-
公开(公告)号:CN101344904A
公开(公告)日:2009-01-14
申请号:CN200810119281.7
申请日:2008-09-02
Applicant: 中国科学院软件研究所
IPC: G06F21/00
Abstract: 本发明公开了一种动态度量方法,属于信息安全领域。本发明方法包括下列步骤:a)用户设定并发出度量请求,所述度量请求包括待度量的目标实体的名称;b)位于用户空间的度量代理接收并转发该度量请求至位于内核空间的内核度量模块;c)所述内核度量模块调用TPM芯片度量所述目标实体的度量对象并得到度量结果;d)所述度量代理接收并转发该度量结果至用户。和现有技术相比,本发明的优点在于,能够动态而不是静态的对活动的进程进行度量。本发明可用于信息安全领域实现信息安全。
-
公开(公告)号:CN102035837A
公开(公告)日:2011-04-27
申请号:CN201010588246.7
申请日:2010-12-07
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种分层连接可信网络的方法及系统,其步骤包括:1)终端平台接入可信网络控制域,由可信网络管理域发送长期平台身份PIK或AIK证书给经验证的终端平台;2)任意终端接入网络服务域,网络连接控制点调用可信网络管理域中的平台身份管理服务及平台完整性管理服务,判定终端是否能接入网络服务域;3)终端访问任一网络服务,该网络服务根据返回的完整性属性确定终端是否可以访问该网络服务。其系统包括接入终端域、可信网络控制域、可信网络管理域及网络服务域。利用本发明的方法和系统网络服务可以直接利用接入时的验证结果,降低了验证所带来的网络以及管理负载;接入控制点可以实时监控终端完整性,从而保证过程的持续可信。
-
公开(公告)号:CN101344904B
公开(公告)日:2010-09-01
申请号:CN200810119281.7
申请日:2008-09-02
Applicant: 中国科学院软件研究所
IPC: G06F21/00
Abstract: 本发明公开了一种动态度量方法,属于信息安全领域。本发明方法包括下列步骤:a)用户设定并发出度量请求,所述度量请求包括待度量的目标实体的名称;b)位于用户空间的度量代理接收并转发该度量请求至位于内核空间的内核度量模块;c)所述内核度量模块调用TPM芯片度量所述目标实体的度量对象并得到度量结果;d)所述度量代理接收并转发该度量结果至用户。和现有技术相比,本发明的优点在于,能够动态而不是静态的对活动的进程进行度量。本发明可用于信息安全领域实现信息安全。
-
-
Search Results
3
records
(took 0.023 seconds)
