失效

可信计算平台安全管理系统及安全管理方法

郑志蓉、沈昌祥、金刚、蔡谊、刘毅、傅子奇、涂航、黄强、汪晓睿
中国人民解放军海军计算技术研究所
郑志蓉机构 暂无
技术领域 暂无
沈昌祥机构 暂无
技术领域 暂无
金刚机构 暂无
技术领域 暂无
蔡谊机构 暂无
技术领域 暂无
刘毅机构 暂无
技术领域 暂无
傅子奇机构 暂无
技术领域 暂无
涂航机构 暂无
技术领域 暂无
黄强机构 暂无
技术领域 暂无
汪晓睿机构 暂无
技术领域 暂无

摘要

一种可信计算平台安全管理系统及安全管理方法,包括可信密码模块、安全管理中心模块、安全管理代理模块和安全策略管理协议模块;安全管理中心模块和可信密码模块间的安全策略管理协议模块基于可信密码模块实现,保证安全管理策略传输的安全性;安全管理中心侧的安全策略基于可信密码模块实现安全保护,可信计算平台侧的安全策略存放在可信密码模块内,受到可信密码模块自身的安全防护,保证安全管理策略存储的安全性。基于可信计算平台的安全管理方法,包括生成安全策略管理协议流程以及安全管理中心产生、提取、删除新的安全策略的流程;实现了对安全策略数据加密和完整性验证保护,防止数据泄露以及攻击者对安全策略数据的非法篡改。