可信计算技术系统谈:西电捷通平台鉴别PAI工程化研究

可信计算技术目前已成为国家信息安全领域的发展重点，可信网络连接作为可信计算技术体系的组成部分，目的是实现网络接入设备与准入设备之间的平台互信，防止不可信设备接入到应用网络。西电捷通于2007年提出可信网络安全连接解决方案——可信连接架构TCA，并于2013年被国家标准采纳发布为GB/T29828-2013。平台鉴别基础设施PAI作为TCA技术体系的核心组件之一，提供平台鉴别安全服务。具体来说，PAI协议从理论到应用转化，必须以灵活的策略作为支撑，策略的作用在于为平台提供评估要求及准则，实现协议与具体网络评估的有机结合。策略包括平台完整性评估策略（简称评估策略）和平台完整性配置保护策略（简称