[实用新型]可信计算密码平台有效
| 申请号: | 200920227897.6 | 申请日: | 2009-09-04 |
| 公开(公告)号: | CN201477599U | 公开(公告)日: | 2010-05-19 |
| 发明(设计)人: | 刘毅;余发江;魏天运;张大鹏;胡晓 | 申请(专利权)人: | 瑞达信息安全产业股份有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 武汉凌达知识产权事务所(特殊普通合伙) 42221 | 代理人: | 宋国荣 |
| 地址: | 430070 湖北省武汉市*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 可信 计算 密码 平台 | ||
1.一种可信计算密码平台,包括一个硬件系统(100),一个操作系统(200);硬件系统(100),与操作系统(200)相连接;其特征在于:所述硬件系统(100)包括一个硬件安全模块HSM(110);该硬件安全模块HSM(110)与平台相绑定,包括连接在主板上的嵌入式安全模块ESM(130)或/和插拔的USB/PCI密码模块(170/150);所述操作系统(200)有一个操作系统安全模块,包括强制访问控制子模块(220)、进程监控子模块(240)、应用程序完整性度量验证模块(260);所述强制访问控制子模块(220),包括访问控制执行部件;进程监控子模块(240)包括进程监控执行部件;所述应用程序完整性度量验证模块(260)是运行在操作系统200之上的一个安全模块,包括度量验证执行部件。
2.按照权利要求1所述的可信计算密码平台,其特征在于,所述的硬件安全模块HSM(110)是一个独立封装的安全芯片;该硬件安全模块HSM(110)是多个芯片集成的独立安全模块,或是与其它芯片直接集成在一起的综合模块,或是以IP核的形式嵌入而成的综合芯片。
3.按照权利要求1所述的可信计算密码平台,其特征在于,所述的硬件安全模块HSM(110)与平台相绑定是嵌入式安全模块ESM(130)直接物理焊接物理绑定在在平台主板上,或是可插拔的USB/PCI密码模块(170/150)与平台进行相互认证来实现的密码模块与平台的逻辑绑定。
4.按照权利要求1所述的可信计算密码平台,其特征在于,所述的访问控制执行部件、进程监控执行部件和度量验证执行部件与安全模块HSM(110)相连接,安全模块HSM(110)保护访问控制执行部件、进程监控执行部件和度量验证执行部件的完整性。
5.按照权利要求1所述的可信计算密码平台,其特征在于,所述的硬件安全模块HSM(110)还具有能进行高速对称密钥密码算法加解密运算的、可更换对称密钥密码算法的对称密钥密码算法引擎;还具有与主平台进行数据的快速传输的高速接口。
6.按照权利要求5所述的可信计算密码平台,其特征在于,对称密钥密码算法引擎包括具有对称密钥密码算法内存的嵌入式安全模块ESM(130)或/和USB/PCI密码模块(170/150)。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于瑞达信息安全产业股份有限公司,未经瑞达信息安全产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200920227897.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:党政网涉密信息远程监管检查系统
- 下一篇:一种搭扣式耳机线
