提出用于可信網絡連接的方法及相應裝置、設備和介質。該方法包括：發起節點向響應節點發送連接請求，其中響應于該連接請求，響應節點向作為可信第三方的服務節點發送驗證發起節點可信性的驗證請求；響應于來自服務節點的驗證指令，發起節點收集其包括的多個第一實體的實時信任值并將實時信任值連同每個所述第一實體的標識發送給響應節點，其中驗證指令由服務節點響應于驗證請求發送給發起節點，響應節點將接收到的實時信任值和每個所述第一實體的標識發送給服務節點以便服務節點判斷這多個第一實體的實時信任值和其可信預期值是否一致并且若判斷結果為肯定向響應節點指示發起節點可信。本發明可用于實現基于全局標識的節點間點對點可信網絡連接。

技術領域

本發明涉及可信網絡連接技術領域，具體涉及一種用于可信網絡連接的方法、適于進行可信網絡連接的節點裝置、適于進行可信網絡連接的服務器裝置，以及相應的系統、計算機設備和介質。

背景技術

可信網絡連接(Trusted Network Connection，TNC)技術已經是已知的。2004年5月，可信計算組織(Trusted Computing Group，TCG)成立的可信網絡連接分組(TNC SubGroup，TNCSG)提出了TNC技術規范，旨在將終端的可信狀態延續到網絡中，使信任鏈從終端擴展到網絡，在傳統的基于身份認證網絡接入控制技術的基礎上，增加基于平臺硬件模塊的平臺身份認證與完整性驗證。

現有的基于TNC的方案存在一些問題，例如：具有平臺自治性的特點，難以實現跨網、跨中心的異構網絡下的可信性評估；對申請接入網絡的終端內實體單獨進行評估，導致難以實現有機融合；等。

發明內容

本發明的目的在于提出一種方案，以解決或緩解上述問題中的至少部分。

本發明提供至少以下技術方案：

1.一種用于可信網絡連接的方法，包括：

作為網絡訪問發起方的第一節點向第二節點發送連接請求，其中響應于接收到所述連接請求，所述第二節點向可信第三方發送驗證所述第一節點的可信性的第一驗證請求；

響應于接收到來自可信第三方的第一驗證指令，第一節點收集其包括的多個第一實體的實時信任值并將所述實時信任值連同每個所述第一實體的標識發送給第二節點，其中，所述第一驗證指令由所述可信第三方響應于所述第一驗證請求而發送給所述第一節點，

其中，所述第二節點將接收到的所述實時信任值和每個所述第一實體的標識發送給所述可信第三方，

其中，所述可信第三方基于所述多個第一實體中每個第一實體的標識判斷所述多個第一實體的實時信任值和獲得的所述多個第一實體的可信預期值是否一致，并在判斷結果為肯定的情況下發送指示所述第一節點可信的肯定驗證結果給所述第二節點，

其中，在接收到來自所述可信第三方的肯定驗證結果的情況下，所述第二節點作出與所述第一節點建立連接的指示，并且響應于此，所述第一節點選擇性地與所述第二節點建立連接。

2.根據方案1所述的方法，其中：

響應于所述第二節點作出與所述第一節點建立連接的指示，所述第一節點向所述可信第三方發送驗證所述第二節點的可信性的第二驗證請求；

所述第一節點接收所述第二節點包括的多個第二實體的實時信任值以及每個所述第二實體的標識并將其發送給所述可信第三方；以及

在接收到來自所述可信第三方的肯定驗證結果的情況下，所述第一節點與所述第二節點建立連接，

其中，所述第二節點響應于接收到來自所述可信第三方的第二驗證指令而收集所述多個第二實體的實時信任值并將所述實時信任值連同每個所述第二實體的標識發送給所述第一節點，所述第二驗證指令由所述可信第三方響應于所述第二驗證請求而發送給所述第二節點，