-
公开(公告)号:CN102340487A
公开(公告)日:2012-02-01
申请号:CN201010234858.6
申请日:2010-07-21
Applicant: 航天信息股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种多信任域之间的完整性报告传递方法和系统。其中,所述方法包括:接收第一信任域的匿名证书服务器发送的信息,从第一信任域的匿名证书服务器获取身份序列号的签名信息并验证签名信息;与第二信任域的可信网关控制台建立信任,协商通信密钥;接收第一信任域内的源主机发送的第一请求消息,若目标主机为第一信任域内的主机,将第一请求消息发送给目标主机,若目标主机不是第一信任域内的主机,生成第二请求消息并采用通信密钥加密第二请求消息,将加密后的第二请求消息发送给第二信任域的可信网关控制台,接收第二信任域的可信网关控制台发送的响应消息,并将响应消息发送给源主机。本发明可以实现在多信任域之间传递完整性报告。
-
公开(公告)号:CN102236752A
公开(公告)日:2011-11-09
申请号:CN201010168527.7
申请日:2010-05-04
Applicant: 航天信息股份有限公司
Abstract: 本发明提供一种软件安装及升级的可信度量方法,其包括以下步骤:步骤S1:当用户的计算机是可信的计算机时,当该可信计算机启动后,系统提醒从可信UCM供应商处下载UCM软件;步骤S2:是否下载并安装UCM软件,如果同意安装UCM软件,执行步骤S3,否则不能下载和更新任何软件;步骤S3:执行后续的各种应用软件安装或升级更新的工作。本发明可有效地对安装或升级的软件进行度量,使安装或升级的软件安全可信。
-
公开(公告)号:CN102340487B
公开(公告)日:2014-04-02
申请号:CN201010234858.6
申请日:2010-07-21
Applicant: 航天信息股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种多信任域之间的完整性报告传递方法和系统。其中,所述方法包括:接收第一信任域的匿名证书服务器发送的信息,从第一信任域的匿名证书服务器获取身份序列号的签名信息并验证签名信息;与第二信任域的可信网关控制台建立信任,协商通信密钥;接收第一信任域内的源主机发送的第一请求消息,若目标主机为第一信任域内的主机,将第一请求消息发送给目标主机,若目标主机不是第一信任域内的主机,生成第二请求消息并采用通信密钥加密第二请求消息,将加密后的第二请求消息发送给第二信任域的可信网关控制台,接收第二信任域的可信网关控制台发送的响应消息,并将响应消息发送给源主机。本发明可以实现在多信任域之间传递完整性报告。
-
公开(公告)号:CN102236752B
公开(公告)日:2014-10-22
申请号:CN201010168527.7
申请日:2010-05-04
Applicant: 航天信息股份有限公司
Abstract: 本发明提供一种软件安装及升级的可信度量方法,其包括以下步骤:步骤S1:当用户的计算机是可信的计算机时,当该可信计算机启动后,系统提醒从可信UCM供应商处下载UCM软件;步骤S2:是否下载并安装UCM软件,如果同意安装UCM软件,执行步骤S3,否则不能下载和更新任何软件;步骤S3:执行后续的各种应用软件安装或升级更新的工作。本发明可有效地对安装或升级的软件进行度量,使安装或升级的软件安全可信。
-
-
-
Search Results
4
records
(took 0.022 seconds)
