![](https://csdnimg.cn/release/download_crawler_static/87407730/bg9.jpg)
2.3 认证模型
图 3. 通用 CCA 认证模型
图 3. 通用 CCA 认证模型概述了通用 CCA 认证模型。
在本文档中,使用基于组的基本认证模型来描述 CCA 认证的原理和安全属性。但是该
模型是通用的并且可以适应以涵盖一系列可能的部署模型。例如,CCA 认证可以支持基于
个人或组的认证。它可以在制造时使用简单的身份管理进行部署。它还可以使用更复杂的身
份管理方案进行部署,包括使用点的在线激活过程。
CCA 认证与认证协议的选择无关。CCA 鉴证是一种基于令牌的模型,离开 Realms
可以自由实施任何认证协议并将该协议绑定到 CCA 认证令牌。
本文档描述了 CCA 认证的基本原则和通用安全属性。它的目的不是描述所有可能的
部署模型。
CCA 认证的设计具有以下目标:
• 认证协议和用例独立性,使 Realm 设计人员可以自由实施其用例所需的任何认证
协议
• Realms 的独立启动和认证,以及 CCA 平台的可更新组件
• 植根于硬件提供的 CCA 平台认证密钥(CPAK),识别不可变的安全属性 1 CCA 系