【技术实现步骤摘要】
【技术保护点】
1.一种可信计算平台安全管理系统,包括第一可信密码模块、第二可信密码模块、安全管理中心模块、安全管理代理模块和安全策略管理协议模块;第一可信密码模块为安全管理中心提供服务,用于实现签名和签名验证、对称加解密和杂凑运算;所述安全管理中心模块,用于实现安全策略的生成、存储和删除;通过安全策略管理协议实现安全策略的分发;所述安全管理代理模块,用于将安全管理中心发送的管理协议数据流转发给第二可信密码模块;所述第二可信密码模块位于可信计算平台,用于实现安全策略管理协议的解析;实现安全策略的存储;所述安全策略管理协议模块,用于实现安全管理中心和可信密码模块间安全策略信息的传递;其特征在于:安全管理中心和第二可信密码模块间的安全策略管理协议基于第一和第二可信密码模块实现;安全管理中心侧的安全策略基于第一可信密码模块实现存储安全保护,可信计算平台侧的安全策略存放在第二可信密码模块内,受到第二可信密码模块自身的安全防护。
【技术特征摘要】
【专利技术属性】
技术研发人员:郑志蓉,沈昌祥,金刚,蔡谊,刘毅,傅子奇,涂航,黄强,汪晓睿,
申请(专利权)人:中国人民解放军海军计算技术研究所,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。