公开(公告)号：CN101136928B

公开(公告)日：2012-01-11

申请号：CN200710176091.4

申请日：2007-10-19

Applicant: 北京工业大学

Inventor： 沈昌祥 ,  张兴 ,  于昇 ,  祝璐 ,  周明 ,  周艺华

IPC: H04L29/06 ,  H04L12/56 ,  H04L12/28 ,  H04L12/66

CPC classification number: H04L63/0876 ,  H04L63/0823 ,  H04L63/105 ,  H04L63/20

Abstract: 本发明属于信息安全领域。本框架存在三个实体：访问请求者、访问控制器和策略管理器，策略管理器对访问请求者和访问控制器进行管理并实现它们之间的双向用户身份鉴别和平台完整性评估，访问请求者和访问控制器依据策略管理器的决策对本地端口进行控制；可信网络连接架构在终端接入网络之前对其平台状态进行度量。本发明利用基于可信第三方的安全协议来实现访问请求者和访问控制器的双向用户身份鉴别和双向平台完整性评估，确保了可信网络连接架构TNCA体系结构的安全性。策略管理器的引入，简化该架构的密钥管理，提高了该结构可扩展性，平台完整性评估具有更高安全性，实现了完整性集中校验，有较高普适性。

公开(公告)号：CN101136928A

公开(公告)日：2008-03-05

申请号：CN200710176091.4

申请日：2007-10-19

Applicant: 北京工业大学

Inventor： 沈昌祥 ,  张兴 ,  于昇 ,  祝璐 ,  周明 ,  周艺华

IPC: H04L29/06 ,  H04L12/56 ,  H04L12/28 ,  H04L12/66

CPC classification number: H04L63/0876 ,  H04L63/0823 ,  H04L63/105 ,  H04L63/20

Abstract: 本发明属于信息安全领域。本框架存在三个实体：访问请求者、访问控制器和策略管理器，策略管理器对访问请求者和访问控制器进行管理并实现它们之间的双向用户身份鉴别和平台完整性评估，访问请求者和访问控制器依据策略管理器的决策对本地端口进行控制；可信网络连接架构在终端接入网络之前对其平台状态进行度量。本发明利用基于可信第三方的安全协议来实现访问请求者和访问控制器的双向用户身份鉴别和双向平台完整性评估，确保了可信网络连接架构TNCA体系结构的安全性。策略管理器的引入，简化该架构的密钥管理，提高了该结构可扩展性，平台完整性评估具有更高安全性，实现了完整性集中校验，有较高普适性。