随着因特网技术渗透到人类生活的各个领域,节点的隐私成为一个需要重点考虑的问题。但目前的多级安全访问控制模型主要的实现方式是在通信双方身份透明的前提下进行不同安全级别的访问控制,不能提供通信一方或双方身份的匿名性服务,因此传统的认证机制明显不再适用匿名性需要。基于直接匿名验证(Direct Anonymous Attestation, DAA)协议的多级安全访问控制技术正是为了解决上述问题而提出的一种机制。本文首先对当前多级安全访问控制模型进行分析,针对这些模型在当前开放分布式网络环境应用中存在的一些不足,结合可信计算(Trusted Computing,TC)技术所支持的DAA协议,把匿名的思想引入了多级信任关系中,提出了一种基于DAA协议的多级安全访问控制技术方案。该方案充分利用了DAA协议可以提供匿名机制的特性,在实现传统多级安全访问控制的基础上,对匿名访问控制进行了有益的尝试和探讨,进一步提高了访问控制的细粒度。该方案的核心主要是基于TC技术提出来的,其中用到的TC技术包括可信计算平台(Trust Computing Platform, TCP)对用户身份的鉴别和TCP具备在网络上的唯一的身份标识等等。具备由权威机构颁发的唯一身份证书的TCP可以准确地提供自己的身份证明,从而为电子商务之类的系统应用奠定信用基础。本文提出的基于DAA协议的多级安全访问控制方案,通过身份认证、可信级别分配及访问权限判决三个阶段,完成访问控制功能。为了满足终端用户身份验证灵活性和匿名需求,本模型采用DAA证书和普通数字证书相结合的方式作为身份认证核心技术,解决了平台匿名身份认证及信任传递的安全问题。该模型的性能较好,通过仿真分析,验证DAA证书与普通的数字证书时间开销比值约为10。最后,本文通过两个实例分析,把本方案应用到公司Intranet访问控制和网上购物系统中,讨论本方案如何解决实际应用中将会出现的安全问题,证明了本模型的可行性及可用性。本文提出的方案具有一定的可扩展性,为基于Internet的应用系统构建新一代适应信息发展需求的可信计算环境,具有广阔的应用前景。