-
公开(公告)号:CN102035838B
公开(公告)日:2014-02-19
申请号:CN201010588248.6
申请日:2010-12-07
Applicant: 中国科学院软件研究所
Abstract: 本发明提供了一种基于平台身份的信任服务连接方法和信任服务系统,其方法包括1)终端设备发送长期身份请求信息给颁证方,由颁证方向终端设备发送平台长期身份证书信息;2)终端设备发送请求临时身份信息给颁证方,由颁证方向终端设备发送临时身份信息;3)终端设备发送请求访问信息给设置在网络服务上的验证方,验证方发送一个验证信息给颁证方,验证终端设备的平台临时身份和平台长期身份证书有效性;4)在验证通过后终端设备与网络服务之间建立信任连接;本发明的方法可以建立基于平台身份的网络空间信任服务框架,保证参与网络活动的终端设备安全可信,从而有效的提高网络的防御能力。
-
公开(公告)号:CN103150514B
公开(公告)日:2015-09-09
申请号:CN201310072567.5
申请日:2013-03-07
Applicant: 中国科学院软件研究所
IPC: G06F21/57
Abstract: 本发明公开了一种基于移动设备的可信模块及其可信服务方法。本发明的可信模块包括一移动设备和一可信平台模块;所述移动设备上构建有安全世界和正常世界,所述可信平台模块部署在所述移动设备的安全世界;所述可信平台模块包括可信服务进程、可信模块库和密码库;其中:可信服务进程负责监听并解析来自各种计算平台的可信命令请求,并根据可信命令的类型信息交给可信模块库中相应的可信功能模块进行处理;可信模块库包括多个可信功能模块,每个可信功能模块完成与各种选定安全芯片兼容的可信功能;密码库包括多个密码算法,为可信模块库提供支撑的密码服务。本发明真正地实现了跨多种平台的便携式可信模块,能够为各种应用提供安全和可信保障。
-
公开(公告)号:CN103152350A
公开(公告)日:2013-06-12
申请号:CN201310082307.6
申请日:2013-03-14
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种保护终端配置隐私的可信网络接入方法及系统,可信网络接入系统由以下的实体组成:接入终端、策略执行点、策略判定点和网络服务,方法为:1)接入终端获取平台身份后接入网络,建立安全信道;没有平台身份的接入终端需要申请获得平台身份;2)接入终端通过策略执行点进行平台安全属性证明和平台身份验证;3)所述接入终端接入网络服务,验证成功后对网络进行访问。为网络服务提供了终端安全属性证明服务,保护了终端平台的配置隐私。
-
Patent Agency Ranking
公开(公告)号:CN103150514A
公开(公告)日:2013-06-12
申请号:CN201310072567.5
申请日:2013-03-07
Applicant: 中国科学院软件研究所
IPC: G06F21/57
Abstract: 本发明公开了一种基于移动设备的可信模块及其可信服务方法。本发明的可信模块包括一移动设备和一可信平台模块;所述移动设备上构建有安全世界和正常世界,所述可信平台模块部署在所述移动设备的安全世界;所述可信平台模块包括可信服务进程、可信模块库和密码库;其中:可信服务进程负责监听并解析来自各种计算平台的可信命令请求,并根据可信命令的类型信息交给可信模块库中相应的可信功能模块进行处理;可信模块库包括多个可信功能模块,每个可信功能模块完成与各种选定安全芯片兼容的可信功能;密码库包括多个密码算法,为可信模块库提供支撑的密码服务。本发明真正地实现了跨多种平台的便携式可信模块,能够为各种应用提供安全和可信保障。
-
公开(公告)号:CN103152350B
公开(公告)日:2017-08-04
申请号:CN201310082307.6
申请日:2013-03-14
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种保护终端配置隐私的可信网络接入方法及系统,可信网络接入系统由以下的实体组成:接入终端、策略执行点、策略判定点和网络服务,方法为:1)接入终端获取平台身份后接入网络,建立安全信道;没有平台身份的接入终端需要申请获得平台身份;2)接入终端通过策略执行点进行平台安全属性证明和平台身份验证;3)所述接入终端接入网络服务,验证成功后对网络进行访问。为网络服务提供了终端安全属性证明服务,保护了终端平台的配置隐私。
-
公开(公告)号:CN102096778A
公开(公告)日:2011-06-15
申请号:CN201010588240.X
申请日:2010-12-07
Applicant: 中国科学院软件研究所
IPC: G06F21/00
Abstract: 本发明公开一种基于椭圆曲线和双线性对密码体制的直接匿名证明方法,包括如下步骤:1)证书颁发方系统初始化,将公共参数发送给证明方和验证方;2)颁发匿名凭证;3)证明方匿名证明DAACert;4)验证方匿名验证证明方的匿名凭证DAACert。本发明的直接匿名证明方法,证明方向验证方进行证明验证的同时保持高度匿名性,完成证明的信息存储在安全芯片中,不会外泄。即使外泄,本发明的方法也能检测到这种真实但已被攻破的证明方,保证了证明信息的安全性。同时,本发明的运算速度快、通信量小。当采用128比特安全强度时,本发明的运算速度至少为基于有限域运算的方案的14倍,而通信量不超过基于有限域运算的方案的10%。
-
公开(公告)号:CN102035838A
公开(公告)日:2011-04-27
申请号:CN201010588248.6
申请日:2010-12-07
Applicant: 中国科学院软件研究所
Abstract: 本发明提供了一种基于平台身份的信任服务连接方法和信任服务系统,其方法包括1)终端设备发送长期身份请求信息给颁证方,由颁证方向终端设备发送平台长期身份证书信息;2)终端设备发送请求临时身份信息给颁证方,由颁证方向终端设备发送临时身份信息;3)终端设备发送请求访问信息给设置在网络服务上的验证方,验证方发送一个验证信息给颁证方,验证终端设备的平台临时身份和平台长期身份证书有效性;4)在验证通过后终端设备与网络服务之间建立信任连接;本发明的方法可以建立基于平台身份的网络空间信任服务框架,保证参与网络活动的终端设备安全可信,从而有效的提高网络的防御能力。
-
公开(公告)号:CN102096778B
公开(公告)日:2013-01-23
申请号:CN201010588240.X
申请日:2010-12-07
Applicant: 中国科学院软件研究所
IPC: G06F21/62
Abstract: 本发明公开一种基于椭圆曲线和双线性对密码体制的直接匿名证明方法,包括如下步骤:1)证书颁发方系统初始化,将公共参数发送给证明方和验证方;2)颁发匿名凭证;3)证明方匿名证明DAACert;4)验证方匿名验证证明方的匿名凭证DAACert。本发明的直接匿名证明方法,证明方向验证方进行证明验证的同时保持高度匿名性,完成证明的信息存储在安全芯片中,不会外泄。即使外泄,本发明的方法也能检测到这种真实但已被攻破的证明方,保证了证明信息的安全性。同时,本发明的运算速度快、通信量小。当采用128比特安全强度时,本发明的运算速度至少为基于有限域运算的方案的14倍,而通信量不超过基于有限域运算的方案的10%。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.019 seconds)
