[发明专利]一种基于安全芯片的计算机终端安全系统有效
| 申请号: | 03157436.X | 申请日: | 2003-09-19 |
| 公开(公告)号: | CN1598794A | 公开(公告)日: | 2005-03-23 |
| 发明(设计)人: | 李明柱;王一平;吴秋新;韦卫;张力 | 申请(专利权)人: | 联想(北京)有限公司 |
| 主分类号: | G06F12/14 | 分类号: | G06F12/14;G06F11/00 |
| 代理公司: | 北京德琦知识产权代理有限公司 | 代理人: | 宋志强 |
| 地址: | 100085北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于安全芯片的计算机终端安全系统,包括位于主板上的安全芯片,该系统至少还包括芯片系统管理模块、主机数据安全模块、主机网络安全模块、密钥管理核心模块、密码运算模块和驱动和协议软件栈模块。应用本发明,提供了系统完整性检查,应用文件加密和网络安全软件完整性检查等功能,为计算机终端提供了完整的主机安全构架,从而实现了对系统的全方位安全保障,从本质上提升了计算机终端的安全级别。 | ||
| 搜索关键词: | 一种 基于 安全 芯片 计算机 终端 系统 | ||
【主权项】:
1、一种基于安全芯片的计算机终端安全系统,包括位于主机主板上的安全芯片,其特征在于,该系统至少还包括芯片系统管理模块、主机数据安全模块、密钥管理核心模块、密码运算模块和驱动和协议软件栈模块,其中所述芯片系统管理模块,与驱动和协议软件栈模块直接相连,向驱动和协议软件栈模块发送用于控制安全芯片的启用或禁用命令,以控制安全芯片的启用或禁用,或者,向驱动和协议软件栈模块发送读取安全芯片内的系统完整性值的命令,对计算机终端系统进行完整性校验;所述主机数据安全模块,与密钥管理核心模块直接相连,向密钥管理核心模块发送对系统应用文件进行加解密运算的命令;所述密钥管理核心模块,与密码运算模块和驱动和协议软件栈模块分别直接相连,接收主机数据安全模块的控制命令,向驱动和协议软件栈模块发送利用安全芯片对系统应用文件进行加解密运算的命令,且控制密码运算模块应用安全芯片生成的对称密钥对系统应用文件进行加解密,同时保存并管理用于加解密的所有密钥;所述密码运算模块,接收密钥管理核心模块的控制命令,应用安全芯片产生的对称密钥对系统应用文件进行加解密;所述驱动和协议软件栈模块,接收芯片系统管理模块和密钥管理核心模块的控制命令,创建并维护芯片系统管理模块和密钥管理核心模块与安全芯片之间的安全通道,同时,控制安全芯片的启用或禁用,或控制安全芯片对系统进行完整性校验,或控制安全芯片生成公私密钥,对其本身生成的对称密钥进行加解密运算,并将加解密后的系统缓存销毁;或将安全芯片的运行结果返回给芯片系统管理模块或密钥管理核心模块。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于联想(北京)有限公司,未经联想(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/03157436.X/,转载请声明来源钻瓜专利网。
- 上一篇:多菌灵水分散性粒剂及配方
- 下一篇:一种多元孔结构微孔膜及其制备方法
