伴隨著互聯網的迅速普及，人們與網絡的關系也越來越緊密，然而開放互聯的互聯網，也存在著很多不安全因素，惡意軟件、木馬病毒、黑客破壞等行為嚴重威脅著網絡安全和人們的利益安全，需要一套完整的安全解決方案。可信網絡連接技術在此背景下應運而生。可信網絡連接技術通過利用身份鑒別、平臺鑒別、完整性度量、訪問控制等技術實現了安全連接。目前全球范圍內主要的兩大可信網絡連接技術是：可信網絡連接TNC（Trusted Network Connect，簡稱TNC）和可信連接架構TCA（Trusted Connect Architecture，簡稱TCA）。TNC是由2004年可信計算組織（Trusted Computing Group，簡稱TCG）成立的可信網絡連接分組(Trusted Network Connection Sub Group，TCG-SG)負責研究提出，TCA是2007年由中國可信計算標準網絡組組長單位西電捷通主導研究提出。

TNC是對可信平臺應用的擴展，也是可信計算機制與網絡連接控制機制的結合。它是指在終端連接網絡之前，對用戶的身份進行鑒別。如果鑒別通過，對終端平臺的身份進行鑒別，如果鑒別通過，對終端的平臺可信狀態進行度量，如果度量結果滿足網絡連接的安全策略，則允許終端連接網絡，否則將終端連接到指定的隔離區域，對其進行安全性修補和升級。

TCA是我國自主創新的一套三元（訪問請求者、訪問控制器、策略管理者）三層（完整性度量層、可信平臺評估層、網絡訪問控制層）的可信網絡連接架構，通過基于身份鑒別、平臺鑒別來實現基于端口的訪問控制。其身份鑒別可提供對身份合法性的驗證，其平臺鑒別可提供對平臺安全狀態的評估，包括對平臺中各個組件的完整性、運行狀態、端口狀態、補丁狀態等的評估，支持對連接兩端設備的隔離/修補，可確保網絡連接兩端設備的平臺是可信賴的。

TNC 的基本架構如圖1所示，主要包括三個實體、三個層次和若干個接口組件等，三個層次包括網絡訪問層、完整性評估層和完整性度量層，而三個實體包括訪問請求者（Access Requestor，簡稱AR）、PEP策略執行者（Policy Enforcement Point，簡稱PEP）和策略決策者（Policy Decision Point，簡稱PDP）。仔細分析該架構，不難發現其是在傳統的網絡接入層次上增加了兩層，可實現平臺間的完整性驗證，具體講是對具有可信平臺模塊（Trusted Platform Module，簡稱TPM）AR的平臺鑒別，屬于單向鑒別，并不涉及對網絡側設備的平臺鑒別問題，存在一定的安全缺陷。

圖1 TNC基本架構

TCA采用了三元三實體的可信連接架構，其架構如圖2所示。三元結構中有訪問請求者AR、訪問控制器（Access Controller，簡稱AC）和策略管理器（Policy Manager，簡稱PM）三個實體, 而且根據組件的功能把不同實體中的組件分為三個抽象層次，分別為：

網絡訪問層(Network Access Layer)、可信平臺評估層(Trusted Platform Evaluation Layer)和完整性度量層(Integrity Measurement Layer)。涉及用戶鑒別和平臺鑒別兩個核心機制，其中AR和AC都具有可信平臺控制模塊（TPCM，Trusted Platform Control Module），支持AR和AC之間的雙向平臺鑒別，AC參與身份鑒別和平臺鑒別協議處理，同時架構也對用戶鑒別與平臺鑒別進行了綁定處理，提供了原子性安全。

圖2 可信連接架構（TCA）

相比之下，TCA的三元三層可信連接架構讓它的安全可信性能更勝一籌。這一架構在縱向上把網絡訪問、可信評估和可信度量分層處理，使得系統的結構清晰，控制有序。在橫向上則進行訪問請求者、訪問控制者和策略仲裁者之間的三重控制和鑒別，實現了服務器集中控管的網絡可信連接模式，提高了架構的策略和可管理性。同時對訪問請求者和訪問控制者實現統一的策略管理，提高了系統整體的可信性。

TCA和TNC對比分析表：

需要指出的是TCA在身份鑒別和平臺鑒別中所采用的三元對等架構是TePA國際標準ISO/IEC 9798-3:1998/Amd.1:2010中給出安全機制，該安全機制也是近10年來全球范圍內在實體鑒別-非對稱機制領域內惟一新技術，TePA國際標準則是中國在信息安全基礎共性技術領域提交并獲通過的第一個國際標準。

總體來說，從以上的對比可以看出，雖然TNC也采用了三層架構，也有三個實體，但在架構設計上并沒有考慮對網絡接入端PEP的平臺鑒別和平臺完整性評估，在TNC架構的安全性設計上實質等同于是一個兩元的架構，雖然對接入網絡的終端進行了身份及平臺的鑒別，確認了終端身份的合法性和平臺環境的完整性，但往往是從方便網絡提供者進行識別、計費等管理出發考慮的；對網絡側則并沒有相同的要求，從棱鏡門事件可知，構建網絡的大量的無人值守的交換機、路由器等網絡設備，其本身的合法性和安全性也是同等重要的。因此，TNC并不適用于重要信息系統的安全，因為重要信息系統一般要求符合等級保護的集中式安全管理模式，這一模式防內重于防外，防范內部人員作案是重中之重。而TNC的可信鑒別方式無法防范內外勾結的合謀攻擊行為。

綜合而言，TCA三元三層的可信網絡連接架構在集中管理的應用場合，如局域網辦公自動化環境、工控系統、云計算、物聯網等領域具有廣泛的適用性。