网络中各种资源的使用,需要由认证、授权进行管理,对于任何一个业务应用系统,认证的作用显得至关重要,只有确定了用户的身份,业务系统才能根据用户开户时申请的服务类别,授予相应的权限,实现访问权限的控制,并且监督用户终端对资源的使用情况。传统的认证技术在一定程度上有效保障了合法用户的权益,也能有效防止非法用户对系统网络进行破坏,但不能从根本上保障网络的安全运行,原因就在于忽视了客户终端这个实体的可信性。信息网络终端安全防护是整个网络安全防护的薄弱环节,由于通用终端本身体系结构简单化、终端入网无安全审核、用户行为无安全管控等问题,造成病毒、蠕虫、木马等恶意代码通过终端漏洞攻击整个网络,使网络处于不安全的状态。隐患终端能够接入安全网络并引起严重的安全问题,从本质上说是因为传统的认证技术只以待接入的终端是否掌握认证协议的口令或密钥来判断其是否接入网络,而忽视了终端系统自身是否安全可信。如果待接入的终端本身已经受到攻击,体内植入病毒、木马、恶意代码,攻击者可以通过已接入网络的隐患终端监听认证过程,窃取网络关键信息,甚至利用隐患终端攻击整个网络。要解决这些问题,需要构建可信终端,从源头控制终端的接入,完善服务器认证机制,从而杜绝由于终端引起的绝大数安全隐患问题。本文目的在于利用现有的计算机网络技术和可信计算技术构建一种新的可信终端认证系统,并对该系统进行模型设计实现和性能测试。根据性能测试和压力测试结果表明,整个可信认证系统具有较好的强壮性和稳定性,达到了设计预期目标。本可信终端认证系统中的服务器能够和可信接入终端、业务应用系统协同工作,完成认证和业务处理功能,能够控制终端的访问权限;接入的终端满足系统策略要求,具有安全可信性。同时本系统也有一定的灵活性,能够支持多种业务,有比较灵活的数据库支持方案。本文为实现终端接入认证方案,围绕可信现有技术和Diameter协议展开研究,目的是以可信计算为技术支持,以Diameter协议为传输机制,实现终端与服务器双向认证,实现TPM与Diameter协议双层加密安全传输。在认证过程中引入可信技术,原因在于可信技术能够保证终端的完整性,终端中任何实体(包括软硬件)的非法改动都会引起系统的察觉,系统会拒绝执行下一步工作,完整性受到破坏的终端更难以被可信服务器认证通过,从而实现把隐患终端控制在安全网络的外部,保证了接入网络的终端都是安全可信的,从根本上杜绝攻击者通过隐患终端进行的网络攻击事件,以解决传统认证技术无法解决的问题。在认证过程中引入Diameter协议,原因在于Diameter协议是目前网络中应用最广泛的AAA协议,它具有其他协议不具备的技术优势,能够满足新的接入方式如无线接入、DSL接入等提出的要求,具有更广泛的应用和拓展空间,将Diameter协议和可信技术无缝结合实现终端可信认证系统则是本文的关键。本文主要完成了如下研究工作:(1)对当前信息网络安全的现状进行了分析,指出了传统认证技术存在的不足,分析了在认证过程中引入可信计算技术的优势。(2)围绕可信终端认证系统的实现,对涉及的可信概念、原理机制、关键技术进行了细致的研究。(3)在原有可信理论和技术的基础上,结合网络目前应用的Diameter协议,构建了可信终端认证系统,详细介绍了该认证系统的体系结构、认证过程和认证方案,并对该系统的安全性进行了评估。(4)依据国内外可信计算研究进展和最新理论成果,分析了目前可信计算发展现状,对本可信认证系统的改进方向进行了阐述。(5)将终端接入认证系统应用在模拟的环境中,并对该系统进行了功能测试和压力测试,分析了该系统的安全性和稳定性。