【技术实现步骤摘要】
本专利技术属于信息安全保护领域,具体涉及一种可远程动态管理的便携式可信平台模块。
技术介绍
计算机和网络通讯技术的迅速发展表现出两个明显趋势一是计算资源、设备资源和信息资源的网络化发展迅速;另外一个是访问这些网络资源的终端主机设备越来越朝着多样化、小型化、智能化和移动化的方向发展。终端主机作为信息存储、传输、应用运行处理的基础设施,其自身安全性涉及到系统安全、数据安全、网络安全等各个方面,任何一个节点都有可能影响整个网络的安全。终端主机用户的特点是分散、量大、动态、技术水平差异大、对安全不重视,从而终端主机成为信息安全体系的薄弱环节。因此,终端主机信息交互的安全将是保证整个网络资源安全以及系统正常的关键。基于网络的分布式服务已经成功的成为提高生产力的一种方式,为了保证分布式服务的有效性和持续性,常常需要从获得服务的终端主机界面来保证安全,即终端主机敏感数据和操作的保护以及提供服务的正常保证。对于保留在终端主机设备上以及在使用过程中交互的敏感数据的保护措施,一般可以从保密性、完整性、可用性和不可否认性几个方面来考虑,而这些都是以信任问题为中心的。为了更好地解决建...
【技术保护点】
一种可远程动态管理的便携式可信平台模块,包括以下组成部分:1)用于建立安全隔离的运行环境并能同时完成可信平台模块的计算管理和安全应用管理的片上服务装置;2)用于完成隔离加解密运算的可信平台装置即TPM芯片;3)用于便携式可信平台模块与终端主机系统之间通讯和远程管理的通讯和管理装置。
【技术特征摘要】
1.一种可远程动态管理的便携式可信平台模块,包括以下组成部分1)用于建立安全隔离的运行环境并能同时完成可信平台模块的计算管理和安全应用管理的片上服务装置;2)用于完成隔离加解密运算的可信平台装置即TPM芯片;3)用于便携式可信平台模块与终端主机系统之间通讯和远程管理的通讯和管理装置。2.如权利要求1所述的一种可远程动态管理的便携式可信平台模块,其特征是所述的片上服务装置由大容量存储介质、负责管理可信平台模块芯片和大容量存储介质的主控制芯片组成。3.如权利要求2所述的一种可远程动态管理的便携式可信平台模块,其特征是所述的大容量存储介质上按安全重要程度不同进行分区并分别存放有安全应用管理程序、安全应用程序、虚拟机程序、系统镜像文件、经可信平台模块加密后的应用数据。4.如权利要求3所述的一种可远程动态管理的便携式可信平台模块,其特征是所述的安全管理程序采取了保护措施,并始终存放在上述的大容量存储介质上。5.如权利要求2所述的一种可远程动态管理的便携式可信平台模块,其特征是所述的存储介质包括电子存储介质和磁存储介质,上述的电子存储介质包括FLASH、EEPROM。6.如权利要求1、2、3、4或5所述的一种可远程动态管理的便携式可信平台模块,其特征是可信平台装置包括以下装置CPU中央...
【专利技术属性】
技术研发人员:彭君,陈文萍,
申请(专利权)人:上海方正信息安全技术有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。