基于可信计算基的主机可信安全体系结构研究

摘要

可信计算技术的深入应用，必须要解决与传统认证、加密、访问控制等安全机制的融合问题。文章通过研究构建主机可信/安全统一的安全体系结构，从主机安全体系结构研究背景以及为安全增强主机的设计出发，通过研究传统安全体系结构与可信计算体系结构的关系，并对国内外具有代表性的可信计算体系结构进行比较，分析了保护数据完整性和系统完整性上的主要区别。最后文章指出可信计算机制可以提升可信计算基的安全结构和保障。文章阐述了构建可信计算增强的主机安全体系结构的几个重要机制：结合可信认证机制的认证体系；结合可信计算机制的数据安全机制；结合可信运行控制与强制访问控制的可执行程序安全控制流程。