一种基于网络标签通信的分级分域访问控制方法和系统

    公开(公告)号:CN103944884A

    公开(公告)日:2014-07-23

    申请号:CN201410110186.6

    申请日:2014-03-24

    Abstract: 本发明属于计算机信息安全技术领域,特别是涉及一种基于网络标签通信的分级分域访问控制方法和系统。方法包括:终端在IP数据包发送前根据终端内部配置策略确认数据是否能够发送,如果能够发送对待发送的IP数据包追加设备标签数据后发送;终端在接收IP数据包时验证设备标签数据,根据终端内部配置策略判断IP包是否能够接收,如果设备标签数据合法则解除标签数据,接收IP数据包,否则丢弃此IP包。本发明的优点有:实现同级别域终端双向访问、低级别域内终端数据单向流入高级别域终端等分级分域访问控制,同时在网络数据传输过程中只有被注册终端识别,以此保网络数据的安全性。

    一种可信计算密码平台及其实现方法

    公开(公告)号:CN101650764A

    公开(公告)日:2010-02-17

    申请号:CN200910063824.2

    申请日:2009-09-04

    Abstract: 本发明涉及一种可信计算密码平台及其实现方法,属于计算机安全技术领域,包括一个硬件系统,一个操作系统;硬件系统,与操作系统相连接;所述硬件系统包括一个硬件安全模块HSM;该硬件安全模块HSM与平台及其实现方法相绑定,包括连接在主板上的嵌入式安全模块ESM或/和插拔的USB/PCI密码模块;所述操作系统有一个操作系统安全模块,包括强制访问控制子模块、进程监控子模块、应用程序完整性度量验证模块。本发明的优点是,增加了所述可信计算密码平台及其实现方法技术的适用范围,增加了强制访问控制子模块、进程监控子模块和完整性度量验证模块本身的抗攻击程度,整个平台及其实现方法的完整性都被度量,整个平台及其实现方法的可信环境予以建立,充分保证平台及其实现方法使用者的利益。

    一种基于用户身份及行为可信的网络资源监管系统

    公开(公告)号:CN101330383A

    公开(公告)日:2008-12-24

    申请号:CN200710052497.1

    申请日:2007-06-19

    Abstract: 本发明涉及一种基于用户身份及行为可信的网络资源监管系统,属于网络信息安全技术领域。它有一个行为监管子系统,一个身份认证子系统,还至少包括下述子系统中的一个:一个终端加固子系统,用于增强终端或终端软件的安全性;一个信息防泄露子系统,用于防止终端信息有意或无意的泄露;一个审计子系统,是可选子系统,用于记录或分析用户的操作行为;所述子系统是通过行为监管子系统与其他子系统交换数据。其优点是:身份认证子系统用于审核用户身份的真实性、完整性、唯一性,还至少有用于记录分析用户所有的操作行为的审计子系统,或用于提高终端操作系统的安全性的终端加固子系统,或用于对终端数据输入输出的控制的信息防泄露子系统其中之一。

    一种可信计算平台密钥迁移系统

    公开(公告)号:CN201479144U

    公开(公告)日:2010-05-19

    申请号:CN200920227895.7

    申请日:2009-09-04

    Abstract: 本实用新型涉及一种可信计算平台密钥迁移系统,它由两个可信计算平台构成,其中一个是需要迁移密钥的源平台,另一个是迁移密钥的目标平台;源平台中包括可信计算模块(TPMA),该可信计算模块(TPMA)的存储器中存放有待迁移密钥(migratedKey)、过程密钥(SymKey)和源平台的平台身份密钥(PIKa);目标平台包括可信计算模块(TPMB),该可信计算模块(TPMB)的存储器中存放有迁移加密密钥(MEK)和目标平台的平台身份密钥(PIKb);源平台与目标平台之间通过安全信道连接。本实用新型优点在于:不仅保证待迁移密钥的机密性和完整性,提高了迁移加解密的速度,并且可实现可信的第三方对可信计算实行安全监管。

    可信计算密码平台
    45.
    实用新型

    公开(公告)号:CN201477599U

    公开(公告)日:2010-05-19

    申请号:CN200920227897.6

    申请日:2009-09-04

    Abstract: 本实用新型涉及可信计算密码平台,属于计算机安全技术领域,包括一个硬件系统,两者相连接;硬件系统包括一个硬件安全模块HSM,它与平台相绑定,包括连接在主板上的嵌入式安全模块ESM或/和插拔的USB/PCI密码模块;操作系统有一个操作系统安全模块,包括强制访问控制子模块、进程监控子模块、应用程序完整性度量验证模块,分别包括访问控制执行部件,进程监控执行部件,度量验证执行部件。本实用新型的优点是,增加了所述可信计算密码平台技术的适用范围,增加了强制访问控制子模块、进程监控子模块和完整性度量验证模块本身的抗攻击程度,整个平台的完整性都被度量,整个平台的可信环境予以建立,充分保证平台使用者的利益。

    跨主机、跨平台的远程命令调用系统

    公开(公告)号:CN203894744U

    公开(公告)日:2014-10-22

    申请号:CN201320881290.6

    申请日:2013-12-30

    Abstract: 本实用新型涉及计算机信息交互技术领域,特别涉及一种跨主机、跨平台的远程命令调用系统,包括客户端和服务端,客户端包括:封装单元、命令调用单元、调用结果处理单元和资源判断单元;所述服务端包括:接收单元、解析单元、处理单元和结果返回单元。其中,指令表明服务端要执行调用的服务程序;参数是需要处理的数据。本实用新型使得目标机器和本地机器在不涉及界面操作和应用层协议的情况下进行交互操作,可选择本地机器或目标机器处理数据,统一调度跨主机、跨平台间的系统资源。

    一种基于对称密钥密码的可信计算平台

    公开(公告)号:CN201498001U

    公开(公告)日:2010-06-02

    申请号:CN200920227896.1

    申请日:2009-09-04

    Abstract: 本实用新型涉及一种基于对称密钥密码的可信计算平台,属于计算机信息安全技术领域。该平台包括依次连接的CPU、属于图形与存储集中控制器的北桥及属于周边设备集成集中控制器的南桥;显示器及内存分别与北桥连接;键盘、硬盘、BIOS ROM及可信密码模块分别与南桥连接。本实用新型优点是:使密钥存储保护速度快,可靠性高,既节省了有限的平台内部资源,又避免了敏感密钥暴露在可信平台外。

Patent Agency Ranking