專利名稱:可信計(jì)算密碼平臺(tái)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及可信計(jì)算密碼平臺(tái)����,屬于計(jì)算機(jī)安全技術(shù)領(lǐng)域,特別適合于計(jì)算
機(jī)信息安全要求嚴(yán)格的場(chǎng)合使用�����。
背景技術(shù):
現(xiàn)有的各種計(jì)算裝置被廣泛應(yīng)用���,這些計(jì)算裝置通過(guò)多種方式相互連接��,形成信息網(wǎng)絡(luò)���。計(jì)算裝置及信息網(wǎng)絡(luò)促進(jìn)了社會(huì)的進(jìn)步,也帶來(lái)了很大的安全風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)主要源于各種計(jì)算裝置��,計(jì)算機(jī)病毒���、木馬等惡意程序被植入到計(jì)算裝置中��,對(duì)系統(tǒng)安全和數(shù)據(jù)安全構(gòu)成巨大威脅���,使得這些計(jì)算裝置不再"可信"��。如何確保計(jì)算裝置可信成為一個(gè)非常重要的問(wèn)題�。所述的"平臺(tái)"可表示任何類型的計(jì)算裝置,包括硬件��、固件和軟件的組合�。[0003] 目前為提高平臺(tái)的可信性,所采取的措施主要有"安裝防護(hù)軟件"���、"操作系統(tǒng)安全增強(qiáng)"和"增加安全協(xié)處理器"等幾種方式1.安裝的防護(hù)軟件主要有反病毒工具和防火墻等�����。防護(hù)軟件運(yùn)行在操作系統(tǒng)之上���,這些防護(hù)軟件和操作系統(tǒng)也容易受到攻擊���。安裝防護(hù)軟件這種方式并不能從根本上解決信息安全問(wèn)題;2.操作系統(tǒng)安全增強(qiáng)主要是在操作系統(tǒng)上加入強(qiáng)制訪問(wèn)控制等安全措施���。是對(duì)操作系統(tǒng)進(jìn)行安全增強(qiáng)�����,但也不能從根本上解決信息安全問(wèn)題���;3.增加安全協(xié)處理器是在平臺(tái)上增加一個(gè)相對(duì)安全的獨(dú)立計(jì)算環(huán)境,以運(yùn)行安全應(yīng)用�����。這種方式并不能提高原平臺(tái)本身的安全性����。 可見上述方式都不能從根本上解決平臺(tái)的信息安全問(wèn)題。有鑒于此�,IBM、惠普����、微軟��、因特爾等公司成立了可信計(jì)算組織TCG(Trusted ComputingGroup)���,為了提高平臺(tái)的可信性,提出了"可信計(jì)算平臺(tái)"的概念�����,并制定和公布了有關(guān)可信計(jì)算平臺(tái)的一系列規(guī)范����?���?尚庞?jì)算平臺(tái)是在普通計(jì)算平臺(tái)上嵌入了一個(gè)可信平臺(tái)模塊TPM(Trusted PlatformModule),基于TPM建立信任鏈度量平臺(tái)各部件的完整性���,將部件完整性度量值存儲(chǔ)在TPM中��,并通過(guò)TPM向關(guān)注平臺(tái)安全狀態(tài)的實(shí)體報(bào)告平臺(tái)完整性度量值���。關(guān)注平臺(tái)安全狀態(tài)的實(shí)體依據(jù)一定的安全策略決定平臺(tái)是否可信��,再采取相應(yīng)的響應(yīng)措施����。TCG所公布的可信計(jì)算平臺(tái)相關(guān)規(guī)范中并沒有定義如何提高現(xiàn)有平臺(tái)的可信性����,沒有定義如何實(shí)現(xiàn)可信計(jì)算平臺(tái)操作系統(tǒng),沒有定義如何度量應(yīng)用程序的完整性���。 密碼是信息安全的關(guān)鍵技術(shù)之一���。TCG故意淡化對(duì)稱密鑰密碼算法的使用,而對(duì)稱密鑰密碼算法相對(duì)于非對(duì)稱密鑰密碼算法而言�����,其安全強(qiáng)度更具有優(yōu)勢(shì)�。如何在可信計(jì)算平臺(tái)中加入對(duì)稱密鑰密碼算法支持也是一個(gè)確保平臺(tái)可信的關(guān)鍵問(wèn)題。
發(fā)明內(nèi)容本實(shí)用新型的目的是克服現(xiàn)有技術(shù)的缺點(diǎn)�����,提供一種可信計(jì)算密碼平臺(tái)���,從根本上確保計(jì)算裝置的可信性l.對(duì)于現(xiàn)有平臺(tái)�,增加安全強(qiáng)度、適用范圍和應(yīng)用靈活性����;2.增加子模塊本身的抗攻擊程度;3.增加進(jìn)程監(jiān)控���、記錄����,充分保證平臺(tái)使用者的利益��;4.使整個(gè)平臺(tái)的完整性都被度量���,整個(gè)平臺(tái)的可信環(huán)境予以建立。[0007] 本實(shí)用新型的技術(shù)方案是[0008] —種可信計(jì)算密碼平臺(tái)��,包括一個(gè)硬件系統(tǒng)���,一個(gè)操作系統(tǒng)�;硬件系統(tǒng)��,與操作系
統(tǒng)相連接;所述硬件系統(tǒng)包括一個(gè)硬件安全模塊HSM(HardwareSecurity Module);該硬件安全模塊HSM與平臺(tái)相綁定���,包括連接在主板上的嵌入式安全模塊ESM(Embedded SecurityModule)或/和插拔的USB/PCI密碼模塊����;所述操作系統(tǒng)有一個(gè)操作系統(tǒng)安全模塊����,包括強(qiáng)制訪問(wèn)控制子模塊、進(jìn)程監(jiān)控子模塊�����、應(yīng)用程序完整性度量驗(yàn)證模塊��;所述強(qiáng)制訪問(wèn)控制子模塊����,包括訪問(wèn)控制執(zhí)行部件;進(jìn)程監(jiān)控子模塊包括進(jìn)程監(jiān)控執(zhí)行部件�����;所述應(yīng)用程序完整性度量驗(yàn)證模塊是運(yùn)行在操作系統(tǒng)之上的一個(gè)安全模塊����,包括度量驗(yàn)證執(zhí)行部件����。[0009] 所述的硬件安全模塊HSM是一個(gè)獨(dú)立封裝的安全芯片����;該硬件安全模塊HSM是多個(gè)芯片集成的獨(dú)立安全模塊,或是與其它芯片直接集成在一起的綜合模塊��,或是以IP核的形式嵌入而成的綜合芯片�。 所述的硬件安全模塊HSM與平臺(tái)相綁定是嵌入式安全模塊ESM直接物理焊接物理綁定在在平臺(tái)主板上,或是可插拔的USB/PCI密碼模塊與平臺(tái)進(jìn)行相互認(rèn)證來(lái)實(shí)現(xiàn)的密碼模塊與平臺(tái)的邏輯綁定�。 所述的訪問(wèn)控制執(zhí)行部件、進(jìn)程監(jiān)控執(zhí)行部件和度量驗(yàn)證執(zhí)行部件與安全模塊HSM相連接�,安全模塊HSM保護(hù)訪問(wèn)控制執(zhí)行部件、進(jìn)程監(jiān)控執(zhí)行部件和度量驗(yàn)證執(zhí)行部件的完整性�。 所述的硬件安全模塊HSM還具有能進(jìn)行高速對(duì)稱密鑰密碼算法加解密運(yùn)算的、可更換對(duì)稱密鑰密碼算法的對(duì)稱密鑰密碼算法引擎����;還具有與主平臺(tái)進(jìn)行數(shù)據(jù)的快速傳輸?shù)母咚俳涌凇?所述的對(duì)稱密鑰密碼算法引擎包括具有對(duì)稱密鑰密碼算法內(nèi)存的嵌入式安全模塊ESM或/和USB/PCI密碼模塊��。[0014] 本實(shí)用新型的優(yōu)點(diǎn)主要有 1.對(duì)于現(xiàn)有平臺(tái)����,可以通過(guò)插入U(xiǎn)SB/PCI密碼卡來(lái)增加整個(gè)平臺(tái)的安全性�,大大
增加了本文所述可信計(jì)算密碼平臺(tái)技術(shù)的適用范圍�����。在硬件安全模塊HSM里加入對(duì)稱密鑰
密碼算法引擎����,增加了硬件安全模塊HSM的安全強(qiáng)度。硬件安全模塊HSM的對(duì)稱密鑰密碼
算法可更換��,使得所述可信計(jì)算密碼平臺(tái)的應(yīng)用更加靈活�����,適用于不同的應(yīng)用領(lǐng)域��。 2.可信計(jì)算密碼平臺(tái)操作系統(tǒng)中具有強(qiáng)制訪問(wèn)控制子模塊����,其包含的訪問(wèn)控制執(zhí)
行部件和訪問(wèn)控制列表受硬件安全模塊HSM收保護(hù),這增加了強(qiáng)制訪問(wèn)控制子模塊本身的
抗攻擊程度�。 3.可信計(jì)算密碼平臺(tái)操作系統(tǒng)中具有進(jìn)程監(jiān)控子模塊,其包含的進(jìn)程監(jiān)控執(zhí)行部件和進(jìn)程行為標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)受硬件安全模塊HSM收保護(hù),這增加了進(jìn)程監(jiān)控子模塊本身的抗攻擊程度�。進(jìn)程監(jiān)控子模塊能記錄平臺(tái)進(jìn)程的行為表現(xiàn),若發(fā)現(xiàn)有程序進(jìn)程的表現(xiàn)與其開發(fā)商或發(fā)行商所宣稱的不一致����,則可以通過(guò)記錄數(shù)據(jù)對(duì)該廠商提起訴訟。以充分保證平臺(tái)使用者的利益��。 4.可信計(jì)算密碼平臺(tái)具有完整性度量驗(yàn)證模塊�,其包含的度量驗(yàn)證執(zhí)行部件和程序完整性值標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)受硬件安全模塊HSM保護(hù),這增加了完整性度量驗(yàn)證模塊本身的抗攻擊程度�。完整性度量驗(yàn)證模塊,通過(guò)度量和驗(yàn)證應(yīng)用程序的完整性����,使得整個(gè)平臺(tái)的完整性都被度量,整個(gè)平臺(tái)的可信環(huán)境予以建立���。
圖1為本實(shí)用新型可信計(jì)算密碼平臺(tái)的示意圖��; 圖2為嵌入式安全模塊ESM高速加解密功能的一個(gè)實(shí)施例示意圖�����; 圖3為圖2所示實(shí)施例加解密流程圖�����; 圖4為嵌入式安全模塊ESM更換對(duì)稱密鑰密碼算法的一個(gè)實(shí)施例示意圖���; 圖5為可信計(jì)算密碼平臺(tái)確保下載到嵌入式安全模塊ESM中新的對(duì)稱密鑰密碼算
法來(lái)自可信方的一個(gè)實(shí)施例示意圖; 圖6為圖5所示實(shí)施例的對(duì)稱密鑰密碼算法下載數(shù)據(jù)包示意圖���;具體實(shí)施方式結(jié)合附圖和實(shí)施例對(duì)本實(shí)用新型作進(jìn)一步說(shuō)明如下�。 如圖所示�,一種可信計(jì)算密碼平臺(tái),采用多層次結(jié)構(gòu)����,有一個(gè)硬件系統(tǒng)100,一個(gè)操 作系統(tǒng)200 ;硬件系統(tǒng)100�,與操作系統(tǒng)200相連接;所述硬件系統(tǒng)100有一個(gè)硬件安全模 土央HSM 110(Hardware Security Module);該硬件安全模i央HSM 110與平臺(tái)相綁定���,是連接 在主板上的嵌入式安全模塊ESM 130(Embedded Security Module)�����,也可以是插拔的USB/ PCI密碼模塊170/150���,當(dāng)是插拔的USB密碼模塊170��,或是PCI密碼模塊150���,或三者均具 有時(shí),則是不同的實(shí)施例�����;所述操作系統(tǒng)200有一個(gè)操作系統(tǒng)安全模塊�,它由強(qiáng)制訪問(wèn)控制 子模塊220、進(jìn)程監(jiān)控子模塊240��、應(yīng)用程序完整性度量驗(yàn)證模塊260組成���,還可以有其他模 塊����。所述強(qiáng)制訪問(wèn)控制子模塊220����,其中有訪問(wèn)控制執(zhí)行部件和訪問(wèn)控制列表,訪問(wèn)控制子 模塊220受硬件安全模塊HSM110的保護(hù)���,完成對(duì)系統(tǒng)包括應(yīng)用的主體對(duì)客體的讀����、寫、執(zhí)行 等的權(quán)限控制��;進(jìn)程監(jiān)控子模塊240�,其中有進(jìn)程監(jiān)控執(zhí)行部件和進(jìn)程行為標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)���,受 硬件安全模塊HSM 110的保護(hù)���,主要負(fù)責(zé)監(jiān)控應(yīng)用300程序進(jìn)程的運(yùn)行行為;所述應(yīng)用程序 完整性度量驗(yàn)證模塊260是運(yùn)行在操作系統(tǒng)之上的一個(gè)安全模塊�����,有一個(gè)度量驗(yàn)證執(zhí)行部 件和程序完整性值標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)��,受硬件安全模塊HSM 110的保護(hù)���,主要負(fù)責(zé)對(duì)應(yīng)用300程序 代碼和配置數(shù)據(jù)的完整性度量和驗(yàn)證����。所述的硬件安全模塊HSM IIO是一個(gè)獨(dú)立封裝的安 全芯片;該硬件安全模塊HSM IIO是多個(gè)芯片集成的獨(dú)立安全模塊���,或是與其它芯片直接 集成在一起的綜合模塊�,或是以IP核的形式嵌入而成的綜合芯片���。無(wú)論采用何種方式���,硬 件安全模塊HSM 110都具有相對(duì)獨(dú)立的體系結(jié)構(gòu)、基本功能和使用方式���。所述的硬件安全 模塊HSM IIO與平臺(tái)相綁定是嵌入式安全模塊ESM 130直接物理焊接物理綁定在在平臺(tái)主 板上��,或是可插拔的USB/PCI密碼模塊170/150與平臺(tái)進(jìn)行相互認(rèn)證來(lái)實(shí)現(xiàn)的密碼模塊與 平臺(tái)的邏輯綁定����。所述的訪問(wèn)控制執(zhí)行部件���、進(jìn)程監(jiān)控執(zhí)行部件和度量驗(yàn)證執(zhí)行部件與安 全模塊HSMllO相連接����,安全模塊HSM110保護(hù)訪問(wèn)控制執(zhí)行部件�、進(jìn)程監(jiān)控執(zhí)行部件和度量 驗(yàn)證執(zhí)行部件的完整性���。所述的硬件安全模塊HSM(llO)還具有能進(jìn)行高速對(duì)稱密鑰密碼 算法加解密運(yùn)算的、可更換對(duì)稱密鑰密碼算法的對(duì)稱密鑰密碼算法引擎��;還具有與主平臺(tái) 進(jìn)行數(shù)據(jù)的快速傳輸?shù)母咚俳涌?。?duì)稱密鑰密碼算法引擎有一個(gè)對(duì)稱密鑰密碼算法內(nèi)存的 嵌入式安全模塊ESM130或/和USB/PCI密碼模塊170/150。 圖2所示為嵌入式安全模塊ESM130高速加解密功能的一個(gè)實(shí)施例���。在圖2所示 的實(shí)施例中,嵌入式安全模塊ESM 130包含安全芯片133����、現(xiàn)場(chǎng)可編程邏輯門陣列FPGA136 和PCIE橋139,并與平臺(tái)PCI總線102相連��。安全芯片133的嵌入式處理器頻率較低�,無(wú)法進(jìn)行高速加解密運(yùn)算。圖2所示的實(shí)施例采用FPGA136來(lái)進(jìn)行高速加解密運(yùn)算���,安全芯片 133只負(fù)責(zé)接受加解密命令再向FPGA136裝載密鑰����。嵌入式安全模塊ESM 130的PCIE橋 139通過(guò)平臺(tái)PCI總線102完成大量加解密數(shù)據(jù)的高速傳輸�。 圖3為圖2所示實(shí)施例加解密流程圖����,說(shuō)明嵌入式安全模塊ESM 130進(jìn)行高速加 解密的一個(gè)實(shí)施例���。所述高速加解密始于方框1331�����,安全芯片133接受到加解密命令�。在 方框1335����,安全芯片133裝載密鑰到FPGA136中。在方框1361���,F(xiàn)PGA136接受加解密數(shù)據(jù)�����。 在方框1364��, FPGA136進(jìn)行加解密運(yùn)算�。在方框1367�, FPGA136返回加解密數(shù)據(jù)���,整個(gè)高速 加解密過(guò)程結(jié)束。 圖4所示為嵌入式安全模塊ESM130更換對(duì)稱密鑰密碼算法的一個(gè)實(shí)施例�。在 圖4所示的實(shí)施例中,嵌入式安全模塊ESM 130包含安全芯片133�����、現(xiàn)場(chǎng)可編程邏輯門陣列 FPGA136��,安全芯片133上的通用輸入/輸出GPI/0引腳與平臺(tái)輸入/輸出控制集線器ICH 上的GPI/0 103引腳相連�。安全芯片133與平臺(tái)主機(jī)之間采用自定義的GPI/0安全協(xié)議來(lái) 實(shí)現(xiàn)數(shù)據(jù)的安全傳輸,保證對(duì)稱密鑰密碼算法代碼的安全性�����?���?尚庞?jì)算密碼平臺(tái)要確保下 載到FPGA136中新的對(duì)稱密鑰密碼算法是可信方所寫���,并保證該代碼未被篡改���,在其被完 整正確地寫入FPGA中去之后���,再清除舊的算法代碼。 圖5所示為可信計(jì)算密碼平臺(tái)確保下載到嵌入式安全模塊ESM 130中新的對(duì)稱 密鑰密碼算法來(lái)自可信方TP400的一個(gè)實(shí)施例��。在圖5所示的實(shí)施例中����,嵌入式安全模塊 ESM 130具有一個(gè)公私鑰對(duì)KESM,該公私鑰對(duì)可由嵌入式安全模塊ESM 130的制造商在制 造階段生成��,也可由平臺(tái)用戶在對(duì)平臺(tái)進(jìn)行初始化配置時(shí)使用相應(yīng)的命令生成�����。KESM的私 鑰PRIKESM1303存儲(chǔ)在嵌入式安全模塊ESM 130的受保護(hù)存儲(chǔ)區(qū)內(nèi)�,嵌入式安全模塊ESM 130要保證PRIKESM1303的秘密性、完整性和權(quán)限控制��。若有新的對(duì)稱密鑰密碼算法代碼 開發(fā)者或發(fā)行者想成為一個(gè)算法代碼的可信的開發(fā)者或發(fā)行者�����,即可信方TP400��,該開發(fā) 者或發(fā)行者生成一個(gè)公私鑰對(duì)KTP,將KTP的公鑰PUBKTP及算法代碼開發(fā)者或發(fā)行者的 相關(guān)資料傳送給嵌入式安全模塊ESM130�����。嵌入式安全模塊ESM 130通過(guò)采用資料審核等
方式�����,判斷算法代碼開發(fā)者或發(fā)行者是否可信�����,在確定算法代碼開發(fā)者或發(fā)行者可信后�����,用 PRIKESM1303為該開發(fā)者或發(fā)行者簽署證書CERTPubktp4007���,該證書中包含具有該算法代 碼開發(fā)者或發(fā)行者持有公鑰PUBKTP的聲明����。算法代碼開發(fā)者或發(fā)行者要保證KTP的私鑰 PRIKTP4003的安全��。嵌入式安全模塊ESM130將簽署的證書CERTPubktp4007傳送給算法代 碼開發(fā)者或發(fā)行者����,開發(fā)者或發(fā)行者用KESM的公鑰PUBKESM驗(yàn)證證書的正確性,驗(yàn)證通過(guò) 之后����,存儲(chǔ)證書CERTPubktp4007,該算法代碼的開發(fā)者或發(fā)行者成為嵌入式安全模塊ESM 130的一個(gè)算法代碼開發(fā)或發(fā)行的可信方���?��?尚欧皆陂_發(fā)好或得到新的對(duì)稱密鑰密碼算法 代碼后,用PRIKTP4003對(duì)算法代碼進(jìn)行簽名��,將算法代碼�����、代碼簽名及CERTPubktp4007 — 起傳送給嵌入式安全模塊ESM 130����。嵌入式安全模塊ESM 130首先驗(yàn)證CERTPubktp4007的 正確性,驗(yàn)證通過(guò)之后從證書中獲得PUBKTP���,再用PUBKTP驗(yàn)證算法代碼簽名的正確性��,若 驗(yàn)證通過(guò)則確定該算法代碼由可信方開發(fā)或發(fā)行��,否則則確定該算法代碼由非可信方開發(fā) 或發(fā)行���。 圖6為圖5所示實(shí)施例的對(duì)稱密鑰密碼算法代碼下載數(shù)據(jù)包示意圖�����,說(shuō)明可信方 TP400傳送到嵌入式安全模塊ESM 130的算法代碼下載數(shù)據(jù)包4035的組成��,包括算法代碼 4039��、算法代碼簽名4043和證書CERTPubktp4007��。[0032] 本實(shí)用新型保護(hù)范圍不限于上述實(shí)施例,
權(quán)利要求一種可信計(jì)算密碼平臺(tái)����,包括一個(gè)硬件系統(tǒng)(100)��,一個(gè)操作系統(tǒng)(200)���;硬件系統(tǒng)(100)�,與操作系統(tǒng)(200)相連接�����;其特征在于所述硬件系統(tǒng)(100)包括一個(gè)硬件安全模塊HSM(110)���;該硬件安全模塊HSM(110)與平臺(tái)相綁定�����,包括連接在主板上的嵌入式安全模塊ESM(130)或/和插拔的USB/PCI密碼模塊(170/150)��;所述操作系統(tǒng)(200)有一個(gè)操作系統(tǒng)安全模塊��,包括強(qiáng)制訪問(wèn)控制子模塊(220)�����、進(jìn)程監(jiān)控子模塊(240)����、應(yīng)用程序完整性度量驗(yàn)證模塊(260)�;所述強(qiáng)制訪問(wèn)控制子模塊(220),包括訪問(wèn)控制執(zhí)行部件���;進(jìn)程監(jiān)控子模塊(240)包括進(jìn)程監(jiān)控執(zhí)行部件��;所述應(yīng)用程序完整性度量驗(yàn)證模塊(260)是運(yùn)行在操作系統(tǒng)200之上的一個(gè)安全模塊���,包括度量驗(yàn)證執(zhí)行部件���。
2. 按照權(quán)利要求l所述的可信計(jì)算密碼平臺(tái),其特征在于�����,所述的硬件安全模塊HSM(llO)是一個(gè)獨(dú)立封裝的安全芯片���;該硬件安全模塊HSM(llO)是多個(gè)芯片集成的獨(dú)立安全模塊��,或是與其它芯片直接集成在一起的綜合模塊�,或是以IP核的形式嵌入而成的綜合芯片��。
3. 按照權(quán)利要求l所述的可信計(jì)算密碼平臺(tái)��,其特征在于�����,所述的硬件安全模塊HSM(llO)與平臺(tái)相綁定是嵌入式安全模塊ESM(130)直接物理焊接物理綁定在在平臺(tái)主板上�����,或是可插拔的USB/PCI密碼模塊(170/150)與平臺(tái)進(jìn)行相互認(rèn)證來(lái)實(shí)現(xiàn)的密碼模塊與平臺(tái)的邏輯綁定��。
4. 按照權(quán)利要求1所述的可信計(jì)算密碼平臺(tái)����,其特征在于,所述的訪問(wèn)控制執(zhí)行部件��、進(jìn)程監(jiān)控執(zhí)行部件和度量驗(yàn)證執(zhí)行部件與安全模塊HSM(llO)相連接��,安全模塊HSM(llO)保護(hù)訪問(wèn)控制執(zhí)行部件���、進(jìn)程監(jiān)控執(zhí)行部件和度量驗(yàn)證執(zhí)行部件的完整性��。
5. 按照權(quán)利要求l所述的可信計(jì)算密碼平臺(tái)��,其特征在于���,所述的硬件安全模塊HSM(llO)還具有能進(jìn)行高速對(duì)稱密鑰密碼算法加解密運(yùn)算的、可更換對(duì)稱密鑰密碼算法的對(duì)稱密鑰密碼算法引擎��;還具有與主平臺(tái)進(jìn)行數(shù)據(jù)的快速傳輸?shù)母咚俳涌凇?br>
6. 按照權(quán)利要求5所述的可信計(jì)算密碼平臺(tái)��,其特征在于,對(duì)稱密鑰密碼算法引擎包括具有對(duì)稱密鑰密碼算法內(nèi)存的嵌入式安全模塊ESM(130)或/和USB/PCI密碼模塊(170/150)�����。
專利摘要本實(shí)用新型涉及可信計(jì)算密碼平臺(tái)����,屬于計(jì)算機(jī)安全技術(shù)領(lǐng)域,包括一個(gè)硬件系統(tǒng)�,兩者相連接;硬件系統(tǒng)包括一個(gè)硬件安全模塊HSM�����,它與平臺(tái)相綁定�����,包括連接在主板上的嵌入式安全模塊ESM或/和插拔的USB/PCI密碼模塊���;操作系統(tǒng)有一個(gè)操作系統(tǒng)安全模塊����,包括強(qiáng)制訪問(wèn)控制子模塊、進(jìn)程監(jiān)控子模塊�����、應(yīng)用程序完整性度量驗(yàn)證模塊��,分別包括訪問(wèn)控制執(zhí)行部件�����,進(jìn)程監(jiān)控執(zhí)行部件�,度量驗(yàn)證執(zhí)行部件�。本實(shí)用新型的優(yōu)點(diǎn)是,增加了所述可信計(jì)算密碼平臺(tái)技術(shù)的適用范圍��,增加了強(qiáng)制訪問(wèn)控制子模塊�����、進(jìn)程監(jiān)控子模塊和完整性度量驗(yàn)證模塊本身的抗攻擊程度��,整個(gè)平臺(tái)的完整性都被度量�����,整個(gè)平臺(tái)的可信環(huán)境予以建立��,充分保證平臺(tái)使用者的利益。
文檔編號(hào)G06F21/00GK201477599SQ20092022789
公開日2010年5月19日 申請(qǐng)日期2009年9月4日 優(yōu)先權(quán)日2009年9月4日
發(fā)明者余發(fā)江, 劉毅, 張大鵬, 胡曉, 魏天運(yùn) 申請(qǐng)人:瑞達(dá)信息安全產(chǎn)業(yè)股份有限公司