【技术实现步骤摘要】
本专利技术属于信息安全保护领域,具体涉及一种。
技术介绍
计算机和网络通讯技术的迅速发展表现出两个明显趋势一是计算资源、设备资源和信息资源的网络化发展迅速;另外一个是访问这些网络资源的终端主机设备越来越朝着多样化、小型化、智能化和移动化的方向发展。终端主机作为信息存储、传输、应用运行处理的基础设施,其自身安全性涉及到系统安全、数据安全、网络安全等各个方面,任何一个节点都有可能影响整个网络的安全。终端主机用户的特点是分散、量大、动态、技术水平差异大、对安全不重视,从而终端主机成为信息安全体系的薄弱环节。因此,终端主机信息交互的安全将是保证整个网络资源安全以及系统正常的关键。基于网络的分布式服务已经成功的成为提高生产力的一种方式,为了保证分布式服务的有效性和持续性,常常需要从获得服务的终端界面来保证安全,即终端主机敏感数据和操作的保护以及提供服务的正常保证。对于保留在终端主机设备上以及在使用过程中交互的敏感数据的保护措施,一般可以从保密性、完整性、可用性和不可否认性几个方面来考虑,而这些都是以信任问题为中心的。为了更好地解决建立这种网络终端主机的信任方法问题,国际...
【技术保护点】
一种在便携式终端主机上添加可信平台的方法,包括以下步骤:(1)对可信平台模块进行初始化;(2)配发可信平台模块,可信平台模块与终端主机进行外部认证,在终端主机系统上建立隔离运行环境;(3)可信平台模块与安全管理中心服 务器进行双向认证;(4)可信平台模块与安全管理中心服务器进行外部远程加密通讯;(5)可信平台模块与安全管理中心服务器安全交换数据;(6)可信平台模块与终端主机脱离联接前,终端主机系统上的隔离运行环境自动安全保存到可信 平台模块上,终端主机系统自动还原成与可信平台模块联接前的状态。
【技术特征摘要】
1.一种在便携式终端主机上添加可信平台的方法,包括以下步骤(1)对可信平台模块进行初始化;(2)配发可信平台模块,可信平台模块与终端主机进行外部认证,在终端主机系统上建立隔离运行环境;(3)可信平台模块与安全管理中心服务器进行双向认证;(4)可信平台模块与安全管理中心服务器进行外部远程加密通讯;(5)可信平台模块与安全管理中心服务器安全交换数据;(6)可信平台模块与终端主机脱离联接前,终端主机系统上的隔离运行环境自动安全保存到可信平台模块上,终端主机系统自动还原成与可信平台模块联接前的状态。2.如权利要求1所述的一种在便携式终端主机上添加可信平台的方法,其特征是步骤(1)中初始化可信平台模块时,安全管理中心服务器的安全模块对可信平台模块进行离线的密钥和安全应用程序初始化。3.如权利要求2所述的一种在便携式终端主机上添加可信平台的方法,其特征是步骤(1)中对可信平台模块进行初始化时,安全管理中心的密钥管理系统和装置生成非对称密钥组、对称密钥组、密钥使用认证PIN码或指纹模板信息,并将它们通过密钥管理系统安全写入可信平台模块。4.如权利要求3所述的一种在便携式终端主机上添加可信平台的方法,其特征是上述的非对称密钥对应的算法包括RSA、ECC。5.如权利要求3所述的一种在便携式终端主机上添加可信平台的方法,其特征是上述的对称密钥对应的算法包括DES、3DES、AES。6.如权利要求4或5所述的一种在便携式终端主机上添加可信平台的方法,其特征是在使用上述算法进行认证的过程中使用了压缩算法MD5或SHA-1。7.如权利要求1、2、3、4或5所述的一种在便携式终端主机上添加可信平台的方法,其特征是步骤(1)中对可信平台模块进行初始化时,安全管理中心服务器的写入装置将安全应用管理程序SECADM、系统镜像文件SYSIMG、虚拟机程序安全写入各自独立的安全存储区。8.如权利要求1、2、3、4或5所述的一种在便携式终端主机上添加可信平台的方法,其特征是步骤(2)中,所述的配发可信平台模块是在便携式终端主机内加装可信平台模块或者是将便携式终端主机通过外部接口与可信平台模块连接。9.如权利要求8所述的一种在便携式终端主机上添加可信平台的方法,其特征是进一步,步骤(2)中,可信平台模块在与终端主机系统进行安全的外部认证后与其建立信任联系。10.如权利要求9所述的一种在便携式终端主机上添加可信平台的方法...
【专利技术属性】
技术研发人员:彭君,陈文萍,
申请(专利权)人:上海方正信息安全技术有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。