-
公开(公告)号:CN102340500B
公开(公告)日:2014-04-16
申请号:CN201110196175.0
申请日:2011-07-13
Applicant: 中国人民解放军海军计算技术研究所
Abstract: 一种可信计算平台安全管理系统及安全管理方法,包括可信密码模块、安全管理中心模块、安全管理代理模块和安全策略管理协议模块;安全管理中心模块和可信密码模块间的安全策略管理协议模块基于可信密码模块实现,保证安全管理策略传输的安全性;安全管理中心侧的安全策略基于可信密码模块实现安全保护,可信计算平台侧的安全策略存放在可信密码模块内,受到可信密码模块自身的安全防护,保证安全管理策略存储的安全性。基于可信计算平台的安全管理方法,包括生成安全策略管理协议流程以及安全管理中心产生、提取、删除新的安全策略的流程;实现了对安全策略数据加密和完整性验证保护,防止数据泄露以及攻击者对安全策略数据的非法篡改。
-
公开(公告)号:CN102270287B
公开(公告)日:2013-07-24
申请号:CN201110195918.2
申请日:2011-07-13
Applicant: 中国人民解放军海军计算技术研究所
IPC: G06F21/57
Abstract: 一种提供主动安全服务的可信软件基,包括可信密码模块和操作系统内核;在操作系统内核设有内核级可信密码模块驱动、内核级可信软件栈、内核级安全服务模块;内核级安全服务模块内设有安全管理器以及安全策略服务器;可信密码模块提供加密运算、杂凑运算的硬件引擎,对可信BIOS进行完整性验证;可信BIOS用于对PC硬件设备、MBR进行完整性验证;MBR用于引导OS Loader,并对其进行完整性验证。内核级安全服务模块在操作系统内核层关键安全控制点截获安全相关信息,进行访问控制和最小特权控制;有效阻止非授权操作、恶意程序对应用代码和配置的非授权修改、应用资源的秘密泄露,保证了应用环境的保密性和完整性。
-
公开(公告)号:CN102340500A
公开(公告)日:2012-02-01
申请号:CN201110196175.0
申请日:2011-07-13
Applicant: 中国人民解放军海军计算技术研究所
Abstract: 一种可信计算平台安全管理系统及安全管理方法,包括可信密码模块、安全管理中心模块、安全管理代理模块和安全策略管理协议模块;安全管理中心模块和可信密码模块间的安全策略管理协议模块基于可信密码模块实现,保证安全管理策略传输的安全性;安全管理中心侧的安全策略基于可信密码模块实现安全保护,可信计算平台侧的安全策略存放在可信密码模块内,受到可信密码模块自身的安全防护,保证安全管理策略存储的安全性。基于可信计算平台的安全管理方法,包括生成安全策略管理协议流程以及安全管理中心产生、提取、删除新的安全策略的流程;实现了对安全策略数据加密和完整性验证保护,防止数据泄露以及攻击者对安全策略数据的非法篡改。
-
公开(公告)号:CN102270287A
公开(公告)日:2011-12-07
申请号:CN201110195918.2
申请日:2011-07-13
Applicant: 中国人民解放军海军计算技术研究所
IPC: G06F21/00
Abstract: 一种提供主动安全服务的可信软件基,包括可信密码模块和操作系统内核;在操作系统内核设有内核级可信密码模块驱动、内核级可信软件栈、内核级安全服务模块;内核级安全服务模块内设有安全管理器以及安全策略服务器;可信密码模块提供加密运算、杂凑运算的硬件引擎,对可信BIOS进行完整性验证;可信BIOS用于对PC硬件设备、MBR进行完整性验证;MBR用于引导OS Loader,并对其进行完整性验证。内核级安全服务模块在操作系统内核层关键安全控制点截获安全相关信息,进行访问控制和最小特权控制;有效阻止非授权操作、恶意程序对应用代码和配置的非授权修改、应用资源的秘密泄露,保证了应用环境的保密性和完整性。
-
-
-
Search Results
4
records
(took 0.024 seconds)
