[发明专利]基于可信计算的动态度量方法与管理系统有效
| 申请号: | 201310582258.2 | 申请日: | 2013-11-20 |
| 公开(公告)号: | CN103577748B | 公开(公告)日: | 2017-01-18 |
| 发明(设计)人: | 孙瑜;田健生;王大海;范宗亮;周华文 | 申请(专利权)人: | 北京可信华泰信息技术有限公司 |
| 主分类号: | G06F21/50 | 分类号: | G06F21/50 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100097 北京市海淀区蓝靛厂*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于可信计算的动态度量方法与管理系统,通过操作系统的用户管理界面和应用程序与用户交互,包括与操作系统交互的动态度量控制模块,动态度量控制模块控制判决模块、审计模块和度量模块,判决模块从审计模块获取最新度量结果,并根据策略判定操作系统当前是否可信,度量模块负责检测操作系统的运行时可信状态,审计模块负责分类统计、存储、上报度量结果,控制模块负责将外部管理程序的策略配置到其他各模块,将系统状态信息发送到外部管理程序,并为各模块提供对可信软件基专用硬件的访问接口。本发明工作在内核层当中,系统启动静态度量就可以保证本模块的完整性,提高可信度和安全性。 | ||
| 搜索关键词: | 基于 可信 计算 动态 度量 方法 管理 系统 | ||
【主权项】:
一种基于可信计算的动态度量管理系统,通过操作系统的用户管理界面和应用程序与用户交互,其特征在于,包括与操作系统交互的动态度量控制模块,动态度量控制模块控制判决模块、审计模块和度量模块,判决模块从审计模块获取最新度量结果,并根据策略判定操作系统当前是否可信,度量模块负责检测操作系统的运行时可信状态,审计模块负责分类统计、存储、上报度量结果,控制模块负责将外部管理程序的策略配置到其他各模块,将系统状态信息发送到外部管理程序,并为各模块提供对可信软件基专用硬件的访问接口,所述控制模块对动态度量模块内部与外部管理软件的交互进行集中管理,所述的对交互进行集中管理是对内部控制接口的调用,所述度量模块驱动可信计算专用硬件,并向其他各模块提供对硬件资源的访问,所述度量模块的向其他各模块提供对硬件资源的访问包括在专用硬件中存取度量信息和利用专用硬件进行复杂计算。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京可信华泰信息技术有限公司,未经北京可信华泰信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310582258.2/,转载请声明来源钻瓜专利网。
- 上一篇:移动应用中隐私信息泄露的静态检测方法
- 下一篇:一种分裂栅型功率MOS器件
