[发明专利]可信计算平台安全管理系统及安全管理方法无效
申请号: | 201110196175.0 | 申请日: | 2011-07-13 |
公开(公告)号: | CN102340500A | 公开(公告)日: | 2012-02-01 |
发明(设计)人: | 郑志蓉;沈昌祥;金刚;蔡谊;刘毅;傅子奇;涂航;黄强;汪晓睿 | 申请(专利权)人: | 中国人民解放军海军计算技术研究所 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
代理公司: | 北京思海天达知识产权代理有限公司 11203 | 代理人: | 张慧 |
地址: | 100841 北京*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 一种可信计算平台安全管理系统及安全管理方法,包括可信密码模块、安全管理中心模块、安全管理代理模块和安全策略管理协议模块;安全管理中心模块和可信密码模块间的安全策略管理协议模块基于可信密码模块实现,保证安全管理策略传输的安全性;安全管理中心侧的安全策略基于可信密码模块实现安全保护,可信计算平台侧的安全策略存放在可信密码模块内,受到可信密码模块自身的安全防护,保证安全管理策略存储的安全性。基于可信计算平台的安全管理方法,包括生成安全策略管理协议流程以及安全管理中心产生、提取、删除新的安全策略的流程;实现了对安全策略数据加密和完整性验证保护,防止数据泄露以及攻击者对安全策略数据的非法篡改。 | ||
搜索关键词: | 可信 计算 平台 安全管理 系统 方法 | ||
【主权项】:
一种可信计算平台安全管理系统,包括第一可信密码模块、第二可信密码模块、安全管理中心模块、安全管理代理模块和安全策略管理协议模块;第一可信密码模块为安全管理中心提供服务,用于实现签名和签名验证、对称加解密和杂凑运算;所述安全管理中心模块,用于实现安全策略的生成、存储和删除;通过安全策略管理协议实现安全策略的分发;所述安全管理代理模块,用于将安全管理中心发送的管理协议数据流转发给第二可信密码模块;所述第二可信密码模块位于可信计算平台,用于实现安全策略管理协议的解析;实现安全策略的存储;所述安全策略管理协议模块,用于实现安全管理中心和可信密码模块间安全策略信息的传递;其特征在于:安全管理中心和第二可信密码模块间的安全策略管理协议基于第一和第二可信密码模块实现;安全管理中心侧的安全策略基于第一可信密码模块实现存储安全保护,可信计算平台侧的安全策略存放在第二可信密码模块内,受到第二可信密码模块自身的安全防护。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军海军计算技术研究所,未经中国人民解放军海军计算技术研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110196175.0/,转载请声明来源钻瓜专利网。
- 上一篇:具有稳定的绿色光发射层的OLED器件
- 下一篇:中低压蒸汽喷射液化器