随着互联网技术的不断发展和网络资源的高度共享，人们在访问共享资源的同时，存在互连双方身份认证、信息的保密性与完整性的访问控制（Access Control,AC）安全问题。传统的身份认证策略和访问控制策略等安全机制明显不再适用，本文基于可信计算（Trusted Computing,TC）的层次共享组访问控制模型正是为了解决上述问题而提出的一种机制。　　本文深入研究了可信计算、访问控制和当前多级安全访问控制（Multi-hierarchy Access Control,MHAC）模型相关技术，针对这些模型在当前开放式网络环境中存在的一些不足，结合TC技术，把可信的概念引入到访问控制模型中，提出了一种基于可信计算的层次共享组访问控制模型（Level of Shared Group Access Control Model Based on Trusted Computing）。　　该模型以本文利用可信计算技术所构造的可信计算基础设施（Trusted Computing Infrastructure,TCI）作为底层支持，在授权访问过程中把信任从TCI传递到信任关系，TCI利用可信平台模块（Trusted Platform Module,TPM）提供的直接匿名验证（Direct Anonymous Attestation,DAA）协议机制实现基于硬件的可信的身份认证。　　该模型以现有HMAC为研究基础，提出了一种全新的层次共享组访问控制策略，引入分层的概念来解决共享信息的保密性、完整性和可用性问题。并对该访问控制策略进行了完整的定义和描述，用UML（Unified Modeling Language）中的类图(Class diagram)和用例图(Use Case diagram)描述了模型的静态构架和允许的动态操作，对象约束语言(Object Constraint Language，OCL)规范给出了模型的语法、语义规则和用例图中每一个用例的合约。最后，以企业信息管理软件作为模型的一个实际用例，分析了企业共享信息的保密性、完整性和可用性。　　本文提出的层次共享组安全模型体现了安全的相对性和动态性，使得权利真正分散，通过分组将一个复杂的问题划分成一些小问题，使得问题解决局部化，真正做到信息保密性、完整性和可用性完整统一，具有广阔的应用前景。为此，本文的指导教授已将本文的安全模型申报国家发明专利。