[发明专利]一种基于可信计算的安全主机管理系统

权利要求书

1.一种基于可信计算的安全主机管理系统，包括安全管理系统和服务器区，其特征在于：所述服务器区包括文件服务器、数据服务器以及邮件服务器，在所有服务器区上部署安全管理系统，所述安全管理系统与服务器区均通过交换机、防火墙、以及路由器与互联网连接，所述安全管理系统包括安全管理中心、安全代理程序以及用户身份认证USB－KEY，在服务器区中装入可信计算安全防护系统软件构成可信应用管理平台，所述可信应用管理平台包括可信管理平台、可信功能平台以及可信平台规范化模块，所述可信平台规范化模块用于设计可信功能模块，所述可信管理平台用于管理可信功能模块，且可信管理平台包括安全管理中心模块和可信审计模块，所述可信功能模块包括用户身份可信模块、可信执行程序模块、脚本程序可信模块、网络连接可信模块、文件强制访问控制模块、配置可信验证模块、软件分发管理模块、注册表强制访问控制模块、可信移动介质控制模块以及进程强制访问控制模块。

2.根据权利要求1所述的一种基于可信计算的安全主机管理系统，其特征在于：所述安全管理中心是核心，各服务器在安全管理中心的支撑下，接受安全管理员的统一管理，以实现各服务器的运行状态始终可控、可管；并在现有服务器硬件平台上，增加一个硬件模块USB-KEY，作为系统的信任根以及用户身份的唯一标识；在每台服务器操作系统内核层，安装服务器安全代理，执行安全策略。

3.根据权利要求1所述的一种基于可信计算的安全主机管理系统，其特征在于：所述用户身份可信模块提供基于可信计算用户身份标识验证，将可信验证设备与用户身份、服务器进行绑定，实现用户身份的双因子身份鉴别，支持登录认证失败锁定功能；支持用户登录后空闲超时锁定功能，控制用户登录权限，有效防止通过非授权认证而导致服务器受到破坏。