-
公开(公告)号:CN101515316B
公开(公告)日:2011-09-28
申请号:CN200810057855.2
申请日:2008-02-19
Applicant: 北京工业大学
Abstract: 本发明实施例公开了一种可信计算终端,所述终端包括可信平台控制模块TPCM、中央处理器CPU和启动程序加载模块;所述TPCM用于,不可篡改地存储核心可信度量根,对启动程序加载模块的代码进行度量,并发送度量完成的指示;所述CPU用于,接收到TPCM对所述启动程序加载模块度量完成的指示后,加载并执行启动程序加载模块中的代码;所述启动程序加载模块用于,存储可信计算终端的启动程序代码。本发明实施例同时公开了一种可信计算方法。应用本发明实施例公开的技术方案可建立可信计算环境,并可将可信计算环境延伸至操作系统OS层以上。
-
公开(公告)号:CN101136928A
公开(公告)日:2008-03-05
申请号:CN200710176091.4
申请日:2007-10-19
Applicant: 北京工业大学
CPC classification number: H04L63/0876 , H04L63/0823 , H04L63/105 , H04L63/20
Abstract: 本发明属于信息安全领域。本框架存在三个实体:访问请求者、访问控制器和策略管理器,策略管理器对访问请求者和访问控制器进行管理并实现它们之间的双向用户身份鉴别和平台完整性评估,访问请求者和访问控制器依据策略管理器的决策对本地端口进行控制;可信网络连接架构在终端接入网络之前对其平台状态进行度量。本发明利用基于可信第三方的安全协议来实现访问请求者和访问控制器的双向用户身份鉴别和双向平台完整性评估,确保了可信网络连接架构TNCA体系结构的安全性。策略管理器的引入,简化该架构的密钥管理,提高了该结构可扩展性,平台完整性评估具有更高安全性,实现了完整性集中校验,有较高普适性。
-
公开(公告)号:CN101136928B
公开(公告)日:2012-01-11
申请号:CN200710176091.4
申请日:2007-10-19
Applicant: 北京工业大学
CPC classification number: H04L63/0876 , H04L63/0823 , H04L63/105 , H04L63/20
Abstract: 本发明属于信息安全领域。本框架存在三个实体:访问请求者、访问控制器和策略管理器,策略管理器对访问请求者和访问控制器进行管理并实现它们之间的双向用户身份鉴别和平台完整性评估,访问请求者和访问控制器依据策略管理器的决策对本地端口进行控制;可信网络连接架构在终端接入网络之前对其平台状态进行度量。本发明利用基于可信第三方的安全协议来实现访问请求者和访问控制器的双向用户身份鉴别和双向平台完整性评估,确保了可信网络连接架构TNCA体系结构的安全性。策略管理器的引入,简化该架构的密钥管理,提高了该结构可扩展性,平台完整性评估具有更高安全性,实现了完整性集中校验,有较高普适性。
-
公开(公告)号:CN101515316A
公开(公告)日:2009-08-26
申请号:CN200810057855.2
申请日:2008-02-19
Applicant: 北京工业大学
Abstract: 本发明实施例公开了一种可信计算终端,所述终端包括可信平台控制模块TPCM、中央处理器CPU和启动程序加载模块;所述TPCM用于,不可篡改地存储核心可信度量根,对启动程序加载模块的代码进行度量,并发送度量完成的指示;所述CPU用于,接收到TPCM对所述启动程序加载模块度量完成的指示后,加载并执行启动程序加载模块中的代码;所述启动程序加载模块用于,存储可信计算终端的启动程序代码。本发明实施例同时公开了一种可信计算方法。应用本发明实施例公开的技术方案可建立可信计算环境,并可将可信计算环境延伸至操作系统OS层以上。
-
-
-
Search Results
4
records
(took 0.016 seconds)
