可信网络连接

摘要： 针对现有的物联网设备安全接入方案不适用于资源受限的物联网设备的问题,提出一种基于tPUF的物联网设备安全接入方案.利用物理不可克隆函数技术(Physical Unclonable Function,PUF),物联网设备不需要存储任何秘密信息,实现设备与认证端的双向认证以及协商会话秘钥;利用可信网络连接技术(Trusted Network Connect,TNC),完成认证端对物联网设备的身份认证、平台身份认证、完整性认证.安全性分析表明,方案能够有效抵抗篡改、复制、物理攻击等.实验结果表明,相较于其他方案,该方案明显降低了设备的资源开销.

摘要： 电网系统往往采用主备机方式,提供冗余节点以提高系统的抗风险能力.传统方案多采用进程心跳机制,以心跳异常作为主备切换的依据,进程是否运行不能完全作为进程对应任务是否被执行的依据,这种处理方式存在一定局限性.本文基于可信网络连接[1](TNC)架构,提出了一种电网系统节点状态验证方案,通过将节点的多元特征值作为信任信息,由其他节点验证的方法判断节点状态.

摘要： 电网系统往往采用主备机方式,提供冗余节点以提高系统的抗风险能力。传统方案多采用进程心跳机制,以心跳异常作为主备切换的依据,进程是否运行不能完全作为进程对应任务是否被执行的依据,这种处理方式存在一定局限性。本文基于可信网络连接[1](TNC)架构,提出了一种电网系统节点状态验证方案,通过将节点的多元特征值作为信任信息,由其他节点验证的方法判断节点状态。

摘要： 可信网络连接是信任关系从终端扩展到网络的关键技术.但是,TCG的TNC架构和中国的TCA架构均面向有中心的强身份网络,在实际部署中存在访问控制单点化、策略决策中心化的问题.此外,信任扩展使用二值化的信任链传递模型,与复杂网络环境的安全模型并不吻合,对网络可信状态的刻画不够准确.针对上述问题,在充分分析安全世界信任关系的基础上,提出一种基于区决链的分布式可信网络连接架构--B-TNC,其本质是对传统可信网络连接进行分布式改造.B-TNC充分融合了区块链去中心化、防篡改、可追溯的安全特性,实现了更强的网络信任模型.首先描述B-TNC的总体架构设计,概括其信任关系.然后,针对核心问题展开描述:(1)提出了面向访问控制、数据保护和身份认证的3种区块链系统;(2)提出了基于区块链技术构建分布式的可信验证者;(3)提出了基于DPoS共识的的远程证明协议.最后,对B-TNC进行正确性、安全性和效率分析.分析结果表明,B-TNC能够实现面向分布式网络的可信网络连接,具有去中心化、可追溯、匿名、不可篡改的安全特性,能够对抗常见的攻击,并且具备良好的效率.

摘要： 可信计算组织TCG提出的可信网络连接TNC可以很好地解决网络接入过程中的安全威胁.但由于TNC网络访问层和完整性评估层之间没有绑定关系,平台完整性信息可以被冒用,容易遭受中间人攻击,导致不合法的终端接入网络.为解决这一问题,我们设计了一种抵御中间人攻击的可信网络连接协议S-TNC(Safe-TNC),在完整性评估层基于TPM协商一个秘密密钥,将其与平台完整性报告绑定,再由这个秘密密钥直接导出会话密钥,用于通信对端之间数据通信的保护,实现认证对端和通信对端的密码学绑定,抵御中间人攻击.经BAN逻辑形式化分析和实验测试,该协议本身没有发现安全缺陷,可以抵御中间人攻击.与现有方案相比,该协议不额外增加实体和证书,密钥受TPM保护,具有简单安全的特点.

摘要： 近些年,随着经济不断发展,人们的生活水平得到了很大的提高,与此同时,可信网的发展也是愈发的好.本文主要通过对可信网络连接思想进行阐述,TNC构架以及优劣势进行分析,支撑技术进行介绍,来对如何使得网络成为可信计算环境进行预期.

摘要： 可信网络连接是在终端接入网络前,对终端的可信状态进行验证,保证终端在接入网络之前是可信的.可信网络连接支持802.1x技术,用于实现基于端口的访问控制.802.1x利用可扩展认证协议EAP作为它的认证框架,802.1x采用的EAP认证方式包括EAP-MD5,EAPPEAP,EAP-TLS、EAP-TTLS等,其中EAP-TLS是一种基于证书的扩展认证协议.本文设计了基于EAP-TLS认证方式的可信网络连接模型,使用双方平台的AIK证书进行双向认证,并且增加了平台的完整性验证,实现了使用可信网络连接进行网络访问控制的能力.

摘要： 传统可信网络连接(TNC)模型难以适应智能电网环境下接入网络复杂异构的实际情况，同时，由于下层传输协议的安全措施缺失，传统TNC模型存在安全隐患。针对上述问题，文章首先对传统TNC的模型和工作流程进行分析，并设计了基于软交换的TNC改进模型。该模型将网络访问请求时的控制流和媒体流分离，对各类接入设备进行透明控制和统一管理，同时，对下层通信协议进行安全加密。性能分析结果显示，该模型中数据包被破解的概率小于传统TNC模型，且数据传输效率与传统模型相同。可见，该模型在不降低数据传输效率的前提下，提高了网络的安全性能。

摘要： TNC架构在终端接入网络前对终端的平台身份和平台环境进行可信认证，保证了接入终端的可信，但这种可信认证存在单向性的局限，无法保证网络服务器的可信。EAP-TLS是802.1x中一种基于证书的扩展认证协议，支持双向认证机制。论文在分析TNC架构和EAP-TLS双向认证机制基础上，设计了一种基于EAP-TLS的可信网络连接双向认证方案，方案设计能够对终端和服务器的平台身份、平台完整性和平台可信环境进行双向认证。在FHH@TNC开源架构搭建的可信网络环境上实现了客户端与服务器之间双向可信认证方案，并进行了方案测试，证明了方案的正确性。

摘要： 针对可信网络连接架构中所定义的访问控制粒度粗、对于如何评估访问请求者的可信级别,如何实施授权访问没有定义等问题,提出了根据请求者的行为及其平台计算环境特征评估其信任级别的方法,研究了具有反馈功能的动态访问授权模型,并在构建可信网络连接原型系统的基础上,实现了从连接到授权的接入控制和动态调整.

摘要： 本文详细地介绍了可信网络连接的发展历程、体系结构、消息流程、相关规范,对TCG的可信网络连接架构的优点与局限性进行了分析.针对如何将可信计算机制拓展到网络,使得网络成为可信的计算环境这一问题进行了分析论述,并对可信网络连接技术未来的发展趋势进行了展望.

摘要： 现有的可信网络连接模型只对接入网络前的终端进行授权判断,缺乏接入网络过程中对终端的动态实时控制和自动调用网络接入授权判断,因而无法应对复杂多变的网络环境和突发的网络攻击.文章充分利用使用控制模型的属性可变性和授权决策持续性的优势,把可信网络连接和使用控制模型有机结合,将可信网络连接中远程证明机制评估远程用户的可信度作为系统在进行授权判断时的重要依据,提出了一种基于改进的使用控制模型的可信网络连接的全生命周期授权模型,保证了终端接入网络全生命周期的完整性.最后,基于该模型提供了电子消费领域的一个应用实例.

摘要： 可信网络连接(TNC)是由可信计算组织TCG的60多家成员共同开发的,基于完整性和认证性双重概念的标准架构。TNC架构提供了在不同网络环境中采集和交换端点完整性数据的通用框架。本文研究了在现有环境下对TNC架构的应用,并对TNC做出了改进.

摘要： 为了对可信计算平台提供安全性更强的模块，在可信网络连接使用的协议标准基础上，设计了基于分组密码CBC工作模式、ECB工作模式对数据传送提供加密选择算法，并且以ECC来加强公开密钥交换所使用的RSA机制，从而加强安全性及节省时间、空间。弥补了可信计算组对可信计算平台在密码方面的弱点。算法利用分组密码在不同使用模式下的安全作用，使方案在尽量简单的原则下，达到可信连接在保证数据安全同时进行身份认证的目的。

摘要： 随着智能电网互动化业务的不断发展，针对各种业务系统终端接入时的安全需求，文中以电力物联网环境为研究背景，以可信网络连接为理论基础，以各类电力终端为研究对象，提出了电力物联网环境下基于可信网络连接的电力终端安全技术。通过详细论述基于可信网络连接的电力终端安全接入体系和工作流程，证实了方案设计的可行性。

摘要： TNC规范是TCG(可信计算组织)提出的一个可信网络连接规范,它提出的终端完整性度量的思想可以用来解决高层木马的攻击问题.本文首先对TNC结构的组成和工作原理做了详细的分析,并围绕系统性能和用户需求两方面给出了几点改进建议.改进后的TNC结构增强了TNC规范对策略灵活性和多级安全服务方面的支持,在满足多级用户需求的同时,能达到降低系统性能开销的目的,进一步完善了TNC结构.

摘要： 本发明提供终端装置的网络连接终端认证方法、网络连接终端认证程序及网络连接终端认证装置。如果目录服务器装置(200)从利用者终端装置A(100a)接收到网络连接请求和终端装置环境信息，则对认证服务器装置(300)请求利用者终端装置A(100a)的认证。认证服务器装置(300)根据来自目录服务器装置(200)的认证请求，向目录服务器装置(200)发送认证了利用者终端装置A(100a)的结果，如果认证为肯定，则发送在网络N中到达连接目的地的终端装置的路径信息即连接目的地信息。

摘要： 防止在外出地等被病毒或间谍软件等未授权程序入侵的计算机连接到公司内LAN等安全网络。当试图启动用户终端(10)并连接到公司内LAN时，暂停一次网络连接，并进行用户终端(10)与上一次动作环境的对比。在上一动作环境没有变化的情况下，仍然恢复公司内LAN的连接，当判断上一次动作时连接的是公司内LAN以外时，通过存储了最新防病毒软件的USB存储器(20)进行病毒等的检测，并在确认用户终端(10)的安全性后，恢复与公司内LAN的连接。

摘要： 本发明涉及一种基于三元对等鉴别可信网络连接的可信网络管理方法，可信管理代理和可信管理系统分别安装与配置在被管理主机和管理主机上且被验证为本地可信，当被管理主机和管理主机还未连接到可信网络中时，它们各自利用基于三元对等鉴别的可信网络连接方法连接到可信网络中，接着执行可信管理代理和可信管理系统的鉴别及密钥协商过程，当被管理主机和管理主机还未完成用户鉴别及密钥协商过程时，它们用三元对等鉴别协议完成用户鉴别及密钥协商过程，然后用三元对等鉴别协议实现可信管理代理和可信管理系统的远程可信，最后执行网络管理。本发明可主动防御攻击、增强了可信网络管理架构的安全性、实现了分布式控制集中式管理的可信网络管理。

摘要： 本发明涉及一种基于TCPA/TCG可信网络连接的可信网络管理方法。可信管理代理和可信管理系统分别安装与配置在被管理主机和管理主机上且被验证为本地可信，当被管理主机和管理主机还未连接到可信网络中时，它们各自利用基于TCPA/TCG可信网络连接方法连接到可信网络中，接着执行可信管理代理和可信管理系统的鉴别及密钥协商过程，当被管理主机和管理主机还未完成用户鉴别及密钥协商过程时，它们执行用户鉴别及密钥协商过程，然后实现可信管理代理和可信管理系统的远程可信，最后执行网络管理。本发明可主动防御攻击、增强了可信网络管理架构的安全性、实现了分布式控制集中式管理的可信网络管理。

摘要： 本发明为一种适合三元对等鉴别可信网络连接架构的网络传输方法，该方法包括以下步骤：1)请求者、鉴别访问控制器和鉴别服务器执行TAEP鉴别方法；1.1)鉴别访问控制器利用TAEP的Request分组和Response分组来获取请求者的TAEP鉴别方法身份；1.2)鉴别访问控制器利用TAEP的Request分组和Response分组来向鉴别服务器获取TAEP鉴别方法类型；1.3)鉴别访问控制器选取一种TAEP鉴别方法与请求者、鉴别服服务器执行TAEP鉴别方法过程；1.4)鉴别访问控制器利用TAEP的Success分组或Failure分组结束鉴别过程。本发明采用的TAEP鉴别方法和内TAEP鉴别方法都是可扩展鉴别框架，从而增强了可扩展性和应用性；增强了安全性；具有很好的前向兼容性。

摘要： 本发明涉及一种基于TCPA/TCG可信网络连接的可信网络管理方法。可信管理代理和可信管理系统分别安装与配置在被管理主机和管理主机上且被验证为本地可信，当被管理主机和管理主机还未连接到可信网络中时，它们各自利用基于TCPA/TCG可信网络连接方法连接到可信网络中，接着执行可信管理代理和可信管理系统的鉴别及密钥协商过程，当被管理主机和管理主机还未完成用户鉴别及密钥协商过程时，它们执行用户鉴别及密钥协商过程，然后实现可信管理代理和可信管理系统的远程可信，最后执行网络管理。本发明可主动防御攻击、增强了可信网络管理架构的安全性、实现了分布式控制集中式管理的可信网络管理。

摘要： 本发明涉及一种基于三元对等鉴别可信网络连接的可信网络管理方法，可信管理代理和可信管理系统分别安装与配置在被管理主机和管理主机上且被验证为本地可信，当被管理主机和管理主机还未连接到可信网络中时，它们各自利用基于三元对等鉴别的可信网络连接方法连接到可信网络中，接着执行可信管理代理和可信管理系统的鉴别及密钥协商过程，当被管理主机和管理主机还未完成用户鉴别及密钥协商过程时，它们用三元对等鉴别协议完成用户鉴别及密钥协商过程，然后用三元对等鉴别协议实现可信管理代理和可信管理系统的远程可信，最后执行网络管理。本发明可主动防御攻击、增强了可信网络管理架构的安全性、实现了分布式控制集中式管理的可信网络管理。

摘要： 本发明公开一种可信计算的可信网络连接方法，所述可信网络连接包括访问请求端、访问控制器和策略管理器，分为四个层次：完整性度量层、可信平台评估层、网络访问控制层和隔离修复层。本发明通过对可信网络连接的用户身份鉴别并对访问端进行可信评估，实现对信息系统中所有应用的管控，提高可信网络连接的安全可靠性。

摘要： 本发明涉及一种基于国产平台的可信网络连接系统及连接方法，该系统包括舰艇高性能计算中心、网络交换机和可信网络终端，各个可信网络终端通过网络交换机与舰艇高性能计算中心连接在一起；舰艇高性能计算中心包括可信网络控制器、策略服务器；策略管理器用于建立和维护度量基准库以及制定网络访问控制策略和网络连接审计策略，可信网络控制器接收可信网络终端上报的可信状态凭据，转发至策略管理器，并将策略管理器下发的可信策略转发到可信网络终端。本发明通过可信状态证明机制，监控可信网络内可信网络终端的运行状态和通信状态，在系统状态可信、系统性能占用和通信实时性之间取得最优平衡，为实现全网安全事件分析和安全态势感知提供支撑。

摘要： 本发明为一种适合三元对等鉴别可信网络连接架构的网络传输方法，该方法包括以下步骤：1)请求者、鉴别访问控制器和鉴别服务器执行TAEP鉴别方法；1.1)鉴别访问控制器利用TAEP的Request分组和Response分组来获取请求者的TAEP鉴别方法身份；1.2)鉴别访问控制器利用TAEP的Request分组和Response分组来向鉴别服务器获取TAEP鉴别方法类型；1.3)鉴别访问控制器选取一种TAEP鉴别方法与请求者、鉴别服服务器执行TAEP鉴别方法过程；1.4)鉴别访问控制器利用TAEP的Success分组或Failure分组结束鉴别过程。本发明采用的TAEP鉴别方法和内TAEP鉴别方法都是可扩展鉴别框架，从而增强了可扩展性和应用性；增强了安全性；具有很好的前向兼容性。