| 发明名称 | 一种支持多用户的可信硬件设备及其使用方法 | ||
| 摘要 | 一种支持多用户的可信硬件设备及其使用方法涉及信息安全存储领域。多用户可信硬件设备是多用户可信计算平台的信任根,是多用户可信计算平台的核心模块。本发明指出现有可信硬件设备无法满足多用户同时使用同一个物理可信计算平台,提出在一个可信硬件设备内部存储多个用户信息的解决方案。按照可信硬件设备新建用户方法、可信硬件设备删除用户方法和可信硬件设备切换用户方法,确保所述的可信硬件设备上用户间的数据隔离,同时对外接口完全兼容现有的《可信计算密码支撑平台功能与接口规范》,无需对上层基础软件和硬件平台进行改造。 | ||
| 申请公布号 | CN103605929A | 申请公布日期 | 2014.02.26 |
| 申请号 | CN201310575256.0 | 申请日期 | 2013.11.17 |
| 申请人 | 北京工业大学 | 发明人 | 王昱波;赵勇;林莉;詹静;张松鸽;白鑫;姜伟 |
| 分类号 | G06F21/62(2013.01)I | 主分类号 | G06F21/62(2013.01)I |
| 代理机构 | 北京思海天达知识产权代理有限公司 11203 | 代理人 | 刘萍 |
| 主权项 | 一种支持多用户的可信硬件设备,其特征在于:包括通讯总线、输入输出单元、执行控制器、只读存储器、密码算法引擎、随机数发生器、非易失存储器、易失存储器、用户切换控制器、用户数据非易失存储器和用户列表非易失存储器;执行控制器分别与只读存储器、通讯总线、输入输出单元相连;执行控制器通过通讯总线连接密码算法引擎、随机数发生器、非易失存储器、易失存储器和用户切换控制器;用户切换控制器分别连接用户数据非易失存储器、用户列表非易失存储器和通讯总线;只读存储器中存储了所述的可信硬件设备所需要的程序代码,包括:所述的可信硬件设备初始化代码、所述的可信硬件设备新建用户代码和所述的可信硬件设备切换用户代码,密码算法引擎、非易失存储、易失存储和随机发生器的控制代码。 | ||
| 地址 | 100124 北京市朝阳区平乐园100号 | ||