公开(公告)号：CN101359991A

公开(公告)日：2009-02-04

申请号：CN200810196931.8

申请日：2008-09-12

Applicant: 湖北电力信息通信中心 ,  华中科技大学

Inventor： 杨复荪 ,  金波 ,  张小牧 ,  汤学明 ,  崔永泉 ,  龙涛 ,  付才

IPC: H04L9/32 ,  H04L29/06

Abstract: 基于标识的公钥密码体制私钥托管系统，客户端密码系统向私钥生成器传送用户信息请求认证，私钥生成器认证通过后生成用户私钥并暂于客户端密码系统，客户端密码系统为应用程序提供密码操作接口，在内部实现密码操作。本发明在用户登录的时候动态从私钥生成器处获得私钥，防篡改身份认证协议和密码装置技术可以保证用户获取私钥过程的安全性，由于用户既不将私钥静态存储，也不动态暴露在密码装置之外，因此增加了攻击者的攻击难度，可有效抵抗各种动态和静态分析方法。

公开(公告)号：CN101374048A

公开(公告)日：2009-02-25

申请号：CN200810196932.2

申请日：2008-09-12

Applicant: 湖北电力信息通信中心 ,  华中科技大学

Inventor： 金波 ,  杨复荪 ,  张小牧 ,  付才 ,  龙涛 ,  崔永泉 ,  汤学明

IPC: H04L9/32 ,  G06Q10/00

Abstract: 移动办公中基于细粒度集中式策略的强制终端监控系统，由管理服务器和强制终端控制器构成，管理服务器用于配置终端用户权限，强制终端控制器用于监视用户操作行为和进程，若行为或进程满足用户权限，执行操作或进程，否则终止操作或进程。本发明采用了基于强制终端控制的移动办公安全平台后，由于采用了细粒度的操作权限控制，用户的桌面行为收到了监控和约束，显著提高了现有办公自动化应用系统的安全性。本系统不需要对原来的信息系统重新编译，独立于原来的信息系统，对用户透明，极大方便用户维护与使用。