【文章內(nèi)容簡(jiǎn)介】 信任域所采集的業(yè)務(wù)數(shù)據(jù)，負(fù)責(zé)對(duì)底層的信 任域提供系統(tǒng)管理和信任服務(wù)，通過分層管理可以構(gòu)建范圍更廣的網(wǎng)絡(luò)信任域。 綜上所述，網(wǎng)絡(luò)信任域以先進(jìn)的 PKI 及 PMI 技術(shù)，以 PKI 身份認(rèn)證為基礎(chǔ)，以基于網(wǎng)元的設(shè)備認(rèn)證為手段，以 “ 可信接入、可信傳輸 ” 為具體實(shí)現(xiàn)，以網(wǎng)絡(luò)信任域綜合管理系統(tǒng)為核心，構(gòu)建了全網(wǎng)一致可信的網(wǎng)絡(luò)信任環(huán)境，為網(wǎng)絡(luò)提供了 “ 可管理、可控制 ”的安全網(wǎng)絡(luò)環(huán)境支撐。 構(gòu)建網(wǎng)絡(luò)信任域的關(guān)鍵設(shè)備主要包括接入環(huán)節(jié)采用的網(wǎng)絡(luò)接入認(rèn)證交換機(jī)、在數(shù)據(jù)通信環(huán)節(jié)采用的 PKI 網(wǎng)關(guān)、網(wǎng)絡(luò)用戶 /終端采用的實(shí)體鑒別密碼器以及服務(wù)器端 采用的網(wǎng)絡(luò)信任域管理服務(wù)平臺(tái)。 網(wǎng)絡(luò)接入認(rèn)證交換機(jī) 作為組成網(wǎng)絡(luò)信任域的必要部分，網(wǎng)絡(luò)接入認(rèn)證交換機(jī)對(duì)傳統(tǒng)的交換機(jī)做了突破性的改進(jìn)。傳統(tǒng)的交換機(jī)通常允許未經(jīng)授權(quán)或未經(jīng)驗(yàn)證可信的設(shè)備接入本地的網(wǎng)絡(luò)基礎(chǔ)設(shè)施環(huán)境，或者允許未經(jīng)驗(yàn)證合法的訪問者通過已經(jīng)接入的設(shè)備訪問網(wǎng)絡(luò)資源而為網(wǎng)絡(luò)帶來不安全的隱患，同時(shí)，它也不能采集終端接入設(shè)備的使用情況信息，實(shí)現(xiàn)對(duì)端口的遠(yuǎn)程控制和管理。 網(wǎng)絡(luò)接入認(rèn)證交換機(jī)實(shí)現(xiàn)了符合 IEEE 標(biāo)準(zhǔn)的基于證書、基于端口訪問控制，它除了具有傳統(tǒng)網(wǎng)絡(luò)交換機(jī)的基本功能外，還可負(fù) 責(zé)對(duì)相應(yīng)的用戶群和設(shè)備提供身份驗(yàn)證和業(yè)務(wù)控制，確保只有合法的用戶和設(shè)備才能接入網(wǎng)絡(luò)，是創(chuàng)建智能化網(wǎng)絡(luò)信任域的基礎(chǔ)。 網(wǎng)絡(luò)接入認(rèn)證交換機(jī)采用了基于 PKI 數(shù)字證書技術(shù)的接入身份驗(yàn)證，主要思想是通過信任域服務(wù)管理平臺(tái)給用戶或終端頒發(fā) PKC (包括用戶序列號(hào)、 IP 地址、 MAC 地址等信息 )和 AC 屬性證書 (包括用戶的屬性信息 )。將用戶或終端的 PKC、 AC 證書與接入認(rèn)證交換機(jī)的端口綁定。通過信任域管理平臺(tái)實(shí)現(xiàn)對(duì)端口的遠(yuǎn)程管理和監(jiān)控，實(shí)現(xiàn)分布式網(wǎng)絡(luò)環(huán)境中對(duì)終端用戶和設(shè)備的身份識(shí)別與驗(yàn)證，確保只有合法的用戶設(shè)備才能接入網(wǎng)絡(luò)。同時(shí)，通過接入認(rèn)證交換機(jī)采集端口使用信息，實(shí)現(xiàn)基于用戶身份的網(wǎng)絡(luò)接入服務(wù)質(zhì)量控制。 接入認(rèn)證交換機(jī)的功能特性如下： （ 1）交換功能模塊 （ 2）控制和授權(quán)管理功能模塊 （ 3）網(wǎng)絡(luò)管理功能模塊 PKI 網(wǎng)關(guān) PKI 網(wǎng)關(guān)是實(shí)現(xiàn)網(wǎng)絡(luò)信任域可信通信的設(shè)備，負(fù)責(zé)在不可信的開放網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)用戶端網(wǎng)絡(luò)系統(tǒng)（可信）到遠(yuǎn)端服務(wù)器系統(tǒng)的安全接入，在不可信的網(wǎng)絡(luò)環(huán)境建立起安全通信通道，保護(hù)機(jī)密信息在通信中的安全傳輸。 PKI 網(wǎng)關(guān)采用了基于 PKI 的用戶身份認(rèn)證機(jī)制來實(shí)現(xiàn)終端用戶的身份鑒別，并采用了基于證書的虛擬專網(wǎng)功 能，在對(duì)用戶身份鑒別的基礎(chǔ)上進(jìn)行虛擬專用網(wǎng)的訪問授權(quán)和密鑰協(xié)商，基于 IKE 的在兩個(gè) PKI 網(wǎng)關(guān)間構(gòu)建一個(gè)端對(duì)端的加密安全通道。 PKI 網(wǎng)關(guān)全面支持 IPSec 和 IKE 密鑰交換協(xié)議，而且真正實(shí)現(xiàn)基于證書的配置、認(rèn)證和密鑰交換，即 “ 一機(jī)一證 ” 。設(shè)備在運(yùn)行時(shí)能夠自動(dòng)更新證書、自動(dòng)使用證書驗(yàn)證對(duì)方的身份，并以 PKI 技術(shù)確保信息傳輸?shù)?“ 機(jī)密性 ” 、 “ 完整性 ” 等問題。 同時(shí)， PKI 網(wǎng)關(guān)還實(shí)現(xiàn)了基于證書的網(wǎng)絡(luò)管理功能，通過對(duì)通信用戶的 AC 屬性證書進(jìn)行驗(yàn)證，并根據(jù)證書信息分配網(wǎng)絡(luò)帶寬，實(shí)行對(duì)通信流量的監(jiān)控，以多種管理界面為不同等級(jí) 的通信要求實(shí)現(xiàn) QoS 控制。 PKI 網(wǎng)關(guān)的功能如下： (1) VPN 功能模塊 ， 提供局域網(wǎng)到廣域網(wǎng)之間的路由，并在 IP 層提供信息加 /解密、訪問控制等安全功能 (2) 網(wǎng)絡(luò)管理模塊 網(wǎng)絡(luò)信任域管理服務(wù)平臺(tái)通過基于刀片式集群服務(wù)器來實(shí)現(xiàn)網(wǎng)絡(luò)的可信管理功能，并采用模塊化、分層服務(wù)的系統(tǒng)設(shè)計(jì)模型，具有靈活的模塊配置等特點(diǎn)。 網(wǎng)絡(luò)信任域管理服務(wù)平臺(tái)通過 SNMP 網(wǎng)管協(xié)議實(shí)現(xiàn)對(duì)信任域內(nèi)所有被管信任設(shè)備的配置與運(yùn)行管理，并可進(jìn)一步通過信任接入設(shè)備實(shí)現(xiàn)對(duì)全網(wǎng)范圍內(nèi)所有設(shè)備的接入管理，確保只有具有 合法證書（身份）的設(shè)備和終端用戶才能接入網(wǎng)絡(luò)信任域。 網(wǎng)絡(luò)信任域管理服務(wù)平臺(tái)通過將用戶的證書和信任接入設(shè)備的接入端口號(hào)進(jìn)行唯一的綁定來建立對(duì)網(wǎng)絡(luò)空間端口、 IP 地址資源的分配和管理，從而建立起一整套類似于電信中的資源管理和業(yè)務(wù)管理模式。 網(wǎng)絡(luò)信任域管理服務(wù)平臺(tái)主要包括 Web 服務(wù)單元、應(yīng)用服務(wù)單元、數(shù)據(jù)采集服務(wù)單元、資源管理維護(hù)服務(wù)單元、地理信息服務(wù)單元和數(shù)據(jù)庫(kù)服務(wù)單元等。 Web 服務(wù)單元和應(yīng)用服務(wù)單元提供了整個(gè)平臺(tái)的對(duì)外 Web 服務(wù)功能，主要負(fù)責(zé)進(jìn)行用戶業(yè)務(wù)的受理和查詢處理。 數(shù)據(jù)采集服務(wù)單元負(fù)責(zé)接收和采集來 自各網(wǎng)絡(luò)接入認(rèn)證交換機(jī)設(shè)備的業(yè)務(wù)運(yùn)行數(shù)據(jù)，供資源維護(hù)服務(wù)單元顯示和處理。 資源管理維護(hù)服務(wù)單元負(fù)責(zé)提供整個(gè)網(wǎng)絡(luò)信任域的資源管理功能，包括對(duì)用戶資源和端口資源提供類似于電信網(wǎng)絡(luò)資源管理的功能，并提供了豐富的圖形化管理功能和界面以方便管理員使用。 地理信息服務(wù)單元主要向資源維護(hù)服務(wù)單元提供地理信息的支持，而數(shù)據(jù)庫(kù)服務(wù)單元?jiǎng)t保存了信任域管理所需的各類業(yè)務(wù)數(shù)據(jù)和系統(tǒng)工作參數(shù)。 實(shí)體鑒別密碼器是用戶終端 PKI安全服務(wù)調(diào)用的支持設(shè)備。它采用基于 PKI數(shù)字證書的強(qiáng)認(rèn)證方式，實(shí)現(xiàn)了 “ 一實(shí)體一 證 ” ， “ 一機(jī)一證 ” 的實(shí)體證書身份鑒別機(jī)制，以其安全、便攜等特點(diǎn)成為用戶終端 PKI安全服務(wù)調(diào)用的專用支持設(shè)備。 實(shí)體鑒別密碼器主要有兩種，一種是袖珍型，一種是鍵盤型。 袖珍型實(shí)體鑒別密碼器可以存儲(chǔ)信息，并提供密鑰的生成和管理、實(shí)體鑒別、數(shù)字簽名 的生成和驗(yàn)證、證書管理和 RSA運(yùn)算等功能，它比一般基于智能卡的 RSA運(yùn)算要快得多 , 同時(shí)采用了基于 PKI數(shù)字證書的強(qiáng)認(rèn)證方式，以其安全、便攜等特點(diǎn)成為用戶終端 PKI 身份認(rèn)證的專用支持設(shè)備。 鍵盤型實(shí)體鑒別密碼器內(nèi)置國(guó)家密碼管理辦公室批準(zhǔn)的高強(qiáng)度密碼算法，并以硬件的方 式實(shí)現(xiàn)，很好地解決了客戶端加 /解密速度慢的瓶頸。密碼鍵盤可同時(shí)支持多個(gè)和多種證書載體形式的使用，很好地解決了基于 PKI技術(shù)的應(yīng)用需求。密碼鍵盤支持標(biāo)準(zhǔn) RS232口擴(kuò)展，可外接手持鍵盤型密碼器或條碼閱讀器等。密碼鍵盤不僅能與普通的 PC機(jī)連接，而且支持各種工業(yè)計(jì)算機(jī)等多種操作終端。 政府 信息中心 網(wǎng)絡(luò)信任域體系結(jié)構(gòu) 如圖 53 所示為德陽(yáng)市政府信息中心網(wǎng)絡(luò)信任域結(jié)構(gòu)示意圖，從中可以看出 德陽(yáng)市政府 信息 中心網(wǎng)絡(luò)信任域主要解決政府 信息 中心專網(wǎng)和政府 信息 中心內(nèi)網(wǎng)在終端設(shè)備的安全可信接入、設(shè)備的安全可信管理、數(shù) 據(jù)信息的安全可信傳輸?shù)葐栴}，特別是在全域網(wǎng)的結(jié)構(gòu)中可以有效避免木桶效應(yīng)。 圖 53 德陽(yáng)市 政府 信息 中心網(wǎng)絡(luò)信任域結(jié)構(gòu)示意圖 在德陽(yáng)市政府信息中心內(nèi)網(wǎng)，通過網(wǎng)絡(luò)接入認(rèn)證交換機(jī)在網(wǎng)絡(luò)層提供了系統(tǒng)合法受控接入功能，對(duì)接入系統(tǒng)的設(shè)備實(shí)施有效管理和控制，可在對(duì)政務(wù)內(nèi)網(wǎng)每個(gè)接入終端嚴(yán)格驗(yàn)證身份的基礎(chǔ)上實(shí)現(xiàn)真正意義上的 “ 文責(zé)自負(fù) ” ，從而防止內(nèi)部發(fā)起的惡意破壞和攻擊，確保內(nèi)部政務(wù)業(yè)務(wù)的正常開展。 在德陽(yáng)市政府信息中心專網(wǎng)，通過 PKI 網(wǎng)關(guān)在網(wǎng)絡(luò)層提供了數(shù)據(jù)加密通信環(huán)境，防止信息被非 法竊取篡改。 PKI 網(wǎng)關(guān)之間所構(gòu)建的虛擬專網(wǎng)同時(shí)也能靈活適應(yīng)政府內(nèi)部結(jié)構(gòu)的變化，并可針對(duì)不同的資源共享需求來配置相應(yīng)的虛擬專網(wǎng)結(jié)構(gòu)，以實(shí)現(xiàn)對(duì)不同安全級(jí)別信息的分級(jí)保護(hù)。 網(wǎng)絡(luò)信任域管理服務(wù)平臺(tái)則對(duì)信任域內(nèi)的接入設(shè)備進(jìn)行管理，確保信任域內(nèi)的所有設(shè)備是安全可信的，并可在整個(gè)政務(wù)內(nèi)網(wǎng)范圍內(nèi)實(shí)施統(tǒng)一的安全策略。 這樣便從接入、信息傳輸和設(shè)備管理三個(gè)方面構(gòu)建了一個(gè)可信的德陽(yáng)市政府信息中心網(wǎng)絡(luò)信任域。 政務(wù)專網(wǎng)是連接各級(jí)政府和政府組成部門的信息傳輸網(wǎng)，是政府系統(tǒng)的主干網(wǎng)絡(luò)。各級(jí)政府和政府組成 部門通過政務(wù)專網(wǎng)進(jìn)行相互間的信息傳輸。政務(wù)專網(wǎng)應(yīng)采用 VPN 的組網(wǎng)方式，以確保設(shè)備數(shù)據(jù)的安全傳輸。 政務(wù)專網(wǎng)與政務(wù)內(nèi)聯(lián)網(wǎng)的接口應(yīng)提供虛擬專網(wǎng) VPN 接入，以保證信息傳輸?shù)?“ 機(jī)密性 ” 、 “ 完整性 ” 。 在政務(wù)專網(wǎng)與每個(gè)內(nèi)聯(lián)網(wǎng)的接口處放置一臺(tái) PKI 網(wǎng)關(guān)池，配合政務(wù)內(nèi)聯(lián)網(wǎng)內(nèi)的 PKI安全網(wǎng)關(guān)，就能建立起一條 “ 安全通道 ” ，從而保證政府單位內(nèi)部信息、各種各級(jí)政府單位間信息的安全傳送。 在政務(wù)內(nèi)網(wǎng)中，網(wǎng)絡(luò)接入認(rèn)證交換機(jī)確保政務(wù)內(nèi)網(wǎng)用戶或設(shè)備的可信接入。本地網(wǎng)絡(luò)信任域管理系統(tǒng)在負(fù)責(zé)管理本地設(shè)備的同時(shí)， 作為審核注冊(cè)代理向 CA 中心申請(qǐng)證書。 在由網(wǎng)絡(luò)信任域管理系統(tǒng)代理 PKC 時(shí)，接入政務(wù)內(nèi)網(wǎng)的設(shè)備的 MAC 地址被寫在 PKC中。在網(wǎng)絡(luò)接入交換機(jī)上通過系統(tǒng)的設(shè)置，使交換機(jī)上的每個(gè)端口都與對(duì)應(yīng)的設(shè)備的 MAC地址進(jìn)行一對(duì)一的綁定。當(dāng)某個(gè)設(shè)備接入網(wǎng)絡(luò)時(shí)，向接入認(rèn)證交換機(jī)提交 PKC，接入認(rèn)證交換機(jī)對(duì)提交的 PKC 進(jìn)行有效性檢查。確認(rèn)證書有效后，對(duì)證書進(jìn)行解密，獲取設(shè)備信息，掃描交換機(jī)的端口，尋找與用戶終端設(shè)備 MAC 地址一致的端口，與之建立連接。 這樣，網(wǎng)絡(luò)接入認(rèn)證交換機(jī)結(jié)合網(wǎng)絡(luò)信任域管理系統(tǒng)就構(gòu)建了一個(gè)可信的基本信任域，保證 了政務(wù)內(nèi)網(wǎng)的安全可信。 網(wǎng)絡(luò)信任域管理服務(wù)平臺(tái)作為網(wǎng)絡(luò)信任域的網(wǎng)管系統(tǒng)，在底層的信任與授權(quán)服務(wù)基礎(chǔ)設(shè)施提供的信任與授權(quán)服務(wù)的基礎(chǔ)上，實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)信任域的安全管理、業(yè)務(wù)管理以及資源管理。 網(wǎng)絡(luò)信任域管理服務(wù)平臺(tái)體系結(jié)構(gòu)如下圖 5－ 4 所示： 圖 54 網(wǎng)絡(luò)信任域管理服務(wù)平臺(tái)體系結(jié)構(gòu) 網(wǎng)絡(luò)信任域管理服務(wù)平臺(tái)采用統(tǒng)一發(fā)證、分布式逐級(jí)管理的模式來組織。所謂統(tǒng)一發(fā)證是指： 利用省市級(jí) 政府信息中心 的 設(shè)備證 書認(rèn)證管理中心，負(fù)責(zé)簽發(fā)德陽(yáng)市政府信息中心系統(tǒng)中設(shè)備的數(shù)字證書 PKC，即構(gòu)建設(shè)備信任服務(wù)系統(tǒng)。而分布式逐級(jí)管理是指：網(wǎng)絡(luò)信任域按實(shí)際的責(zé)任和管理范圍來劃分，每個(gè)政務(wù)內(nèi)網(wǎng)為一個(gè)基本信任域，每個(gè)基本信任域都有自己的網(wǎng)絡(luò)信任域管理服務(wù)平臺(tái)負(fù)責(zé)本信任域的管理，而基本信任域管理平臺(tái)則由上一級(jí) 省市 級(jí)政府信息中心系統(tǒng)網(wǎng)絡(luò)信任域管理服務(wù)平臺(tái)管理，這樣就可以構(gòu)筑一個(gè)責(zé)任明確、管理方便、覆蓋全系統(tǒng)的安全可信的網(wǎng)絡(luò)信任域管理體系。 網(wǎng)絡(luò)信任域管理服務(wù)平臺(tái)提供了對(duì)所屬網(wǎng)絡(luò)系統(tǒng)的服務(wù)配置信息和全部接入用戶的服務(wù)配置信息。作為網(wǎng)管服務(wù) 器的網(wǎng)絡(luò)設(shè)備狀態(tài)監(jiān)控的基準(zhǔn)，平臺(tái)采用了基于 SNMP 的網(wǎng)絡(luò)管理接口，通過該接口對(duì)所屬的網(wǎng)絡(luò)設(shè)備進(jìn)行運(yùn)行監(jiān)測(cè)和控制，確保只有指定的網(wǎng)絡(luò)設(shè)備即頒發(fā)了證書的網(wǎng)絡(luò)設(shè)備才能按照預(yù)定的模式運(yùn)行。當(dāng)發(fā)現(xiàn)未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備進(jìn)入網(wǎng)絡(luò)運(yùn)行時(shí)，即通過網(wǎng)管接口調(diào)整相關(guān)網(wǎng)絡(luò)設(shè)備的運(yùn)行模式將非授權(quán)網(wǎng)絡(luò)設(shè)備隔離。當(dāng)監(jiān)測(cè)到網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)與其預(yù)定模式不相符合時(shí)，即通過網(wǎng)管接口啟用備份設(shè)備或安全告警。通過提供上述的設(shè)備管理機(jī)制，從而建立一個(gè)可信任的網(wǎng)絡(luò)管理平臺(tái)。 六、 建立可信的政務(wù)應(yīng)用開發(fā)平臺(tái) 隨著 Inter（互聯(lián)網(wǎng)）應(yīng) 用技術(shù)的發(fā)展與深入，原來基于客戶機(jī) /服務(wù)器結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)正逐漸向著基于 Web 的分布式多層應(yīng)用模型發(fā)展，即形成所謂的 “ 瀏覽器 /服務(wù)器 ” 結(jié)構(gòu)的新型應(yīng)用計(jì)算模式。這種新型的計(jì)算模式的出現(xiàn)，極大地方便了系統(tǒng)的開放、維護(hù)和系統(tǒng)集成，將網(wǎng)絡(luò)計(jì)算的范圍拓展到整個(gè) Inter 環(huán)境，為實(shí)現(xiàn)跨平臺(tái)、跨系統(tǒng)、跨地域的應(yīng)用計(jì)算系統(tǒng)提供了實(shí)現(xiàn)的可能。與此同時(shí)，開放的分布式計(jì)算環(huán)境對(duì)信息安全提出了新的要求：與傳統(tǒng)的客戶機(jī) /服務(wù)器的封閉式網(wǎng)絡(luò)應(yīng)用系統(tǒng)不同，新型分布式計(jì)算系統(tǒng)在用戶的身份確認(rèn)、安全通信、數(shù)據(jù)保密性、數(shù)據(jù)完整性以及授 權(quán)訪問等方面面臨著更大的挑戰(zhàn)。因此，解決分布式計(jì)算環(huán)境下的信息安全問題已經(jīng)成為這些分布式網(wǎng)絡(luò)計(jì)算平臺(tái)構(gòu)建的關(guān)鍵因素。 傳統(tǒng)的信息安全解決方案停留在對(duì)網(wǎng)絡(luò)系統(tǒng)的安全防范層面，通過防火墻、入侵檢測(cè)、漏洞掃描、安全審計(jì)等手段進(jìn)行被動(dòng)防御，因此基于傳統(tǒng)的信息安全解決方案的分布式計(jì)算平臺(tái)實(shí)現(xiàn)方式中存在兩大安全問題：第一是由于采用大量國(guó)外產(chǎn)品，在核心技術(shù)方面無自主知識(shí)產(chǎn)權(quán)，在信息安全方面受制、受控、受限于人；第二是無法有效解決信任與授權(quán)問題，即解決 “ 你是誰(shuí) ” 和 “ 你能干什么 ” 的問題。 基于公鑰基礎(chǔ)設(shè)施 PKI以及授權(quán)基礎(chǔ)設(shè) 施 PMI的分布式可信計(jì)算平臺(tái)就是充分考慮了信息安全因素，并采用嚴(yán)格基于 EJB/J2EE 平臺(tái)架構(gòu)的分布式多層計(jì)算模型，實(shí)現(xiàn)了信息安全和流行分布式計(jì)算平臺(tái)的有機(jī)融合。基于 PKI/PMI 技術(shù)的信息安全是 J2EE 安全性的高強(qiáng)度實(shí)現(xiàn)。由于 J2EE基于組件技術(shù)的廣泛靈活性以及其跨平臺(tái)的優(yōu)勢(shì)， Wellhope公司的可信計(jì)算平臺(tái)不僅實(shí)現(xiàn)了高度的安全性，同時(shí)還提供了方便開發(fā)、部署、運(yùn)行和管理的基于多層結(jié)構(gòu)的應(yīng)用支撐系統(tǒng)。 可信計(jì)算平臺(tái)的核心組件包括 TrustWEB可信 Web服務(wù)平臺(tái)， TrustAPP可信 APP應(yīng)用服務(wù)平臺(tái)與 TrustDB 可信 DB 數(shù)據(jù)庫(kù)服務(wù)平臺(tái)三部分，分別對(duì)應(yīng)于分布式三層計(jì)算模型的數(shù)據(jù)表示層、業(yè)務(wù)邏輯層以及數(shù)據(jù)層。 基于 EJB/J2EE的可信計(jì)算平臺(tái)結(jié)構(gòu)如下圖 6－ 2所示。 圖 62 基于 EJB/J2EE的可信計(jì)算平臺(tái)結(jié)構(gòu) TrustAPP可信 APP應(yīng)用服務(wù)平臺(tái)處于可信計(jì)算平臺(tái)的業(yè)務(wù)邏輯層，提供了 J2EE架構(gòu)下的應(yīng)用開發(fā)環(huán)境以及應(yīng)用服務(wù)程序的運(yùn)行環(huán)境，在底層 PKI以及 PMI基礎(chǔ)服務(wù)的支持下，可信 APP應(yīng)用服務(wù)平臺(tái)實(shí)現(xiàn)了業(yè)務(wù)邏輯的可信部署和 J2EE 安全模型中的各種安全服務(wù)，并為上層具體的業(yè)務(wù)邏輯提供可信的安全服務(wù)中間層，是可信計(jì)算平臺(tái)的安全應(yīng)用中間件系統(tǒng)。 TrustAPP可信 APP應(yīng)用服務(wù)平臺(tái)總體架構(gòu) TrustAPP可信應(yīng)用服務(wù)平臺(tái)是建立在信任服務(wù)平臺(tái)之上的安全 J2EE應(yīng)用平臺(tái)，從總體架構(gòu)上分為 J2E