该论文旨在弥合控制流完整性（CFI）与远程认证方案之间的差距。CFI是一种广泛使用的防御技术，通过限制程序执行路径来防止控制流劫持攻击，但它在复杂攻击（如绕过细粒度策略）面前存在局限性。远程认证则允许验证者确认远程设备是否处于可信状态，但通常缺乏对运行时控制流的实时保护。作者提出了一种混合架构，将CFI策略嵌入到认证协议中，使得认证过程不仅验证静态完整性，还能动态检测控制流异常。具体方法包括设计一种轻量级的CFI监控器，与认证代理集成，并在每次认证会话中交换控制流证据。实验基于ARM TrustZone和RISC-V平台，评估了性能开销和安全性。结果表明，该方案能够有效检测控制流劫持攻击，同时将运行时开销控制在可接受范围内（平均<10%）。该工作为嵌入式系统和物联网设备提供了一种新的安全增强思路，有助于构建更具弹性的可信执行环境。