一种可信计算密码平台及其实现方法

    公开(公告)号:CN101650764B

    公开(公告)日:2011-08-24

    申请号:CN200910063824.2

    申请日:2009-09-04

    Abstract: 本发明涉及一种可信计算密码平台及其实现方法,属于计算机安全技术领域,包括一个硬件系统,一个操作系统;硬件系统,与操作系统相连接;所述硬件系统包括一个硬件安全模块HSM;该硬件安全模块HSM与平台及其实现方法相绑定,包括连接在主板上的嵌入式安全模块ESM或/和插拔的USB/PCI密码模块;所述操作系统有一个操作系统安全模块,包括强制访问控制子模块、进程监控子模块、应用程序完整性度量验证模块。本发明的优点是,增加了所述可信计算密码平台及其实现方法技术的适用范围,增加了强制访问控制子模块、进程监控子模块和完整性度量验证模块本身的抗攻击程度,整个平台及其实现方法的完整性都被度量,整个平台及其实现方法的可信环境予以建立,充分保证平台及其实现方法使用者的利益。

    一种近程通信收发装置
    2.
    发明公开

    公开(公告)号:CN102801450A

    公开(公告)日:2012-11-28

    申请号:CN201210022468.1

    申请日:2012-02-01

    Abstract: 本发明涉及一种近程通信收发装置,它包括:一个NFC天线调制解调器;一个SWP协议处理器;一个电源单元;还有两个用于同近程通信前端相连的引脚,其中第一引脚分别与NFC天线调制解调器及SWP协议处理器连接,第二引脚分别与NFC天线调制解调器及电源单元连接;所述的近程通信前端是RF天线,或近程通信的SWP协议接口和SWP供电端。本发明的优点是:能同时适应两种接口,有效的将两套方案结合起来,节省一套研制费用,大幅降低近程通信收发装置的研发和生产成本。

    一种基于用户身份及行为可信的网络资源监管系统

    公开(公告)号:CN101330383B

    公开(公告)日:2011-09-14

    申请号:CN200710052497.1

    申请日:2007-06-19

    Abstract: 本发明涉及一种基于用户身份及行为可信的网络资源监管系统,属于网络信息安全技术领域。它有一个行为监管子系统,一个身份认证子系统,还至少包括下述子系统中的一个:一个终端加固子系统,用于增强终端或终端软件的安全性;一个信息防泄露子系统,用于防止终端信息有意或无意的泄露一个审计子系统,是可选子系统,用于记录或分析用户的操作行为;所述子系统是通过行为监管子系统与其他子系统交换数据。其优点是:身份认证子系统用于审核用户身份的真实性、完整性、唯一性,还至少有用于记录分析用户所有的操作行为的审计子系统,或用于提高终端操作系统的安全性的终端加固子系统,或用于对终端数据输入输出的控制的信息防泄露子系统其中之一。

    一种近程通信收发装置
    4.
    发明授权

    公开(公告)号:CN102801450B

    公开(公告)日:2014-10-22

    申请号:CN201210022468.1

    申请日:2012-02-01

    Abstract: 本发明涉及一种近程通信收发装置,它包括:一个NFC天线调制解调器;一个SWP协议处理器;一个电源单元;还有两个用于同近程通信前端相连的引脚,其中第一引脚分别与NFC天线调制解调器及SWP协议处理器连接,第二引脚分别与NFC天线调制解调器及电源单元连接;所述的近程通信前端是RF天线,或近程通信的SWP协议接口和SWP供电端。本发明的优点是:能同时适应两种接口,有效的将两套方案结合起来,节省一套研制费用,大幅降低近程通信收发装置的研发和生产成本。

    一种可信计算平台密钥迁移系统及其密钥迁移方法

    公开(公告)号:CN101651543B

    公开(公告)日:2012-02-01

    申请号:CN200910063825.7

    申请日:2009-09-04

    Abstract: 本发明涉及一种可信计算平台密钥迁移系统及其密钥迁移方法。所述密钥迁移系统由两个可信计算平台构成;源平台与目标平台之间通过安全信道连接。密钥迁移方法步骤包括:1)、生成平台的身份密钥PIK,以及生成、激活平台的身份证书;2)、密钥迁移步骤包括:a、将公钥部分传送给源平台;b、用目标平台的平台迁移密钥的公钥部分加密过程密钥;c、将加密的待迁移密钥和加密的过程密钥传送给目标平台;d、目标平台解密过程密钥密文得到过程密钥,再使用过程密钥解密待迁移密钥密文得到待迁移的密钥。本发明优点在于:不仅保证待迁移密钥的机密性和完整性,提高了迁移加解密的速度,并且可实现可信的第三方对可信计算实行安全监管。

    一种可信计算平台密钥迁移系统及其密钥迁移方法

    公开(公告)号:CN101651543A

    公开(公告)日:2010-02-17

    申请号:CN200910063825.7

    申请日:2009-09-04

    Abstract: 本发明涉及一种可信计算平台密钥迁移系统及其密钥迁移方法。所述密钥迁移系统由两个可信计算平台构成;源平台与目标平台之间通过安全信道连接。密钥迁移方法步骤包括:1)生成平台的身份密钥PIK,以及生成、激活平台的身份证书;2)密钥迁移步骤包括:a.将公钥部分传送给源平台;b.用目标平台的平台迁移密钥的公钥部分加密过程密钥;c.将加密的待迁移密钥和加密的过程密钥传送给目标平台;d.目标平台解密过程密钥密文得到过程密钥,再使用过程密钥解密待迁移密钥密文得到待迁移的密钥。本发明优点在于:不仅保证待迁移密钥的机密性和完整性,提高了迁移加解密的速度,并且可实现可信的第三方对可信计算实行安全监管。

    一种可信计算密码平台及其实现方法

    公开(公告)号:CN101650764A

    公开(公告)日:2010-02-17

    申请号:CN200910063824.2

    申请日:2009-09-04

    Abstract: 本发明涉及一种可信计算密码平台及其实现方法,属于计算机安全技术领域,包括一个硬件系统,一个操作系统;硬件系统,与操作系统相连接;所述硬件系统包括一个硬件安全模块HSM;该硬件安全模块HSM与平台及其实现方法相绑定,包括连接在主板上的嵌入式安全模块ESM或/和插拔的USB/PCI密码模块;所述操作系统有一个操作系统安全模块,包括强制访问控制子模块、进程监控子模块、应用程序完整性度量验证模块。本发明的优点是,增加了所述可信计算密码平台及其实现方法技术的适用范围,增加了强制访问控制子模块、进程监控子模块和完整性度量验证模块本身的抗攻击程度,整个平台及其实现方法的完整性都被度量,整个平台及其实现方法的可信环境予以建立,充分保证平台及其实现方法使用者的利益。

    一种基于用户身份及行为可信的网络资源监管系统

    公开(公告)号:CN101330383A

    公开(公告)日:2008-12-24

    申请号:CN200710052497.1

    申请日:2007-06-19

    Abstract: 本发明涉及一种基于用户身份及行为可信的网络资源监管系统,属于网络信息安全技术领域。它有一个行为监管子系统,一个身份认证子系统,还至少包括下述子系统中的一个:一个终端加固子系统,用于增强终端或终端软件的安全性;一个信息防泄露子系统,用于防止终端信息有意或无意的泄露;一个审计子系统,是可选子系统,用于记录或分析用户的操作行为;所述子系统是通过行为监管子系统与其他子系统交换数据。其优点是:身份认证子系统用于审核用户身份的真实性、完整性、唯一性,还至少有用于记录分析用户所有的操作行为的审计子系统,或用于提高终端操作系统的安全性的终端加固子系统,或用于对终端数据输入输出的控制的信息防泄露子系统其中之一。

    一种基于对称密钥密码的可信计算平台

    公开(公告)号:CN201498001U

    公开(公告)日:2010-06-02

    申请号:CN200920227896.1

    申请日:2009-09-04

    Abstract: 本实用新型涉及一种基于对称密钥密码的可信计算平台,属于计算机信息安全技术领域。该平台包括依次连接的CPU、属于图形与存储集中控制器的北桥及属于周边设备集成集中控制器的南桥;显示器及内存分别与北桥连接;键盘、硬盘、BIOS ROM及可信密码模块分别与南桥连接。本实用新型优点是:使密钥存储保护速度快,可靠性高,既节省了有限的平台内部资源,又避免了敏感密钥暴露在可信平台外。

Patent Agency Ranking