-
公开(公告)号:CN114840863A
公开(公告)日:2022-08-02
申请号:CN202210492880.3
申请日:2022-05-07
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于可信嵌入式设备与FTP的安全存储方法和系统。本方法为:1)使用可信密码模块作为可信嵌入式设备的信任根,使得可信嵌入式设备具备可信计算环境;可信嵌入式设备包括可信密码模块、FTP服务端和加密分区管理子系统;2)将外置存储设备与可信嵌入式设备相连,将外置存储设备初始化为加密分区,并将加密分区与一个随机生成的密钥文件关联,使用信任根将密钥文件加密存储在可信嵌入式设备中;将FTP服务端的根目录与加密分区绑定;3)将FTP客户端部署在主机环境上主机环境使用FTP客户端向FTP服务端发送安全操作请求,FTP服务端对FTP客户端进行加密分区访问授权并对收到的安全操作请求进行响应。
-
公开(公告)号:CN114840863B
公开(公告)日:2024-09-10
申请号:CN202210492880.3
申请日:2022-05-07
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于可信嵌入式设备与FTP的安全存储方法和系统。本方法为:1)使用可信密码模块作为可信嵌入式设备的信任根,使得可信嵌入式设备具备可信计算环境;可信嵌入式设备包括可信密码模块、FTP服务端和加密分区管理子系统;2)将外置存储设备与可信嵌入式设备相连,将外置存储设备初始化为加密分区,并将加密分区与一个随机生成的密钥文件关联,使用信任根将密钥文件加密存储在可信嵌入式设备中;将FTP服务端的根目录与加密分区绑定;3)将FTP客户端部署在主机环境上主机环境使用FTP客户端向FTP服务端发送安全操作请求,FTP服务端对FTP客户端进行加密分区访问授权并对收到的安全操作请求进行响应。
-
公开(公告)号:CN113282910B
公开(公告)日:2023-07-18
申请号:CN202110436712.8
申请日:2021-04-22
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种可信计算信任根的根密钥保护方法,其步骤包括:1)芯片厂商将本原根密钥存储于芯片内;芯片厂商将平台密钥主种子PPS、背书主种子EPS导入并存储于芯片内;2)在该芯片上设置三个权限域,其中平台固件权限域用于提供平台固件根据平台密钥主种子PPS生成密钥层次结构时的权限管理;平台所有者权限域用于提供平台所有者根据存储主种子SPS生成密钥层次结构时的权限管理,隐私管理员权限域用于提供隐私管理员根据背书主种子EPS生成密钥层次结构时的权限管理;3)采用本原根密钥通过派生密钥算法导出的完整性保护密钥、机密性保护密钥对PPS、EPS、SPS分别进行加密保护后存储在该芯片内。
-
公开(公告)号:CN113282910A
公开(公告)日:2021-08-20
申请号:CN202110436712.8
申请日:2021-04-22
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种可信计算信任根的根密钥保护方法,其步骤包括:1)芯片厂商将本原根密钥存储于芯片内;芯片厂商将平台密钥主种子PPS、背书主种子EPS导入并存储于芯片内;2)在该芯片上设置三个权限域,其中平台固件权限域用于提供平台固件根据平台密钥主种子PPS生成密钥层次结构时的权限管理;平台所有者权限域用于提供平台所有者根据存储主种子SPS生成密钥层次结构时的权限管理,隐私管理员权限域用于提供隐私管理员根据背书主种子EPS生成密钥层次结构时的权限管理;3)采用本原根密钥通过派生密钥算法导出的完整性保护密钥、机密性保护密钥对PPS、EPS、SPS分别进行加密保护后存储在该芯片内。
-
-
-
Search Results
4
records
(took 0.027 seconds)
