随着计算机技术和网络的不断发展，互联网的应用越来越广泛，网络在为用户实现信息的集中存储、集中管理方面带来极大的便利，同时也带来了信息的安全性问题。集中管控模式下的系统解决了集中管理下信息的安全性问题，实现了信息的安全存储、授权控制等，其应用也越来越广泛。将我国的可信网络连接架构TCA引入到集中管控模式下的系统中，填补了集中管控模式下应用可信域验证机制进行可信验证的空白，具有很大的创新性。实现集中管控模式下的信息安全管控具有重要的现实意义。根据集中管控模式下系统对电子信息的安全保护需求，分析和研究了可信网络连接架构和虚拟专用网技术，在我国提出的可信网络连接架构TCA的基础上，实现了集中管控模式下的可信网络连接架构的应用，将我国自主的可信网络连接架构进行了具体应用，同时为集中管控模式下的信息安全管理进行了具体实现。具体研究内容包括以下几点：第一，比较TCG的可信网络连接TNC和我国的可信网络连接架构TCA区别，搭建集中管控模式下的网络连接架构，实现集中管控模式下，实体的三元三层对等架构，为实体间信息认证和保护、信息安全防控提供架构。第二，在集中管控模式下，为实现实体间的双向身份可信验证、平台可信验证和完整性验证，设计基本的信息传输流程，并且在网络访问控制层、可信平台评估层和完整性度量层三层上，进行具体的信息传输流程设计。第三，根据集中管控模式下，需要进行传递的信息和流程，分别设计网络访问控制层、可信平台评估层和完整性度量层三层上的具体协议，为每次传输过程中，设计协议具体的格式和需传递的信息。第四，结合网络摄像机项目，以及对集中管控模式下的可信域验证机制的研究，实现网络摄像机的可信接入，具体实现网络摄像机和网关之间的双向身份验证、平台验证以及它们之间的完整性验证，为网络摄像机项目提供了具体的实现，体现了可信域验证机制研究的实用性。