[发明专利]可信计算平台在审
申请号: | 201910811116.6 | 申请日: | 2019-08-29 |
公开(公告)号: | CN112446029A | 公开(公告)日: | 2021-03-05 |
发明(设计)人: | 江永渡;程德生;江峰;赵志武;张鹤;吴朝阳;陈瑞锁;余星;付安雷;张皓洁;吕玲 | 申请(专利权)人: | 杭州中软安人网络通信股份有限公司 |
主分类号: | G06F21/57 | 分类号: | G06F21/57 |
代理公司: | 北京兰亭信通知识产权代理有限公司 11667 | 代理人: | 赵永刚 |
地址: | 310012 浙江省杭州市*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 可信 计算 平台 | ||
1.一种可信计算平台,其特征在于,所述可信计算平台包括可信芯片、可信操作系统、可信软件基和可信管理中心,其中,
所述可信芯片,用于存储支撑可信度量、可信存储、可信报告的密钥和关键信息;
所述可信软件基,用于利用所述可信芯片的特性,为应用和系统软件的运行建立可信的计算和互联环境,并将可信计算功能的接口提供给应用和操作系统使用;
所述可信操作系统,用于通过调用所述可信软件基提供的可信支撑接口,实现对自身功能的可信增强;
所述可信管理中心,用于对系统内各计算节点的统一管理和可信互联进行控制,以及进行策略统一制定下发、资源统一管理和审计信息统一收集分析。
2.根据权利要求1所述的可信计算平台,其特征在于,所述可信芯片,还用于执行部分密码运算。
3.根据权利要求1所述的可信计算平台,其特征在于,所述可信软件基,还用于通过与所述可信操作系统的融合,完成对所述可信操作系统核心态行为的度量,进一步掌握所述可信操作系统内核自身运行状态的可信性。
4.根据权利要求1所述的可信计算平台,其特征在于,所述可信管理中心,还用于从策略层将TPCM和TPM2.0两条技术路线融合,形成异构环境下全局策略统一的安全防护体系。
5.根据权利要求1至4中任一项所述的可信计算平台,其特征在于,所述可信管理中心包括安全管理子系统、审计子系统、系统管理子系统和密码管理子系统。
6.根据权利要求5所述的可信计算平台,其特征在于,所述安全管理子系统包括安全管理模块和策略服务模块,所述安全管理模块用于进行基准值管理、标记管理、授权管理、策略管理和连接管理,所述策略服务模块用于为所述安全管理模块中的管理操作提供策略服务。
7.根据权利要求5所述的可信计算平台,其特征在于,所述审计子系统包括态势分析模块、审计管理模块、状态监控模块和审计服务模块,所述审计服务模块用于为所述态势分析模块、审计管理模块和状态监控模块的操作提供审计服务。
8.根据权利要求5所述的可信计算平台,其特征在于,所述系统管理子系统包括系统管理模块和系统管理服务模块,所述系统管理模块用于进行用户身份管理、资源管理、应急处理和提供可信软硬件库,所述系统管理服务模块用于为所述系统管理模块中的管理操作提供系统管理服务。
9.根据权利要求5所述的可信计算平台,其特征在于,所述密码管理子系统包括密码管理模块和密码管理服务模块,所述密码管理模块用于进行密码配置、证书服务和密钥管理,所述密码管理服务模块用于为所述密码管理模块中的管理操作提供密码管理服务。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州中软安人网络通信股份有限公司,未经杭州中软安人网络通信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910811116.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种具有抗氧化功效的护肤基质及其制备方法与应用
- 下一篇:大数据管控平台