[发明专利]一种基于可信密码模块的虚拟磁盘完整性保护系统及方法有效
| 申请号: | 201210087648.8 | 申请日: | 2012-03-29 |
| 公开(公告)号: | CN102662871A | 公开(公告)日: | 2012-09-12 |
| 发明(设计)人: | 赵斌 | 申请(专利权)人: | 山东超越数控电子有限公司 |
| 主分类号: | G06F12/14 | 分类号: | G06F12/14;G06F21/00 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 250100 山东省*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于可信密码模块的虚拟磁盘完整性保护系统及方法,属于一种信息安全领域技术,基于可信密码模块,所述系统包括虚拟磁盘管理模块、虚拟磁盘度量模块、虚拟磁盘验证模块、可信密码模块、可信存储设备;所述虚拟磁盘管理模块用来产生、识别虚拟磁盘容器文件,还用来加载虚拟磁盘容器文件为系统能够识别的虚拟磁盘;所述方法包括完成系统所需硬件设备的初始化过程、建立新的虚拟磁盘并为其建立基准度量值、完成虚拟磁盘完整性验证,并根据验证结果加载或者拒绝加载虚拟磁盘、完成卸载虚拟磁盘时的度量值更新工作。本发明和现有技术相比,提高了虚拟磁盘使用的安全性,实现了完整性验证,大大提高了安全强度。 | ||
| 搜索关键词: | 一种 基于 可信 密码 模块 虚拟 磁盘 完整性 保护 系统 方法 | ||
【主权项】:
一种基于可信密码模块的虚拟磁盘完整性保护系统,基于可信密码模块,其特征在于所述系统包括虚拟磁盘管理模块、虚拟磁盘度量模块、虚拟磁盘验证模块、可信密码模块、可信存储设备;所述虚拟磁盘管理模块用来产生、识别虚拟磁盘容器文件,还用来加载虚拟磁盘容器文件为系统能够识别的虚拟磁盘;所述虚拟磁盘管理模块与虚拟磁盘度量模块以及虚拟磁盘验证模块连接,虚拟磁盘管理模块在需要时调用虚拟磁盘度量模块和虚拟磁盘验证模块进行完整性度量和验证,同时更新度量值和度量日志;所述虚拟磁盘度量模块通过调用可信密码模块的杂凑密码算法对虚拟磁盘进行完整性度量;所述虚拟磁盘验证模块,在加载虚拟磁盘时,调用虚拟磁盘度量模块记录当前虚拟磁盘完整性度量值,并与可信存储设备中存储的最新完整性度量值匹配判断完成完整性验证;所述可信密码模块是一种提供密码学服务和完整性度量服务的硬件设备,内置于虚拟磁盘完整性保护系统所在计算平台中,提供杂凑密码算法和其他密码学算法进行密码学服务,还包括平台配置寄存器空间可以存储完整性度量值;所述可信存储设备是连接在虚拟磁盘完整性保护系统所在计算平台中的一个硬件设备,可以是具备非易失性存储空间的USB存储设备或者其他安全存储设备;所述可信存储设备中存储有一个可信列表数据结构,可信列表存储所有虚拟磁盘的可信度量日志数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东超越数控电子有限公司,未经山东超越数控电子有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210087648.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种用于燃气灶具的红外线燃烧器
- 下一篇:生物质气化气在燃煤锅炉中的应用工艺
