集中统一的可信计算平台管理模型研究及其应用

摘要

可信计算技术为信息系统安全管理提供了新的手段与能力,相应的也需要不同于传统安全管理和信任管理的管理模型.文章针对高安全等级信息系统的管理需求,基于可信计算技术为系统安全管理提供的完整性验证为主的能力,提出了一种以集中管理、统一的执行控制白名单策略、管理权限分离为特征的可信管理模型.该模型能够兼容不同类型可信硬件设备和可信计算平台,并支持系统安全策略的统一制定、分发与管理.文章对其管理角色、管理对象和管理流程进行了详细描述,对其与传统其他安全管理系统的相互关系进行了分析.最后将该模型与现有国际可信计算组织TCG提出的可信管理模型进行了比较.