【技术实现步骤摘要】
本专利技术涉及可信计算体系的控制,尤其涉及一种基于可信计算体系的可信控制系统及方法。
技术介绍
1、可信计算是为了解决计算机和网络结构上的不安全,从根本上提高安全性的技术方法,从逻辑正确验证、计算体系结构和计算模式等方面的技术创新,以解决逻辑缺陷不被攻击者所利用的问题,形成攻防矛盾的统一体,确保完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。
2、可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,其签注密钥是一个2048位的rsa公共和私有密钥对,它在芯片出厂时随机生成并且不能改变,这个私有密钥永远在芯片里,而公共密钥用来认证及加密发送到该芯片的敏感数据。但现有技术在控制主体及设备控制程序的身份验证方面存在漏洞,单一身份的验证方式安全性不足,且对服务器运行状态、完整状态及可疑节点的监控能力有限,在进行服务器和系统的控制时和浏览时,紧急情况下可能导致数据流失。同时,在多层级权限管理及复杂信息管控方面,现有方案难以实现细粒度权限划分与可信信息的有效整合,系统的安全性和防御能力有待提升。
>技术实本文档来自技高网...
【技术保护点】
1.一种基于可信计算体系的可信控制系统,其特征在于,包括主控单元,所述主控单元包括服务器信息管控单元、云存储单元、信息管理单元、可信任数据设置单元、用户端、用户认证模块、策略执行单元、权限认证单元、高级验证登录模块、身份秘钥、展示模块、监控端和服务器端;
2.如权利要求1所述的基于可信计算体系的可信控制系统,其特征在于,所述信息管理单元包括可信计算单元,所述可信计算单元包括信息标注模块、信息接收模块、信息判断模块、信息对比模块和信息认证模块;
3.如权利要求2所述的基于可信计算体系的可信控制系统,其特征在于,所述信息判断处理结果包括可信且安全、...
【技术特征摘要】
1.一种基于可信计算体系的可信控制系统,其特征在于,包括主控单元,所述主控单元包括服务器信息管控单元、云存储单元、信息管理单元、可信任数据设置单元、用户端、用户认证模块、策略执行单元、权限认证单元、高级验证登录模块、身份秘钥、展示模块、监控端和服务器端;
2.如权利要求1所述的基于可信计算体系的可信控制系统,其特征在于,所述信息管理单元包括可信计算单元,所述可信计算单元包括信息标注模块、信息接收模块、信息判断模块、信息对比模块和信息认证模块;
3.如权利要求2所述的基于可信计算体系的可信控制系统,其特征在于,所述信息判断处理结果包括可信且安全、可信但存在风险、不可信但无恶意或不可信且存在威胁。
4.如权利要求3所述的基于可信计算体系的可信控制系统,其特征在于,所述信息对比模块,具体用于:
5.如权利要求4所述的基于可信计算体系的可信控制系统,其特征在于,所述信息管理单元还包括客户信息管理单元,所述客户信息管理单元包括客户管理单元、设备信息管理单元、内部信息管理单元、...
【专利技术属性】
技术研发人员:江泽铭,吴金宇,张富川,仇伟杰,陈树廷,高宏慧,林旭,苏扬,邓建锋,张淼,黄宝鑫,吴昊,
申请(专利权)人:中国南方电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。