公开(公告)号：CN101667232A

公开(公告)日：2010-03-10

申请号：CN200910088242.X

申请日：2009-07-13

Applicant: 北京中软华泰信息技术有限责任公司

Inventor： 沈军 ,  赵勇 ,  韩岳 ,  李瑜 ,  陈亚莎

IPC: G06F21/00 ,  G06F21/22

Abstract: 一种终端可信保障系统，其包括：用户身份可信保障模块，其用于设置存放用户重要文件的目录，并使用内核保护方式保证该重要文件目录不可被非授权用户改写；终端设备可信保障模块，其用于控制U盘等移动设备的写功能；平台可信保障模块，其用于防止恶意程序的运行。一种终端可信保障方法，其包括：用户身份可信保障步骤，其用于设置存放重要文件的目录，并使得该重要文件目录不可被写；终端设备可信保障步骤，其用于控制U盘等移动设备的写功能；平台可信保障步骤，其用于防止恶意程序的运行。

公开(公告)号：CN101635016A

公开(公告)日：2010-01-27

申请号：CN200910088241.5

申请日：2009-07-13

Applicant: 北京中软华泰信息技术有限责任公司

Inventor： 沈军 ,  赵勇 ,  韩岳 ,  廖建华

IPC: G06F21/02 ,  G06F9/54

Abstract: 本申请公开一种连接TCB组件的安全保障系统，该系统包括：应用层TCB组件，其用于实施各可信软件自身设置的安全策略；操作系统层TCB组件，其用于实施信息系统设置的安全策略；以及管道，其在应用层TCB组件与操作系统层TCB组件之间建立，用于实现可信组件与可信组件之间的可信消息传递。本申请还公开一种连接TCB组件的安全保障方法，该方法包括：应用层TCB安全保障步骤，其用于实施各可信软件自身设置的安全策略；操作系统层TCB安全保障步骤，其用于实施信息系统设置的安全策略；管道消息传递步骤，其在应用层TCB组件与操作系统层TCB组件之间建立管道，在可信组件与可信组件之间进行可信消息传递。其实现可信计算基组件的无缝连接与可信计算基的结构化扩展，并防止部分隐通道的出现。

公开(公告)号：CN201191510Y

公开(公告)日：2009-02-04

申请号：CN200720305553.3

申请日：2007-11-21

Applicant: 北京中软华泰信息技术有限责任公司

Inventor： 马朝斌 ,  沈军 ,  李晓勇

IPC: G11C7/10 ,  G11C5/00

Abstract: 本实用新型涉及一种具有自动写保护功能的防泄密U盘存储器，由专用U盘和主机端专用USB接口两部件组成，专用U盘外壳上方有一个写保护开关装置。该专用U盘和该专用的USB接口可嵌套，从而专用U盘的写保护开关装置自动开启，进入写保护的状态，以防止涉密信息被写入专用U盘，杜绝通过摆渡方式泄密。当专用U盘连接到普通USB接口的计算机时，如果用户确实确认要对专用U盘进行写操作，可以通过手动方式把专用U盘变成写允许的状态，对专用U盘进行正常的读写操作。本实用新型的自动写保护功能解决了U盘的摆渡泄密问题。