| 发明名称 | 一种可信安全移动存储装置 | ||
| 摘要 | 一种可信安全移动存储装置,涉及信息安全技术领域。本发明包括移动存储设备和与移动存储设备相互连接的可信计算设备。移动存储设备包括:访问控制单元、密码学服务单元、数据存储单元和USB接口,移动存储设备与可信计算设备以数字签名和签名认证的方式进行身份绑定,可信计算设备包括相互连接的可信应用程序、可信OS Kernel、可信Boot Loader、可信BIOS/EFI和可信密码模块TCM,可信密码模块TCM作为可信计算设备的可信根,基于该可信根构建可信计算环境。同现有技术相比,本发明将移动存储设备和可信计算设备进行身份绑定,确保移动存储设备中的数据只能在局部范围内流转,有效防止数据泄密。 | ||
| 申请公布号 | CN101881997B | 申请公布日期 | 2011.12.14 |
| 申请号 | CN200910083350.8 | 申请日期 | 2009.05.04 |
| 申请人 | 同方股份有限公司 | 发明人 | 刘锋;周培军;李康清;郑必可 |
| 分类号 | G06F3/00(2006.01)I;G06F1/00(2006.01)I;G06F12/14(2006.01)I;G11C5/00(2006.01)I;H04L9/32(2006.01)I;G11B20/00(2006.01)I;G06F13/00(2006.01)I | 主分类号 | G06F3/00(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种可信安全移动存储装置,它包括移动存储设备和与移动存储设备相互连接的可信计算设备,其特征在于,所述移动存储设备包括:访问控制单元,具有相互连接的对数据传输进行控制的USB数据传输协议、访问控制协议以及数字签名和认证协议,提供访问控制和数据传输控制服务,USB数据传输协议对数据传输进行控制,访问控制协议判断外部可信计算设备的访问权限,数字签名和认证协议提供签发数字证书、导入和导出数字证书、数字签名以及验证数字签名服务;密码学服务单元,与访问控制单元相互连接提供密码学服务,包括生成真随机数的随机数生成器、摘要算法、对称加密算法、非对称加密算法以及数字签名算法和数字签名验证算法;数据存储单元,与访问控制单元相互连接,存储数据或信息;USB接口,与访问控制单元相互连接,为移动存储设备与外部设备通讯的接口;所述移动存储设备与可信计算设备以数字签名和签名认证的方式进行身份绑定,可信计算设备包括相互连接的可信应用程序、可信OS Kernel、可信Boot Loader、可信BIOS/EFI和可信密码模块TCM,可信密码模块TCM作为可信计算设备的可信根,基于该可信根构建可信计算环境。 | ||
| 地址 | 100083 北京市海淀区同方科技广场A座2901 | ||