[实用新型]可信安全移动存储装置无效
| 申请号: | 200920107799.9 | 申请日: | 2009-05-04 |
| 公开(公告)号: | CN201549223U | 公开(公告)日: | 2010-08-11 |
| 发明(设计)人: | 刘锋;周培军;李康清;郑必可 | 申请(专利权)人: | 同方股份有限公司 |
| 主分类号: | G11B33/00 | 分类号: | G11B33/00;G11C5/00;H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100083 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 可信安全移动存储装置,涉及信息安全技术领域。本实用新型包括移动存储设备和与移动存储设备相互连接的可信计算设备。移动存储设备包括:访问控制单元、密码学服务单元、数据存储单元和USB接口,移动存储设备与可信计算设备以数字签名和签名认证的方式进行身份绑定,可信计算设备包括相互连接的可信应用程序、可信OS Kernel、可信Boot Loader、可信BIOS/EFI和可信密码模块TCM,可信密码模块TCM作为可信计算设备的可信根,基于该可信根构建可信计算环境。同现有技术相比,本实用新型将移动存储设备和可信计算设备进行身份绑定,确保移动存储设备中的数据只能在局部范围内流转,有效防止数据泄密。 | ||
| 搜索关键词: | 可信 安全 移动 存储 装置 | ||
【主权项】:
可信安全移动存储装置,它包括移动存储设备和与移动存储设备相互连接的可信计算设备,其特征在于,所述移动存储设备包括:访问控制单元,具有相互连接的对数据传输进行控制的USB数据传输协议、访问控制协议以及数字签名和认证协议,提供访问控制和数据传输控制服务,USB数据传输协议对数据传输进行控制,访问控制协议判断外部可信计算设备的访问权限,数字签名和认证协议提供签发数字证书、导入和导出数字证书、数字签名以及验证数字签名服务;密码学服务单元,与访问控制单元相互连接提供密码学服务,包括生成真随机数的随机数生成器、摘要算法、对称加密算法、非对称加密算法以及数字签名算法和数字签名验证算法;数据存储单元,与访问控制单元相互连接,存储数据或信息;USB接口,与访问控制单元中相互连接,为移动存储设备与外部设备通讯的接口;所述移动存储设备与可信计算设备以数字签名和签名认证的方式进行身份绑定,可信计算设备包括相互连接的可信应用程序、可信OS Kernel、可信Boot Loader、可信BIOS/EFI和可信密码模块TCM,可信密码模块TCM作为可信计算设备的可信根,基于该可信根构建可信计算环境。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于同方股份有限公司,未经同方股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200920107799.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种带有计算器的移动硬盘
- 下一篇:连铸机大屏幕显示系统
