一種基於三元對等鑑別的可信網絡連接握手方法

2023-05-18 20:29:56 1

專利名稱：一種基於三元對等鑑別的可信網絡連接握手方法
技術領域：
本發明涉及一種基於三元對等鑑別的可信網絡連接握手方法。
背景技術：
隨著信息化的發展，病毒、蠕蟲等惡意軟體的問題異常突出。目前已經出 現了超過三萬五千種的惡意軟體，每年都有超過四千萬的計算機被感染。要遏 制住這類攻擊，不僅需要解決安全的傳輸和數據輸入時的檢查，還要從源頭即 從每一臺連接到網絡的終端開始防禦。而傳統的安全防禦技術已經無法防禦種
類繁多的惡意攻擊。
國際可信計算組織TCG針對這個問題，專門制定了一個基於可信計算技 術的網絡連接規範——可信網絡連接(Trusted Network Connect, TNC)，簡記 為TCG-TNC，其包括了開放的終端完整性架構和一套確保安全互操作的標準。 這套標準可以在用戶需要時保護一個網絡，且由用戶自定義保護到什麼程度。 TCG-TNC本質上就是要從終端的完整性開始建立連接。首先，要創建一套在 可信網絡內部系統運行狀況的策略。只有遵守網絡設定策略的終端才能訪問網 絡，網絡將隔離和定位那些不遵守策略的設備。由於使用了可信平臺模塊，所 以還可以阻擋root kits的攻擊。root kits是一種攻擊腳本、經修改的系統程序， 或者成套攻擊腳本和工具，用於在一個目標系統中非法獲取系統的最高控制權 限。
由於TCG-TNC架構中訪問請求者不評估策略執行點的完整性，從而 TCG-TNC架構存在策略執行點不可信的問題，所以研究者們提出了一種基於 三元對等鑑別(Tri-dement Peer Authentication, TePA)的可信網絡連接架構來 解決這一問題，如圖1所示。在圖1所示的基於三元對等鑑別的可信網絡連接 架構中，訪問請求者、訪問控制器和策略管理器先執行基於三元對等鑑別的用 戶身份鑑別過程，然後再執行基於三元對等鑑別的平臺鑑別過程，實現訪問請求者和訪問控制器的可信網絡連接。
由於平臺鑑別過程與用戶身份鑑別過程之間存在著密切的關聯性，而且平 臺鑑別過程中一些數據是基於用戶的，所以我們可以將用戶身份鑑別過程和平 臺鑑別過程綁定為一個可信網絡連接握手方法，從而簡化圖1所述的可信網絡 連接過程。

發明內容
本發明為解決背景技術中存在的上述技術問題，而提供一種基於三元對等 鑑別的可信網絡連接握手方法。
本發明的技術解決方案是本發明為一種基於三元對等鑑別的可信網絡連 接握手方法，其特殊之處在於該方法包括以下步驟
1) 訪問控制器向訪問請求者發送消息1，包括訪問控制器的鑑別標識NAc， 訪問控制器的平臺身份證書CertAK.AC，訪問控制器向訪問請求者請求的平臺完 整性度量信息ParmP-AR，訪問控制器的用戶身份證書CertUser-AC，用於協商密鑰 的ECDH參數ParmECDH和其他參數Textl;
2) 訪問請求者收到消息l後，向訪問控制器發送消息2;
3) 訪問控制器收到消息2後，向策略管理器發送消息3;4) 策略管理器收到消息3後，向訪問控制器發送消息4;
5) 訪問控制器收到消息4後，向訪問請求者發送消息5;
6) 訪問請求者收到消息5後，完成可信網絡連接握手。
上述歩驟2)的具體步驟如下訪問請求者收到消息l後，首先根據訪問控 制器向訪問請求者請求的平臺完整性度量信息Parmp.M提取相應的訪問請求者 的平臺配置寄存器值PCRSAK，訪問請求者的平臺完整性度量日誌LogM和使
用訪問請求者平臺身份證書對應私鑰對訪問控制器的鑑別標識NAC和訪問請求
者的平臺配置寄存器值PCRs線的籤名[NAc， PCRsAR]sig.ARP，然後向訪問控制器 發送消息2，包括訪問請求者的平臺配置寄存器值PCRSAR，訪問請求者的平臺
完整性度量日誌L0gAR，使用訪問請求者的平臺身份證書CertA!K-AR對應私鑰對 訪問控制器的鑑別標識NAC和訪問請求者的平臺配置寄存器值PCRSAR的籤名[N八c, PCRSAR]Sig-ARP ， 訪問請求者的挑戰NAR，訪問請求者的平臺身份證書 CertAIK.AR，訪問請求者向訪問控制器請求的平臺完整性度量信息Parmp.Ac，訪 問請求者對訪問控制器的平臺完整性的完整性校驗者級評估策略EValIMVs.AC,
訪問請求者的密鑰數據gx ，訪問請求者的用戶身份證書Certu^AR,用於協商密
鑰的ECDH參數ParmECDH，其他參數Text2和使用訪問請求者的用戶身份證書 CertUser.AR對應私鑰對消息2中除本欄位外的其他欄位的籤名[NAc,PCRsAR, Logar, [NAC， PCRsAR]Sig_ARp， NAR， Cert息-ar, ParmP-Ac, Eval譜"c, gx ， CertUser-AR， ParmECDH,其他參數Text2]sig-ARLJ。
上述步驟3)的具體步驟如下訪問控制器收到消息2後，首先驗證使用
訪問請求者的用戶身份證書Certu^m對應私鑰對消息2中除本欄位外的其他 欄位的籤名[NAc，PCRsAR, LogAR, [NAC, PCRsAR]Sig.ARP， NAR, CertAIK.AR, ParmP.AC, EvalIMVs.AC, gx， CertUser-AR, ParmECDH,其他參數Text2]Sig.ARU的有效性，若驗證不 通過，則丟棄該消息，否則驗證使用訪問請求者的平臺身份證書CerUnc-ar對應 私鑰對訪問控制器的鑑別標識NAc和訪問請求者的平臺配置寄存器值PCRsAR 的籤名[NAC,PCRs放]sig.arp的有效性，若驗證不通過，則丟棄該消息，否則根據
訪問請求者向訪問控制器請求的平臺完整性度量信息Parmp-Ac提取相應的訪問 控制器的平臺配置寄存器值PCRsAC，訪問控制器的平臺完整性度量日誌LogAC
和使用訪問控制器的平臺身份證書CertA,k.ac對應私鑰對訪問請求者的挑戰
NAR和訪問控制器的平臺配置寄存器值PCRSAC的籤名[NAR， PCRsAC]Sig.ACP，然 後向策略管理器發送消息3，包括訪問控制器的挑戰NAC-PM，訪問請求者的挑 戰NAR，訪問請求者的平臺身份證書CertAIK-AR，訪問控制器的平臺身份證書 CertA1K.AC,訪問請求者的平臺配置寄存器值PCRsAR,訪問請求者的平臺完整性 度量日誌LogAR,訪問控制器的平臺配置寄存器值PCRsac,訪問控制器的平臺 完整性度量日誌LogAc，訪問控制器向訪問請求者請求的平臺完整性度量信息 Parmp.AR,訪問控制器對訪問請求者的平臺完整性的完整性校驗者級評估策略 EvalIMVs.AR,訪問請求者向訪問控制器請求的平臺完整性度量信息Parmp.Ac，訪 問請求者對訪問控制器的平臺完整性的完整性校驗者級評估策略EValIMVs-AC,訪問請求者和訪問控制器的MAC地址的級聯值ADDID,訪問請求者的用戶身 份證書CertUsCT.AR，訪問控制器的用戶身份證書Certuser.Ac和其他參數Text3。
上述步驟4)的具體步驟如下首先生成訪問請求者的用戶身份證書的驗
證結果Reu,AR和訪問控制器的用戶身份證書的驗證結果ReUseNAC，然後生成 訪問請求者的平臺身份證書的驗證結果ReA^AK和訪問控制器的平臺身份證書 的驗證結果ReAIK.AC，若訪問請求者的平臺身份證書有效，則生成訪問請求者 的平臺完整性的整性校驗者級評估結果Re,Mw.AK和訪問請求者的平臺完整性的 完整性校驗者級修補信息RemIMVs.AR，若訪問控制器的平臺身份證書有效，則
生成訪問控制器的平臺完整性的整性校驗者級評估結果Re!MVs-AC和訪問控制器
的平臺完整性的完整性校驗者級修補信息Rem1MVs—AC，最後向訪問控制器發送 消息4，其中消息4的構成形式有兩種，第一種構成形式下，消息4包括訪問 請求者的平臺身份證書的驗證結果ReAIK.AR，訪問請求者的平臺完整性的整性 校驗者級評估結果RetMVs.AR,訪問請求者的平臺完整性的完整性校驗者級修補 信息RemIMVs.AR,訪問控制器的平臺身份證書的驗證結果ReA,K-Ac,訪問控制器 的平臺完整性的整性校驗者級評估結果ReIMVs.AC,訪問控制器的平臺完整性的 完整性校驗者級修補信息RemIMVs.AC，訪問請求者和訪問控制器的MAC地址的 級聯值ADDID,訪問請求者的用戶身份證書的驗證結果ReUser-AR,訪問控制器 的用戶身份證書的驗證結果ReUsCT-AC,使用策略管理器的用戶身份證書 Certu,PM對應私鑰對訪問控制器的挑戰NAC-PM,訪問請求者的平臺身份證書 CertAIK.AR,訪問請求者的平臺身份證書的驗證結果ReA!K.AR，訪問請求者的平臺 配置寄存器值PCRsAR,訪問控制器向訪問請求者請求的平臺完整性度量信息 ParmP.AR,訪問控制器對訪問請求者的平臺完整性的完整性校驗者級評估策略 EvalIMVs.AR，訪問請求者的平臺完整性的完整性校驗者級評估結果Re}
MVs-AR, 訪
問控制器的平臺完整性的完整性校驗者級修補信息RemIMVs-AC,訪問請求者的 用戶身份證書CertUser-AR，訪問請求者的用戶身份證書的驗證結果ReUser—AR，訪 問請求者的挑戰NAR,訪問控制器的平臺身份證書CertAIK-AC，訪問控制器的平 臺身份證書的驗證結果ReAIK-AC,訪問控制器的平臺配置寄存器值PCRsAC，訪
23問請求者向訪問控制器請求的平臺完整性度量信息Parmp.Ac;,訪問請求者對訪 問控制器的平臺完整性的完整性校驗者級評估策略EValIMVs.AC,訪問控制器的 平臺完整性的完整性校驗者級評估結果Re1MVs.AC,訪問請求者的平臺完整性的 完整性校驗者級修補信息RemIMVs.AR,訪問控制器的用戶身份證書CertUsw.AC, 訪問控制器的用戶身份證書的驗證結果ReUsw.AC和其他參數Text6的籤名 [Nac'-pm, Cert風-ar， ReAiK-ar， PCRsar， Parmp孩，Eval!MVs-AR, ReiMVs-ar， RemiMVs-ac, Certuser—ar, Reuser—ar， Nar， CertAIK-Ac, Reak-Ac， PCRsac, ParmP-Ac, Eval1Mvs-ac, ReIMVs.AC, RemIMVs.AR, CertuwAc, ReUser.AC，其他參數Text6]Sig—PMU禾口其他參數 Text4;第二種構成形式下，消息4包括訪問請求者的平臺身份證書的驗證結果 ReA1K.AR,訪問請求者的平臺完整性的整性校驗者級評估結果ReIMVs.AR，訪問請 求者的平臺完整性的完整性校驗者級修補信息Rem!MVs.AR,訪問控制器的平臺 身份證書的驗證結果ReA1K.AC,訪問控制器的平臺完整性的整性校驗者級評估 結果ReIMVs-AC,訪問控制器的平臺完整性的完整性校驗者級修補信息 RemIMVs.AC,訪問請求者和訪問控制器的MAC地址的級聯值ADDID，訪問請求 者的用戶身份證書的驗證結果ReUsCT.AR，訪問控制器的用戶身份證書的驗證結 果Reu^Ac,使用策略管理器的用戶身份證書Certu,PM對應私鑰對訪問控制器 的挑戰NAc.PM,訪問請求者的平臺身份證書CertAIK.AR,訪問請求者的平臺身份 證書的驗證結果ReAIK.AR,訪問請求者的平臺配置寄存器值PCRsAR，訪問控制 器向訪問請求者請求的平臺完整性度量信息ParmP.AR,訪問控制器對訪問請求 者的平臺完整性的完整性校驗者級評估策略EvalIMVs.AR,訪問請求者的平臺完 整性的整性校驗者級評估結果ReIMVs.AR，訪問控制器的平臺完整性的完整性校 驗者級修補信息RemIMVs.AC,訪問請求者的用戶身份證書CertUser.AR,訪問請求 者的用戶身份證書的驗證結果ReUser-AR和其他參數Text6的籤名[NAc掘,
CertAIK-AR，ReAIK-AR，PCRsAR，Pamip-AR，EvaljMVs-AR,ReIMVs-AR,RemiMVs—AC,
CertUser-AR, ReUser-AR,其他參數Text6]Sig-PMU，使用策略管理器的用戶身份證書 CertUsCT.PM對應私鑰對訪問請求者的挑戰NAR，訪問控制器的平臺身份證書 CertAIK.AC,訪問控制器的平臺身份證書的驗證結果Re皿.Ac，訪問控制器的平臺配置寄存器值PCRsAC，訪問請求者向訪問控制器請求的平臺完整性度量信息 Pamip.M:，訪問請求者對訪問控制器的平臺完整性的完整性校驗者級評估策略 EvalIMVs-AC，訪問控制器的平臺完整性的整性校驗者級評估結果ReMVs-Ac，訪問 請求者的平臺完整性的完整性校驗者級修補信息RemIMVs.AR，訪問控制器的用 戶身份證書CertUsCT.AC,訪問控制器的用戶身份證書的驗證結果Re^.Ac和其他 參數Text7的籤名[NAR， CertAIK.AC， ReAIK.AC, PCRsAC， ParmP.AC， EvalIMVs.AC， ReIMVs-AC, RemIMVs.AR, CertUser-AC, ReUsei.-AC,其他參數Text7]Sig-pMlj和其他參數 Text4。
上述歩驟5)的具體步驟如下訪問控制器收到消息4後，若消息4為第 一種構成形式，貝U:首先驗證使用策略管理器的用戶身份證書Certu鄉.pm對應私 鑰對訪問控制器的挑戰Nac.pm，訪問請求者的平臺身份證書CertAIK.AR,訪問請 求者的平臺身份證書的驗證結果ReAIK—AR,訪問請求者的平臺配置寄存器值 PCRsAR,訪問控制器向訪問請求者請求的平臺完整性度量信息ParmP_AR,訪問 控制器對訪問請求者的平臺完整性的完整性校驗者級評估策略EValIMVs-AR,訪 問請求者的平臺完整性的完整性校驗者級評估結果ReIMVs.AR,訪問控制器的平 臺完整性的完整性校驗者級修補信息RemIMVs-AC,訪問請求者的用戶身份證書 CertUsCT—AR,訪問請求者的用戶身份證書的驗證結果ReUser.AR，訪問請求者的挑 戰NAR,訪問控制器的平臺身份證書CertA1K_AC，訪問控制器的平臺身份證書的 驗證結果ReAIK-AC,訪問控制器的平臺配置寄存器值PCRsac,訪問請求者向訪 問控制器請求的平臺完整性度量信息Parmp.Ac,訪問請求者對訪問控制器的平 臺完整性的完整性校驗者級評估策略EVal1MVs.AC,訪問控制器的平臺完整性的 完整性校驗者級評估結果ReIMVs-AC，訪問請求者的平臺完整性的完整性校驗者 級修補信息RemIMVs.AR,訪問控制器的用戶身份證書CertUser-AC,訪問控制器的 用戶身份證書的驗證結果Reuser.Ac和其他參數Text6的籤名[NAc-pm, Cert風-ar, Re八iK-ar, PCRsar， Parmp.ar， Evalimvs.ar, Reimvs—ar， Rem1MVs—AC， CertUser-AR, Reuser-ar， NAR, Cert嵐-ac, Re嵐-Ac, PCRsAC, ParmP—AC, EvalIMVs-AC, Reimvs-ac, Remimvs-ar， Certu,Ac, ReUse,AC，其他參數Text6]Sig-PMU的有效性，然後根據訪問請求者的平臺完整性的整性校驗者級評估結果RetMVs.ak生成訪問請求者的平臺完整性的平
臺級評估結果ReP.AR，根據訪問請求者的平臺身份證書的驗證結果Re^k.^和 訪問請求者的平臺完整性的平臺級評估結果Rep.ak生成訪問請求者的平臺鑑別 結果，接著根據訪問請求者的平臺鑑別結果和訪問請求者的用戶身份證書的驗
證結果Reuse卜ar生成訪問控制器對訪問請求者的接入結果Reaeeess，接著生成訪
問控制器的密鑰數據gy並根據訪問請求者的密鑰數據gx、訪問控制器的密鑰數
據gy和用於協商密鑰的ECDH參數ParniECDH生成訪問請求者和訪問控制器之 間會話密鑰，最後向訪問請求者發送消息5 (第一種構成形式)，包括訪問控制
器的挑戰NAC.PM,訪問控制器的平臺配置寄存器值PCRSAC,使用訪問控制器的
平臺身份證書CerUnc.Ac對應私鑰對訪問請求者的挑戰N^和訪問控制器的平 臺配置寄存器值PCRsAc的籤名[N線，PCRsAC]Sig-ACP,訪問控制器對訪問請求者 的平臺完整性的完整性校驗者級評估策略EvalIMVs.AR,訪問控制器對訪問請求 者的接入結果Re,w消息4',訪問控制器的密鑰數據gy,其他參數Text5和使 用訪問控制器的用戶身份證書對應私鑰對消息5中除本欄位外的其他欄位的籤 名[Nar， Nac.pm， PCRsac, [Nar， PCRsac]
sig-acp, Eval!MVs-AR, Reaccess，消息4'， gy,其 他參數Text5]Sig.ACU，其中消息4'指消息4中除訪問請求者和訪問控制器的MAC 地址的級聯值ADDID外的其他欄位；若消息4為第二種構成形式，貝lj:首先 驗證使用策略管理器的用戶身份證書CertUser.PM對應私鑰對訪問控制器的挑戰 NAC,PM,訪問請求者的平臺身份證書CertAIK-AR，訪問請求者的平臺身份證書的 驗證結果ReA,K.AR,訪問請求者的平臺配置寄存器值PCRsAR，訪問控制器向訪 問請求者請求的平臺完整性度量信息ParmP.AR,訪問控制器對訪問請求者的平 臺完整性的完整性校驗者級評估策略EvalIMVs.AR,訪問請求者的平臺完整性的 整性校驗者級評估結果Re1MVs-AR,訪問控制器的平臺完整性的完整性校驗者級 修補信息RemIMVs-AC,訪問請求者的用戶身份證書CertUser.AR,訪問請求者的用 戶身份證書的驗證結果ReUser—AR和其他參數Text6的籤名[NAc-PM, CertAIK-AR,
Re八iK匿AR, PCRs八r， Pamip-ar， EvaliMVs-ar， R^imvs-ar, RemiMVs-Ac， Gertuser-ar， Reuser-ar， 其他參數TeXt6]Slg.PMU的有效性，然後根據訪問請求者的平臺完整性的整性校驗者級評估結果ReIMVs.AR生成訪問請求者的平臺完整性的平臺級評估結果 ReP.AR，根據訪問請求者的平臺身份證書的驗證結果Re皿.ar和訪問請求者的平 臺完整性的平臺級評估結果Rep.ak生成訪問請求者的平臺鑑別結果，接著根據 訪問請求者的平臺鑑別結果和訪問請求者的用戶身份證書的驗證結果ReUser.AR 生成訪問控制器對訪問請求者的接入結果Reaccess，接著生成訪問控制器的密鑰
數據gy並根據訪問請求者的密鑰數據gx、訪問控制器的密鑰數據gy和用於協
商密鑰的ECDH參數ParmECDH生成訪問請求者和訪問控制器之間會話密鑰， 最後向訪問請求者發送消息5 (第二種構成形式)，包括訪問控制器的挑戰 NAC.PM,訪問控制器的平臺配置寄存器值PCRsac,使用訪問控制器的平臺身份 證書CertA,k.Ac對應私鑰對訪問請求者的挑戰N放和訪問控制器的平臺配置寄 存器值PCRsac的籤名[nar, PCRsAC]Sig.ACP, Reaixess,訪問控制器的平臺身份證書 的驗證結果ReAIK_AC，訪問控制器的平臺完整性的整性校驗者級評估結果 ReIMVs.AC,訪問控制器的用戶身份證書的驗證結果ReUser-AC,訪問請求者的平臺 完整性的完整性校驗者級修補信息RemIMVs-AR,訪問控制器的密鑰數據gy,使
用策略管理器的用戶身份證書Certu,PM對應私鑰對訪問請求者的挑戰NAR,訪
問控制器的平臺身份證書CertA1K-AC，訪問控制器的平臺身份證書的驗證結果 ReA1K.AC,訪問控制器的平臺配置寄存器值PCRsac,訪問請求者向訪問控制器 請求的平臺完整性度量信息Parmp.Ac,訪問請求者對訪問控制器的平臺完整性 的完整性校驗者級評估策略EValIMVs.AC,訪問控制器的平臺完整性的整性校驗 者級評估結果RefMVs.AC，訪問請求者的平臺完整性的完整性校驗者級修補信息 RemIMVs.AR,訪問控制器的用戶身份證書CertUser-AC,訪問控制器的用戶身份證 書的驗證結果ReUser-AC和其他參數Text7的筌名[Nar， CertAIK-AC, ReAIK-AC， PCRs八c, Parmp-Ac, EvalIMVs-AC， Re隨s-AC, RemiMVs-AR， Certuser-ac, Reuser-AC,其他參 數Text7]Sig.PMU,其他參數Text5和使用訪問控制器的用戶身份證書CertUser-AC 對應私鑰對消息5中除本欄位外的其他欄位的籤名[NAR， NAC-PM， PCRsAC, [Nar， PCRsAC]sig-ACp， Reaccess, ReAIK-AC, ReIMVs-Ac, Reuser—Ac, Rem,s-AR, gy, [NAR, Cert復-Ac, Re息-Ac, PCRsAc, Parmp_Ac， EvalIMvs.Ac, Re謂s誦AC， Rem聽s-ar,
27Certuser-ac, ReUser.AC，其他參數Text7]sig.pMu，其他參數Text5]Sig-ACU。
上述步驟6)的具體步驟如下訪問請求者收到消息5後，若消息5為第 一種構成形式，貝!j:首先驗證使用訪問控制器的用戶身份證書Certu^Ac對應私 鑰對消息5中除本欄位外的其他欄位的籤名[nar, nac.pm， PCRsac， [Nar, PCRsAC]Sig.ACP, Eval1MVs.AR， Reaccess,消息4', gy，其他參數Text5]Sig—ACU的有效性， 若驗證不通過，則丟棄該消息，否則驗證使用訪問控制器的平臺身份證書 CerU^Ac:對應私鑰對訪問請求者的挑戰nak和訪問控制器的平臺配置寄存器值 PCRSAc的籤名[NAK, PCRSAC]sig.acp的有效性，若驗證不通過，則丟棄該消息，
否則驗證消息4'中的使用策略管理器的用戶身份證書CertUser-PM對應私鑰對訪 問控制器的挑戰NAC-PM,訪問請求者的平臺身份證書CertAIK—AR,訪問請求者的 平臺身份證書的驗證結果ReAIK-AR,訪問請求者的平臺配置寄存器值PCRsar, 訪問控制器向訪問請求者請求的平臺完整性度量信息ParmP.AR，訪問控制器對 訪問請求者的平臺完整性的完整性校驗者級評估策略EvalIMVs-AR,訪問請求者 的平臺完整性的完整性校驗者級評估結果ReIMVs.AR,訪問控制器的平臺完整性 的完整性校驗者級修補信息RemIMVs.AC,訪問請求者的用戶身份證書CertUser-AR,
訪問請求者的用戶身份證書的驗證結果Reu^ar,訪問請求者的挑戰nar,訪問
控制器的平臺身份證書CertA1K-AC，訪問控制器的平臺身份證書的驗證結果 ReAIK—Ac,訪問控制器的平臺配置寄存器值PCRsac,訪問請求者向訪問控制器 請求的平臺完整性度量信息Parmp.Ac，訪問請求者對訪問控制器的平臺完整性 的完整性校驗者級評估策略EValIMVs.AC,訪問控制器的平臺完整性的完整性校 驗者級評估結果ReIMVs.AC，訪問請求者的平臺完整性的完整性校驗者級修補信 息Rem1MVs.AR,訪問控制器的用戶身份證書CertUsei..AC,訪問控制器的用戶身份 證書的驗證結果ReUser-AC和其他參數Text6的籤名[N ac-pm， Certaik.ar， R_eaik-ar, PCRs八r, Panrip-ar, EvalIMVs-AR, ReIMVs-AR, RemIMVs-Ac, Certuser-ar, Reuser-ar, Nar, GertAIK-AC, R_eaik-Ac, PGR_sAC， ParmP-Ac, EvalIMVs-Ac, R"eIMVs.AC， Remimvs-ar， CertUse,AC， ReUse,AC,其他參數Text6]sig.pMu的有效性，若驗證不通過，則丟棄該
消息，否則根據訪問控制器的平臺完整性的整性校驗者級評估結果Re!MVs-ac生成訪問控制器的平臺完整性的平臺級評估結果Rep-AC，根據訪問控制器的平臺
身份證書的驗證結果ReAIK.AC和訪問控制器的平臺完整性的平臺級評估結果 ReP.AC;生成訪問控制器的平臺鑑別結果，接著根據訪問控制器的平臺鑑別結果 和訪問控制器的用戶身份證書的驗證結果ReUser.AR生成訪問請求者對訪問控制 器的訪問決策，最後訪問控制器根據訪問請求者的密鑰數據gx、訪問控制器的 密鑰數據gy和用於協商密鑰的ECDH參數PamiECDH生成訪問請求者和訪問控 制器之間會話密鑰；若消息5為第二種構成形式，貝lj:首先驗證使用訪問控制 器的用戶身份證書Certu,Ac對應私鑰對消息5中除本欄位外的其他欄位的籤 名[Nar, Nac-pm， PCRsac, [Nar， PCRsAc〗sig-acp， Reaccess, ReAiK-ac， ReIMvs-ac， Reuser-ac， Remimvs-ar, gy, [Nar, CertAiK-ac, R^aik-ac, PCRsAC, ParmP.Ac, EvdIMVs-A。 Rcimvs-ac, Rem1MVs-AR, CertUser-AC, ReUser.AC，其他參數Text7]Sig-PMU，其他參數Text5]Sig-ACU
的有效性，若驗證不通過，則丟棄該消息，否則驗證使用訪問控制器的平臺身 份證書Cert^k-Ac對應私鑰對訪問請求者的挑戰NAR和訪問控制器的平臺配置
寄存器值PCRSAC的籤名[NAR,PCRSAc]sig.acp的有效性，若驗證不通過，則丟棄
該消息，否則驗證使用策略管理器的用戶身份證書CertUser-PM對應私鑰對訪問請 求者的挑戰NAR,訪問控制器的平臺身份證書CertAIK-AC,訪問控制器的平臺身 份證書的驗證結果ReAIK—AC，訪問控制器的平臺配置寄存器值PCRsAC,訪問請 求者向訪問控制器請求的平臺完整性度量信息Parmp-Ac,訪問請求者對訪問控 制器的平臺完整性的完整性校驗者級評估策略EValIMVs-AC,訪問控制器的平臺 完整性的整性校驗者級評估結果ReIMVs-AC，訪問請求者的平臺完整性的完整性 校驗者級修補信息Rem1MVs-AR,訪問控制器的用戶身份證書CertUser-AC,訪問控 制器的用戶身份證書的驗證結果Reu^Ac和其他參數Text7的籤名[N^， CertAIK-AC, ReAIK-AC， PCRsAC, ParmP.AC, EvaliMVs—Ac, ReIMVs-AC, RemIMVs-AR， Certu,Ac， ReUse,._AC，其他參數Text7]sig-PMU的有效性，若驗證不通過，則丟棄該 消息，否則根據訪問控制器的平臺完整性的整性校驗者級評估結果ReIMVs.AC4 成訪問控制器的平臺完整性的平臺級評估結果ReP-AC，根據訪問控制器的平臺 身份證書的驗證結果ReAIK_AC和訪問控制器的平臺完整性的平臺級評估結果ReP.AC;生成訪問控制器的平臺鑑別結果，接著根據訪問控制器的平臺鑑別結果
和訪問控制器的用戶身份證書的驗證結果ReUser.AR生成訪問請求者對訪問控制
器的訪問決策，最後訪問控制器根據訪問請求者的密鑰數據gx、訪問控制器的
密鑰數據gy和用於協商密鑰的ECDH參數PamiECDH生成訪問請求者和訪問控 制器之間會話密鑰。
上述步驟2)的具體步驟如下訪問請求者收到消息l後，首先根據訪問 控制器向訪問請求者請求的平臺完整性度量信息Pamip.ak提取相應的訪問請求 者的平臺配置寄存器值PCRsAR，訪問請求者的平臺完整性度量日誌LogAR和 使用訪問請求者平臺身份證書對應私鑰對訪問控制器的鑑別標識NAc和訪問請 求者的平臺配置寄存器值PCRsAR的籤名[NAc， PCR.sAR]sig.ARP，然後向訪問控制 器發送消息2，包括訪問請求者的平臺配置寄存器值PCRSAR，訪問請求者的平 臺完整性度量日誌LogAR,使用訪問請求者的平臺身份證書CerU^ar對應私鑰
對訪問控制器的鑑別標識NAC和訪問請求者的平臺配置寄存器值PCRSAR的籤
名[Nac, PCRsAR]Sig.ARP，訪問請求者的挑戰NAR，訪問請求者的平臺身份證書 CertA1K.AR，訪問請求者向訪問控制器請求的平臺完整性度量信息Parmp-Ac，訪 問請求者對訪問控制器的平臺完整性的平臺級評估策略Evalp—Ac，訪問請求者 的密鑰數據gx ，訪問請求者的用戶身份證書Certu,M，用於協商密鑰的ECDH 參數ParmECDH，其他參數Text2和使用訪問請求者的用戶身份證書CertUser-AR 對應私鑰對消息2中除本欄位外的其他欄位的籤名[NAc，PCRsAR, LogAR, [NAC， PCRsAR〗Sig_ARp， NAR, CertAIK.AR， ParmP—AC， EvalP.AC, gx, CertUser-AR， ParmECDH，其他 參數Tex。〗sig-細。
上述步驟3)的具體步驟如下訪問控制器收到消息2後，首先驗證使用 訪問請求者的用戶身份證書Certu^-ak對應私鑰對消息2中除本欄位外的其他 欄位的籤名[NAc,PCRsAR， LogAR, [NAC， PCRsAR]Sig_ARP, NAR， CertA1K—AR, ParmP.AC， Evalp.Ac, gx, CertUsw-AR, ParmECDH,其他參數Text2]Sig.ARU的有效性，若驗證不通 過，則丟棄該消息，否則驗證使用訪問請求者的平臺身份證書CertAK孩對應私 鑰對訪問控制器的鑑別標識NAc和訪問請求者的平臺配置寄存器值PCRsar的籤名[Nw,PCRSAR]sig.arp的有效性，若驗證不通過，則丟棄該消息，否則根據訪
問請求者向訪問控制器請求的平臺完整性度量信息Pamip.Ac提取相應的訪問控 制器的平臺配置寄存器值PCRsac，訪問控制器的平臺完整性度量日誌LogAC 和使用訪問控制器的平臺身份證書CertAIK.AC對應私鑰對訪問請求者的挑戰 NAR和訪問控制器的平臺配置寄存器值PCRsAc的籤名[NAR, PCRsAC]Sig-ACP，然 後向策略管理器發送消息3，包括訪問控制器的挑戰Nac-pm,訪問請求者的挑 戰NAR,訪問請求者的平臺身份證書CertAIK-AR,訪問控制器的平臺身份證書 CertAIK.AC,訪問請求者的平臺配置寄存器值PCRSAR,訪問請求者的平臺完整性 度量日誌LogAR,訪問控制器的平臺配置寄存器值PCRsac，訪問控制器的平臺 完整性度量日誌LogAC，訪問控制器向訪問請求者請求的平臺完整性度量信息 ParmP—AR，訪問控制器對訪問請求者的平臺完整性的平臺級評估策略EvalP-AR， 訪問請求者向訪問控制器請求的平臺完整性度量信息ParmP-AC,訪問請求者對 訪問控制器的平臺完整性的平臺級評估策略EvalP_AC，訪問請求者和訪問控制 器的MAC地址的級聯值ADDID,訪問請求者的用戶身份證書Certu,ar,訪問 控制器的用戶身份證書Certuac和其他參數Text3。
上述步驟4)的具體步驟如下策略管理器收到消息3後，首先生成訪問 請求者的用戶身份證書的驗證結果Reu,ar和訪問控制器的用戶身份證書的驗 證結果ReUser.AC，然後生成訪問請求者的平臺身份證書的驗證結果Re嵐—ar和訪 問控制器的平臺身份證書的驗證結果ReAIK_AC，若訪問請求者的平臺身份證書 有效，則生成訪問請求者的平臺完整性的平臺級評估結果Rep.ar和訪問請求者 的平臺完整性的平臺級修補信息Remp.ar，若訪問控制器的平臺身份證書有效， 則生成訪問控制器的平臺完整性的平臺級評估結果Rep.Ac和訪問控制器的平臺 完整性的平臺級修補信息Remp-Ac，最後向訪問控制器發送消息4，其中消息4 的構成形式有兩種；第一種構成形式下，消息4包括訪問請求者的平臺身份證 書的驗證結果ReAoc.ar,訪問請求者的平臺完整性的平臺級評估結果Rep-ar,訪 問請求者的平臺完整性的平臺級修補信息RemP-AR，訪問控制器的平臺身份證 書的驗證結果ReAK.Ac，訪問控制器的平臺完整性的平臺級評估結果Rep-Ac,訪問控制器的平臺完整性的平臺級修補信息Remp.Ac，訪問請求者和訪問控制器 的MAC地址的級聯值ADDID，訪問請求者的用戶身份證書的驗證結果 ReUseT.AR,訪問控制器的用戶身份證書的驗證結果ReUser.AC，使用策略管理器的 用戶身份證書Certu,pM對應私鑰對訪問控制器的挑戰NAc.pM，訪問請求者的平 臺身份證書CertAIK.AR,訪問請求者的平臺身份證書的驗證結果ReAIK.AR，訪問 請求者的平臺配置寄存器值PCRsAR，訪問控制器向訪問請求者請求的平臺完 整性度量信息ParmP_AR,訪問控制器對訪問請求者的平臺完整性的平臺級評估 策略Evalp.ak，訪問請求者的平臺完整性的平臺級評估結果Rep.ar,訪問控制器 的平臺完整性的平臺級修補信息Remp.Ac，訪問請求者的用戶身份證書 CertUse,..AR,訪問請求者的用戶身份證書的驗證結果ReUser.AR,訪問請求者的挑 戰NAR，訪問控制器的平臺身份證書CertAIK-AC,訪問控制器的平臺身份證書的 驗證結果ReA1K.AC,訪問控制器的平臺配置寄存器值PCRsac，訪問請求者向訪 問控制器請求的平臺完整性度量信息ParmP—AC,訪問請求者對訪問控制器的平 臺完整性的平臺級評估策略Evalp—Ac,訪問控制器的平臺完整性的平臺級評估 結果Rep.Ac，訪問請求者的平臺完整性的平臺級修補信息Remp-ar,訪問控制器 的用戶身份證書CertUse。AC,訪問控制器的用戶身份證書的驗證結果Reu,Ac和 其他參數Text6的籤名[NAc.PM, CertA1K.AR, ReAIK.AR， PCRsAR, ParmP.AR， EvalP—AR，
Rep-ar, Rem^Ac, Certuser-ar, Reuser-ar, Nar, Cert風-ac, Re八k-ac, PCRsAC, ParmMc, Evalp-Ac, Rep.Ac， RemP.AR， CertUser—AC, ReUser-AC，其他參數Text6]Sig-pMu和其他參數 Text4;第二種構成形式下，消息4包括訪問請求者的平臺身份證書的驗證結果 ReAIK.AR,訪問請求者的平臺完整性的平臺級評估結果ReP-AR,訪問請求者的平 臺完整性的平臺級修補信息RemP.AR，訪問控制器的平臺身份證書的驗證結果 ReAK.AC,訪問控制器的平臺完整性的平臺級評估結果ReP-AC，訪問控制器的平 臺完整性的平臺級修補信息RemP-AC,訪問請求者和訪問控制器的MAC地址的 級聯值ADDID,訪問請求者的用戶身份證書的驗證結果ReUser-AR，訪問控制器 的用戶身份證書的驗證結果ReUsCT.AC,使用策略管理器的用戶身份證書 Certu^-PM對應私鑰對訪問控制器的挑戰NAC-PM，訪問請求者的平臺身份證書CertAk-ar， 訪問請求者的平臺身份證書的驗證結果ReAIK.AR，訪問請求者的平臺 配置寄存器值PCRsAR，訪問控制器向訪問請求者請求的平臺完整性度量信息 PamiP-AR,訪問控制器對訪問請求者的平臺完整性的平臺級評估策略EvalP.AR， 訪問請求者的平臺完整性的平臺級評估結果ReP.AR,訪問控制器的平臺完整性 的平臺級修補信息Remp.Ac，訪問請求者的用戶身份證書CertUser-AR，訪問請求 者的用戶身份證書的驗證結果Reu,ar和其他參數Text6的籤名[>^損， CertAIK-AR, Re縱孩，PCRsAR, ParmP—AR, EvalP-AR, Rep-AR， RemP-AC, CertUser—AR, ReUs"R，其他參數Text6]sig.PMu，使用策略管理器的用戶身份證書CertUser-PM對 應私鑰對訪問請求者的挑戰NAR，訪問控制器的平臺身份證書CertAIK.AC，訪問 控制器的平臺身份證書的驗證結果ReA1K.AC,訪問控制器的平臺配置寄存器值 PCRsAC,訪問請求者向訪問控制器請求的平臺完整性度量信息Parmp-Ac，訪問 請求者對訪問控制器的平臺完整性的平臺級評估策略Evalp.Ac，訪問控制器的 平臺完整性的平臺級評估結果Rep—Ac,訪問請求者的平臺完整性的平臺級修補 信息RemP.AR，訪問控制器的用戶身份證書CertUser-AC，訪問控制器的用戶身份 證書的驗證結果ReUser.AC和其他參數Text7的筌名[Nar, CertAIK-AC, ReAtK-AC， PCRsAC， Parmp.Ac, EvalP-AC, ReP.AC， RemP.AR, CertUser.AC, ReUser.AC，其4也參類女 Text7]Sig.PMU和其他參數Text4。
上述步驟5)的具體步驟如下訪問控制器收到消息4後，若消息4為第
一種構成形式，貝'j:首先驗證使用策略管理器的用戶身份證書Certu,pm對應私
鑰對訪問控制器的挑戰NAC-PM，訪問請求者的平臺身份證書CertAIK-AR,訪問請 求者的平臺身份證書的驗證結果ReA,K.AR，訪問請求者的平臺配置寄存器值 PCRsAR,訪問控制器向訪問請求者請求的平臺完整性度量信息ParmP-AR,訪問 控制器對訪問請求者的平臺完整性的平臺級評估策略EvalP_AR，訪問請求者的 平臺完整性的平臺級評估結果ReP.AR,訪問控制器的平臺完整性的平臺級修補 信息RemP.AC,訪問請求者的用戶身份證書CertUser.AR,訪問請求者的用戶身份 證書的驗證結果Reu^AR,訪問請求者的挑戰NAR,訪問控制器的平臺身份證書 CertA1K.AC,訪問控制器的平臺身份證書的驗證結果ReA!K-AC,訪問控制器的平臺配置寄存器值PCRSac,訪問請求者向訪問控制器請求的平臺完整性度量信息
ParmP.AC,訪問請求者對訪問控制器的平臺完整性的平臺級評估策略EvalP.AC, 訪問控制器的平臺完整性的平臺級評估結果ReP.AC,訪問請求者的平臺完整性 的平臺級修補信息RemP-AR，訪問控制器的用戶身份證書CertUser.AC,訪問控制 器的用戶身份證書的驗證結果ReUser.AC和其他參數Text6的籤名[NAc.pM, CertA|K.AR， ReAIK.AR， PCRsAR， Parmp.ar, EvalP.AR, ReP.AR， RemP.AC， Certuser-ar, Reuser-ar, NAR, CertAIK—AC， Re緣墨Ac， PCRsAC， ParmP-AC， EvalP-AC， ReP-AC, RemP-AR， CertUser.AC, ReUser.AC,其他參數Text6]sig-pMu的有效性，然後根據訪問請求者的平 臺身份證書的驗證結果Re^k.ar和訪問請求者的平臺完整性的平臺級評估結果 ReP.AR生成訪問請求者的平臺鑑別結果，接著根據訪問請求者的平臺鑑別結果 和訪問請求者的用戶身份證書的驗證結果ReUser.AR生成訪問控制器對訪問請求 者的接入結果Reaw;ess，接著生成訪問控制器的密鑰數據gy並根據訪問請求者的 密鑰數據gx、訪問控制器的密鑰數據gy和用於協商密鑰的ECDH參數ParmECDH 生成訪問請求者和訪問控制器之間會話密鑰，最後向訪問請求者發送消息5(第
一種構成形式)，包括訪問控制器的挑戰nac-pm,訪問控制器的平臺配置寄存器
值PCRsAC,使用訪問控制器的平臺身份證書CertA,k.Ac對應私鑰對訪問請求者 的挑戰NAR和訪問控制器的平臺配置寄存器值PCRsac的筌名[Nar, PCRsAC]Sig.ACP,訪問控制器對訪問請求者的平臺完整性的平臺級評估策略 EvalP.AR，訪問控制器對訪問請求者的接入結果Re,ss，消息4',訪問控制器的 密鑰數據gy,其他參數Text5和使用訪問控制器的用戶身份證書對應私鑰對消 息5中除本欄位外的其他欄位的籤名[nar， Nac.pm, PCRsac, [Nar， PCRsAC]Sig-ACP， EvalP.AR, Rea(xess,消息4', gy，其他參數Text5]Sig-ACU，其中消息4'指消息4中除 訪問請求者和訪問控制器的MAC地址的級聯值ADDID外的其他欄位；若消
息4為第二種構成形式，則首先驗證使用策略管理器的用戶身份證書Certu,pm
對應私鑰對訪問控制器的挑戰NAC.PM，訪問請求者的平臺身份證書CertAIK—AR， 訪問請求者的平臺身份證書的驗證結果ReAIK-AR，訪問請求者的平臺配置寄存 器值PCRsAR,訪問控制器向訪問請求者請求的平臺完整性度量信息Parmp-ar，訪問控制器對訪問請求者的平臺完整性的平臺級評估策略EvalP-AR，訪問請求 者的平臺完整性的平臺級評估結果ReP.AR，訪問控制器的平臺完整性的平臺級 修補信息Remp-Ac，訪問請求者的用戶身份證書CertUsCT.AR，訪問請求者的用戶 身份證書的驗證結果ReUser.AR和其他參數Text6的籤名[NAc.pM， CertAIK.AR， ReAk-ar, PCRsar, Parmp-ar， EvalP.AR, ReP-AR, RemP-AC， CertUser-AR, ReUser-AR，其他 參數Text6]Sig.PMU的有效性，然後根據訪問請求者的平臺身份證書的驗證結果 ReAIK.AR和訪問請求者的平臺完整性的平臺級評估結果ReP—AR生成訪問請求者 的平臺鑑別結果，接著根據訪問請求者的平臺鑑別結果和訪問請求者的用戶身 份證書的驗證結果Reuw.ar生成訪問控制器對訪問請求者的接入結果Reaccess，
接著生成訪問控制器的密鑰數據gy並根據訪問請求者的密鑰數據gx、訪問控制
器的密鑰數據gy和用於協商密鑰的ECDH參數PamiECDH生成訪問請求者和訪 問控制器之間會話密鑰，最後向訪問請求者發送消息5 (第二種構成形式)，包
括訪問控制器的挑戰NAC.pm，訪問控制器的平臺配置寄存器值PCRSAC,使用訪
問控制器的平臺身份證書CertA^Ac對應私鑰對訪問請求者的挑戰N放和訪問 控制器的平臺配置寄存器值PCRsac的籤名[nar, PCRsac〗 Sig-acp, Rea 訪問控 制器的平臺身份證書的驗證結果ReAIK—AC,訪問控制器的平臺完整性的平臺級 評估結果Rep.Ac,訪問控制器的用戶身份證書的驗證結果Reuse,.-Ac，訪問請求者 的平臺完整性的平臺級修補信息Remp.AR，訪問控制器的密鑰數據gy,使用策略
管理器的用戶身份證書Certuse卜pM對應私鑰對訪問請求者的挑戰NAR，訪問控制
器的平臺身份證書CertAIK.AC,訪問控制器的平臺身份證書的驗證結果ReAIK_AC， 訪問控制器的平臺配置寄存器值PCRSac,訪問請求者向訪問控制器請求的平 臺完整性度量信息Parmp.ac,訪問請求者對訪問控制器的平臺完整性的平臺級 評估策略EvalP-AC，訪問控制器的平臺完整性的平臺級評估結果Rep-Ac,訪問請 求者的平臺完整性的平臺級修補信息Remp-ar，訪問控制器的用戶身份證書 CertUsM-AC,訪問控制器的用戶身份證書的驗證結果Reu,Ac和其他參數Text7 的筌名[Nar, CertAIK.AC, ReAIK.AC, PCRsAC, ParmP.AC， EvalP.AC, ReP.AC, RemP.AR, CertUsei..AC， ReUser-AC,其他參數Text7]sig_PMU，其他參數Text5和使用訪問控制器
35的用戶身份證書Certu^ac對應私鑰對消息5中除本欄位外的其他欄位的籤名 [Nar， Nac-pm, PCRs八c， [Nar, PCRsAc]sig-八cp， Reaccess, Re八!K陽Ac, Rep-Ac, Reuser-Ac， Remp-AR， gy， [NAR, Cert息-Ac， ReAIK-AC， PCRsAC, ParmP-AC， EvalP-AC, ReP-Ac， RemP_AR, CertUser.AC， ReUser-AC,其他參數Text7]Slg-PMU,其他參數Text5]Sig.ACU。
上述歩驟6)的具體步驟如下訪問請求者收到消息5後，若消息5為第
一種構成形式，貝(j:首先驗證使用訪問控制器的用戶身份證書Certuser.ac對應私
鑰對消息5中除本欄位外的其他欄位的籤名[NAR， NAC.PM, PCRsac， [Nar，
PCRsAC]Sig-ACP，
Evalp-AR， Reaeeess，消息4'，gy，其他參數Text5]Sig-ACU的有效性，若 驗證不通過，則丟棄該消息，否則驗證使用訪問控制器的平臺身份證書 CertAiK.Ac對應私鑰對訪問請求者的挑戰N^和訪問控制器的平臺配置寄存器值
PCRSAC的籤名[NAK， PCRSAC]sig-ACp的有效性，若驗證不通過，則丟棄該消息，
否則驗證消息4'中的使用策略管理器的用戶身份證書CertUsCT.PM對應私鑰對訪 問控制器的挑戰NAC.PM,訪問請求者的平臺身份證書CertAIK_AR，訪問請求者的 平臺身份證書的驗證結果ReAIK-AR,訪問請求者的平臺配置寄存器值PCRsAR， 訪問控制器向訪問請求者請求的平臺完整性度量信息ParmP—AR，訪問控制器對 訪問請求者的平臺完整性的平臺級評估策略EvalP-AR,訪問請求者的平臺完整 性的平臺級評估結果ReP.AR，訪問控制器的平臺完整性的平臺級修補信息 Remp.Ac,訪問請求者的用戶身份證書CertUsCT.AR,訪問請求者的用戶身份證書 的驗證結果ReUse「AR,訪問請求者的挑戰NAR，訪問控制器的平臺身份證書 CertAIK_AC，訪問控制器的平臺身份證書的驗證結果ReA^Ac,訪問控制器的平臺 配置寄存器值PCRsac,訪問請求者向訪問控制器請求的平臺完整性度量信息 ParmP.AC，訪問請求者對訪問控制器的平臺完整性的平臺級評估策略EvalP-AC， 訪問控制器的平臺完整性的平臺級評估結果ReP.AC,訪問請求者的平臺完整性 的平臺級修補信息RemP.AR,訪問控制器的用戶身份證書CertUser-AC,訪問控制 器的用戶身份證書的驗證結果Reu,Ac和其他參數Text6的籤名[NAc-pm, CertAIK.AR, ReAIK.AR, PCRsAR, ParmP.AR, EvalP.AR, ReP-AR， Remp.Ac, CertUser.AR, ReUser.AR, NAR, CertAIK.AC, ReAIK.AC， PCRsAC， ParmP-AC， EvalP.AC， ReP-AC， RemP.AR，CertUsef.AC， ReUsw.AC，其他參數Text6]sig.PMu的有效性，若驗證不通過，則丟棄該 消息，否則根據訪問控制器的平臺身份證書的驗證結果ReA,K.AC和訪問控制器 的平臺完整性的平臺級評估結果Rep.Ac生成訪問控制器的平臺鑑別結果，接著 根據訪問控制器的平臺鑑別結果和訪問控制器的用戶身份證書的驗證結果 ReUsCT.AR生成訪問請求者對訪問控制器的訪問決策，最後訪問控制器根據訪問 請求者的密鑰數據gx、訪問控制器的密鑰數據gy和用於協商密鑰的ECDH參 數PamiK:dh生成訪問請求者和訪問控制器之間會話密鑰；若消息5為第二種構 成形式，貝U:首先驗證使用訪問控制器的用戶身份證書Certu,Ac對應私鑰對消 息5中除本欄位外的其他欄位的籤名[nar, Nac.pm， PCRsac, [Nar, PCRsAC]Sig-ACP,
Rea(xess， ReAiK-ac, ReP-AC， ReUser-Ac， Remp-ar, gy, [Nar, CertAiK—ac, ReAiK-ac, PCRsac, Parm!).Ac, EvalP.AC， ReP.AC, RemP.AR, CertUser.AC, ReUser—AC，其^也參類j( Text7]Sig.pMU,
其他參數TeXt5]Sig.ACU的有效性，若驗證不通過，則丟棄該消息，否則驗證使 用訪問控制器的平臺身份證書CertAiAc對應私鑰對訪問請求者的挑戰Nw和 訪問控制器的平臺配置寄存器值PCRsAC的筌名[Nar, PCRsAC]Sig—ACP的有效性， 若驗證不通過，則丟棄該消息，否則驗證使用策略管理器的用戶身份證書 CertUsCT.PM對應私鑰對訪問請求者的挑戰NAR，訪問控制器的平臺身份證書 CertA1K.AC,訪問控制器的平臺身份證書的驗證結果ReAnc.Ac,訪問控制器的平臺 配置寄存器值PCRSac,訪問請求者向訪問控制器請求的平臺完整性度量信息 ParmP.AC，訪問請求者對訪問控制器的平臺完整性的平臺級評估策略EvalP.AC， 訪問控制器的平臺完整性的平臺級評估結果ReP-AC,訪問請求者的平臺完整性 的平臺級修補信息RemP.AR，訪問控制器的用戶身份證書CertUser-AC,訪問控制 器的用戶身份證書的驗證結果Re,.Ac和其他參數Text7的筌名[Nar, CertAIK-AC, ReAIK-AC, PCRsAC, Parmp-Ac， EvalP-AC， ReP-AC, RemP-AR, CertUser-Ac, ReUser-AC,其他 參數TeXt7]Sig.PMU的有效性，若驗證不通過，則丟棄該消息，否則根據訪問控 制器的平臺身份證書的驗證結果ReAIK.AC和訪問控制器的平臺完整性的平臺級 評估結果Rep.Ac生成訪問控制器的平臺鑑別結果，接著根據訪問控制器的平臺 鑑別結果和訪問控制器的用戶身份證書的驗證結果ReUser.AR生成訪問請求者對訪問控制器的訪問決策，最後訪問控制器可以根據訪問請求者的密鑰數據gX、
訪問控制器的密鑰數據gy和用於協商密鑰的ECDH參數PamiECDH生成訪問請 求者和訪問控制器之間會話密鑰。
本發明還可以適用於對等實體間的可信通信，具體步驟如下
當一個訪問請求者通過訪問控制器連接到網絡之後，若這個訪問請求者要 求與網絡中的另一個訪問請求者進行可信通信，則這個訪問請求者、另一個訪 問請求者和策略管理器執行上述發明中的基於三元對等鑑別的可信網絡連接 握手方法，實現這個訪問請求者和另一個訪問請求者之間用戶身份鑑別和平臺 鑑別，保證這個訪問請求者和另一個訪問請求者之間的可信通信，其中這個訪 問請求者或另一個訪問請求者都可以充當上述發明中的基於三元對等鑑別的 可信網絡連接握手方法中的訪問請求者角色或訪問控制器角色。
本發明還可以適用於對實體的可信管理，具體步驟如下
當策略管理器要求對網絡中訪問控制器和所有訪問請求者進行可信管理 時，若策略管理器要求對網絡中的一個訪問請求者進行可信管理，則這個訪問 請求者和策略管理器執行上述發明中的基於三元對等鑑別的可信網絡連接握 手方法，實現策略管理器對這個訪問請求者的用戶身份鑑別和平臺鑑別，其中 這個訪問請求者充當上述發明中的基於三元對等鑑別的可信網絡連接握手方 法中的訪問請求者角色，策略管理器充當上述發明中的基於三元對等鑑別的可
信網絡連接握手方法中的訪問控制器角色和策略管理器角色；若策略管理器要
求對網絡中的訪問控制器進行可信管理，則訪問控制器和策略管理器執行上述 發明中的基於三元對等鑑別的可信網絡連接握手方法，實現策略管理器對訪問 控制器的用戶身份鑑別和平臺鑑別，其中訪問控制器充當上述發明中的基於三 元對等鑑別的可信網絡連接握手方法中的訪問請求者角色，策略管理器充當上 述發明中的基於三元對等鑑別的可信網絡連接握手方法中的訪問控制器角色 和策略管理器角色。 本發明具有以下優點.-
1、本發明對訪問請求者、訪問控制器和策略管理器執行三元對等鑑別協議，增強了可信網絡連接握手方法的安全性。
2、 本發明對訪問請求者、訪問控制器和策略管理器執行一輪協議就實現 了訪問請求者和訪問控制器之間的雙向用戶身份鑑別和平臺完整性評估，甚至 還可以協商出訪問請求者和訪問控制器之間的會話密鑰，提高了可信網絡連接 握手方法的效率。
3、 本發明既可以適用於實體的可信網絡連接、又可以適用於對等實體間
的可信通信，還可以適用於對實體的可信管理，提高基於三元對等鑑別的可信
網絡連接實現方法的適用性。


圖1是基於三元對等鑑別的可信網絡連接架構； 圖2是第一種模式下的本發明的實現方法一； 圖3是第一種模式下的本發明的實現方法二； 圖4是第二種模式下的本發明的實現方法一； 圖5是第二種模式下的本發明的實現方法二。
具體實施例方式
一種基於三元對等鑑別的可信網絡連接握手方法有兩種模式。 第一種模式如下
訪問請求者、訪問控制器和策略管理器執行一輪基於三元對等鑑別協議， 實現訪問請求者和訪問控制器之間的用戶身份鑑別和平臺鑑別(包括平臺身份 驗證和平臺完整性評估)，其中策略管理器負責訪問請求者和訪問控制器的用 戶身份證書驗證、平臺身份證書驗證和平臺完整性的完整性校驗者級評估。
訪問請求者執行完一輪協議後，首先根據訪問控制器的平臺完整性的完整 性校驗者級評估結果生成訪問控制器的平臺完整性的平臺級評估結果，然後根 據訪問控制器的平臺身份證書驗證結果和訪問控制器的平臺完整性的平臺級 評估結果生成訪問控制器的平臺鑑別結果，最後根據訪問控制器的用戶身份證 書驗證結果和訪問控制器的平臺鑑別結果生成訪問請求者對訪問控制器的訪 問決策。訪問控制器執行完一輪協議後，首先根據訪問請求者的平臺完整性的完整 性校驗者級評估結果生成訪問請求者的平臺完整性的平臺級評估結果，然後根 據訪問請求者的平臺身份證書驗證結果和訪問請求者的平臺完整性的平臺級 評估結果生成訪問請求者的平臺鑑別結果，最後根據訪問請求者的用戶身份證 書驗證結果和訪問請求者的平臺鑑別結果生成訪問控制器對訪問請求者的接 入結果。
訪問請求者和訪問控制器執行完一輪協議後，還可以協商出訪問請求者和 訪問控制器之間的會話密鑰。 第二種模式如下
訪問請求者、訪問控制器和策略管理器執行一輪基於三元對等鑑別協議， 實現訪問請求者和訪問控制器之間的用戶身份鑑別和平臺鑑別(包括平臺身份 驗證和平臺完整性評估)，其中策略管理器負責訪問請求者和訪問控制器的用 戶身份證書驗證、平臺身份證書驗證和平臺完整性的平臺級評估。
訪問請求者執行完一輪協議後，首先根據訪問控制器的平臺身份證書驗證 結果和訪問控制器的平臺完整性的平臺級評估結果生成訪問控制器的平臺鑑 別結果，然後根據訪問控制器的用戶身份證書驗證結果和訪問控制器的平臺鑑 別結果生成訪問請求者對訪問控制器的訪問決策。
訪問控制器執行完一輪協議後，首先根據訪問請求者的平臺身份證書驗證 結果和訪問請求者的平臺完整性的平臺級評估結果生成訪問請求者的平臺鑑 別結果，然後根據訪問請求者的用戶身份證書驗證結果和訪問請求者的平臺鑑 別結果生成訪問控制器對訪問請求者的接入結果。
訪問請求者和訪問控制器執行完一輪協議後，還可以協商出訪問請求者和 訪問控制器之間的會話密鑰。
參見圖2、 3，在第一種模式下，本發明的具體步驟如下
l)訪問控制器向訪問請求者發送消息1，包括訪問控制器的鑑別標識NAC，
訪問控制器的平臺身份證書CertAIK.AC，訪問控制器向訪問請求者請求的平臺完 整性度量信息ParmP.AR，訪問控制器的用戶身份證書Certu,Ac，用於協商密鑰的ECDH參數ParmECDH和其他參數Textl;
2) 訪問請求者收到消息1後，首先根據訪問控制器向訪問請求者請求的 平臺完整性度量信息ParmP.AR提取相應的訪問請求者的平臺配置寄存器值 PCRsAR，訪問請求者的平臺完整性度量日誌LogM和使用訪問請求者平臺身
份證書對應私鑰對訪問控制器的鑑別標識NAC和訪問請求者的平臺配置寄存器
值PCRsAR的籤名[NAc, PCRsAR]sig-ARP，然後向訪問控制器發送消息2，包括訪 問請求者的平臺配置寄存器值PCRsAR，訪問請求者的平臺完整性度量日誌
LogAR，使用訪問請求者的平臺身份證書CertA!K.AR對應私鑰對訪問控制器的鑑
別標識NAC和訪問請求者的平臺配置寄存器值PCRsAR的籤名[NAc, PCRsAR]Sig.ARP，訪問請求者的挑戰NAR，訪問請求者的平臺身份證書CertAK.AR， 訪問請求者向訪問控制器請求的平臺完整性度量信息ParmP.AC，訪問請求者對 訪問控制器的平臺完整性的完整性校驗者級評估策略EvalIMVs.AC，訪問請求者 的密鑰數據gx ,訪問請求者的用戶身份證書CertUser_AR，用於協商密鑰的ECDH 參數ParmECDH，其他參數Text2和使用訪問請求者的用戶身份證書CertUser—AR 對應私鑰對消息2中除本欄位外的其他欄位的籤名[NAC,PCRSAR, LogAR, [NAC, PCRsAR]Sig.ARp, NAR, CertAIK—AR, ParmP.AC, EvalIMVs.AC, gx, CertUser-AR, ParmECDH,其 他參數Text2]sig-放u;
3) 訪問控制器收到消息2後，首先驗證使用訪問請求者的用戶身份證書 CertUsCT.AR對應私鑰對消息2中除本欄位外的其他欄位的籤名[NAC，PCRsAR, LogAR, [NAC， PCRsAR]Sig.ARp, NAR， CertA1K—AR， ParmP.AC, EvalIMVs.AC， gx, CertUser-AR, ParaiECDH,其他參數Text2]s,g-ARu的有效性，若驗證不通過，則丟棄該消息，否 則驗證使用訪問請求者的平臺身份證書CertAIK-AR對應私鑰對訪問控制器的鑑 別標識NAC和訪問請求者的平臺配置寄存器值PCRsAR的籤名[Nw， PCRSM]sig.MP的有效性，若驗證不通過，則丟棄該消息，否則根據訪問請求者 向訪問控制器請求的平臺完整性度量信息Parmp-Ac提取相應的訪問控制器的平 臺配置寄存器值PCRsAC，訪問控制器的平臺完整性度量日誌LogAc和使用訪 問控制器的平臺身份證書CerUnc.Ac對應私鑰對訪問請求者的挑戰Nar和坊向控制器的平臺配置寄存器值PCRs^的籤名[N^， PCRsAolSlg.Aa)，然後向策略管 理器發送消息3，包括訪問控制器的挑戰N^.pm,訪問請求者的挑戰N^，訪問 請求者的平臺身份證書Cert風.ar,訪問控制器的平臺身份證書Cert裡.Ac，訪問 請求者的平臺配置寄存器值PCRs^，訪問請求者的平臺完整性度量日誌L0gAK， 訪問控制器的平臺配置寄存器值PCRsac，訪問控制器的平臺完整性度量日誌 LogAc，訪問控制器向訪問請求者請求的平臺完整性度量信息ParmP.AR，訪問控 制器對訪問請求者的平臺完整性的完整性校驗者級評估策略EvalIMVs.AR,訪問 請求者向訪問控制器請求的平臺完整性度量信息ParmP.AC,訪問請求者對訪問 控制器的平臺完整性的完整性校驗者級評估策略EvalIMVs.AC，訪問請求者和訪 問控制器的MAC地址的級聯值ADDID，訪問請求者的用戶身份證書CertUsCT.AR: 訪問控制器的用戶身份證書Cert^.Ac和其他參數Text3;
4)策略管理器收到消息3後，首先生成訪問請求者的用戶身份證書的驗 證結果Re^r—M和訪問控制器的用戶身份證書的驗證結果Reu,AC，然後生成 訪問請求者的平臺身份證書的驗證結果ReA,K.M和訪問控制器的平臺身份證書 的驗證結果ReAIK-AC，若訪問請求者的平臺身份證書有效，則生成訪問請求者 的平臺完整性的整性校驗者級評估結果Re^v"K和訪問請求者的平臺完整性的 完整性校驗者級修補信息RemIMVs.AR，若訪問控制器的平臺身份證書有效，則 生成訪問控制器的平臺完整性的整性校驗者級評估結果Re,MVs.Ac和訪問控制器 的平臺完整性的完整性校驗者級修補信息Rem1MVs.AC，最後向訪問控制器發送 消息4，其中消息4的構成形式有兩種。第一種構成形式下，消息4包括訪問 請求者的平臺身份證書的驗證結果ReAIK.AR，訪問請求者的平臺完整性的整性 校驗者級評估結果Re1MVs_AR,訪問請求者的平臺完整性的完整性校驗者級修補 信息Rem1MVs-AR,訪問控制器的平臺身份證書的驗證結果Re嵐.Ac,訪問控制器 的平臺完整性的整性校驗者級評估結果ReIMVs.AC，訪問控制器的平臺完整性的 完整性校驗者級修補信息Rem1MVs.AC，訪問請求者和訪問控制器的MAC地址的 級聯值ADDID,訪問請求者的用戶身份證書的驗證結果ReUser.AR,訪問控制器 的用戶身份證書的驗證結果ReUsCT.AC,使用策略管理器的用戶身份證書Certu,pM對應私鑰對訪問控制器的挑戰NAC.PM,訪問請求者的平臺身份證書 CertA[K.AR，訪問請求者的平臺身份證書的驗證結果ReA,k.ar,訪問請求者的平臺 配置寄存器值PCRsAR,訪問控制器向訪問請求者請求的平臺完整性度量信息 ParmP.AR,訪問控制器對訪問請求者的平臺完整性的完整性校驗者級評估策略 Eval1MVs.AR，訪問請求者的平臺完整性的完整性校驗者級評估結果ReMVs.M,訪 問控制器的平臺完整性的完整性校驗者級修補信息RemIMVs.AC,訪問請求者的 用戶身份證書CertUser.AR，訪問請求者的用戶身份證書的驗證結果ReUser-AR，訪 問請求者的挑戰NAR，訪問控制器的平臺身份證書CertAIK.AC，訪問控制器的平 臺身份證書的驗證結果ReAIK.AC,訪問控制器的平臺配置寄存器值PCRsac,訪 問請求者向訪問控制器請求的平臺完整性度量信息ParmP.AC,訪問請求者對訪 問控制器的平臺完整性的完整性校驗者級評估策略EValIMVs-AC，訪問控制器的 平臺完整性的完整性校驗者級評估結果ReIMVs.AC,訪問請求者的平臺完整性的 完整性校驗者級修補信息RemIMVs-AR,訪問控制器的用戶身份證書CertUser.AC, 訪問控制器的用戶身份證書的驗證結果Reu,Ac,和其他參數Text6的籤名 [Nac-pm， CertAiK-ar, ReAiK-ar, PCRsar， Paraip.ar， EvaliMVs-ar, ReiMVs-ar, RemiMVs-Ac, CertUser—AR， ReUser—AR, NAR， CertAIK.AC， ReAK-AC, PCRsAC, ParmP.AC, EvalIMVs_AC, Re則vs-AC， RemIMVs—AR, CertUser.AC, ReUser.AC,其他參數Text6]Sig_pMU和其他參數 Text4;第二種構成形式下，消息4包括訪問請求者的平臺身份證書的驗證結果 ReAIK.AR,訪問請求者的平臺完整性的整性校驗者級評估結果ReIMVs.AR,訪問請 求者的平臺完整性的完整性校驗者級修補信息RemIMVs.AR,訪問控制器的平臺 身份證書的驗證結果ReAIK.AC,訪問控制器的平臺完整性的整性校驗者級評估 結果ReIMVs-AC,訪問控制器的平臺完整性的完整性校驗者級修補信息 Rem1MVs.AC，訪問請求者和訪問控制器的MAC地址的級聯值ADDID,訪問請求 者的用戶身份證書的驗證結果ReUser-AR，訪問控制器的用戶身份證書的驗證結 果ReUser-AC,使用策略管理器的用戶身份證書Certuser.pM對應私鑰對訪問控制器 的挑戰NAc.pM，訪問請求者的平臺身份證書CertAIK_AR,訪問請求者的平臺身份 證書的驗證結果ReAIK.AR，訪問請求者的平臺配置寄存器值PCRsAR，訪問控制器向訪問請求者請求的平臺完整性度量信息ParmP.AR,訪問控制器對訪問請求 者的平臺完整性的完整性校驗者級評估策略EvalIMVs.AR,訪問請求者的平臺完 整性的整性校驗者級評估結果ReIMVs.AR，訪問控制器的平臺完整性的完整性校 驗者級修補信息RemIMVs.AC,訪問請求者的用戶身份證書CertUser-AR，訪問請求 者的用戶身份證書的驗證結果ReUser-AR和其他參數Text6的籤名[>^掘，
Cert嵐-ar, ReAiK-ar, PCRsar， Parmp孩，EvaliMVs-ar, ReiMVs-ar， RemiMVs-ac， CertUsCT-AR, ReUse,..AR,其他參數Text6]Sig-PMU,使用策略管理器的用戶身份證書
CertUser.PM對應私鑰對訪問請求者的挑戰NAR,訪問控制器的平臺身份證書 CertAK-AC，訪問控制器的平臺身份證書的驗證結果ReA^.Ac,訪問控制器的平臺 配置寄存器值PCRsAC，訪問請求者向訪問控制器請求的平臺完整性度量信息 PamiP.AC,訪問請求者對訪問控制器的平臺完整性的完整性校驗者級評估策略 EvalIMVs.AC，訪問控制器的平臺完整性的整性校驗者級評估結果ReMVs.Ac，訪問 請求者的平臺完整性的完整性校驗者級修補信息RemIMVs_AR，訪問控制器的用 戶身份證書CertUser_AC，訪問控制器的用戶身份證書的驗證結果Reu,Ac和其他 參數Text7的籤名[N放，CertAIK.AC, ReAIK-AC, PCRsAC, ParmP.AC， EvalIMVs-AC, Re腺vs-Ac， RemIMVs.AR， CertUser-AC， ReUser.AC,其他參數Text7]sig.pMu和其他參數 Text4;
5)訪問控制器收到消息4後，若消息4為第一種構成形式，貝(J:首先驗 證使用策略管理器的用戶身份書CertUsCT-PM對應私鑰對訪問控制器的挑戰 Naopm,訪問請求者的平臺身份證書CertAIK-AR,訪問請求者的平臺身份證書的 驗證結果ReAIK.AR,訪問請求者的平臺配置寄存器值PCRsAR,訪問控制器向訪 問請求者請求的平臺完整性度量信息ParmP.AR，訪問控制器對訪問請求者的平 臺完整性的完整性校驗者級評估策略EvalIMVs.AR，訪問請求者的平臺完整性的 完整性校驗者級評估結果ReIMVs.AR，訪問控制器的平臺完整性的完整性校驗者 級修補信息Rem!MVs_AC，訪問請求者的用戶身份證書CertUsCT—AR,訪問請求者的 用戶身份證書的驗證結果Reu^放，訪問請求者的挑戰NAR，訪問控制器的平臺 身份證書CertAIK.AC,訪問控制器的平臺身份證書的驗證結果ReA1K.AC,訪問控
44制器的平臺配置寄存器值PCRsAC,訪問請求者向訪問控制器請求的平臺完整 性度量信息ParmP.AC，訪問請求者對訪問控制器的平臺完整性的完整性校驗者 級評估策略EValtMVs-AC,訪問控制器的平臺完整性的完整性校驗者級評估結果 Re,MVs.AC，訪問請求者的平臺完整性的完整性校驗者級修補信息Rem^^m，訪 問控制器的用戶身份證書Certu,Ac，訪問控制器的用戶身份證書的驗證結果 ReUsei.-AC和其他參數Text6的籤名[NAC-PM, Cert縱.ar， ReAiK陽ar, PCRsar, Parmp-ar,
EvalMVs-ar, RCiMVs-ar, RemiMVs-ac, Certuser-ar, R^User-ar, Nar， GertAIK-ac, RCaIK-AC，
PCRsAC， ParmP.AC， EvalIMVs.AC, ReIMVs.AC， RemIMVs.AR， CertUser-AC， ReUser-Ac，其4也參 數TeXt6kg.PMU的有效性，然後根據訪問請求者的平臺完整性的整性校驗者級 評估結果Renv^.w生成訪問請求者的平臺完整性的平臺級評估結果ReP.AR，根 據訪問請求者的平臺身份證書的驗證結果ReAIK.AR和訪問請求者的平臺完整性 的平臺級評估結果Rep.M生成訪問請求者的平臺鑑別結果，接著根據訪問請求 者的平臺鑑別結果和訪問請求者的用戶身份證書的驗證結果ReUsCT.AR生成訪問 控制器對訪問請求者的接入結果Reaeeess，接著生成訪問控制器的密鑰數據gy
並根據訪問請求者的密鑰數據gx、訪問控制器的密鑰數據gy和用於協商密鑰的
ECDH參數ParmECDH生成訪問請求者和訪問控制器之間會話密鑰，最後向訪問
請求者發送消息5 (第一種構成形式)，包括訪問控制器的挑戰NAC-PM,訪問控
制器的平臺配置寄存器值PCRsac,使用訪問控制器的平臺身份證書CertAIK.AC 對應私鑰對訪問請求者的挑戰N^和訪問控制器的平臺配置寄存器值PCRsAC 的籤名[N^， PCRsAC]sig.ACP，訪問控制器對訪問請求者的平臺完整性的完整性 校驗者級評估策略Eva,Mv^K,訪問控制器對訪問請求者的接入結果Re^^消 息4'，訪問控制器的密鑰數據gy,其他參數Text5和使用訪問控制器的用戶身份 證書對應私鑰對消息5中除本欄位外的其他欄位的籤名[NAR, NAC.PM, PCRsac， [Nar, PCRsAC]sig-acp, Eval謂s.ar, Re 消息4', gy,其他參數Text5]sig.ACU，其 中消息4'指消息4中除訪問請求者和訪問控制器的MAC地址的級聯值ADDID 外的其他欄位；若消息4為第二種構成形式，貝'j:首先驗證使用策略管理器的 用戶身份證書CerUto.PM對應私鑰對訪問控制器的挑戰NAc.PM,訪問請求者的平臺身份證書CertAIK_AR,訪問請求者的平臺身份證書的驗證結果ReAIK_AR,訪問 請求者的平臺配置寄存器值PCRsAR,訪問控制器向訪問請求者請求的平臺完 整性度量信息ParmP.AR,訪問控制器對訪問請求者的平臺完整性的完整性校驗 者級評估策略EvalIMVs.AR，訪問請求者的平臺完整性的整性校驗者級評估結果 ReIMVs—AR,訪問控制器的平臺完整性的完整性校驗者級修補信息RennMVs.Ac,訪 問請求者的用戶身份證書CertUsei..AR,訪問請求者的用戶身份證書的驗證結果 Reu,AR和其他參數Text6的籤名[NAc.飾CertAIK.AR, ReAIK-AR, PCRsAR, ParmP.AR， EvaliMVs—AR, Re1Mvs-AR， Remnvivs-AC， CertUser.AR， Reuser-AR，其i也參數Text6]sig-PMU的 有效性，然後根據訪問請求者的平臺完整性的整性校驗者級評估結果ReIMVs.AR 生成訪問請求者的平臺完整性的平臺級評估結果ReP.AR，根據訪問請求者的平 臺身份證書的驗證結果ReAK.M和訪問請求者的平臺完整性的平臺級評估結果 ReP.AR生成訪問請求者的平臺鑑別結果，接著根據訪問請求者的平臺鑑別結果 和訪問請求者的用戶身份證書的驗證結果ReUsCT.AR生成訪問控制器對訪問請求 者的接入結果Reaeress，接著生成訪問控制器的密鑰數據gy並根據訪問請求者的 密鑰數據gx、訪問控制器的密鑰數據gy和用於協商密鑰的ECDH參數ParmECDH 生成訪問請求者和訪問控制器之間會話密鑰，最後向訪問請求者發送消息5(第
二種構成形式)，包括訪問控制器的挑戰NAC.PM，訪問控制器的平臺配置寄存器
值PCRsAC,使用訪問控制器的平臺身份證書Cert皿.Ac對應私鑰對訪問請求者 的挑戰NAR和訪問控制器的平臺配置寄存器值PCRsAC的籤名[N放, PCRsAC]Sig.ACP, Reaa;ess，訪問控制器的平臺身份證書的驗證結果ReAIK.AC,訪問 控制器的平臺完整性的整性校驗者級評估結果ReIMVs.AC,訪問控制器的用戶身 份證書的驗證結果ReUsw.AC,訪問請求者的平臺完整性的完整性校驗者級修補 信息RemIMVs—AR，訪問控制器的密鑰數據gy，使用策略管理器的用戶身份證書 CertUsCT.PM對應私鑰對訪問請求者的挑戰NAR,訪問控制器的平臺身份證書 CertAIK.AC，訪問控制器的平臺身份證書的驗證結果ReAnc.Ac,訪問控制器的平臺 配置寄存器值PCRsAC,訪問請求者向訪問控制器請求的平臺完整性度量信息 ParmP-AC,訪問請求者對訪問控制器的平臺完整性的完整性校驗者級評估策略access5
EvalIMVs-AC，訪問控制器的平臺完整性的整性校驗者級評估結果ReMVs-Ac，訪問 請求者的平臺完整性的完整性校驗者級修補信息RemIMVs.AR，訪問控制器的用 戶身份證書CertUser.AC，訪問控制器的用戶身份證書的驗證結果Reuw.Ac和其他 參數Text7的籤名[nar, CertAIK.AC, ReAIK.AC, PCRsAC， ParmP.AC, EvalIMVs.AC， ReiMVs-ac, RemIMVs-AR， CertUser.AC, ReUser.AC,其他參數Text7〗Sig.pMU,其他參數 Text5和使用訪問控制器的用戶身份證書Certu^Ac對應私鑰對消息5中除本字 段外的其他欄位的籤名[NM, NAC.PM, PCRsac， [Nar, PCRsAC]sig.ACP， Reaccess，
ReAiK-ac, RejMVs-ac, Reuser-Ac， RemiMVs-ar， gy, [Nar, CertAIK-AC, Re嵐-Ac, PCRsac， Parmp-Ac, EvalIMVs—AC, ReIMVs—AC, Rem謹孩，CertUser—AC， ReUser-AC，其他參數 Text7]Sig—PMU,其他參數Text5]sig-ACU;
6)訪問請求者收到消息5後，若消息5為第一種構成形式，貝(J:首先驗 證使用訪問控制器的用戶身份證書Certu^Ac對應私鑰對消息5中除本欄位外
的其他欄位的籤名[N^， NAC.PM， PCRSac， [Nar, PCRsAC]Sig-ACP， Eval!MVs-AR, Reaca 消息4'， gy,其他參數Text5]sig—acu的有效性，若驗證不通過，則丟棄該消息， 否則驗證使用訪問控制器的平臺身份證書CertAIK.AC對應私鑰對訪問請求者的 挑戰NAR和訪問控制器的平臺配置寄存器值PCRsAC的籤名[NAR, PCRsAC]Sig-ACP 的有效性，若驗證不通過，則丟棄該消息，否則驗證消息4'中的使用策略管理 器的用戶身份證書Certu,PM對應私鑰對訪問控制器的挑戰NAC.PM,訪問請求者 的平臺身份證書CertAIK_AR,訪問請求者的平臺身份證書的驗證結果ReA1K_AR, 訪問請求者的平臺配置寄存器值PCRsAR,訪問控制器向訪問請求者請求的平 臺完整性度量信息ParmP.AR，訪問控制器對訪問請求者的平臺完整性的完整性 校驗者級評估策略EvalIMVs.AR,訪問請求者的平臺完整性的完整性校驗者級評 估結果Re1MVs.AR,訪問控制器的平臺完整性的完整性校驗者級修補信息 RemIMVs_AC，訪問請求者的用戶身份證書CertUser.AR，訪問請求者的用戶身份證 書的驗證結果ReUsCT-AR,訪問請求者的挑戰NAR,訪問控制器的平臺身份證書 CertAIK.AC,訪問控制器的平臺身份證書的驗證結果ReAK.Ac，訪問控制器的平臺 配置寄存器值PCRsAC，訪問請求者向訪問控制器請求的平臺完整性度
(曰息Parmp.Ac，訪問請求者對訪問控制器的平臺完整性的完整性校驗者級評估策略 EvalIMVs.AC，訪問控制器的平臺完整性的完整性校驗者級評估結果Re證s.Ac，訪 問請求者的平臺完整性的完整性校驗者級修補信息RemIMVs-AR，訪問控制器的 用戶身份證書CertUsCT.AC，訪問控制器的用戶身份證書的驗證結果Reu^.Ac和其 他參數Text6的籤名[NAc.PM， CertAIK—AR， ReAIK.AR, PCRsAR, ParmP.AR， EvalIMVs.AR，
ReiMVs-ar, RemjMVs-ac, Cert(jser-ar, Reuser-ar, Nar, Cei"tAIK-AC, ReAIK-ac， PCRsac，
Parmp-八c, EvalIMVs-AC, ReIMVs-AC， Rem,—AR， CertUser—AC, ReUser-AC,其他參數 Text6]sig.PMu的有效性，若驗證不通過，則丟棄該消息，否則根據訪問控制器的 平臺完整性的整性校驗者級評估結果Re,Mv^c生成訪問控制器的平臺完整性的 平臺級評估結果ReP.AC，根據訪問控制器的平臺身份證書的驗證結果ReAIK-AC 和訪問控制器的平臺完整性的平臺級評估結果Rep.Ac生成訪問控制器的平臺鑑 別結果，接著根據訪問控制器的平臺鑑別結果和訪問控制器的用戶身份證書的 驗證結果Reu^^生成訪問請求者對訪問控制器的訪問決策，最後訪問控制器
根據訪問請求者的密鑰數據gx、訪問控制器的密鑰數據gy和用於協商密鑰的
ECDH參數ParmECDH生成訪問請求者和訪問控制器之間會話密鑰；若消息5為
第二種構成形式，貝!h首先驗證使用訪問控制器的用戶身份證書Certuser-AC對應
私鑰對消息5中除本欄位外的其他欄位的籤名[N放，NAC.PM， PCRsAC， [Nar, PCRsAc]sig-ACP， Reaccess， ReAiK-AC, Re^vs-AC, Reuser-AC, RemiMVs-AR, gy, [NAR， CertAIK—AC, ReA1K—AC, PCRsAC, ParmP.AC， EvalIMvs-Ac, ReIMVs-Ac, Rem麗s-AR， CertUsei-AC, ReUse,AC,其他參數Text7]Sig-PMU,其他參數Text5]Sig.ACU的有效性，若 驗證不通過，則丟棄該消息，否則驗證使用訪問控制器的平臺身份證書 Cert風-Ac對應私鑰對訪問請求者的挑戰NAR和訪問控制器的平臺配置寄存器值 PCRSac白勺籤名[NAR， PCRsAC〗Sig-ACP 的有效性，若驗證不通過，則丟棄該消息，
否則驗證使用策略管理器的用戶身份證書Certuse卜pM對應私鑰對訪問請求者的
挑戰NAR，訪問控制器的平臺身份證書CertAIK.AC，訪問控制器的平臺身份證書 的驗證結果ReAIK—AC,訪問控制器的平臺配置寄存器值PCRsAC，訪問請求者向 訪問控制器請求的平臺完整性度量信息Parmp-Ac，訪問請求者對訪問控制器的平臺完整性的完整性校驗者級評估策略EVal1MVs.AC,訪問控制器的平臺完整性 的整性校驗者級評估結果ReIMVs.AC,訪問請求者的平臺完整性的完整性校驗者 級修補信息RemIMVs-AR,訪問控制器的用戶身份證書CertUser-AC,訪問控制器的 用戶身份證書的驗證結果ReUsM.AC和其他參數Text7的筌名[Nar, CertAIK_AC, ReAtK.Ac， PCRsac, Parmp.Ac, EvalIMVs.AC， ReJMvs-ac， RemjMvs-ar， CertUser-Ac， ReUser—AC， 其他參數Text7]Sig.PMU的有效性，若驗證不通過，則丟棄該消息，否則根據訪
問控制器的平臺完整性的整性校驗者級評估結果Re,MVs.AC生成訪問控制器的平
臺完整性的平臺級評估結果ReP.AC，根據訪問控制器的平臺身份證書的驗證結 果ReA,K.Ac和訪問控制器的平臺完整性的平臺級評估結果Rep-Ac生成訪問控制 器的平臺鑑別結果，接著根據訪問控制器的平臺鑑別結果和訪問控制器的用戶 身份證書的驗證結果Reu,AR生成訪問請求者對訪問控制器的訪問決策，最後
訪問控制器根據訪問請求者的密鑰數據gx、訪問控制器的密鑰數據gy和用於協
商密鑰的ECDH參數ParmECDH生成訪問請求者和訪問控制器之間會話密鑰。 參見圖4、 5，在第二種模式下，本發明的具體步驟如下 l)訪問控制器向訪問請求者發送消息1，包括訪問控制器的鑑別標識NAC， 訪問控制器的平臺身份證書CertAIK-AC，訪問控制器向訪問請求者請求的平臺完 整性度量信息ParmP.AR，訪問控制器的用戶身份證書Certu,Ac，用於協商密鑰 的ECDH參數ParmECDH和其他參數Textl;
2)訪問請求者收到消息1後，首先根據訪問控制器向訪問請求者請求的平 臺完整性度量信息ParmP.AR提取相應的訪問請求者的平臺配置寄存器值 PCRsAR，訪問請求者的平臺完整性度量日誌LogAR和使用訪問請求者平臺身
份證書對應私鑰對訪問控制器的鑑別標識NAC和訪問請求者的平臺配置寄存器
值PCRsAR的籤名[NAc, PCRsAR]Sig-ARP，然後向訪問控制器發送消息2，包括訪 問請求者的平臺配置寄存器值PCRsAR，訪問請求者的平臺完整性度量日誌 LogAR，使用訪問請求者的平臺身份證書CertA,k.ar對應私鑰對訪問控制器的鑑 別標識NAC和訪問請求者的平臺配置寄存器值PCRsAR的筌名[Nac, PCRsAR]Sig.ARP，訪問請求者的挑戰NAK，訪問請求者的平臺身份證書CertAAR，
49訪問請求者向訪問控制器請求的平臺完整性度量信息ParmP-AC，訪問請求者對 訪問控制器的平臺完整性的平臺級評估策略Evalp-Ac，訪問請求者的密鑰數據 gx ，訪問請求者的用戶身份證書CertUser-AR，用於協商密鑰的ECDH參數 ParmECDH，其他參數Text2和使用訪問請求者的用戶身份證書Certu^.AR對應私 鑰對消息2中除本欄位外的其他欄位的籤名[NAc,PCRsAR， LogAR, [NAC， PCRsar]sig-arp， NAR, Cert感.ar, ParmP-AC， EvalP.AC, gx, Certuser-ar， ParmECDH,其他 參數Text2〗sig掘；
3)訪問控制器收到消息2後，首先驗證使用訪問請求者的用戶身份證書 CertUse,..AR對應私鑰對消息2中除本欄位外的其他欄位的籤名[NAC，PCRSAR, LogAR, [NAC, PCRsAR]sig.ARp, NAR, CertAIK.AR, ParmP.AC, EvalP—AC， gx ， CertUser.AR， ParmECDH,其他參數Text2]Sig.ARU的有效性，若驗證不通過，則丟棄該消息，否 則驗證使用訪問請求者的平臺身份證書CertAIK-AR對應私鑰對訪問控制器的鑑 別標識NAC和訪問請求者的平臺配置寄存器值PCRsAR的籤名[NAc, PCRs放]sig.然p的有效性，若驗證不通過，則丟棄該消息，否則根據訪問請求者 向訪問控制器請求的平臺完整性度量信息Parmp.Ac提取相應的訪問控制器的平 臺配置寄存器值PCRsAC，訪問控制器的平臺完整性度量日誌LogAc和使用訪
問控制器的平臺身份證書CertAK-ac對應私鑰對訪問請求者的挑戰Nar和坊向
控審U器的平臺酉己置寄存器值PCRs八c的籤名[NAR, PCRsAC]sig—ACP， 然後向策略管
理器發送消息3，包括訪問控制器的挑戰NAc.pm,訪問請求者的挑戰NAR,訪問
請求者的平臺身份證書CertMK.ar，訪問控制器的平臺身份證書CertAIK-AC,訪問 請求者的平臺配置寄存器值PCRSAR，訪問請求者的平臺完整性度量日誌LogAR, 訪問控制器的平臺配置寄存器值PCRsac,訪問控制器的平臺完整性度量日誌 LogAC,訪問控制器向訪問請求者請求的平臺完整性度量信息ParmP-AR,訪問控 制器對訪問請求者的平臺完整性的平臺級評估策略EvalP-AR,訪問請求者向訪 問控制器請求的平臺完整性度量信息ParmP_AC，訪問請求者對訪問控制器的平 臺完整性的平臺級評估策略Evalp'Ac，訪問請求者和訪問控制器的MAC地址的 級聯值ADDID，訪問請求者的用戶身份證書CertUsCT-AR,訪問控制器的用戶身份證書Certu^.Ac和其他參數Text3;
4)策略管理器收到消息3後，首先生成訪問請求者的用戶身份證書的驗 證結果Reu,ak和訪問控制器的用戶身份證書的驗證結果ReUser.AC，然後生成 訪問請求者的平臺身份證書的驗證結果Re^k.ar和訪問控制器的平臺身份證書 的驗證結果ReAIK.AC，若訪問請求者的平臺身份證書有效，則生成訪問請求者 的平臺完整性的平臺級評估結果Rep.m和訪問請求者的平臺完整性的平臺級修 補信息RemP-AR,若訪問控制器的平臺身份證書有效，則生成訪問控制器的平 臺完整性的平臺級評估結果ReP.AC和訪問控制器的平臺完整性的平臺級修補信 息Remp.Ac，最後向訪問控制器發送消息4，其中消息4的構成形式有兩種。第 --種構成形式下，消息4包括訪問請求者的平臺身份證書的驗證結果ReAtK_AR， 訪問請求者的平臺完整性的平臺級評估結果ReP—AR，訪問請求者的平臺完整性 的平臺級修補信息RemP.AR，訪問控制器的平臺身份證書的驗證結果ReAIK.AC, 訪問控制器的平臺完整性的平臺級評估結果ReP.AC,訪問控制器的平臺完整性 的平臺級修補信息Remp.Ac,訪問請求者和訪問控制器的MAC地址的級聯值 ADDID,訪問請求者的用戶身份證書的驗證結果ReUsCT.AR,訪問控制器的用戶 身份證書的驗證結果ReUs -AC，使用策略管理器的用戶身份證書Certu,pm對應 私鑰對訪問控制器的挑戰NAC.PM，訪問請求者的平臺身份證書CertAIK-AR,訪問 請求者的平臺身份證書的驗證結果ReAIK.AR，訪問請求者的平臺配置寄存器值 PCRsAR,訪問控制器向訪問請求者請求的平臺完整性度量信息ParmP-AR,訪問 控制器對訪問請求者的平臺完整性的平臺級評估策略EValP-AR,訪問請求者的 平臺完整性的平臺級評估結果ReP.AR,訪問控制器的平臺完整性的平臺級修補 信息RemP.AC,訪問請求者的用戶身份證書CertUs .AR,訪問請求者的用戶身份 證書的驗證結果Reu,m,訪問請求者的挑戰nar,訪問控制器的平臺身份證書 CertAIK.AC，訪問控制器的平臺身份證書的驗證結果ReAK—Ac,訪問控制器的平臺 配置寄存器值PCRsac,訪問請求者向訪問控制器請求的平臺完整性度量信息 ParmP.AC，訪問請求者對訪問控制器的平臺完整性的平臺級評估策略EvalP.AC， 訪問控制器的平臺完整性的平臺級評估結果Rep.Ac，訪問請求者的平臺完整性的平臺級修補信息Remp-ar,訪問控制器的用戶身份證書CertUse「AC，訪問控制 器的用戶身份證書的驗證結果ReUser.AC和其他參數Text6的籤名[NAc.pm, Cert風-ar, ReAIK_AR, PCRsAR, ParmP.AR， EvalP.AR, ReP-AR, RemP-AC， Certuser-ar, Reuser-ar, NAR, Cert感-a" Rsaik-ac, PCRsac, ParmP-AC, EvalP-AC, ReP—AC, RemP-AR, CertUsCT-AC, ReUser.AC，其他參數Text6]Sig.PMU和其他參數Text4;第二種構成形式 下，消息4包括訪問請求者的平臺身份證書的驗證結果ReAIK.AR，訪問請求者的 平臺完整性的平臺級評估結果ReP-AR,訪問請求者的平臺完整性的平臺級修補 信息RemP-AR,訪問控制器的平臺身份證書的驗證結果ReAIK.AC,訪問控制器的 平臺完整性的平臺級評估結果ReP-AC，訪問控制器的平臺完整性的平臺級修補 信息Remp.Ac,訪問請求者和訪問控制器的MAC地址的級聯值ADDID,訪問請 求者的用戶身份證書的驗證結果ReUsCT.AR，訪問控制器的用戶身份證書的驗證 結果ReUser_AC，使用策略管理器的用戶身份證書Certuser.pm對應私鑰對訪問控制 器的挑戰NAC.PM,訪問請求者的平臺身份證書CertAIK—AR，訪問請求者的平臺身 份證書的驗證結果ReAIK.AR，訪問請求者的平臺配置寄存器值PCRsAR，訪問控 制器向訪問請求者請求的平臺完整性度量信息ParmP.AR,訪問控制器對訪問請 求者的平臺完整性的平臺級評估策略EvalP.AR,訪問請求者的平臺完整性的平 臺級評估結果Rep.ar,訪問控制器的平臺完整性的平臺級修補信息Remp.Ac,訪 問請求者的用戶身份證書CertUsCT.AR,訪問請求者的用戶身份證書的驗證結果 Reuser-ar和其他參數Text6的籤名[NAc-pm, CertAIK—AR, Re感孩，PCRsAR, ParmP-AR, Evalp.ar， Rep.ar, RemP.AC, Certuser-ar, ReUser—AR,其f也參類女Text6]Sig.PMu，使用策略 管理器的用戶身份證書Certu^pm對應私鑰對訪問請求者的挑戰NAR,訪問控制 器的平臺身份證書CertA1K-AC，訪問控制器的平臺身份證書的驗證結果ReAIK-AC， 訪問控制器的平臺配置寄存器值PCRsAC，訪問請求者向訪問控制器請求的平 臺完整性度量信息Pamip.Ac,訪問請求者對訪問控制器的平臺完整性的平臺級 評估策略EvalP.AC，訪問控制器的平臺完整性的平臺級評估結果Rep.Ac，訪問請 求者的平臺完整性的平臺級修補信息RemP-AR,訪問控制器的用戶身份證書 CertUse,AC,訪問控制器的用戶身份證書的驗證結果ReUser.AC和其他參數Text7的籤名[NAR, CertAIK.AC, ReAIK.AC， PCRsAC, ParmP.AC， EvalP-AC, ReP.AC， RemP.AR， CertUser_AC， ReUser-AC，其他參數Text7]sig德u和其他參數Text4;
5)訪問控制器收到消息4後，若消息4為第一種構成形式，貝U:首先驗 證使用策略管理器的用戶身份證書CertUsCT-PM對應私鑰對訪問控制器的挑戰 NAC.PM，訪問請求者的平臺身份證書CertAIK.AR,訪問請求者的平臺身份證書的 驗證結果ReAIK.AR,訪問請求者的平臺配置寄存器值PCRsAR,訪問控制器向訪 問請求者請求的平臺完整性度量信息ParmP.AR，訪問控制器對訪問請求者的平 臺完整性的平臺級評估策略EvalP.AR，訪問請求者的平臺完整性的平臺級評估 結果Rep.M,訪問控制器的平臺完整性的平臺級修補信息Remp.Ac，訪問請求者 的用戶身份證書CertUsCT.AR,訪問請求者的用戶身份證書的驗證結果ReUser—AR， 訪問請求者的挑戰NAR，訪問控制器的平臺身份證書CertA1K-AC,訪問控制器的 平臺身份證書的驗證結果ReAIK.AC，訪問控制器的平臺配置寄存器值PCRsAC， 訪問請求者向訪問控制器請求的平臺完整性度量信息Parmp-Ac，訪問請求者對 訪問控制器的平臺完整性的平臺級評估策略Evalp.Ac,訪問控制器的平臺完整 性的平臺級評估結果ReP-AC,訪問請求者的平臺完整性的平臺級修補信息 RemP.AR,訪問控制器的用戶身份證書CertUser.AC,訪問控制器的用戶身份證書 的驗證結果Reu,Ac和其他參數Text6的籤名[N AC-PM, Gert八lK-AR, ReAIK-AR, PCRsAR, Parmp-ar, EvdP-AR, ReP—Ar, RemP-Ac, Certuser-ar， Reuser-ar， NAR, CertAiK-Ac, ReAIK.AC, PCRsAC, Parmp-AC, EvalP—AC， ReP-AC, RemP-AR, CertUser-Ac, ReUser-AC,其他 參數TeXt6]Sig-PMU的有效性，然後根據訪問請求者的平臺身份證書的驗證結果 ReAIK.AR和訪問請求者的平臺完整性的平臺級評估結果ReP.AR生成訪問請求者 的平臺鑑別結果，接著根據訪問請求者的平臺鑑別結果和訪問請求者的用戶身 份證書的驗證結果Reuser-ar生成訪問控制器對訪問請求者的接入結果Reaccess， 接著生成訪問控制器的密鑰數據g-v並根據訪問請求者的密鑰數據gx、訪問控制 器的密鑰數據gy和用於協商密鑰的ECDH參數ParmECDH生成訪問請求者和訪 問控制器之間會話密鑰，最後向訪問請求者發送消息5 (第一種構成形式)，包
括訪問控制器的挑戰NAC.pm，訪問控制器的平臺配置寄存器值PCRSAC,使用訪問控制器的平臺身份證書Cert^K.Ac對應私鑰對訪問請求者的挑戰NAR和訪問
控制器的平臺配置寄存器值PCRsAc的籤名[NAR, PCRsAC]Sig.ACP，訪問控制器對 訪問請求者的平臺完整性的平臺級評估策略EvalP—AR,訪問控制器對訪問請求 者的接入結果Re,M,消息4'，訪問控制器的密鑰數據gy，其他參數Text5和使 用訪問控制器的用戶身份證書對應私鑰對消息5中除本欄位外的其他欄位的籤 名[Nar， Nac.pm, PCRsac， [Nar, PCRsAC]Sig.ACP, EvalP.AR， Reaccess，消息4', gy,其他 參數TeXt5]Sig.ACU，其中消息4'指消息4中除訪問請求者和訪問控制器的MAC 地址的級聯值ADDID外的其他欄位；若消息4為第二種構成形式，貝lj:首先 驗證使用策略管理器的用戶身份證書CertUsei..PM對應私鑰對訪問控制器的挑戰 NAC.PM,訪問請求者的平臺身份證書CertAIK.AR,訪問請求者的平臺身份證書的 驗證結果ReAIK.AR，訪問請求者的平臺配置寄存器值PCRsAR，訪問控制器向訪 問請求者請求的平臺完整性度量信息ParmP_AR,訪問控制器對訪問請求者的平 臺完整性的平臺級評估策略EvalP.AR,訪問請求者的平臺完整性的平臺級評估 結果Rep-m,訪問控制器的平臺完整性的平臺級修補信息Remp.Ac,訪問請求者 的用戶身份證書CertUsei..AR，訪問請求者的用戶身份證書的驗證結果Reu鄉.ar和 其他參數Text6的籤名[NAc.pm, CertAIK—AR, ReAIK.AR, PCRsAR， ParmP.AR, EvalP.AR， ReP.AR, RemP.AC, CertUsewVR, ReUser-AR,其他參數Text6]Sig.PMU的有效性，然後根據 訪問請求者的平臺身份證書的驗證結果ReAIK.AR和訪問請求者的平臺完整性的 平臺級評估結果Rep.m生成訪問請求者的平臺鑑別結果，接著根據訪問請求者 的平臺鑑別結果和訪問請求者的用戶身份證書的驗證結果Reu^ar生成訪問控 制器對訪問請求者的接入結果Re^^，接著生成訪問控制器的密鑰數據gy並根
據訪問請求者的密鑰數據gx、訪問控制器的密鑰數據gy和用於協商密鑰的
ECDH參數ParaiK:dh生成訪問請求者和訪問控制器之間會話密鑰，最後向訪問
請求者發送消息5 (第二種構成形式)，包括訪問控制器的挑戰NAC-pm，訪問控
制器的平臺配置寄存器值PCRsac，使用訪問控制器的平臺身份證書CertAIK-AC 對應私鑰對訪問請求者的挑戰N^和訪問控制器的平臺配置寄存器值PCRsac 的筌名[Nar， PCRsAC]Sig.ACP, Rea(xess,訪問控制器的平臺身份證書的驗證結果ReAIK.AC，訪問控制器的平臺完整性的平臺級評估結果ReP.AC,訪問控制器的用 戶身份證書的驗證結果Rei^.Ac，訪問請求者的平臺完整性的平臺級修補信息 RemP.AR,訪問控制器的密鑰數據gy,使用策略管理器的用戶身份證書 CertUsCT.PM對應私鑰對訪問請求者的挑戰NAR,訪問控制器的平臺身份證書 CertA[K.AC，訪問控制器的平臺身份證書的驗證結果ReA,K.Ac，訪問控制器的平臺 配置寄存器值PCRsAC，訪問請求者向訪問控制器請求的平臺完整性度量信息 Parmp.Ac，訪問請求者對訪問控制器的平臺完整性的平臺級評估策略Evalp—AC， 訪問控制器的平臺完整性的平臺級評估結果ReP-AC,訪問請求者的平臺完整性 的平臺級修補信息RemP.AR,訪問控制器的用戶身份證書CertUsCT-AC,訪問控制 器的用戶身份證書的驗證結果Reu,Ac和其他參數Text7的籤名[N^， CertAIK-AC， Re八iK-ac， PCRsAC, Parmp-Ac, EvalP_AC， ReP-AC, Remp-ar， CertUser-AC， ReUser-AC，其他 參數TeXt7]s,g.PMU，其他參數Text5和使用訪問控制器的用戶身份證書CertUser-AC 對應私鑰對消息5中除本欄位外的其他欄位的籤名[nar, nac.pm, PCRsac， [Nar, PCRsAc]sig-acp， Reaccess， ReA1K-AC, ReP.AC, ReUser.AC, RemP.AR， gy, [NAr， CertAIK.Ac, ReAIK—AC, PCRsAC, Parmp-Ac, EvalP.AC， ReP.AC， RemP.AR， CertUser—AC, ReUser.AC,其{也 參數Text7]Sig.PMU，其他參數Text5]Sig.ACU;
6)訪問請求者收到消息5後，若消息5為第一種構成形式，貝(j:首先驗 證使用訪問控制器的用戶身份證書Cert^.Ac對應私鑰對消息5中除本欄位外 的其他欄位的籤名[nar, nac-pm， PCRsac, [Nar, PCRsAC]Sig—ACP, EvalP—AR， Reaccess， 消息4'， gy,其他參數Text5]sig.Acu的有效性，若驗證不通過，則丟棄該消息， 否則驗證使用訪問控制器的平臺身份證書CertAIK.AC對應私鑰對訪問請求者的 挑戰nar和訪問控制器的平臺配置寄存器值PCRsAC的籤名[nar, PCRsAC]Sig-ACP 的有效性，若驗證不通過，則丟棄該消息，否則驗證消息4'中的使用策略管理 器的用戶身份證書CertUse,PM對應私鑰對訪問控制器的挑戰NAC.PM,訪問請求者 的平臺身份證書CertAIK_AR,訪問請求者的平臺身份證書的驗證結果ReAIK-AR, 訪問請求者的平臺配置寄存器值PCRsAR，訪問控制器向訪問請求者請求的平 臺完整性度量信息ParmP.AR,訪問控制器對訪問請求者的平臺完整性的平臺級評估策略EvalP.AR,訪問請求者的平臺完整性的平臺級評估結果Rep-ar,訪問控 制器的平臺完整性的平臺級修補信息Remp.Ac,訪問請求者的用戶身份證書 CertUsCT.AR，訪問請求者的用戶身份證書的驗證結果ReUser.AR,訪問請求者的挑 戰NAR,訪問控制器的平臺身份證書CertAIK.AC,訪問控制器的平臺身份證書的 驗證結果ReAK.AC,訪問控制器的平臺配置寄存器值PCRsAC,訪問請求者向訪 問控制器請求的平臺完整性度量信息ParmP.AC,訪問請求者對訪問控制器的平 臺完整性的平臺級評估策略Evalp—Ac,訪問控制器的平臺完整性的平臺級評估 結果Rep.Ac,訪問請求者的平臺完整性的平臺級修補信息Remp.ak,訪問控制器 的用戶身份證書Certu,Ac，訪問控制器的用戶身份證書的驗證結果Reu,Ac和 其他參數Text6的籤名[NAc.pM， CertAIK.AR, ReA1K_AR, PCRsar， ParmP—AR, EvalP.AR, Rep-AR, Remp.Ac， Gertuser-ar, ReUser.AR, Nar， CertAIK.AC， ReAiK-Ac， PCRsAc， ParmP.AC, Evalp—Ac, Rep.Ac， RemP.AR， Certuser-ac, ReUser-AC，其他參數Text6]Sig.PMu的有效性， 若驗證不通過，則丟棄該消息，否則根據訪問控制器的平臺身份證書的驗證結 果ReAUd和訪問控制器的平臺完整性的平臺級評估結果Rep-Ac生成訪問控制 器的平臺鑑別結果，接著根據訪問控制器的平臺鑑別結果和訪問控制器的用戶 身份證書的驗證結果Reu^^生成訪問請求者對訪問控制器的訪問決策，最後
訪問控制器根據訪問請求者的密鑰數據gx、訪問控制器的密鑰數據gy和用於協
商密鑰的ECDH參數PamiECDH生成訪問請求者和訪問控制器之間會話密鑰； 若消息5為第二種構成形式，貝lj:首先驗證使用訪問控制器的用戶身份證書 CertUsCT.AC對應私鑰對消息5中除本欄位外的其他欄位的籤名[NAR， NAC-PM, PCRs八c, [NAR， PCRsAC]Sig-ACp， Reaccess, ReAIK-AC, ReP-AC， ReUser_AC, RemP-AR， gy， [NAR, CertA1K—AC, ReAIK—AC, PCRsAC, ParmP-AC, EvalP—AC, ReP-AC, RemP—AR, Certuser-ac， ReUser-AC,其他參數Text7]sig-PMU，其他參數Text5]Sig.ACU的有效性，若驗證不通 過，則丟棄該消息，否則驗證使用訪問控制器的平臺身份證書CerUnc-Ac對應私
鑰對訪問請求者的挑戰NAR和訪問控制器的平臺配置寄存器值PCRSAC的籤名Sig—acp的有效性，若驗證不通過，則丟棄該消息，否則驗證使用策
略管理器的用戶身份證書Certuser.pm對應私鑰對訪問請求者的挑戰NAR,訪問控制器的平臺身份證書CertAIK-AC,訪問控制器的平臺身份證書的驗證結果 ReA1K.AC,訪問控制器的平臺配置寄存器值PCRsac,訪問請求者向訪問控制器 請求的平臺完整性度量信息ParmP.AC，訪問請求者對訪問控制器的平臺完整性 的平臺級評估策略Evalp.Ac,訪問控制器的平臺完整性的平臺級評估結果Rep.Ac 訪問請求者的平臺完整性的平臺級修補信息RemP.AR，訪問控制器的用戶身份 證書CertUsCT.AC,訪問控制器的用戶身份證書的驗證結果ReUsCT.AC和其他參數 Text7的籤名[NAR， CertAIK.AC, ReAIK.AC, PCRsAC, ParmP.AC, EvalP.AC， ReP—AC， RemP-AR, CertUser-AC, ReUser.AC，其他參數Text7]Sig.PMU的有效性，若驗證不通過，
則丟棄該消息，否則根據訪問控制器的平臺身份證書的驗證結果ReAK.ac和訪
問控制器的平臺完整性的平臺級評估結果Rep-Ac生成訪問控制器的平臺鑑別結 果，接著根據訪問控制器的平臺鑑別結果和訪問控制器的用戶身份證書的驗證 結果Reu,M生成訪問請求者對訪問控制器的訪問決策，最後訪問控制器可以
根據訪問請求者的密鑰數據gx、訪問控制器的密鑰數據gy和用於協商密鑰的
ECDH參數ParmECDH生成訪問請求者和訪問控制器之間會話密鑰。
權利要求
1、一種基於三元對等鑑別的可信網絡連接握手方法，其特徵在於該方法包括以下步驟1)訪問控制器向訪問請求者發送消息1，包括訪問控制器的鑑別標識NAC，訪問控制器的平臺身份證書CertAIK-AC，訪問控制器向訪問請求者請求的平臺完整性度量信息ParmP-AR，訪問控制器的用戶身份證書CertUser-AC，用於協商密鑰的ECDH參數ParmECDH和其他參數Text1；2)訪問請求者收到消息1後，向訪問控制器發送消息2；3)訪問控制器收到消息2後，向策略管理器發送消息3；4)策略管理器收到消息3後，向訪問控制器發送消息4；5)訪問控制器收到消息4後，向訪問請求者發送消息5；6)訪問請求者收到消息5後，完成可信網絡連接握手。
2、 根據權利要求1所述的基於三元對等鑑別的可信網絡連接握手方法，其特徵在於所述步驟2)的具體步驟如下訪問請求者收到消息l後，首先根據訪問控制器向訪問請求者請求的平臺完整性度量信息Parmp-AR提取相應的訪 問請求者的平臺配置寄存器值PCRsAR，訪問請求者的平臺完整性度量日誌 LogAR和使用訪問請求者平臺身份證書對應私鑰對訪問控制器的鑑別標識NAC 和訪問請求者的平臺配置寄存器值PCRsAR的籤名[NAc, PCRsAR]Sig-ARP，然後向 訪問控制器發送消息2，包括訪問請求者的平臺配置寄存器值PCRSAR，訪問請 求者的平臺完整性度量日誌LogAR，使用訪問請求者的平臺身份證書CertAIK-AR 對應私鑰對訪問控制器的鑑別標識NAC和訪問請求者的平臺配置寄存器值PCRSM的籤名[NAC,PCRSAR]sig-ARP，訪問請求者的挑戰NAR，訪問請求者的平臺身份證書CertAIK.AR，訪問請求者向訪問控制器請求的平臺完整性度量信息 Parmp.Ac，訪問請求者對訪問控制器的平臺完整性的完整性校驗者級評估策略 Eval1MVs.AC，訪問請求者的密鑰數據gx ，訪問請求者的用戶身份證書Certuser-八R， 用於協商密鑰的ECDH參數ParmECDH，其他參數Text2和使用訪問請求者的用 戶身份證書Certu^M對應私鑰對消息2中除本欄位外的其他欄位的籤名[NAC,PCRsAR, LogAR， [NAC， PCRsAR]Sig.ARP, NAR, CertAIK.AR, ParmP.AC, EvaIIMVs.AC, gx, CertUser-AR, ParmECDH，其他參數Text2〗Sig-ARU 。
3、 根據權利要求2所述的基於三元對等鑑別的可信網絡連接握手方法， 其特徵在於所述步驟3)的具體步驟如下訪問控制器收到消息2後，首先驗證使用訪問請求者的用戶身份證書Certu,AR對應私鑰對消息2中除本欄位 外的其他欄位的籤名[NAc,PCRsAR, LogAR, [NAC， PCRsAR]sig-ARP, NAR, CertAIK—AR, Parmp-Ac, EvalIMVs.AC， gx， CertUser-AR， ParmECDH，其他參數Text2]Sig.ARU的有效性， 若驗證不通過，則丟棄該消息，否則驗證使用訪問請求者的平臺身份證書 CerUu〈.M對應私鑰對訪問控制器的鑑別標識NAc和訪問請求者的平臺配置寄存器值PCRSAR的籤名[NAC，PCRSAR]sig.ARp的有效性，若驗證不通過，則丟棄該消息，否則根據訪問請求者向訪問控制器請求的平臺完整性度量信息Pamip.Ac提 取相應的訪問控制器的平臺配置寄存器值PCRSac，訪問控制器的平臺完整性度 量日誌LogAc和使用訪問控制器的平臺身份證書Cert^k.Ac對應私鑰對訪問請 求者的挑戰NAR和訪問控制器的平臺配置寄存器值PCRsAC的筌名[Nak, PCRsAC]Slg.ACP，然後向策略管理器發送消息3，包括訪問控制器的挑戰NAc-pm, 訪問請求者的挑戰NAR,訪問請求者的平臺身份證書CertAIK.AR,訪問控制器的 平臺身份證書CerU,k.Ac，訪問請求者的平臺配置寄存器值PCRSAR,訪問請求者 的平臺完整性度量日誌LogAR，訪問控制器的平臺配置寄存器值PCRsAC，訪問 控制器的平臺完整性度量日誌LogAC,訪問控制器向訪問請求者請求的平臺完 整性度量信息ParmP.AR，訪問控制器對訪問請求者的平臺完整性的完整性校驗 者級評估策略Eval1MVs.AR,訪問請求者向訪問控制器請求的平臺完整性度量信 息ParmP.AC,訪問請求者對訪問控制器的平臺完整性的完整性校驗者級評估策 略Eval,Mn,訪問請求者和訪問控制器的MAC地址的級聯值ADDID,訪問請 求者的用戶身份證書CertUser.AR，訪問控制器的用戶身份證書CertUser.AC和其他 參數Text3 。
4、 根據權利要求3所述的基於三元對等鑑別的可信網絡連接握手方法， 其特徵在於所述步驟4)的具體步驟如下首先生成訪問請求者的用戶身份證書的驗證結果Reu,AR和訪問控制器的用戶身份證書的驗證結果ReUser-AC，然後生成訪問請求者的平臺身份證書的驗證結果ReAiAR和訪問控制器的平臺身份證書的驗證結果ReAIK.AC，若訪問請求者的平臺身份證書有效，則生成訪問請求者的平臺完整性的整性校驗者級評估結果RAMVs.AK和訪問請求者的平臺完整性的完整性校驗者級修補信息RemIMVs.AR，若訪問控制器的平臺身份證書 有效，則生成訪問控制器的平臺完整性的整性校驗者級評估結果Re^vs-Ac和訪 問控制器的平臺完整性的完整性校驗者級修補信息RemIMVs.AC，最後向訪問控 制器發送消息4，其中消息4的構成形式有兩種，第一種構成形式下，消息4 包括訪問請求者的平臺身份證書的驗證結果ReAIK.AR，訪問請求者的平臺完整 性的整性校驗者級評估結果ReIMVs.AR，訪問請求者的平臺完整性的完整性校驗 者級修補信息Rem1MVs—AR,訪問控制器的平臺身份證書的驗證結果ReA,K.Ac，訪 問控制器的平臺完整性的整性校驗者級評估結果Re1MVs.AC,訪問控制器的平臺 完整性的完整性校驗者級修補信息RemIMVs.AC，訪問請求者和訪問控制器的 MAC地址的級聯值ADDID，訪問請求者的用戶身份證書的驗證結果ReUser.AR， 訪問控制器的用戶身份證書的驗證結果ReUsCT.AC,使用策略管理器的用戶身份 證書Certu^pM對應私鑰對訪問控制器的挑戰NAc，，訪問請求者的平臺身份證 書CertAIK-AR，訪問請求者的平臺身份證書的驗證結果ReAIK-AR，訪問請求者的 平臺配置寄存器值PCRsAR，訪問控制器向訪問請求者請求的平臺完整性度量 信息ParmP.AR，訪問控制器對訪問請求者的平臺完整性的完整性校驗者級評估 策略Eval1MVs—AR,訪問請求者的平臺完整性的完整性校驗者級評估結果 Re1MVs.AR,訪問控制器的平臺完整性的完整性校驗者級修補信息Rem,MVs.Ac，訪 問請求者的用戶身份證書CertUsCT.AR,訪問請求者的用戶身份證書的驗證結果 ReUsCT.AR,訪問請求者的挑戰NAK,訪問控制器的平臺身份證書CertAIK-AC,訪問 控制器的平臺身份證書的驗證結果ReAIK-AC，訪問控制器的平臺配置寄存器值 PCRsAC,訪問請求者向訪問控制器請求的平臺完整性度量信息Parmp.Ac，訪問 請求者對訪問控制器的平臺完整性的完整性校驗者級評估策略EValIMVs.AC,訪 問控制器的平臺完整性的完整性校驗者級評估結果ReIMVs-AC,訪問請求者的平臺完整性的完整性校驗者級修補信息RemIMVs_AR，訪問控制器的用戶身份證書 CertUser.AC,訪問控制器的用戶身份證書的驗證結果ReUser.AC和其他參數Text6 的籤名[Nac-pm, CertAiK-ar， Re八iK-ar, PCRsar， Parmp-ar， EvaliMVs-ar， ReiMVs-ar， Rem麵s-ac， Certuser-ar, Reuser-ar， Nar， CertAiK-ac, ReAiK-Ac, PCRsac, Parmp-Ac， EvalIMVs-Ac, ReIMVs-AC, Rem1MVs-AR， CertUser-Ac, ReUser-Ac，其他參數Text6]sig-pMu禾口 其他參數Text4;第二種構成形式下，消息4包括訪問請求者的平臺身份證書 的驗證結果ReAIK.AR，訪問請求者的平臺完整性的整性校驗者級評估結果 Re1MVs.AR,訪問請求者的平臺完整性的完整性校驗者級修補信息RennMv"k，訪 問控制器的平臺身份證書的驗證結果ReAIK—AC,訪問控制器的平臺完整性的整 性校驗者級評估結果ReIMVs.AC，訪問控制器的平臺完整性的完整性校驗者級修 補信息RemIMVs.AC,訪問請求者和訪問控制器的MAC地址的級聯值ADDID, 訪問請求者的用戶身份證書的驗證結果ReUsCT.AR，訪問控制器的用戶身份證書 的驗證結果ReUsCT.AC，使用策略管理器的用戶身份證書Certuse卜pm對應私鑰對訪 問控制器的挑戰NAC-PM,訪問請求者的平臺身份證書CertAIK.AR，訪問請求者的 平臺身份證書的驗證結果ReAIK-AR，訪問請求者的平臺配置寄存器值PCRsAR, 訪問控制器向訪問請求者請求的平臺完整性度量信息ParmP.AR,訪問控制器對 訪問請求者的平臺完整性的完整性校驗者級評估策略EValIMVs.AR，訪問請求者 的平臺完整性的整性校驗者級評估結果ReIMVs.AR，訪問控制器的平臺完整性的 完整性校驗者級修補信息RemIMVs-AC，訪問請求者的用戶身份證書CertUser-AR, 訪問請求者的用戶身份證書的驗證結果Reu^ar和其他參數Text6的籤名 [Nac-pm, CertAIK—AR, ReAiK-ar, PCRs八r, ParmP.AR, Eva"MVs-ar, Reimvs.ar， Remimvs—ac， CertUser.AR， ReUse「AR,其他參數Text6]Sig.PMU，使用策略管理器的用戶身份證書 CertUsCT.PM對應私鑰對訪問請求者的挑戰NAR,訪問控制器的平臺身份證書 CertA1K.AC,訪問控制器的平臺身份證書的驗證結果Re皿-Ac,訪問控制器的平臺 配置寄存器值PCRsAC,訪問請求者向訪問控制器請求的平臺完整性度量信息 ParmP.AC:,訪問請求者對訪問控制器的平臺完整性的完整性校驗者級評估策略 EVdIMVs.AC,訪問控制器的平臺完整性的整性校驗者級評估結果Renvjvs-Ac，訪問請求者的平臺完整性的完整性校驗者級修補信息RemIMVs.AR，訪問控制器的用 戶身份證書CertUser-AC,訪問控制器的用戶身份證書的驗證結果Reuser-Ac和其他 參數Text7的籤名[NAR, CertAIK.AC, ReAIK.AC, PCRsAC, ParmP.AC， EvalIMVs.AC， ReiMVs扁Ac， RemMVs.AR， CertUse,.-AC, ReUser.AC，其他參數Text7]Sig.pMU禾卩其他參數 Text4。
5、根據權利要求4所述的基於三元對等鑑別的可信網絡連接握手方法， 其特徵在於所述步驟5)的具體步驟如下訪問控制器收到消息4後，若消息4為第一種構成形式，則首先驗證使用策略管理器的用戶身份證書Certu^PM對應私鑰對訪問控制器的挑戰NAC.PM,訪問請求者的平臺身份證書CertAIK.AR， 訪問請求者的平臺身份證書的驗證結果ReAIK-AR,訪問請求者的平臺配置寄存 器值PCRsAR，訪問控制器向訪問請求者請求的平臺完整性度量信息ParmP.AR, 訪問控制器對訪問請求者的平臺完整性的完整性校驗者級評估策略Eval,MVs.AR, 訪問請求者的平臺完整性的完整性校驗者級評估結果Re1MVs.AR，訪問控制器的 平臺完整性的完整性校驗者級修補信息RemIMVs-AC,訪問請求者的用戶身份證 書CertUsei..AR，訪問請求者的用戶身份證書的驗證結果ReUser-AR，訪問請求者的 挑戰NAR,訪問控制器的平臺身份證書CertAIK.AC，訪問控制器的平臺身份證書 的驗證結果ReAIK.AC,訪問控制器的平臺配置寄存器值PCRsAC,訪問請求者向 訪問控制器請求的平臺完整性度量信息Parmp.Ac，訪問請求者對訪問控制器的 平臺完整性的完整性校驗者級評估策略EValIMVs-AC，訪問控制器的平臺完整性 的完整性校驗者級評估結果ReIMVs.AC，訪問請求者的平臺完整性的完整性校驗 者級修補信息RemIMVs.AR，訪問控制器的用戶身份證書CertUser-AC，訪問控制器 的用戶身份證書的驗證結果ReUser.AC和其他參數Text6的籤名[NAC-PM, Cert組-ar, ReAIK-AR, PCRsar， ParmP—AR, EvalIMvs-ar, ReIMVs—Ar， RemIMvs-ac, CertUser.AR, ReUser.AR, NAR, CertAiK.AC， ReAIK—AC， PCRsAC， ParmP.AC, EvalIMVs-AC, ReIMVs.AC, RemIMVs-AR， CertUser-AC, ReUser-AC，其他參數Text6]Sig-pMU的有效性，然後 根據訪問請求者的平臺完整性的整性校驗者級評估結果Renvivs-AR生成訪問請求 者的平臺完整性的平臺級評估結果ReP.AR，根據訪問請求者的平臺身份證書的驗證結果ReA^^和訪問請求者的平臺完整性的平臺級評估結果Rep-ar生成訪問請求者的平臺鑑別結果，接著根據訪問請求者的平臺鑑別結果和訪問請求者的用戶身份證書的驗證結果Reu,ar生成訪問控制器對訪問請求者的接入結果 Rea(xess，接著生成訪問控制器的密鑰數據gy並根據訪問請求者的密鑰數據gx、 訪問控制器的密鑰數據gy和用於協商密鑰的ECDH參數PamiECDH生成訪問請 求者和訪問控制器之間會話密鑰，最後向訪問請求者發送消息5 (第一種構成 形式)，包括訪問控制器的挑戰NAC.PM，訪問控制器的平臺配置寄存器值PCRsac， 使用訪問控制器的平臺身份證書CertAK-Ac對應私鑰對訪問請求者的挑戰NAR 和訪問控制器的平臺配置寄存器值PCRsAc的籤名[NAR， PCRsAC]Sig.ACP,訪問控 制器對訪問請求者的平臺完整性的完整性校驗者級評估策略EvalIMVs_AR,訪問 控制器對訪問請求者的接入結果Re^，消息4',訪問控制器的密鑰數據gy，其 他參數Text5和使用訪問控制器的用戶身份證書對應私鑰對消息5中除本欄位 外的其他欄位的籤名[NAR， Nac掘，PCRsac, [Nar， PCRsAC]sig-ACP, EvalIMVs-AR, Reaceess,消息4', gy,其他參數Text5]sig-Acu，其中消息4'指消息4中除訪問請求 者和訪問控制器的MAC地址的級聯值ADDID外的其他欄位；若消息4為第二種構成形式，貝(j:首先驗證使用策略管理器的用戶身份證書Certu鄉.pm對應私鑰對訪問控制器的挑戰NAC-PM,訪問請求者的平臺身份證書CertA1K.AR,訪問請 求者的平臺身份證書的驗證結果ReAfK—AR，訪問請求者的平臺配置寄存器值 PCRsAR,訪問控制器向訪問請求者請求的平臺完整性度量信息ParmP—AR,訪問 控制器對訪問請求者的平臺完整性的完整性校驗者級評估策略EvalIMVs.AR,訪 問請求者的平臺完整性的整性校驗者級評估結果Re1MVs.AR，訪問控制器的平臺 完整性的完整性校驗者級修補信息RemIMVs.AC，訪問請求者的用戶身份證書 CertUsCT-AR,訪問請求者的用戶身份證書的驗證結果ReUser.AR和其他參數Text6 的籤名[NAc—pm， CertAIK.AR， ReA1K—AR， PCRsAR， ParmP.AR， EvalIMVs.AR， ReIMVs-AR， RemIMVs-AC， CertUser-AR, ReUser-AR，其他參數Text6]Sig-PMlJ的有效性，然後根據訪問 請求者的平臺完整性的整性校驗者級評估結果Rewvs.ar生成訪問請求者的平臺 完整性的平臺級評估結果ReP.AR，根據訪問請求者的平臺身份證書的驗證結果ReAIK.AR和訪問請求者的平臺完整性的平臺級評估結果ReP_AR生成訪問請求者 的平臺鑑別結果，接著根據訪問請求者的平臺鑑別結果和訪問請求者的用戶身 份證書的驗證結果Reuser.ar生成訪問控制器對訪問請求者的接入結果Reaccess，接著生成訪問控制器的密鑰數據gy並根據訪問請求者的密鑰數據gx、訪問控制器的密鑰數據gy和用於協商密鑰的ECDH參數ParaiECDH生成訪問請求者和訪 問控制器之間會話密鑰，最後向訪問請求者發送消息5 (第二種構成形式)，包括訪問控制器的挑戰nac.pm,訪問控制器的平臺配置寄存器值PCRSAC,使用訪 問控制器的平臺身份證書CertAK-ac對應私鑰對訪問請求者的挑戰NAR和訪問控制器的平臺配置寄存器值PCRsAc的籤名[NAR， PCRsAC]Sig.ACP, Reaccess，訪問控 制器的平臺身份證書的驗證結果ReA1K_AC,訪問控制器的平臺完整性的整性校 驗者級評估結果RAMVs.Ac,訪問控制器的用戶身份證書的驗證結果Reu,Ac,訪 問請求者的平臺完整性的完整性校驗者級修補信息RemIMVs-AR，訪問控制器的密鑰數據gy,使用策略管理器的用戶身份證書Certu,pM對應私鑰對訪問請求者的挑戰NAR，訪問控制器的平臺身份證書CertAIK-AC，訪問控制器的平臺身份證 書的驗證結果ReAIK.AC，訪問控制器的平臺配置寄存器值PCRsac,訪問請求者 向訪問控制器請求的平臺完整性度量信息Parmp-Ac,訪問請求者對訪問控制器 的平臺完整性的完整性校驗者級評估策略Eval1MVs.AC，訪問控制器的平臺完整 性的整性校驗者級評估結果ReIMVs.AC,訪問請求者的平臺完整性的完整性校驗 者級修補信息RemIMVs.AR，訪問控制器的用戶身份證書CertUser-AC,訪問控制器 的用戶身份證書的驗證結果Reu,Ac和其他參數Text7的筌名[Nar， CertAIK.AC， ReAiK-Ac， PCRsAC， Parmp-Ac, EvalIMVs.Ac, Re誇s-AC， Rem麗s-ar, CertUser-AC， ReUser-Ac, 其他參數Text7]Sig.PMU,其他參數Text5和使用訪問控制器的用戶身份證書 CertUsCT.AC對應私鑰對消息5中除本欄位外的其他欄位的籤名[NAR, NAC.PM, PCRsAC, [Nar, PCRsAc]sig-acp， Re獄ss, ReAiK-ac, ReiMVs-ac, ReUser—AC， Rem1MVs-AR, gy, [NAR, CertAIK-AC, Re嵐-Ac, PCRsAC, Parmp.Ac, EvaliMvs-Ac, ReMVs-AC, RemiMvs-AR， CertUser-AC， ReUser—AC,其他參數Text7]Sig-PMU,其他參數Text5]Sig-ACU。
6、根據權利要求5所述的基於三元對等鑑別的可信網絡連接握手方法，其特徵在於所述步驟6)的具體步驟如下訪問請求者收到消息5後，若消 息5為第一種構成形式，則首先驗證使用訪問控制器的用戶身份證書Certuser-ac對應私鑰對消息5中除本欄位外的其他欄位的籤名[NAR， NAC.PM， PCRsac, [Nar， PCRsAC]ccess 消息4', gy,其他參數Text5]Sig-ACU的有效性， 若驗證不通過，則丟棄該消息，否則驗證使用訪問控制器的平臺身份證書CertA,k.ac對應私鑰對訪問請求者的挑戰NAR和訪問控制器的平臺配置寄存器值 PCRSAC的籤名[NAR, PCRSAc]sig.ACp的有效性，若驗證不通過，則丟棄該消息，否則驗證消息4'中的使用策略管理器的用戶身份證書CertUser.PM對應私鑰對訪 問控制器的挑戰NAC-PM,訪問請求者的平臺身份證書CertAIK.AR，訪問請求者的 平臺身份證書的驗證結果ReAIK-AR,訪問請求者的平臺配置寄存器值PCRsar， 訪問控制器向訪問請求者請求的平臺完整性度量信息ParmP.AR，訪問控制器對 訪問請求者的平臺完整性的完整性校驗者級評估策略Eval1MVs-AR,訪問請求者 的平臺完整性的完整性校驗者級評估結果ReIMVs.AR,訪問控制器的平臺完整性 的完整性校驗者級修補信息RemIMVs-AC,訪問請求者的用戶身份證書CertUser_AR, 訪問請求者的用戶身份證書的驗證結果Reu^ar,訪問請求者的挑戰NAR,訪問 控制器的平臺身份證書CertA1K.AC,訪問控制器的平臺身份證書的驗證結果 ReAIK—AC,訪問控制器的平臺配置寄存器值PCRsac,訪問請求者向訪問控制器 請求的平臺完整性度量信息Parmp.Ac,訪問請求者對訪問控制器的平臺完整性 的完整性校驗者級評估策略EvalIMVs.AC，訪問控制器的平臺完整性的完整性校 驗者級評估結果ReIMVs.AC,訪問請求者的平臺完整性的完整性校驗者級修補信 息RemIMVs.AR,訪問控制器的用戶身份證書CertUser-AC,訪問控制器的用戶身份 證書的驗證結果ReUser-AC其他參數Text6的籤名[NAc.踢，CertAIK-AR， ReAIK.AR, PCRsar， Parmp—ar, EvaliMVs-ar, Re謂s-ar, Rem!MVs-Ac, Certuser-ar， Reuser-ar, Nar, Cert息-八c, ReAiK-Ac， PCRsAC, ParmP-AC, EvaliMVs-AC, Re麗s-八c， Remimvs-ar， CertUsei..AC, ReUsM.AC,其他參數Text6]sig.PMu的有效性，若驗證不通過，則丟棄該 消息，否則根據訪問控制器的平臺完整性的整性校驗者級評估結果ReIMVs-AC生 成訪問控制器的平臺完整性的平臺級評估結果ReP-AC，根據訪問控制器的平臺身份證書的驗證結果ReAIK.AC和訪問控制器的平臺完整性的平臺級評估結果 ReP.AC生成訪問控制器的平臺鑑別結果，接著根據訪問控制器的平臺鑑別結果 和訪問控制器的用戶身份證書的驗證結果Reu,ar生成訪問請求者對訪問控制 器的訪問決策，最後訪問控制器根據訪問請求者的密鑰數據gx、訪問控制器的 密鑰數據gy和用於協商密鑰的ECDH參數ParaiECDH生成訪問請求者和訪問控 制器之間會話密鑰；若消息5為第二種構成形式，貝'」首先驗證使用訪問控制 器的用戶身份證書Certu^Ac對應私鑰對消息5中除本欄位外的其他欄位的籤名[Nar, Nac-pm, PCRSac, [Nar, PCRsac]Sig-acp, Re,ss， Re八k-ac, Re麗s-ac, ReUser-ac，Rem瞎s-AR, gy， [NAR， Cert雄-Ac， ReAIK-AC， PCRsAC， ParmP-AC， EvalIMVs—AC, ReiMVs.Ac， RemIMVs-AR， CertUser-AC, ReUser-AC,其他參數Text7〗Sig-pMU，其他參數Text5]sig-ACU 的有效性，若驗證不通過，則丟棄該消息，否則驗證使用訪問控制器的平臺身 份證書CertA,k.Ac對應私鑰對訪問請求者的挑戰NAR和訪問控制器的平臺配置寄存器值PCRSAc的籤名[NAR,PCRSAckg-acp的有效性，若驗證不通過，貝l話棄該消息，否則驗證使用策略管理器的用戶身份證書Certu,pm對應私鑰對訪問請 求者的挑戰NAR,訪問控制器的平臺身份證書CertAllC-AC，訪問控制器的平臺身 份證書的驗證結果ReAIK-AC，訪問控制器的平臺配置寄存器值PCRsac,訪問請 求者向訪問控制器請求的平臺完整性度量信息Parmp-Ac,訪問請求者對訪問控 制器的平臺完整性的完整性校驗者級評估策略EVal1MVs_AC,訪問控制器的平臺 完整性的整性校驗者級評估結果ReIMVs.AC,訪問請求者的平臺完整性的完整性 校驗者級修補信息RemIMVs-AR,訪問控制器的用戶身份證書CertUser_AC，訪問控 制器的用戶身份證書的驗證結果ReUser_AC和其他參數Text7的筌名[Nar， CertAIK—AC、 Re感-Ac， PCRsAC, ParmP-Ac, EvalIMVs-AC, Rs譜s-ac, Remimvs_ar, CertUsei..AC， ReUsCT.AC，其他參數Text7kg—PMu的有效性，若驗證不通過，則丟棄該 消息，否則根據訪問控制器的平臺完整性的整性校驗者級評估結果Re^vs-Ac生 成訪問控制器的平臺完整性的平臺級評估結果ReP-AC，根據訪問控制器的平臺 身份證書的驗證結果ReAIK.AC和訪問控制器的平臺完整性的平臺級評估結果 ReP.AC生成訪問控制器的平臺鑑別結果，接著根據訪問控制器的平臺鑑別結果和訪問控制器的用戶身份證書的驗證結果ReUsCT.AR生成訪問請求者對訪問控制器的訪問決策，最後訪問控制器根據訪問請求者的密鑰數據gx、訪問控制器的密鑰數據gy和用於協商密鑰的ECDH參數ParmECDH生成訪問請求者和訪問控制器之間會話密鑰。
7、 根據權利要求1所述的基於三元對等鑑別的可信網絡連接握手方法，其特徵在於所述步驟2)的具體步驟如下訪問請求者收到消息l後，首先 根據訪問控制器向訪問請求者請求的平臺完整性度量信息Parmp-AK提取相應的 訪問請求者的平臺配置寄存器值PCRsAR，訪問請求者的平臺完整性度量日誌 LogAR和使用訪問請求者平臺身份證書對應私鑰對訪問控制器的鑑別標識NAC 和訪問請求者的平臺配置寄存器值PCRsAK的籤名[NAc, PCRsAR]Sig-ARP，然後向訪問控制器發送消息2，包括訪問請求者的平臺配置寄存器值PCRSAK，訪問請求者的平臺完整性度量日誌LogAR，使用訪問請求者的平臺身份證書CertA1K.AR 對應私鑰對訪問控制器的鑑別標識NAC和訪問請求者的平臺配置寄存器值PCRSAR的籤名[NAc,PCRSAR]sig.ARp，訪問請求者的挑戰NAR，訪問請求者的平臺身份證書CertAIK.AR，訪問請求者向訪問控制器請求的平臺完整性度量信息 ParmP.AC，訪問請求者對訪問控制器的平臺完整性的平臺級評估策略Evalp.Ac， 訪問請求者的密鑰數據gx ,訪問請求者的用戶身份證書Certu,AR,用於協商密 鑰的ECDH參數ParmECDH，其他參數Text2和使用訪問請求者的用戶身份證書 CertUsCT.AR對應私鑰對消息2中除本欄位外的其他欄位的籤名[NAc,PCRsAR, LogAR, [NAC, PCRsAR]Sig.ARp， NAR, CertAIK.AR, ParmP.AC, EvalP.AC， gx , CertUser.AR, ParmECDH，其他參數Text2]Sig-ARU。
8、 根據權利要求7所述的基於三元對等鑑別的可信網絡連接握手方法， 其特徵在於所述步驟3)的具體步驟如下訪問控制器收到消息2後，首先 驗證使用訪問請求者的用戶身份證書Certu^-AR對應私鑰對消息2中除本欄位 外的其他欄位的籤名[NAc，PCRsAR， LogAR, [NAC， PCRsAR]Sig-ARP, NAR, CertA1K-AR, Parmp.Ac, EvalP-AC， gx, Certu,AR, ParmECDH,其他參數Text2]Sig-ARU的有效性，若 驗證不通過，則丟棄該消息，否則驗證使用訪問請求者的平臺身份證書CerU^^對應私鑰對訪問控制器的鑑別標識NAc和訪問請求者的平臺配置寄存器值PCRSAK的籤名[NAC,PCRSAR]sig.ARp的有效性，若驗證不通過，則丟棄該消息，否則根據訪問請求者向訪問控制器請求的平臺完整性度量信息Parmp.Ac提 取相應的訪問控制器的平臺配置寄存器值PCRsac，訪問控制器的平臺完整性度量日誌L0gAC和使用訪問控制器的平臺身份證書CertA,k.ac對應私鑰對訪問請求者的挑戰NAR和訪問控制器的平臺配置寄存器值PCRsAC的籤名[NAK， PCRsAC]Sig.ACP，然後向策略管理器發送消息3，包括訪問控制器的挑戰NAc-pM, 訪問請求者的挑戰NAR,訪問請求者的平臺身份證書CertAIK.AR，訪問控制器的 平臺身份證書CertAK.Ac,訪問請求者的平臺配置寄存器值PCRs^，訪問請求者 的平臺完整性度量日誌LogAR,訪問控制器的平臺配置寄存器值PCRsAC，訪問 控制器的平臺完整性度量日誌LogAc，訪問控制器向訪問請求者請求的平臺完 整性度量信息ParmP-AR,訪問控制器對訪問請求者的平臺完整性的平臺級評估 策略EvalP-AR,訪問請求者向訪問控制器請求的平臺完整性度量信息Parmp-Ac, 訪問請求者對訪問控制器的平臺完整性的平臺級評估策略Evalp.Ac，訪問請求 者和訪問控制器的MAC地址的級聯值ADDID,訪問請求者的用戶身份證書 CertUser.AR，訪問控制器的用戶身份證書Certuser.Ac和其他參數Text3。
9、根據權利要求8所述的基於三元對等鑑別的可信網絡連接握手方法， 其特徵在於所述步驟4)的具體步驟如下策略管理器收到消息3後，首先 生成訪問請求者的用戶身份證書的驗證結果ReUser.AR和訪問控制器的用戶身份 證書的驗證結果ReUsei..AC，然後生成訪問請求者的平臺身份證書的驗證結果 Re認-ar和訪問控制器的平臺身份證書的驗證結果ReAIK-AC，若訪問請求者的平 臺身份證書有效，則生成訪問請求者的平臺完整性的平臺級評估結果Rep.ar和 訪問請求者的平臺完整性的平臺級修補信息RemP.AR，若訪問控制器的平臺身 份證書有效，則生成訪問控制器的平臺完整性的平臺級評估結果Rep.Ac和訪問 控制器的平臺完整性的平臺級修補信息Remp.Ac，最後向訪問控制器發送消息 4，其中消息4的構成形式有兩種；第一種構成形式下，消息4包括訪問請求 者的平臺身份證書的驗證結果ReAIK.AR，訪問請求者的平臺完整性的平臺級評估結果Rep.ak,訪問請求者的平臺完整性的平臺級修補信息Remp.AR，訪問控制 器的平臺身份證書的驗證結果ReA1K.AC，訪問控制器的平臺完整性的平臺級評 估結果Rep.Ac,訪問控制器的平臺完整性的平臺級修補信息Remp-Ac,訪問請求 者和訪問控制器的MAC地址的級聯值ADDID，訪問請求者的用戶身份證書的 驗證結果ReUser.AR,訪問控制器的用戶身份證書的驗證結果Reuser.AC，使用策略管理器的用戶身份證書Certuse卜PM對應私鑰對訪問控制器的挑戰NAC.PM，訪問請求者的平臺身份證書CertAIK.AR,訪問請求者的平臺身份證書的驗證結果 ReAIK.AR，訪問請求者的平臺配置寄存器值PCRsAR,訪問控制器向訪問請求者 請求的平臺完整性度量信息ParmP-AR,訪問控制器對訪問請求者的平臺完整性 的平臺級評估策略Evalp.m，訪問請求者的平臺完整性的平臺級評估結果Rep.ar, 訪問控制器的平臺完整性的平臺級修補信息Remp—Ac,訪問請求者的用戶身份 證書CertUser-AR，訪問請求者的用戶身份證書的驗證結果ReUser-AR，訪問請求者 的挑戰NAR,訪問控制器的平臺身份證書CertAIK-AC,訪問控制器的平臺身份證 書的驗證結果ReAIK.AC,訪問控制器的平臺配置寄存器值PCRsac，訪問請求者 向訪問控制器請求的平臺完整性度量信息ParmP-AC,訪問請求者對訪問控制器 的平臺完整性的平臺級評估策略Evalp.Ac,訪問控制器的平臺完整性的平臺級 評估結果Rep.ac,訪問請求者的平臺完整性的平臺級修補信息Remp-ar，訪問控 制器的用戶身份證書CertUsw.AC，訪問控制器的用戶身份證書的驗證結果 Reuse,、Ac和其他參數Text6的籤名[NAc.pM， CertAIK.AR, ReAIK.AR, PCRsAR, ParmP.AR, Evalp,ar, ReP.AR， RemP.AC, Certuser-ar, ReUser—AR, NAR， CertAiK.AC, ReAIK-AC, PCRsAC, Parmp—Ac, EvalP.AC, ReP.AC， RemP-AR， CertUser-Ac, Reuser-Ac,其他參數Text6]Sig_PMLJ禾口 其他參數Text4;第二種構成形式下，消息4包括訪問請求者的平臺身份證書 的驗證結果ReAIK—AR，訪問請求者的平臺完整性的平臺級評估結果Rep.ar,訪問 請求者的平臺完整性的平臺級修補信息RemP-AR,訪問控制器的平臺身份證書 的驗證結果ReAIK.AC,訪問控制器的平臺完整性的平臺級評估結果Rep-Ac，訪問 控制器的平臺完整性的平臺級修補信息Remp.Ac，訪問請求者和訪問控制器的 MAC地址的級聯值ADDID,訪問請求者的用戶身份證書的驗證結果ReUser-AR,訪問控制器的用戶身份證書的驗證結果ReUser.AC,使用策略管理器的用戶身份 證書Certu^.pM對應私鑰對訪問控制器的挑戰NAc-PM,訪問請求者的平臺身份證 書CertAIK.AR,訪問請求者的平臺身份證書的驗證結果ReAIK-AR，訪問請求者的 平臺配置寄存器值PCRsAR，訪問控制器向訪問請求者請求的平臺完整性度量 信息ParmP-AR，訪問控制器對訪問請求者的平臺完整性的平臺級評估策略 EvalP.AR，訪問請求者的平臺完整性的平臺級評估結果ReP.AR,訪問控制器的平 臺完整性的平臺級修補信息Remp.Ac，訪問請求者的用戶身份證書Certu,ar， 訪問請求者的用戶身份證書的驗證結果ReUser_AR和其他參數Text6的籤名 [NAC-pM, CertAK.AR, ReA1K.AR, PCRsAR， ParmP—AR, EvalP.AR, ReP.AR, RemP.AC， CertUsCT.AR, ReUsCT.AR,其他參數Text6]Sig-PMU，使用策略管理器的用戶身份證書 CertUser-PM對應私鑰對訪問請求者的挑戰NAR,訪問控制器的平臺身份證書 CertAIK.AC,訪問控制器的平臺身份證書的驗證結果ReA^Ac,訪問控制器的平臺 配置寄存器值PCRsAC，訪問請求者向訪問控制器請求的平臺完整性度量信息 ParmP.AC，訪問請求者對訪問控制器的平臺完整性的平臺級評估策略EvalP_AC, 訪問控制器的平臺完整性的平臺級評估結果Rep.Ac，訪問請求者的平臺完整性 的平臺級修補信息RemP.AR,訪問控制器的用戶身份證書CertUser-AC,訪問控制 器的用戶身份證書的驗證結果Reu,Ac和其他參數Text7的筌名[Nar， CertAIK-AC, Re感-八c, PCRsAC, Parmp-Ac, EvalP—AC, ReP-AC, RemP-AR, CertUser-AC， ReUser-AC，其他 參數Text7]Sig.PMU和其他參數Text4。
10、根據權利要求9所述的基於三元對等鑑別的可信網絡連接握手方法， 其特徵在於所述步驟5)的具體步驟如下訪問控制器收到消息4後，若消息4為第一種構成形式，則首先驗證使用策略管理器的用戶身份證書Certuser-pm對應私鑰對訪問控制器的挑戰NAC.PM,訪問請求者的平臺身份證書CertAK_AR, 訪問請求者的平臺身份證書的驗證結果ReA1K.AR,訪問請求者的平臺配置寄存 器值PCRsAR,訪問控制器向訪問請求者請求的平臺完整性度量信息ParmP_AR， 訪問控制器對訪問請求者的平臺完整性的平臺級評估策略EvalP_AR,訪問請求 者的平臺完整性的平臺級評估結果ReP-AR，訪問控制器的平臺完整性的平臺級修補信息RemP-AC,訪問請求者的用戶身份證書CertUsCT.AR，訪問請求者的用戶身份證書的驗證結果Reu^ar，訪問請求者的挑戰nar,訪問控制器的平臺身份證書CertAIK.AC,訪問控制器的平臺身份證書的驗證結果ReAIK.AC,訪問控制器 的平臺配置寄存器值PCRsAC，訪問請求者向訪問控制器請求的平臺完整性度 量信息ParmP.AC:，訪問請求者對訪問控制器的平臺完整性的平臺級評估策略 Evalp.Ac，訪問控制器的平臺完整性的平臺級評估結果ReP.AC,訪問請求者的平 臺完整性的平臺級修補信息RemP.AR,訪問控制器的用戶身份證書CertUser.AC, 訪問控制器的用戶身份證書的驗證結果Reu^ac和其他參數Text6的籤名 [Nac-pm， CertAIK-AR, ReAIK—AR, PCRsAR, ParmP-AR, EvalP-AR， ReP—AR， RemP-AC, Certuser-ar， Reuser-ar, Nar, CertAii〈-ac, ReAiK-Ac, PCRsAC, ParaiP-AC, Evalp.Ac, Rep—Ac, RemP-AR， CertUser-AC， ReUser.AC，其他參數Text6]Sig.PMU的有效性，然後根據訪問請求者的平臺身份證書的驗證結果ReAnc.ak和訪問請求者的平臺完整性的平臺級評估結果Rep.ak生成訪問請求者的平臺鑑別結果，接著根據訪問請求者的平臺 鑑別結果和訪問請求者的用戶身份證書的驗證結果ReUsCT.AR生成訪問控制器對 訪問請求者的接入結果Reacxess，接著生成訪問控制器的密鑰數據gy並根據訪問 請求者的密鑰數據gx、訪問控制器的密鑰數據gy和用於協商密鑰的ECDH參 數ParmECDH生成訪問請求者和訪問控制器之間會話密鑰，最後向訪問請求者發送消息5 (第一種構成形式)，包括訪問控制器的挑戰nac.pm，訪問控制器的平臺配置寄存器值PCRsAC,使用訪問控制器的平臺身份證書CertAIK-AC對應私鑰 對訪問請求者的挑戰NAR和訪問控制器的平臺配置寄存器值PCRsAC的籤名 [NAR, PCRsAC]Sig.ACP，訪問控制器對訪問請求者的平臺完整性的平臺級評估策 略Evalp.M,訪問控制器對訪問請求者的接入結果Re,w消息4',訪問控制器 的密鑰數據gy,其他參數Text5和使用訪問控制器的用戶身份證書對應私鑰對 消息5中除本欄位外的其他欄位的籤名[NAR， NAC-PM， PCRsac, [Nar, PCRsAC]Sig-ACP, EvalP-AR, Reaccess，消息4'，gy,其他參數Text5]Sig-ACU，其中消息4' 指消息4中除訪問請求者和訪問控制器的MAC地址的級聯值ADDID外的其 他欄位；若消息4為第二種構成形式，貝lj:首先驗證使用策略管理器的用戶身份證書Certu^PM對應私鑰對訪問控制器的挑戰NAc.pM，訪問請求者的平臺身份證書CertAIK.AR，訪問請求者的平臺身份證書的驗證結果ReAIK.AR,訪問請求者 的平臺配置寄存器值PCRsAR,訪問控制器向訪問請求者請求的平臺完整性度 量信息ParmP.AR,訪問控制器對訪問請求者的平臺完整性的平臺級評估策略 EvalP_AR,訪問請求者的平臺完整性的平臺級評估結果ReP-AR,訪問控制器的平 臺完整性的平臺級修補信息Remp.Ac，訪問請求者的用戶身份證書Certu,ar, 訪問請求者的用戶身份證書的驗證結果ReUser—AR和其他參數Text6的籤名 [Nac.pm, CertAIK.AR， ReAIK.AR， PCRsAR， ParmP.AR, EvalP.AR, ReP.AR， RemP.AC, CertUser-AR， ReUser-AR,其他參數Text6]sig-PMU的有效性，然後根據訪問請求者的平 臺身份證書的驗證結果ReAM和訪問請求者的平臺完整性的平臺級評估結果 ReP.AR生成訪問請求者的平臺鑑別結果，接著根據訪問請求者的平臺鑑別結果 和訪問請求者的用戶身份證書的驗證結果ReUsCT.AR生成訪問控制器對訪問請求 者的接入結果Rea(xess，接著生成訪問控制器的密鑰數據gy並根據訪問請求者的 密鑰數據gx、訪問控制器的密鑰數據gy和用於協商密鑰的ECDH參數ParmECDH 生成訪問請求者和訪問控制器之間會話密鑰，最後向訪問請求者發送消息5(第二種構成形式)，包括訪問控制器的挑戰NAC-PM,訪問控制器的平臺配置寄存器值PCRsAC,使用訪問控制器的平臺身份證書CerUnc.Ac對應私鑰對訪問請求者 的挑戰NAR和訪問控制器的平臺配置寄存器值PCRsac的籤名[NM， PCRsAC]Sig.ACP, Reaceess，訪問控制器的平臺身份證書的驗證結果ReA1K-AC，訪問 控制器的平臺完整性的平臺級評估結果ReP-AC,訪問控制器的用戶身份證書的 驗證結果ReUser.AC,訪問請求者的平臺完整性的平臺級修補信息RemP-AR,訪問控制器的密鑰數據gy，使用策略管理器的用戶身份證書Certuser.PM對應私鑰對訪問請求者的挑戰NAR,訪問控制器的平臺身份證書CertAIK.AC，訪問控制器的平 臺身份證書的驗證結果ReAIK.AC，訪問控制器的平臺配置寄存器值PCRsac，訪 問請求者向訪問控制器請求的平臺完整性度量信息Pamip-Ac,訪問請求者對訪 問控制器的平臺完整性的平臺級評估策略EvalP_AC,訪問控制器的平臺完整性 的平臺級評估結果Rep.Ac,訪問請求者的平臺完整性的平臺級修補信息Remp.ar，訪問控制器的用戶身份證書Cert;^.Ac,訪問控制器的用戶身份證書的驗證結果 Reuser.Ac和其他參數Text7的籤名[nar, CertAIK.AC， ReAIK.AC, PCRsAC, ParmP.AC, Evalp.Ac, Rep.Ac, RemP.AR, Certuser-ac， Reuser-ac，其他參數Text7]Sig.PMU,其他參數 Text5和使用訪問控制器的用戶身份證書Certu^Ac對應私鑰對消息5中除本字 段外的其他欄位的籤名[nar， nac-pm, PCRsac， [Nar， PCRsAC]Sig-ACP, Reaccess，ReAiK-ac, Rep-ac, Reuser-ac， Remp-ar, gy， [Nar, CertAiK-ac, ReAIK—Ac， PCRsAc， Parmp-Ac, EvalP-AC， ReP-AC， Remp-ar， Certuser-ac， ReUser—AC,其他參數Text7]Sig-pMU， 其他參數Text5]sig.Acu。
11、根據權利要求IO所述的基於三元對等鑑別的可信網絡連接握手方法，其特徵在於所述步驟6)的具體步驟如下訪問請求者收到消息5後，若消息5為第一種構成形式，則首先驗證使用訪問控制器的用戶身份證書CertUser-AC 對應私鑰對消息5中除本欄位外的其他欄位的籤名[NAR, NAC_PM, PCRsac， [Nar， PCRsAC]sig-ACP, EvalP-AR， Reaecess,消息4',gy，其他參數Text5]Sig-ACU的有效性，若 驗證不通過，則丟棄該消息，否則驗證使用訪問控制器的平臺身份證書 Cert皿.m;對應私鑰對訪問請求者的挑戰NM和訪問控制器的平臺配置寄存器值PCRSAC的籤名[N膽，PCRSAc]sig.acp的有效性，若驗證不通過，則丟棄該消息，否則驗證消息4'中的使用策略管理器的用戶身份證書CertUsei._PM對應私鑰對訪 問控制器的挑戰NAC—PM，訪問請求者的平臺身份證書CertAIK-AR，訪問請求者的 平臺身份證書的驗證結果ReAIK-AR,訪問請求者的平臺配置寄存器值PCRsAR, 訪問控制器向訪問請求者請求的平臺完整性度量信息ParmP_AR,訪問控制器對 訪問請求者的平臺完整性的平臺級評估策略EvalP-AR,訪問請求者的平臺完整 性的平臺級評估結果ReP.AR,訪問控制器的平臺完整性的平臺級修補信息 RemP.AC,訪問請求者的用戶身份證書CertUsCT.AR,訪問請求者的用戶身份證書 的驗證結果ReUsei..AR，訪問請求者的挑戰NAR,訪問控制器的平臺身份證書 CertA[K.AC，訪問控制器的平臺身份證書的驗證結果ReAK.Ac，訪問控制器的平臺 配置寄存器值PCRsAC,訪問請求者向訪問控制器請求的平臺完整性度量信息 Parmp.Ac,訪問請求者對訪問控制器的平臺完整性的平臺級評估策略EvalP-AC，訪問控制器的平臺完整性的平臺級評估結果ReP.AC,訪問請求者的平臺完整性 的平臺級修補信息RemP_AR,訪問控制器的用戶身份證書CertUser.AC,訪問控制 器的用戶身份證書的驗證結果ReUsw.AC和其他參數Text6的籤名[naopm, CertA1K.AR, Re肌ar， PCRsAR, ParmP—AR, Evalp孩，ReP—AR, RemP—AC， Certuser-ar， Reuser-ar， NAR， Cert盧懇Ac, ReAIK-AC， PCRsAC, ParmP-AC, EvalP.AC， ReP-AC， RemP-AR， Certu,Ac， ReUsei..AC，其他參數Text6]Sig.PMU的有效性，若驗證不通過，則丟棄該消息，否則根據訪問控制器的平臺身份證書的驗證結果ReA,k.ac和訪問控制器的平臺完整性的平臺級評估結果Rep.Ac生成訪問控制器的平臺鑑別結果，接著 根據訪問控制器的平臺鑑別結果和訪問控制器的用戶身份證書的驗證結果 ReUse,.AR生成訪問請求者對訪問控制器的訪問決策，最後訪問控制器根據訪問 請求者的密鑰數據gx、訪問控制器的密鑰數據gy和用於協商密鑰的ECDH參 數ParaiECDH生成訪問請求者和訪問控制器之間會話密鑰；若消息5為第二種構成形式，貝!j:首先驗證使用訪問控制器的用戶身份證書Certu,ac對應私鑰對消息5中除本欄位外的其他欄位的籤名[NAR, NAC.PM， PCRsAC, [Nar, PCRsAC]Sig.ACP, Re證ss, Re風.Ac, Rep-Ac, ReUser-Ac, RemP—AR， gy， [NAR, CertAIK-AC， ReAK—AC， PCRsAC, Parmp.Ac, EvalP.AC, ReP.AC， RemP.AR, CertUser—AC， ReUser—AC，其4也參類j( Text7]Sig-PMu, 其他參數TeXt5]Sig-ACU的有效性，若驗證不通過，則丟棄該消息，否則驗證使用訪問控制器的平臺身份證書CertAk—ac對應私鑰對訪問請求者的挑戰Nar和訪問控制器的平臺配置寄存器值PCRsac的籤名[N她PCRsAC]sig.ACP的有效性， 若驗證不通過，則丟棄該消息，否則驗證使用策略管理器的用戶身份證書 CertUsCT.PM對應私鑰對訪問請求者的挑戰NAR，訪問控制器的平臺身份證書 CertAIK.AC,訪問控制器的平臺身份證書的驗證結果Re^k-Ac，訪問控制器的平臺 配置寄存器值PCRsAC，訪問請求者向訪問控制器請求的平臺完整性度量信息 Parmp.Ac,訪問請求者對訪問控制器的平臺完整性的平臺級評估策略EvalP_AC, 訪問控制器的平臺完整性的平臺級評估結果Rep-Ac,訪問請求者的平臺完整性 的平臺級修補信息RemP_AR,訪問控制器的用戶身份證書CertUser-AC，訪問控制 器的用戶身份證書的驗證結果Reu賢Ac和其他參數Text7的籤名[nar， CertAIK-AC,ReAIK.Ac， PCRsac, Parmp.Ac， EvalP.AC， ReP.AC， RemP.AR， CertUser-AC， ReUser.AC，其寸也 參數Text7]Sig.PMU的有效性，若驗證不通過，則丟棄該消息，否則根據訪問控 制器的平臺身份證書的驗證結果ReAIK.AC和訪問控制器的平臺完整性的平臺級 評估結果Rep.Ac生成訪問控制器的平臺鑑別結果，接著根據訪問控制器的平臺鑑別結果和訪問控制器的用戶身份證書的驗證結果Reu^ar生成訪問請求者對訪問控制器的訪問決策，最後訪問控制器可以根據訪問請求者的密鑰數據gx、 訪問控制器的密鑰數據gy和用於協商密鑰的ECDH參數PamiECDH生成訪問請 求者和訪問控制器之間會話密鑰。
全文摘要
本發明涉及一種基於三元對等鑑別的可信網絡連接握手方法。1)訪問控制器向訪問請求者發送消息1；2)訪問請求者收到消息1後，向訪問控制器發送消息2；3)訪問控制器收到消息2後，向策略管理器發送消息3；4)策略管理器收到消息3後，向訪問控制器發送消息4；5)訪問控制器收到消息4後，向訪問請求者發送消息5；6)訪問請求者收到消息5後，完成可信網絡連接握手。本發明增強了可信網絡連接握手方法的安全性，提高了可信網絡連接握手方法的效率，本發明可以適用於實體的可信網絡連接、又可以適用於對等實體間的可信通信，還可以適用於對實體的可信管理，提高基於三元對等鑑別的可信網絡連接實現方法的適用性。
文檔編號H04L12/24GK101431517SQ200810184130
公開日2009年5月13日 申請日期2008年12月8日 優先權日2008年12月8日
發明者軍 曹, 肖躍雷, 莉 葛, 黃振海 申請人:西安西電捷通無線網絡通信有限公司