文件名称:可信计算技术系统谈:西电捷通平台鉴别PAI工程化研究
文件大小:194KB
文件格式:PDF
更新时间:2020-01-04 05:34:56
PAI
可信计算技术目前已成为国家信息安全领域的发展重点,可信网络连接作为可信计算技术体系的组成部分,目的是实现网络接入设备与准入设备之间的平台互信,防止不可信设备接入到应用网络。西电捷通于2007年提出可信网络安全连接解决方案——可信连接架构TCA,并于2013年被国家标准采纳发布为GB/T 29828-2013 。平台鉴别基础设施PAI作为TCA技术体系的核心组件之一,提供平台鉴别安全服务。具体来说,PAI协议从理论到应用转化,必须以灵活的策略作为支撑,策略的作用在于为平台提供评估要求及准则,实现协议与具体网络评估的有机结合。策略包括平台完整性评估策略(简称评估策略)和平台完整性配置保护策略(简称配置保护策略),本文旨在研究配置保护策略的相关技术,以提供有效、可行的工程化配置保护策略实施方案。