6.6 支撐機制

6.6.1　可信根實體訪問和管理

支撐機制中對ERT的訪問和管理，由ERT服務模塊實現，ERT服務模塊依據ERT相關標準實現，包括訪問和管理ERT的上下文信息管理、會話管理、并發訪問調度管理、權限管理等功能。

6.6.2　應用可信支撐

TSB支撐機制為應用提供完整性度量、數據加解密、可信認證等調用接口，接口應遵從GB/T 29829—2013等相關標準。

6.6.3　可信策略管理

支撐機制支持策略的解析、加載功能。可信策略管理流程如圖2所示。

圖2　可信策略管理

可信策略由通過鑒別和授權的可信策略管理中心下發，經協作機制獲取，也可直接本地配置。

可信策略采用策略語言編寫。可信策略解析引擎實現策略的解析，然后經由可信策略加載引擎加載，由主動監控機制執行。