发明名称 |
终端可信计算及数据静态安全系统及方法 |
摘要 |
一种终端可信及数据静态安全系统,包括服务器、客户端计算机及认证微系统模块;服务器与客户端计算机经由网络连接,服务器内存储有可信根系统的模板文件及来自客户端计算机的数据指针文件;认证微系统模块存储有用以比对所述服务器及客户端计算机数据信息的可信认证微系统,在客户端计算机通过硬件可信认证后,将服务器上存储的客户端计算机的数据指针文件映射至客户端计算机的硬盘上;认证微系统模块比对数据指针文件所标记的可信根系统的数据与对应的硬盘的存储扇区的可信根系统的数据;若不一致,则判定客户端计算机不可信。还公开了一种终端可信及数据静态安全方法,实现对远程终端进行系统层之前的实时可信监控,保护数据安全。 |
申请公布号 |
CN106502927A |
申请公布日期 |
2017.03.15 |
申请号 |
CN201610945731.2 |
申请日期 |
2016.10.26 |
申请人 |
北京德普信科技有限公司 |
发明人 |
黄辉 |
分类号 |
G06F12/14(2006.01)I;G06F21/57(2013.01)I;G06F11/14(2006.01)I |
主分类号 |
G06F12/14(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种终端可信及数据静态安全系统,其特征在于,该系统包括服务器、客户端计算机及认证微系统模块;所述服务器与所述客户端计算机经由网络连接,所述服务器内安装有可信根系统模块及数据指针存储模块,所述可信根系统模块存储有可信根系统的模板文件,所述数据指针存储模块用以存储来自所述客户端计算机的数据指针文件;所述客户端计算机安装有能够从所述服务器载入可信根系统的硬盘,所述认证微系统模块存储有用以比对所述服务器及客户端计算机数据信息的可信认证微系统,其配置于所述服务器及客户端计算机之间;所述认证微系统为在所述客户端计算机的系统层之前启动的认证系统,于所述客户端计算机启动时同时启动,在所述客户端计算机通过硬件可信认证后,将所述服务器上存储的所述客户端计算机的数据指针文件映射至所述客户端计算机的硬盘上;所述认证微系统模块比对所述数据指针文件所标记的可信根系统的数据与对应的所述硬盘的存储扇区的可信根系统的数据,对所述客户端计算机进行实时可信认证;若所述数据指针标记的可信根系统的数据与所述存储扇区的可信根系统的数据不一致,则判定所述客户端计算机不可信。 |
地址 |
100190 北京市海淀区知春路丙18号1号楼4层419 |