8.一種基于可信驗證的訪問控制裝置，其特征在于，所述裝置包括：

驗證模塊，用于將訪問控制單元與操作系統中的標記管理單元進行通信，所述標記管理單元，用于管理主體和客體的安全等級；通過所述訪問控制單元提取訪問請求中主客體的安全級別，并將所述主客體的安全級別發送至可信平臺控制單元，指示所述可信平臺控制單元通過內部的算法和主客體度量支撐，判定所述主體和所述客體身份的可信性；所述訪問控制單元的架構分為三層：底層、中層和高層；所述底層為專用的可信平臺控制單元，且所述底層為硬件層，所述中層為通用的強制訪問控制單元，所述高層為專用的強制訪問控制單元；所述訪問請求為通過操作系統內核層的訪問控制單元上設置的監控接口發現訪問請求并截獲的；所述通用強制訪問控制單元，用于按照安全模型匹配策略，檢查所述主體對所述客體的訪問動作是否合法，或者對所述主體對所述客體的訪問動作進行強制訪問控制，所述安全模型包括完整性訪問控制模型和狀態機模型；

第一判斷模塊，用于所述主體和客體身份的可信性通過時，根據通過所述主客體的安全級別以及操作系統符合性檢查策略，判斷所述訪問請求是否安全；

確定模塊，用于所述第一判斷模塊判定所述訪問請求安全時，允許所述訪問請求進行執行。