-
公开(公告)号:CN101650764A
公开(公告)日:2010-02-17
申请号:CN200910063824.2
申请日:2009-09-04
Applicant: 瑞达信息安全产业股份有限公司
IPC: G06F21/00
Abstract: 本发明涉及一种可信计算密码平台及其实现方法,属于计算机安全技术领域,包括一个硬件系统,一个操作系统;硬件系统,与操作系统相连接;所述硬件系统包括一个硬件安全模块HSM;该硬件安全模块HSM与平台及其实现方法相绑定,包括连接在主板上的嵌入式安全模块ESM或/和插拔的USB/PCI密码模块;所述操作系统有一个操作系统安全模块,包括强制访问控制子模块、进程监控子模块、应用程序完整性度量验证模块。本发明的优点是,增加了所述可信计算密码平台及其实现方法技术的适用范围,增加了强制访问控制子模块、进程监控子模块和完整性度量验证模块本身的抗攻击程度,整个平台及其实现方法的完整性都被度量,整个平台及其实现方法的可信环境予以建立,充分保证平台及其实现方法使用者的利益。
-
公开(公告)号:CN101330383A
公开(公告)日:2008-12-24
申请号:CN200710052497.1
申请日:2007-06-19
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种基于用户身份及行为可信的网络资源监管系统,属于网络信息安全技术领域。它有一个行为监管子系统,一个身份认证子系统,还至少包括下述子系统中的一个:一个终端加固子系统,用于增强终端或终端软件的安全性;一个信息防泄露子系统,用于防止终端信息有意或无意的泄露;一个审计子系统,是可选子系统,用于记录或分析用户的操作行为;所述子系统是通过行为监管子系统与其他子系统交换数据。其优点是:身份认证子系统用于审核用户身份的真实性、完整性、唯一性,还至少有用于记录分析用户所有的操作行为的审计子系统,或用于提高终端操作系统的安全性的终端加固子系统,或用于对终端数据输入输出的控制的信息防泄露子系统其中之一。
-
公开(公告)号:CN101330383B
公开(公告)日:2011-09-14
申请号:CN200710052497.1
申请日:2007-06-19
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种基于用户身份及行为可信的网络资源监管系统,属于网络信息安全技术领域。它有一个行为监管子系统,一个身份认证子系统,还至少包括下述子系统中的一个:一个终端加固子系统,用于增强终端或终端软件的安全性;一个信息防泄露子系统,用于防止终端信息有意或无意的泄露一个审计子系统,是可选子系统,用于记录或分析用户的操作行为;所述子系统是通过行为监管子系统与其他子系统交换数据。其优点是:身份认证子系统用于审核用户身份的真实性、完整性、唯一性,还至少有用于记录分析用户所有的操作行为的审计子系统,或用于提高终端操作系统的安全性的终端加固子系统,或用于对终端数据输入输出的控制的信息防泄露子系统其中之一。
-
公开(公告)号:CN101651543B
公开(公告)日:2012-02-01
申请号:CN200910063825.7
申请日:2009-09-04
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种可信计算平台密钥迁移系统及其密钥迁移方法。所述密钥迁移系统由两个可信计算平台构成;源平台与目标平台之间通过安全信道连接。密钥迁移方法步骤包括:1)、生成平台的身份密钥PIK,以及生成、激活平台的身份证书;2)、密钥迁移步骤包括:a、将公钥部分传送给源平台;b、用目标平台的平台迁移密钥的公钥部分加密过程密钥;c、将加密的待迁移密钥和加密的过程密钥传送给目标平台;d、目标平台解密过程密钥密文得到过程密钥,再使用过程密钥解密待迁移密钥密文得到待迁移的密钥。本发明优点在于:不仅保证待迁移密钥的机密性和完整性,提高了迁移加解密的速度,并且可实现可信的第三方对可信计算实行安全监管。
-
公开(公告)号:CN101651543A
公开(公告)日:2010-02-17
申请号:CN200910063825.7
申请日:2009-09-04
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种可信计算平台密钥迁移系统及其密钥迁移方法。所述密钥迁移系统由两个可信计算平台构成;源平台与目标平台之间通过安全信道连接。密钥迁移方法步骤包括:1)生成平台的身份密钥PIK,以及生成、激活平台的身份证书;2)密钥迁移步骤包括:a.将公钥部分传送给源平台;b.用目标平台的平台迁移密钥的公钥部分加密过程密钥;c.将加密的待迁移密钥和加密的过程密钥传送给目标平台;d.目标平台解密过程密钥密文得到过程密钥,再使用过程密钥解密待迁移密钥密文得到待迁移的密钥。本发明优点在于:不仅保证待迁移密钥的机密性和完整性,提高了迁移加解密的速度,并且可实现可信的第三方对可信计算实行安全监管。
-
公开(公告)号:CN101651538A
公开(公告)日:2010-02-17
申请号:CN200910063823.8
申请日:2009-09-04
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种基于可信密码模块的数据安全传输方法,属于计算机信息安全技术领域,特别适合于可信计算平台使用。它包括下述步骤:A.创建共享秘密生成会话密钥;B.数据加密并生成信息验证码,并送给可信密码模块验证;C.数据解密并重构传输数据的信息验证码;D.信息验证码进行验证。本发明的优点在于:提高了传输数据的秘密性,增强数据传输保护的安全强度。
-
公开(公告)号:CN101330495A
公开(公告)日:2008-12-24
申请号:CN200710052499.0
申请日:2007-06-19
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种在计算机网络内实现非对等访问的控制方法和控制系统,属于计算机网络安全技术领域。方法包括如下程序:A.注册计算机信息;B.制定访问策略;C.请求并获得访问控制策略;D.对数据包过滤处理。所述系统是在网络内的计算机操作系统的网络层上增加一个网络层控制程序,控制数据包的进出流向,保护网络层控制程序不被非法卸载的是内核保护机制。本发明的技术效果是:在计算机网络内实现计算机与计算机之间在安全环境状态下非对等访问,即一旦网络层控制程序被恶意篡改,则系统重新启动,并执行修复处理,防止运行在内核中的网络层控制程序被非法卸载,还有,用于注册的本地计算机信息全面,认证、识别能力强。
-
公开(公告)号:CN101650764B
公开(公告)日:2011-08-24
申请号:CN200910063824.2
申请日:2009-09-04
Applicant: 瑞达信息安全产业股份有限公司
IPC: G06F21/00
Abstract: 本发明涉及一种可信计算密码平台及其实现方法,属于计算机安全技术领域,包括一个硬件系统,一个操作系统;硬件系统,与操作系统相连接;所述硬件系统包括一个硬件安全模块HSM;该硬件安全模块HSM与平台及其实现方法相绑定,包括连接在主板上的嵌入式安全模块ESM或/和插拔的USB/PCI密码模块;所述操作系统有一个操作系统安全模块,包括强制访问控制子模块、进程监控子模块、应用程序完整性度量验证模块。本发明的优点是,增加了所述可信计算密码平台及其实现方法技术的适用范围,增加了强制访问控制子模块、进程监控子模块和完整性度量验证模块本身的抗攻击程度,整个平台及其实现方法的完整性都被度量,整个平台及其实现方法的可信环境予以建立,充分保证平台及其实现方法使用者的利益。
-
公开(公告)号:CN101330495B
公开(公告)日:2012-07-25
申请号:CN200710052499.0
申请日:2007-06-19
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种在计算机网络内实现非对等访问的控制方法和控制系统,属于计算机网络安全技术领域。方法包括如下程序:A.注册计算机信息;B.制定访问策略;C.请求并获得访问控制策略;D.对数据包过滤处理。所述系统是在网络内的计算机操作系统的网络层上增加一个网络层控制程序,控制数据包的进出流向,保护网络层控制程序不被非法卸载的是内核保护机制。本发明的技术效果是:在计算机网络内实现计算机与计算机之间在安全环境状态下非对等访问,即一旦网络层控制程序被恶意篡改,则系统重新启动,并执行修复处理,防止运行在内核中的网络层控制程序被非法卸载,还有,用于注册的本地计算机信息全面,认证、识别能力强。
-
公开(公告)号:CN101330494A
公开(公告)日:2008-12-24
申请号:CN200710052498.6
申请日:2007-06-19
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种基于可信认证网关实现计算机终端安全准入的方法,属于计算机安全技术领域。包括以下程序:1)计算机终端向网关发出接入请求;2)向网关注册计算机终端的基本身份信息;3)网关形成该计算机终端的活性标签;4)可信认证网关验证活性标签的身份和权限;5)可信认证网关判断是否合法;5.1)当活性标签的身份和权限非法,则阻止计算机终端接入;5.2)当活性标签的身份和权限合法,则准许计算机终端接入。本发明的效果在于:1.实现了计算机终端在网络上身份的唯一性、可鉴别性;2.避免了终端标识被非法篡改的可能,具有不可伪造性。
-
-
-
-
-
-
-
-
-