1.一種保護終端配置隱私的可信網(wǎng)絡(luò)接入方法，將網(wǎng)絡(luò)中組件劃分為接入終端、策略執(zhí)行點、策略判定點以及網(wǎng)絡(luò)服務(wù)提供方，其步驟為：

1)接入終端獲取平臺身份后接入網(wǎng)絡(luò)，建立安全信道；沒有平臺身份的接入終端需要申請獲得平臺身份；

所述接入終端獲取平臺身份后接入網(wǎng)絡(luò)包括：

A、接入終端按照可信啟動流程啟動，啟動后向策略判定點發(fā)送網(wǎng)絡(luò)接入請求；

B、所述策略判定點與所述終端在網(wǎng)絡(luò)設(shè)備提供的通信信道上建立一條安全信道，之后該策略判定點和終端上所有的通信都在此安全信道內(nèi)進行；

C、所述策略判定點發(fā)送平臺身份證明請求和平臺完整性證明請求給終端；

D、所述接入終端根據(jù)策略判定點的平臺完整性證明請求調(diào)用相應(yīng)的完整性收集組件完成完整性收集，并將收集到的完整性數(shù)據(jù)列表用平臺身份密鑰簽名，然后發(fā)送給策略判定點；

E、對終端發(fā)送過來的平臺身份密鑰簽名，所述策略判定點調(diào)用平臺身份管理服務(wù)進行驗證，驗證通過后將完整性數(shù)據(jù)列表交給平臺安全屬性證明服務(wù)進行平臺安全屬性證明；

F、平臺安全屬性證明服務(wù)根據(jù)屬性證明方法將平臺完整性數(shù)據(jù)列表映射為相應(yīng)的安全屬性，并用平臺安全屬性證明服務(wù)的簽名密鑰對此安全屬性和平臺身份證書進行簽名作為安全屬性證書；

G、所述策略判定點根據(jù)平臺身份管理服務(wù)和平臺安全屬性證明服務(wù)的驗證結(jié)果給出接入決策；

H、策略判定點通知策略執(zhí)行點執(zhí)行接入決策，并將接入結(jié)果以及安全屬性證書發(fā)送給接入終端；

I、接入終端將安全屬性證書擴展至安全芯片；

2)接入終端通過策略執(zhí)行點進行平臺安全屬性證明和平臺身份驗證；

2-1)當(dāng)所述接入終端接入網(wǎng)絡(luò)后，通過所述策略判定點將終端的平臺身份和平臺完整性發(fā)送到平臺服務(wù)進行驗證，該平臺服務(wù)對通過驗證的平臺身份和完整性反饋身份驗證結(jié)果以及頒發(fā)安全屬性證書；

2-2)平臺身份和平臺完整性驗證通過之后，策略判定點根據(jù)驗證結(jié)果給出接入決策，通知策略執(zhí)行點實施該決策，并將安全屬性證書和接入決策通知接入終端；

3)所述接入終端接入網(wǎng)絡(luò)服務(wù)，驗證成功后對網(wǎng)絡(luò)進行訪問；

3-1)所述網(wǎng)絡(luò)服務(wù)請求訪問終端的平臺身份、安全屬性證書以及特定軟件的配置信息；

3-2)所述接入終端利用平臺身份對自己的安全屬性證書以及特定軟件的完整性信息進行簽名發(fā)送給網(wǎng)絡(luò)服務(wù)，

3-2)所述網(wǎng)絡(luò)服務(wù)分別對平臺身份、安全屬性證書以及特定軟件的完整性信息進行驗證，驗證通過方可允許此終端訪問。

2.如權(quán)利要求1所述的保護終端配置隱私的可信網(wǎng)絡(luò)接入方法，其特征在于，所述屬性證明方法為：

ⅰ在所述接入終端發(fā)送BootLoader、操作系統(tǒng)和系統(tǒng)安全軟件度量信息，以及平臺身份密鑰的簽名給策略判定點；

ⅱ策略判定點將簽名交給平臺身份管理服務(wù)進行驗證，驗證通過后將終端完整性信息交給平臺安全屬性證明服務(wù)進行驗證，平臺安全屬性證明服務(wù)利用自身的完整性-安全屬性映射方法給出終端滿足的最高級別安全屬性，然后對此安全屬性以及平臺身份證書進行簽名作為接入終端的安全屬性證書。