本發明公開了一種基于可信計算雙體系架構的可信連接方法，可信連接方法包括：在可信節點對對端可信節點發起網絡連接時，可信節點與對端可信節點均通過可信安全管理平臺對對方的身份和狀態進行可信認證，認證通過后，可信節點與對端可信節點建立網絡連接，建立完成后進行數據傳輸。本發明所提供的方法，在節點之間進行網絡連接時，通過可信安全管理平臺對節點的身份和狀態進行可信驗證，在確信對方可信的基礎上建立安全可信的網絡連接，從而保證節點之間的通信安全。

技術領域

本發明涉及可信計算領域，具體涉及一種基于可信計算雙體系架構的可信連接方法。

背景技術

計算節點之間在進行網絡連接時，為了保證網絡安全，計算節點通常會對對方進行身份認證，如果身份認證通過，則允許進行網絡連接，如果身份認證未通過，則拒絕進行網絡連接。上述網絡連接方法存在以下缺陷：1)身份認證信息容易被盜取或篡改，將會導致非法節點允許進行網絡連接，或者合法節點網絡連接不成功；2)計算節點的可信狀態無法保證，即使身份認證通過，如果計算節點本身的可信狀態無法保證的話，也將會存在網絡安全隱患。

發明內容

針對現有技術中存在的缺陷，本發明的目的在于提供一種基于可信計算雙體系架構的可信連接方法，不僅可以保證計算節點本身可信，還可以通過可信安全管理平臺保證網絡連接安全。

為實現上述目的，本發明采用的技術方案如下：

一種基于可信計算雙體系架構的可信連接方法，應用于可信計算系統，所述可信計算系統包括可信安全管理平臺和與所述可信安全管理平臺連接的至少兩個可信節點，所述可信節點包括并行的計算部件和防護部件，所述計算部件用于執行計算任務，所述防護部件用于對所述計算部件進行可信度量和控制，所述計算部件與所述防護部件之間具有安全隔離機制，通過專用訪問通道進行交互；

所述可信連接方法包括：

在所述可信節點對對端可信節點發起網絡連接時，所述可信節點與所述對端可信節點均通過所述可信安全管理平臺對對方的身份和狀態進行可信認證，認證通過后，所述可信節點與所述對端可信節點建立網絡連接，建立完成后進行數據傳輸。

進一步，如上所述的一種基于可信計算雙體系架構的可信連接方法，在所述可信節點對對端可信節點發起網絡連接時，所述可信節點與所述對端可信節點均通過所述可信安全管理平臺對對方的身份和狀態進行可信認證，認證通過后，所述可信節點與所述對端可信節點建立網絡連接，建立完成后進行數據傳輸包括：

(1)所述可信節點的計算部件通過TSB代理攔截網絡行為，讀取所述網絡行為及其上下文數據，并將所述網絡行為及其上下文數據傳遞給所述可信節點的防護部件；

(2)所述可信節點的防護部件通過可信軟件基中的策略引擎，匹配與所述網絡行為及其上下文數據相關的策略，并根據所述策略對所述網絡行為及其上下文數據進行度量和控制，得到控制結果；

(3)所述可信節點的計算部件中的TSB代理根據所述控制結果，通過所述可信安全管理平臺對所述對端可信節點的身份和狀態進行可信認證，得到認證結果；

(4)所述可信節點根據所述認證結果，與所述對端可信節點協商建立安全的通信方式，并建立各自的通信會話，所述可信節點與所述對端可信節點之間的網絡連接建立完成；

(5)所述可信節點通過所述通信方式和各自的通信會話，與所述對端可信節點進行數據傳輸。

進一步，如上所述的一種基于可信計算雙體系架構的可信連接方法，(3)所述可信節點的計算部件中的TSB代理根據所述控制結果，通過所述可信安全管理平臺對所述對端可信節點的身份和狀態進行可信認證，得到認證結果包括：

(3.1)所述可信節點的計算部件中的TSB代理根據所述控制結果，對所述對端可信節點的防護部件的可信平臺控制模塊提供的可信憑據進行可信認證，得到第一認證結果；