操作系统可信机制(trusted mechanism of operating system),理学-计算机科学技术-信息安全-信息系统安全-操作系统安全,旨在确保或确定操作系统及应用程序的完整性。操作系统或应用程序的可信性本质上是指操作系统或应用程序的行为可预测性和可控制性,通常以操作系统或应用程序的完整性为代表。换言之,操作系统可信机制的作用是确保操作系统及应用程序的完整性。操作系统可信机制工作原理的基本思想是从计算机系统加电启动开始,实时监测操作系统和应用程序的运行情况,以确保操作系统和应用程序的完整性。可信机制依赖的基础是实现操作系统的可信引导或安全引导。可信引导的主要目标是确保成功引导运行的操作系统内核满足完整性要求,禁止完整性受损的操作系统内核启动运行。安全引导则更进了一步,它确保操作系统内核一定能顺利引导起来,并且其完整性是良好的。操作系统可信机制的明显特点是通过硬件、固件和软件相结合的方式实现其功能。美国学者J.D.泰格(J.D.Tygar)等于1991年提出的Dyad模型借助安全协处理器和数字签名技术检验操作系统和其他系统软件的完整性。