公开(公告)号：CN201479144U

公开(公告)日：2010-05-19

申请号：CN200920227895.7

申请日：2009-09-04

Applicant: 瑞达信息安全产业股份有限公司

Inventor： 刘毅 ,  余发江 ,  韩勇桥 ,  张大鹏 ,  胡晓

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/30

Abstract: 本实用新型涉及一种可信计算平台密钥迁移系统，它由两个可信计算平台构成，其中一个是需要迁移密钥的源平台，另一个是迁移密钥的目标平台；源平台中包括可信计算模块(TPMA)，该可信计算模块(TPMA)的存储器中存放有待迁移密钥(migratedKey)、过程密钥(SymKey)和源平台的平台身份密钥(PIKa)；目标平台包括可信计算模块(TPMB)，该可信计算模块(TPMB)的存储器中存放有迁移加密密钥(MEK)和目标平台的平台身份密钥(PIKb)；源平台与目标平台之间通过安全信道连接。本实用新型优点在于：不仅保证待迁移密钥的机密性和完整性，提高了迁移加解密的速度，并且可实现可信的第三方对可信计算实行安全监管。

公开(公告)号：CN201477599U

公开(公告)日：2010-05-19

申请号：CN200920227897.6

申请日：2009-09-04

Applicant: 瑞达信息安全产业股份有限公司

Inventor： 刘毅 ,  余发江 ,  魏天运 ,  张大鹏 ,  胡晓

IPC: G06F21/00

Abstract: 本实用新型涉及可信计算密码平台，属于计算机安全技术领域，包括一个硬件系统，两者相连接；硬件系统包括一个硬件安全模块HSM，它与平台相绑定，包括连接在主板上的嵌入式安全模块ESM或/和插拔的USB/PCI密码模块；操作系统有一个操作系统安全模块，包括强制访问控制子模块、进程监控子模块、应用程序完整性度量验证模块，分别包括访问控制执行部件，进程监控执行部件，度量验证执行部件。本实用新型的优点是，增加了所述可信计算密码平台技术的适用范围，增加了强制访问控制子模块、进程监控子模块和完整性度量验证模块本身的抗攻击程度，整个平台的完整性都被度量，整个平台的可信环境予以建立，充分保证平台使用者的利益。