-
Patent Agency Ranking
公开(公告)号:CN101853337B
公开(公告)日:2012-05-30
申请号:CN200910129565.9
申请日:2009-03-31
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/00
Abstract: 本发明提供可信计算中公钥证书的撤销方法、装置及系统,该方法包括:隐私认证权威接收可信计算平台发送的撤销请求和请求撤销的公钥证书,其中,所述撤销请求预先用私钥签名,所述私钥与所述公钥证书中的公钥相对应,所述公钥证书为签署证书、或有效性证书;所述隐私认证权威通过所述公钥证书中的公钥验证所述撤销请求是否有效;若有效,则撤销所述公钥证书。本发明实施例使由于私钥信息泄漏等原因而无效的证书不能再用于交易,提高了TCP之间交易的安全性。
-
公开(公告)号:CN101488851A
公开(公告)日:2009-07-22
申请号:CN200910009251.5
申请日:2009-02-25
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提供一种可信计算中签发身份证明证书的方法及装置,该方法包括:代理认证权威接收可信计算平台提交的身份证明密钥对的公钥、有效性证书和代理认证权威身份绑定值,其中,所述有效性证书是由隐私认证权威在验证所述可信计算平台真实有效后签发的;如果所述代理认证权威身份绑定值与所述代理认证权威自身相匹配,则验证所述有效性证书是否有效;若有效,则所述代理认证权威为所述身份证明密钥对的公钥签发身份证明证书。本发明实施例通过将对可信计算平台的真实有效性验证和身份证明证书的签发分开,分别由隐私认证权威和代理认证权威完成,且有效性证书可重复利用,这样大大减小了隐私认证权威的证书签发量,减轻了隐私认证权威的负载。
-
公开(公告)号:CN101488851B
公开(公告)日:2011-12-21
申请号:CN200910009251.5
申请日:2009-02-25
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提供一种可信计算中签发身份证明证书的方法及装置,该方法包括:代理认证权威接收可信计算平台提交的身份证明密钥对的公钥、有效性证书和代理认证权威身份绑定值,其中,所述有效性证书是由隐私认证权威在验证所述可信计算平台真实有效后签发的;如果所述代理认证权威身份绑定值与所述代理认证权威自身相匹配,则验证所述有效性证书是否有效;若有效,则所述代理认证权威为所述身份证明密钥对的公钥签发身份证明证书。本发明实施例通过将对可信计算平台的真实有效性验证和身份证明证书的签发分开,分别由隐私认证权威和代理认证权威完成,且有效性证书可重复利用,这样大大减小了隐私认证权威的证书签发量,减轻了隐私认证权威的负载。
-
公开(公告)号:CN105701400A
公开(公告)日:2016-06-22
申请号:CN201610025684.X
申请日:2016-01-12
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/53
CPC classification number: G06F21/53
Abstract: 本申请提供了一种虚拟机平台的安全控制方法实施例,本实施例将服务虚拟机划分为多个最小子服务虚拟机,并将若干最小子服务虚拟机合并获得至少两个子服务虚拟机,根据用户虚拟机的服务调用请求建立与用户虚拟机及服务虚拟机之间的连接,在划分子服务虚拟机后,利用子服务虚拟机为用户虚拟机提供虚拟服务。可见,本实施例将该服务虚拟机划分为多个子服务虚拟机,子服务虚拟机独立提供虚拟服务。从可信计算基角度分析,分离出的子服务虚拟机并不属于虚拟机平台的可信计算基,减小了虚拟机平台的可信计算基和攻击表面,且实现了用户虚拟机和子服务虚拟机之间的双向隔离,从而提高了虚拟机平台的安全性。本申请还提供了虚拟机平台的安全控制装置。
-
公开(公告)号:CN101853337A
公开(公告)日:2010-10-06
申请号:CN200910129565.9
申请日:2009-03-31
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/00
Abstract: 本发明提供可信计算中公钥证书的撤销方法、装置及系统,该方法包括:隐私认证权威接收可信计算平台发送的撤销请求和请求撤销的公钥证书,其中,所述撤销请求预先用私钥签名,所述私钥与所述公钥证书中的公钥相对应,所述公钥证书为签署证书、或有效性证书;所述隐私认证权威通过所述公钥证书中的公钥验证所述撤销请求是否有效;若有效,则撤销所述公钥证书。本发明实施例使由于私钥信息泄漏等原因而无效的证书不能再用于交易,提高了TCP之间交易的安全性。
-
-
-
-
Search Results
5
records
(took 0.027 seconds)
