1.一種基于可信策略的系統(tǒng)，其特征在于，包括：

最底層模塊，所述最底層中建立有可信平臺(tái)控制模塊TPCM、以及相應(yīng)的硬件和固件；

中間層模塊，所述中間層中建立有基于Windows環(huán)境下的可信資源收集模塊，所述可信資源收集模塊包括IRP監(jiān)視器、可信文件系統(tǒng)以及應(yīng)用軟件；

最頂層模塊，所述最頂層中建立有可信資源策略模型，通過(guò)所述可信資源策略模型評(píng)估文件執(zhí)行的可行性，并將結(jié)果返回給可信軟件基；

基于所述可信策略的系統(tǒng)的一種流式協(xié)議強(qiáng)化DSoD策略模型的方法：

第一步是將策略描述中的許可P轉(zhuǎn)換成屬性集合A，這樣就可以將DSoD策略請(qǐng)求轉(zhuǎn)換成屬性級(jí)別的請(qǐng)求，作為流式強(qiáng)化模型的標(biāo)準(zhǔn)輸入；

第二步是通過(guò)一個(gè)流式協(xié)議對(duì)整個(gè)屬性請(qǐng)求進(jìn)行判定，從而間接強(qiáng)化DSoD策略集；

所述流式協(xié)議強(qiáng)化DSoD策略模型的方法的流程包括：

一，哈希鏈的初始化，應(yīng)用層用戶(hù)U向協(xié)調(diào)器C發(fā)送自己的ID_U，請(qǐng)求進(jìn)行實(shí)體認(rèn)證；

二，協(xié)調(diào)器C根據(jù)身份信息，確定用戶(hù)記錄，找到該用戶(hù)U當(dāng)前的隨機(jī)數(shù)N_U，如果N_U為1，需要重新進(jìn)行協(xié)調(diào)器C和用戶(hù)U之間的初始化，否則返回該隨機(jī)數(shù)給U，并請(qǐng)求口令輸入；

三，U對(duì)口令PW重復(fù)計(jì)算N_U-1次，得到由于采用哈希函數(shù)，即使n比較大時(shí)計(jì)算仍能有效完成；然后在Windows環(huán)境下各主機(jī)上安裝客戶(hù)端，獲取到需要度量的文件信息與系統(tǒng)環(huán)境信息，以屬性的形式生成DSoD策略集請(qǐng)求INPUT，并將該請(qǐng)求INPUT和哈希值發(fā)送給協(xié)調(diào)器C；

四，協(xié)調(diào)器C接受應(yīng)用層發(fā)送的請(qǐng)求后，對(duì)收到的數(shù)據(jù)前半部分再做一次哈希運(yùn)算，并檢查所得到的結(jié)果是否與用戶(hù)U的記錄相匹配，如果收到的數(shù)據(jù)為則能通過(guò)檢驗(yàn)，并確定對(duì)方必定是U；如果通過(guò)檢驗(yàn)，還需更新保存的口令記錄，用原隨機(jī)數(shù)減一的新記錄替換原記錄；然后為INPUT策略評(píng)估請(qǐng)求分配唯一標(biāo)識(shí)符，等待稍后策略決策點(diǎn)W處理每條請(qǐng)求；如果檢測(cè)不通過(guò)，拒絕策略請(qǐng)求操作；

五，由于請(qǐng)求協(xié)議要保證可信性，協(xié)調(diào)器C必須向可信安全管理中心S發(fā)送安全認(rèn)證請(qǐng)求M，包含C以的形式發(fā)送，保證整個(gè)請(qǐng)求交互過(guò)程是安全的；

六，可信安全管理中心S評(píng)估了任務(wù)對(duì)系統(tǒng)的影響，及相關(guān)風(fēng)險(xiǎn)后，決定哪些Worker參與到此次策略處理中，假定需要Worker A和Worker B共同完成評(píng)估工作，向策略決策點(diǎn)的A,B發(fā)送消息M,req通知他們；

七，決策點(diǎn)中的A,B工作線程向S發(fā)送自己的隨機(jī)數(shù)

八，可信安全管理中心S決定各線程與C交互的對(duì)稱(chēng)密鑰，并向策略決策點(diǎn)發(fā)如下消息：

這樣線程A,B獲得與他們通信的協(xié)調(diào)器C的對(duì)稱(chēng)密鑰；

九，可信安全管理中心S將要參與決策的Worker條目以及對(duì)稱(chēng)密鑰清單反饋給協(xié)調(diào)器C消息格式：

十，協(xié)調(diào)器C收到S發(fā)送的消息，解密后獲得了與各線程通信的對(duì)稱(chēng)密鑰K_AC,K_BC，然后將整個(gè)請(qǐng)求發(fā)送給策略決策點(diǎn)W，由W利用調(diào)度算法協(xié)調(diào)A,B，使他們并發(fā)工作；

十一，策略決策點(diǎn)W為了評(píng)估策略中的屬性，向?qū)傩詳?shù)據(jù)庫(kù)AD發(fā)送檢索屬性的請(qǐng)求M2；

十二，屬性數(shù)據(jù)庫(kù)AD檢索到相關(guān)屬性，向策略決策點(diǎn)W返回屬性值；

十三，策略決策點(diǎn)W評(píng)估請(qǐng)求中的策略，并向協(xié)調(diào)器C發(fā)送需要更新的屬性，以及需要讀取的屬性；

十四，如果讀取的屬性沒(méi)有在評(píng)估過(guò)程中被更新，把需要更新的屬性進(jìn)一步更新，并且可以確保此次讀取的屬性是最新值；

十五，如果讀取的屬性在評(píng)估過(guò)程中已經(jīng)更新，則將請(qǐng)求的優(yōu)先級(jí)提高，讓可信安全管理中心S分配那些任務(wù)隊(duì)列短的Worker，盡快處理該請(qǐng)求；

十六，向應(yīng)用層返回最終決策結(jié)果。