当前,网络安全形势日趋严峻的一个重要原因是网络中充斥着大量含有漏洞和弱点的隐患终端。这些隐患终端不仅会成为被攻击的对象,还可能被攻击者利用,成为黑客攻击、病毒传播的中介和跳板,从而使整个网络处于不安全的状态之下。隐患终端之所以会引起如此严重的安全问题,从本质上来说是因为现有的安全技术无法保证终端系统的程序执行环境是可以被信任的。如果终端系统上关键的软硬件配置无法被恶意篡改,应用程序的行为始终是可预期和可控的,那么系统的安全性将大大提高,而且对恶意代码和黑客攻击具有一定的免疫性。为了应对隐患终端所引起的安全问题,学术界提出了可信计算这一概念。可信计算技术保证在主机上所实施行为都是可预知和可控制的。可信计算技术确保主机具有机密性、完整性、可控性、和抗抵赖性。可信计算技术的基本思路是,首先构建一个信任根,信任根由密码技术和物理安全来保证其始终是可信的,然后从信任根开始到硬件平台、操作系统、应用程序建立一条信任链,一级认证一级,一级信任一级,从而把这种信任扩展到整个计算机系统,乃至一个网络。在可信计算组织提出的可信计算平台框架和可信网络架构的基础上,提出并实现了使用智能卡和PKI技术来构建可信计算平台和建立可信网络连接。该平台可保证上层的应用程序,如Java程序,始终是可信的。本文的主要贡献有:1)使用基于PKCS#11标准的智能卡作为信任根。该类型的智能卡不仅具有一般信任根所必需的安全存储和密码运算功能,而且由于其基于PKCS#11标准和带有USB接口,因此使用上更为方便,价格上更为便宜。以该信任根为基础,通过建立一条信任链构建了可信主机。具体做法是,收集终端系统各硬软件的特征信息,将其存储于信任根中。在系统启动时,逐级验证各硬软件的特征值,保证系统是可信的。2)参照可信计算组织提出的可信网络模型,设计并实现了一个分层的可信网络体系结构。该体系结构分为三层,底层为使用OpenSSL开源库构建的CA,该CA用于为各终端系统签发表征其唯一身份的数字证书;中层为一个可信网络认证协议;上层是一个完整性信息收集器,该收集器用于收集表征终端系统唯一身份的信息,该信息是数字证书的重要组成部分。3)设计并实现了一个可信网络认证协议。该协议用于完成客户端和服务器端通信前的认证,保证只有可信的主机才能接入和访问网络,保证了网络中主机的不可抵赖性和可信性。