luò)訪問控制者分別依據(jù)各自收到的推薦進(jìn)行端口控制，實(shí)現(xiàn)訪問請求者和訪問控制器的相互訪問控制；訪問請求者和訪問控制器的端口控制分別包括非受控端口和受控端口的控制；訪問請求者和訪問控制器依據(jù)用戶鑒別結(jié)果和平臺可信性評估結(jié)果對端口進(jìn)行控制。

2.根據(jù)權(quán)利要求1所述的基于三元對等鑒別的可信網(wǎng)絡(luò)接入控制方法，其特征在于，所述端口控制的實(shí)現(xiàn)方式如下：

訪問請求者的非受控端口控制用戶鑒別及會話密鑰協(xié)商的協(xié)議數(shù)據(jù)、平臺可信性評估的協(xié)議數(shù)據(jù)和平臺修補(bǔ)服務(wù)數(shù)據(jù)的通行，訪問請求者的受控端口控制應(yīng)用服務(wù)數(shù)據(jù)的通行；訪問控制器的非受控端口控制用戶鑒別及會話密鑰協(xié)商的協(xié)議數(shù)據(jù)的通行，訪問控制器的受控端口控制平臺可信性評估協(xié)議數(shù)據(jù)、平臺修補(bǔ)服務(wù)數(shù)據(jù)和應(yīng)用服務(wù)數(shù)據(jù)的通行。