-
公开(公告)号:CN103888257B
公开(公告)日:2017-01-18
申请号:CN201310536210.8
申请日:2013-11-03
Applicant: 北京工业大学
Abstract: 一种基于TPCM的网络摄像机身份认证方法,特点是网络摄像机和可信网关采用自签名的方式生成数字证书,该数字证书中包含了平台配置寄存器的值,及运行时的内存代码段的度量结果。认证中心验证数字证书的合法性,确认被认证方的身份。优点是平台配置寄存器中存放着设备启动过程的度量值,能够保证网络摄像机和可信网关的硬件没有被改动过。对内存代码段的度量从软件方面保证了设备身份的可信。此外,签名密钥由TPCM芯片生成,与设备的硬件平台状态绑定在一起,使得数字证书难以伪造。
-
公开(公告)号:CN103888477A
公开(公告)日:2014-06-25
申请号:CN201410149430.X
申请日:2014-04-13
Applicant: 北京工业大学
Abstract: 本发明公开了一种适用于可信连接的数据传输方法,涉及信息安全和网络通信领域,该方法通过在各网络节点上部署相同结构的可信传输系统,并通过可信传输协议实现网络节点间数据的可信传输。可信传输系统为可信传输协议提供可信功能支持,该可信传输协议层中传输数据可附带多个可信扩展项来描述不同用户对其的可信属性认知,各节点用户可以转发其它用户对传输数据的可信属性认知,也可在传输信息上附加自己的可信属性认知。相对于传统的数据传输协议,该发明采用了可扩展、可拼接的可信信息格式,实现了网络中不同节点间的带属性的可信连接,为实现多信任源模式下信任的转发、传递,处理复杂的信任关系提供了有效地支持。
-
公开(公告)号:CN103916397A
公开(公告)日:2014-07-09
申请号:CN201410146931.2
申请日:2014-04-13
Applicant: 北京工业大学
Abstract: 本发明公开一种分布式网络环境下安全监控方法,涉及信息安全领域中安全监控问题。本发明由监控模块、安全模块及安全机制三部分组成,其中安全模块由安全功能协同模块、安全控制模块、安全度量模块、安全决策模块和本地基准数据库组成。本发明由监控模块传递出监控的动态数据,交由安全度量模块进行度量,用于度量监控节点行为的安全性;安全决策模块根据度量结果,定性安全问题;安全控制模块依据决策结果调度被监控系统中的安全机制实施应对策略;安全功能协同模块,负责与安全度量模块、安全决策模块及安全控制模块通信,实现安全功能协同工作。本发明可以为分布式网络环境动态定制安全策略,维护分布式网络环境下监控节点的安全性。
-
公开(公告)号:CN103795905A
公开(公告)日:2014-05-14
申请号:CN201310536203.8
申请日:2013-11-03
Applicant: 北京工业大学
Abstract: 一种网络摄像机可信启动方法涉及信息安全领域中可信启动问题。安全芯片是网络摄像机的信任根,是网络摄像机可信启动的核心模块。本发明在改造网络摄像机硬件架构,添加安全芯片,通过安全芯片在保证网络摄像机可信启动过程中的安全问题,保证摄像机可信启动过程。按照方法,通过摄像机本地安全芯片,度量网络摄像机启动过程,建立可信链。确保所述网络摄像机启动过程中网络摄像机的完整性、可信性,防止网络摄像机系统被篡改、硬件被非法改造等安全问题,提升网络摄像机端的可信性。
-
公开(公告)号:CN104601572B
公开(公告)日:2018-07-06
申请号:CN201510019460.3
申请日:2015-01-15
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于可信架构的安全消息传递方法,涉及信息安全领域中安全消息传递问题,由可信总线、组件节点以及安全机制三部分组成,其中组件节点由可信服务节点,安全服务节点,消息发送和接收节点组成。本发明在可信网络环境下,通过可信总线中间件,根据安全组件为信息添加安全消息头和安全属性扩展项,形成安全消息,并根据安全消息的属性,为安全消息添加可信属性扩展项,并让安全消息在可信组件间传递,完成相关可信处理后返回该节点,发送经可信处理的安全消息,以实现对安全消息传递的可信支撑。本发明使用安全消息传递策略,实现可信总线系统中组件之间安全消息传递和分发处理,为可信网络中安全消息传递提供有效支持。
-
Patent Agency Ranking
公开(公告)号:CN103916397B
公开(公告)日:2017-09-29
申请号:CN201410146931.2
申请日:2014-04-13
Applicant: 北京工业大学
Abstract: 本发明公开一种分布式网络环境下安全监控方法,涉及信息安全领域中安全监控问题。本发明由监控模块、安全模块及安全机制三部分组成,其中安全模块由安全功能协同模块、安全控制模块、安全度量模块、安全决策模块和本地基准数据库组成。本发明由监控模块传递出监控的动态数据,交由安全度量模块进行度量,用于度量监控节点行为的安全性;安全决策模块根据度量结果,定性安全问题;安全控制模块依据决策结果调度被监控系统中的安全机制实施应对策略;安全功能协同模块,负责与安全度量模块、安全决策模块及安全控制模块通信,实现安全功能协同工作。本发明可以为分布式网络环境动态定制安全策略,维护分布式网络环境下监控节点的安全性。
-
公开(公告)号:CN104601572A
公开(公告)日:2015-05-06
申请号:CN201510019460.3
申请日:2015-01-15
Applicant: 北京工业大学
IPC: H04L29/06
CPC classification number: H04L63/0218 , H04L63/20
Abstract: 本发明公开了一种基于可信架构的安全消息传递方法,涉及信息安全领域中安全消息传递问题,由可信总线、组件节点以及安全机制三部分组成,其中组件节点由可信服务节点,安全服务节点,消息发送和接收节点组成。本发明在可信网络环境下,通过可信总线中间件,根据安全组件为信息添加安全消息头和安全属性扩展项,形成安全消息,并根据安全消息的属性,为安全消息添加可信属性扩展项,并让安全消息在可信组件间传递,完成相关可信处理后返回该节点,发送经可信处理的安全消息,以实现对安全消息传递的可信支撑。本发明使用安全消息传递策略,实现可信总线系统中组件之间安全消息传递和分发处理,为可信网络中安全消息传递提供有效支持。
-
公开(公告)号:CN103888477B
公开(公告)日:2017-12-29
申请号:CN201410149430.X
申请日:2014-04-13
Applicant: 北京工业大学
Abstract: 本发明公开了一种适用于可信连接的数据传输方法,涉及信息安全和网络通信领域,该方法通过在各网络节点上部署相同结构的可信传输系统,并通过可信传输协议实现网络节点间数据的可信传输。可信传输系统为可信传输协议提供可信功能支持,该可信传输协议层中传输数据可附带多个可信扩展项来描述不同用户对其的可信属性认知,各节点用户可以转发其它用户对传输数据的可信属性认知,也可在传输信息上附加自己的可信属性认知。相对于传统的数据传输协议,该发明采用了可扩展、可拼接的可信信息格式,实现了网络中不同节点间的带属性的可信连接,为实现多信任源模式下信任的转发、传递,处理复杂的信任关系提供了有效地支持。
-
公开(公告)号:CN103605929B
公开(公告)日:2016-05-25
申请号:CN201310575256.0
申请日:2013-11-17
Applicant: 北京工业大学
IPC: G06F21/62
Abstract: 一种支持多用户的可信硬件设备及其使用方法涉及信息安全存储领域。多用户可信硬件设备是多用户可信计算平台的信任根,是多用户可信计算平台的核心模块。本发明指出现有可信硬件设备无法满足多用户同时使用同一个物理可信计算平台,提出在一个可信硬件设备内部存储多个用户信息的解决方案。按照可信硬件设备新建用户方法、可信硬件设备删除用户方法和可信硬件设备切换用户方法,确保所述的可信硬件设备上用户间的数据隔离,同时对外接口完全兼容现有的《可信计算密码支撑平台功能与接口规范》,无需对上层基础软件和硬件平台进行改造。
-
公开(公告)号:CN103888257A
公开(公告)日:2014-06-25
申请号:CN201310536210.8
申请日:2013-11-03
Applicant: 北京工业大学
Abstract: 一种基于TPCM的网络摄像机身份认证方法,特点是网络摄像机和可信网关采用自签名的方式生成数字证书,该数字证书中包含了平台配置寄存器的值,及运行时的内存代码段的度量结果。认证中心验证数字证书的合法性,确认被认证方的身份。优点是平台配置寄存器中存放着设备启动过程的度量值,能够保证网络摄像机和可信网关的硬件没有被改动过。对内存代码段的度量从软件方面保证了设备身份的可信。此外,签名密钥由TPCM芯片生成,与设备的硬件平台状态绑定在一起,使得数字证书难以伪造。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.017 seconds)
