技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域，特別涉及一種控制接入可信網(wǎng)絡的方法、系統(tǒng)和設備。

背景技術(shù)

計算機網(wǎng)絡的迅猛發(fā)展，一方面使人們的辦公生活效率得到了極大提高，另一方面也帶 來了日趨復雜，層出不窮的信息安全問題，傳統(tǒng)的防火墻、入侵監(jiān)測技術(shù)和病毒防范只是在 終端的外部被動地抵抗攻擊，并不能在根本上解決安全問題，無法應對層出不窮的惡意攻擊 和病毒，尤其是無法禁止已經(jīng)在終端中駐存的惡意程序肆意傳播。為了提高終端的安全性， TCG(Trusted?Computing?Group，可信計算組織)提出了有別于傳統(tǒng)安全技術(shù)的可信計算技 術(shù)。可信計算技術(shù)旨在終端主動防范攻擊，主要思路是通過在終端引入的可抵制篡改的安全 芯片TPM(Trusted?Platform?Module，可信平臺模塊)，使非法用戶無法對終端內(nèi)部的數(shù)據(jù) 進行更改，利用TPM芯片提供的安全特性提高了終端的安全性。其中，該TPM芯片是一個具 有物理防篡改、密碼運算等功能的安全微控制器，集成了RAM(Random?Access?Memory，隨 機存儲器)、ROM(Read?Only?Memory，只讀存儲器)、Flash(閃存)、加密算法協(xié)處理器、隨 機數(shù)產(chǎn)生器、安全防護等功能。TPM芯片將終端從加電啟動到進入操作系統(tǒng)加載全部軟件整 個過程中的可信信息(如操作系統(tǒng)的版本、應用程序完整性等)，經(jīng)過加密后存儲在其內(nèi)，非 法用戶的攻擊程序無法修改其中的內(nèi)容。針對可信計算，TCG制定了TNC(Trusted?Network? Connection，可信網(wǎng)絡連接)的規(guī)范，參見圖1，TNC中終端接入可信網(wǎng)絡時的交互示意圖：

(1)AR(Access?Requestor，訪問請求者)(即在主板上嵌入了TPM芯片的終端)向 PEP(Policy?Enforcement?Point，策略執(zhí)行點)發(fā)送接入請求消息；PEP將接收到的AR發(fā)送來 的接入請求消息轉(zhuǎn)發(fā)給PDP(Policy?Decision?Point，策略決定點)(即可信網(wǎng)絡接入服務 器)。

(2)PDP收到接入請求消息后，返回要求進行完整性驗證的消息，PEP接收到該完整性 驗證的消息后，將該完整性驗證的消息轉(zhuǎn)發(fā)給AR。

(3)AR收到該要求進行完整性驗證的消息后，發(fā)送AR自身的可信信息(如AR自身的 操作系統(tǒng)信息、殺毒軟件信息、防火墻版本信息等)；PEP接收到該可信信息轉(zhuǎn)發(fā)給PDP。

其中，當AR的某些可信信息發(fā)生變化時(如防火墻、殺毒軟件更新或它們被惡意程序破 壞)，TPM將會記錄這一切，并在向PDP發(fā)送自身的可信信息時，將變化如實進行上報。

(4)PDP接收到該AR的可信信息后，根據(jù)本地安全策略驗證該AR的可信信息；驗證完 畢后將最終決策消息發(fā)送給PEP。該最終決策消息有三種類型：允許接入；隔離進行修復(即 要求終端更新某些程序)；拒絕接入。

(5)PEP收到來自PDP的最終決策后，根據(jù)最終決策攜帶的信息執(zhí)行PDP做出的決策。 允許該AR接入到可信網(wǎng)絡中，或要求AR更新某些程序，或拒絕該AR接入到可信網(wǎng)絡中。

上述步驟利用嵌入在終端中的TPM芯片接入可信網(wǎng)絡，提高了終端的安全性。

但是，發(fā)明人在實現(xiàn)本發(fā)明時發(fā)現(xiàn)：由于TNC體系結(jié)構(gòu)的研究還剛剛起步，實際應用較 少。針對TPM芯片，雖然有廠商研制出了符合TCG組織所定義標準的實體，但加上相配套的 軟件后，其價格的上漲會讓大多數(shù)普通用戶望而卻步。即使當用戶購買了滿足TCG標準、嵌 入了TPM的終端，一方面，如果不經(jīng)常接入可信網(wǎng)絡，該終端中嵌入的TPM及其配套軟件也 被閑置，造成了損失和浪費。另一方面，如果TPM芯片或其配套軟件出現(xiàn)漏洞，出于安全的 考慮，需將其返廠進行修復，對用戶和廠商都會造成巨大的損失。

發(fā)明內(nèi)容

為了對未嵌入TPM芯片的普通終端用戶接入可信網(wǎng)絡進行控制，本發(fā)明實施例提供了一 種控制接入可信網(wǎng)絡的方法、系統(tǒng)和設備。所述技術(shù)方案如下：

一方面，一種控制接入可信網(wǎng)絡的方法，所述方法包括：

可信信息簽名機構(gòu)根據(jù)用戶的申請向所述用戶下發(fā)可信信息采集器客戶端；所述可信信 息采集器客戶端檢測并保存所述用戶的可信信息，并將所述可信信息返回給所述可信信息簽 名機構(gòu)；

所述可信信息簽名機構(gòu)根據(jù)所述可信信息生成并保存可信簽名，將所述可信簽名下發(fā)給 所述可信信息采集器客戶端；所述可信信息采集器客戶端保存所述可信簽名；