公开(公告)号：CN101330494A

公开(公告)日：2008-12-24

申请号：CN200710052498.6

申请日：2007-06-19

Applicant: 瑞达信息安全产业股份有限公司

Inventor： 刘毅 ,  张大鹏 ,  韩勇桥 ,  吴庆 ,  余乔 ,  龚超雄 ,  陈碧碧

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种基于可信认证网关实现计算机终端安全准入的方法，属于计算机安全技术领域。包括以下程序：1)计算机终端向网关发出接入请求；2)向网关注册计算机终端的基本身份信息；3)网关形成该计算机终端的活性标签；4)可信认证网关验证活性标签的身份和权限；5)可信认证网关判断是否合法；5.1)当活性标签的身份和权限非法，则阻止计算机终端接入；5.2)当活性标签的身份和权限合法，则准许计算机终端接入。本发明的效果在于：1.实现了计算机终端在网络上身份的唯一性、可鉴别性；2.避免了终端标识被非法篡改的可能，具有不可伪造性。

公开(公告)号：CN201479144U

公开(公告)日：2010-05-19

申请号：CN200920227895.7

申请日：2009-09-04

Applicant: 瑞达信息安全产业股份有限公司

Inventor： 刘毅 ,  余发江 ,  韩勇桥 ,  张大鹏 ,  胡晓

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/30

Abstract: 本实用新型涉及一种可信计算平台密钥迁移系统，它由两个可信计算平台构成，其中一个是需要迁移密钥的源平台，另一个是迁移密钥的目标平台；源平台中包括可信计算模块(TPMA)，该可信计算模块(TPMA)的存储器中存放有待迁移密钥(migratedKey)、过程密钥(SymKey)和源平台的平台身份密钥(PIKa)；目标平台包括可信计算模块(TPMB)，该可信计算模块(TPMB)的存储器中存放有迁移加密密钥(MEK)和目标平台的平台身份密钥(PIKb)；源平台与目标平台之间通过安全信道连接。本实用新型优点在于：不仅保证待迁移密钥的机密性和完整性，提高了迁移加解密的速度，并且可实现可信的第三方对可信计算实行安全监管。

公开(公告)号：CN201498001U

公开(公告)日：2010-06-02

申请号：CN200920227896.1

申请日：2009-09-04

Applicant: 瑞达信息安全产业股份有限公司

Inventor： 刘毅 ,  余发江 ,  韩勇桥 ,  张大鹏 ,  胡晓

IPC: G06F21/00

Abstract: 本实用新型涉及一种基于对称密钥密码的可信计算平台，属于计算机信息安全技术领域。该平台包括依次连接的CPU、属于图形与存储集中控制器的北桥及属于周边设备集成集中控制器的南桥；显示器及内存分别与北桥连接；键盘、硬盘、BIOS ROM及可信密码模块分别与南桥连接。本实用新型优点是：使密钥存储保护速度快，可靠性高，既节省了有限的平台内部资源，又避免了敏感密钥暴露在可信平台外。