主权项 |
一种可信网络中基于行为推送远程声明的方法,包括身份证明协议,网络访问者和网络服务者相互证明对方身份可信,安全连接的建立;其特征在于:当网络访问者对下一步或下一组行为进行声明时,网络访问者需要使用TPM对行为声明进行签名,在网络访问者向网络服务者发送行为声明的时候需要考虑加入发送时间;可信网络服务器负责对申请加入的网络访问者进行身份认证,然后生成会话密钥;网络服务者向网络访问者传输网络服务者的公开密钥,网络访问者用网络服务者的公开密钥用户的公开密钥,用户使用存储密钥加密自己的机密数据;所述行为推送,包括以下步骤:1.1.可信平台行为度量,根据度量结果以及平台的意图决定下一步的操作;1.2.如果网络访问者行为经过度量之后,度量结果为威胁行为,网络访问者需要进行行为声明;1.3.建立具备统一格式和描述方法的行为声明格式,行为声明至少包含行为意图、上下文环境、主客体等信息和参数;1.4.利用网络访问者TPCM对行为声明进行签名,通过可信管道发送给网络服务者;1.5.建立可信管道,在网络访问者和网络服务者间建立安全链路,确保网络连接的安全性和机密性;1.6.对于进行远程推送的行为声明进行判断,当网络访问者度量结果为威胁行为时,网络访问者需要对威胁行为进行声明,并进行远程行为声明的推送。 |