- 专利标题: 一种基于C/S架构的可信计算管理系统及管理方法
-
申请号: CN202010473253.6申请日: 2020-05-29
-
公开(公告)号: CN111565111B公开(公告)日: 2022-07-15
- 发明人: 张晓 , 闫珺 , 祁龙云 , 刘苇 , 魏兴慎 , 吕小亮 , 孙柏颜 , 徐志超 , 杨康乐 , 赵华 , 李向南 , 胡俊军 , 巫乾军
- 申请人: 国电南瑞科技股份有限公司 , 南京南瑞信息通信科技有限公司
- 申请人地址: 江苏省南京市江宁区诚信大道19号;
- 专利权人: 国电南瑞科技股份有限公司,南京南瑞信息通信科技有限公司
- 当前专利权人: 国电南瑞科技股份有限公司,南京南瑞信息通信科技有限公司
- 当前专利权人地址: 江苏省南京市江宁区诚信大道19号;
- 代理机构: 南京苏高专利商标事务所
- 代理商 柏尚春
- 主分类号: H04L9/32
- IPC分类号: H04L9/32 ; H04L9/40 ; G06F21/64 ; G06F21/33
摘要:
本发明公开了一种基于C/S架构的可信计算管理系统及管理方法,包括:一、可信管理中心为可信计算管理节点安装可信计算功能并配置可信策略,内容包括文件路径、文件摘要、策略模式;二、可信管理中心对策略文件签名后将其同公钥证书一起下发到可信计算管理节点,可信计算客户端验签可信策略文件,验签通过后将其加载至可信计算模块;三、如文件摘要与内核中可信策略对应的文件摘要不一致,可信计算模块根据可信策略模式对异常文件进行处理,并记录告警日志,告警日志由可信计算客户端上报到可信管理中心。本发明通用性强,兼容性好,灵活性高,可以在较小改造的基础上,实现多节点的可信计算管理,适合多节点环境复杂情况下的可信计算安全防护场合。
公开/授权文献
- CN111565111A 一种基于C/S架构的可信计算管理系统及管理方法 公开/授权日:2020-08-21