发明名称 |
可信计算平台安全管理系统及安全管理方法 |
摘要 |
一种可信计算平台安全管理系统及安全管理方法,包括可信密码模块、安全管理中心模块、安全管理代理模块和安全策略管理协议模块;安全管理中心模块和可信密码模块间的安全策略管理协议模块基于可信密码模块实现,保证安全管理策略传输的安全性;安全管理中心侧的安全策略基于可信密码模块实现安全保护,可信计算平台侧的安全策略存放在可信密码模块内,受到可信密码模块自身的安全防护,保证安全管理策略存储的安全性。基于可信计算平台的安全管理方法,包括生成安全策略管理协议流程以及安全管理中心产生、提取、删除新的安全策略的流程;实现了对安全策略数据加密和完整性验证保护,防止数据泄露以及攻击者对安全策略数据的非法篡改。 |
申请公布号 |
CN102340500B |
申请公布日期 |
2014.04.16 |
申请号 |
CN201110196175.0 |
申请日期 |
2011.07.13 |
申请人 |
中国人民解放军海军计算技术研究所 |
发明人 |
郑志蓉;沈昌祥;金刚;蔡谊;刘毅;傅子奇;涂航;黄强;汪晓睿 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京思海天达知识产权代理有限公司 11203 |
代理人 |
张慧 |
主权项 |
一种可信计算平台安全管理系统,包括第一可信密码模块、第二可信密码模块、安全管理中心模块、安全管理代理模块和安全策略管理协议模块;第一可信密码模块为安全管理中心提供服务,用于实现签名和签名验证、对称加解密和杂凑运算;所述安全管理中心模块,用于实现安全策略的生成、存储和删除;通过安全策略管理协议实现安全策略的分发;所述安全管理代理模块,用于将安全管理中心发送的管理协议数据流转发给第二可信密码模块;所述第二可信密码模块位于可信计算平台,用于实现安全策略管理协议的解析;实现安全策略的存储;所述安全策略管理协议模块,用于实现安全管理中心和第二可信密码模块间安全策略信息的传递;其特征在于:安全管理中心和第二可信密码模块间的安全策略管理协议基于第一和第二可信密码模块实现;安全管理中心侧的安全策略基于第一可信密码模块实现存储安全保护,可信计算平台侧的安全策略存放在第二可信密码模块内,受到第二可信密码模块自身的安全防护。 |
地址 |
100841 北京市海淀区西三环中路19号33研 |