CN102355459A - 基于TPM的可信Web网页的实现方法 - Google Patents
基于TPM的可信Web网页的实现方法 Download PDFInfo
- Publication number
- CN102355459A CN102355459A CN2011102962055A CN201110296205A CN102355459A CN 102355459 A CN102355459 A CN 102355459A CN 2011102962055 A CN2011102962055 A CN 2011102962055A CN 201110296205 A CN201110296205 A CN 201110296205A CN 102355459 A CN102355459 A CN 102355459A
- Authority
- CN
- China
- Prior art keywords
- webpage
- evidence
- time
- maker
- web
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于TPM的可信Web网页的实现方法,该方法的组件包括客户端、网页服务端和时间服务端,所述的网页服务端包括有网页证据生成器,所述的客户端包括网页证据验证器,所述的时间服务端包括可信时间生成器;其中可信时间生成器负责为网页证据生成器和网页证据验证器提供可信时间;网页证据生成器利用安装在网页服务端的TPM,为Web网页生成包含有可信时间和该网页内容的网页证据;网页证据验证器根据接收到的Web网页、网页证据以及可信时间,来验证该网页的可信性。通过三个组件的协同工作,使得用户在浏览Web网页的同时认证网页的完整性与真实性。
Description
技术领域
本发明属于计算机信息安全领域,尤其涉及一种基于TPM的可信Web网页的实现方法。
背景技术
互联网的普及推广,Web技术得到了迅猛发展,图1给出了基于Web的应用的工作模型,首先是位于客户端的浏览器向网页服务端的Web服务器发出网页请求,然后Web服务器将相应的网页返回给浏览器,其中浏览器和Web服务器都是软件。随着电子商务的盛行,信息安全问题变得日益严重,Web网页信息的完整性与真实性就是其中一个安全问题。网页的防伪通常从Web网页提供方和使用方这两方面来考虑,即Web网页提供方在给客户发送网页的同时还发送网页证据,客户在利用浏览器浏览信息的同时要验证此网页的网页证据是否正确;其中需要解决的关键问题包括网页证据的生成、网页证据的传送以及网页证据的验证。
通信端点的安全是一个不容忽视的问题。基于纯软件的可信Web网页的解决方法由于没有考虑网页服务端系统平台的安全性,因此难以全方位地保证Web网页信息的完整性与真实性。软硬件结合的方式是一个非常有效的措施。TCG(Trusted Computing Group)组织提出了基于可信平台模块TPM(TrustedPlatform Module)的远程证明技术(简称为TCG远程证明技术),该基于硬件的安全技术可以有效地提高基于纯软件的解决方法的安全性。在TCG远程证明方案中,可信计算平台以TPM为信任根,借助其他可信度量模块对系统平台数据进行度量,然后安全地将系统运行情况记录在TPM平台配置寄存器PCR(Platform Configuration Register)中,同时在系统保存代表了被验证的可信平台的完整性度量历史的度量存储日志(Storage Measurement Log,SML);远程用户根据SML和相关PCR值来判断该运行环境是否可信;在TCG规范中,TPM使用身份证明密钥AIK(Attestation Identity Key)来证明自己的身份,TCG远程证明方法要求被验证的一方要使用AIK对数据进行签名,从而来防止重放、篡改、假冒等攻击,凡是经过AIK签名的实体,都表明已经经过TPM的处理。图2是美国IBM公司的研究人员设计的TCG远程证明协议的流程图。在这个远程证明过程中,首先验证请求者生成一个160bit随机数并记为nonce,发送给被验证者;被验证者在收到nonce后,请求内置TPM用AIK的私钥对指定的PCR值和nonce进行签名,签名结果记为Quote,然后将Quote、SML和AIK公钥证书Cert(AIK)发送给验证请求者;最后验证请求者对接收的内容进行验证,确定远程计算平台身份及其所报告内容的真实性。
一些研究工作者已经提出将TCG远程证明技术用于解决可信Web网页这一问题,但是所设计的方法需要修改Web服务器或需要修改客户端浏览器。
发明内容
本发明的目的是提供一种不需要修改Web服务器和客户浏览器的基于TPM的可信Web网页的实现方法,该方法能够为每个Web静态或动态网页实时生成网页证据。该方法的组件包括客户端、网页服务端和时间服务端,所述的网页服务端包括有网页证据生成器,所述的客户端包括网页证据验证器,所述的时间服务端包括可信时间生成器;其中可信时间生成器为网页证据生成器和网页证据验证器提供可信时间,网页证据生成器用于生成Web网页的网页证据,网页证据验证器根据网页证据来验证Web网页的真实性和完整性。
本发明的技术方案为:
一种基于TPM的可信Web网页的实现方法,该方法的组件包括客户端、网页服务端和时间服务端,所述的网页服务端包括有网页证据生成器,所述的客户端包括网页证据验证器,所述的时间服务端包括可信时间生成器,该方法的具体步骤如下:
步骤1.1,客户端浏览器发出Web网页请求,该请求经由该客户端的网页证据验证器转发到网页服务端的网页证据生成器;
步骤1.2,网页服务端的网页证据生成器将接收到的网页请求直接转发给Web服务器,Web服务器对请求进行处理,生成网页并返回给网页证据生成器;
步骤1.3,网页服务端的网页证据生成器得到Web服务器返回的网页后,首先提取网页内容,对网页内容和可信时间证据TQuote做哈希运算,结果记作hproof,并将hproof发给TPM;TPM利用AIK私钥对字符串PCRWS||hproof进行签名,签名结果记为PQuote;网页证据生成器将PQuote保存在一个文件中,并生成该文件的网页地址URL,同时将该文件放入网页服务端的证据数据库里;然后修改要返回的网页,即在网页HTTP头部增加两个域,一个域名为Tauth,其域值为网络地址URL,另一个域名为TimeID,其域值为可信时间curT;最后将修改后的网页发送给客户端的网页证据验证器;其中||表示连接符,PCRWS为Web服务器系统平台信息,TQuote和curT都是由可信时间生成器发送给网页证据验证器的;
步骤1.4,客户端的网页证据验证器在收到网页服务端的网页证据生成器所返回的网页后,首先检索HTTP头部,如果头部不包含有Tauth域和TimeID域,则将网页内容转发给位于同一客户端的客户端浏览器,同时将“没有网页证据”信息发送给该客户端浏览器;否则网页证据验证器首先根据Tauth域值所给出的网络地址URL,向相应的网页服务端的网页证据生成器发出网页证据请求,然后将TimeID域中的curT发送给时间服务端的可信时间生成器,最后将不含Tauth域和TimeID域的网页内容转发给位于同一客户端的客户端浏览器;
步骤1.5,时间服务端的可信时间生成器收到网页证据验证器发送来的信息后,首先根据信息中的curT去检索其所维护的时间数据包数据库,如果任何时间数据包中的curT与该请求中的curT都不匹配,则将“时间已过期”错误信息返回给网页证据验证器,否则就将匹配的时间数据包返回给网页证据验证器;其中时间数据包是由可信时间生成器定期生成的;
步骤1.6,网页服务端的网页证据生成器收到客户端的网页证据验证器发送的网页证据请求后,首先在证据数据库查看是否存在网页证据请求中所要求的网页证据文件,如果不存在,则将“文件不存在”错误信息返回给网页证据验证器,否则就将相应的网页证据文件发送给网页证据验证器;
步骤1.7,如果网页证据验证器收到来自网页证据生成器的“文件不存在”错误信息或收到来自可信时间生成器的“时间已过期”错误信息,则将”网页不可信”信息发送给客户端浏览器,否则网页证据生成器首先验证可信时间生成器发送来的时间数据包中的签名是否合法,从而来判断该时间数据包是否可信,如果不可信,则将”网页不可信”信息发送给客户端浏览器,否则根据时间数据包、网页证据生成器发送的网页证据和步骤1.4收到的网页内容,来验证所收到的网页的正确性,如果验证没通过,则将”网页不可信”信息发送给客户端浏览器,否则将”网页可信”信息发送给客户端浏览器。
进一步,所述步骤1.5中所提到的时间数据包的生成和维护步骤如下:
时间服务端的可信时间生成器定期根据时间服务端的当前时间curT生成时间数据包,该时间数据包包含curT和可信时间证据TQuote两部分内容,TQuote是时间服务端的可信安全芯片TPM利用AIK私钥对字符串PCRTS||HASH(curT)进行签名的结果,其中HASH(ss)表示字符串ss的哈希运算结果,PCRTS为时间服务端系统平台信息;然后可信时间生成器将新生成的时间数据包发送给网页服务端的网页证据生成器,最后将新生成的时间数据包放入时间数据包数据库,并将最老的时间数据包从时间数据包数据库删除;这些数据包中的curT就构成了可信时间范围。
进一步,网页证据生成器获得步骤1.3中所提到的可信时间证据的步骤如下:
网页证据生成器先从可信时间生成器发送来的时间数据包中获取curT和TQuote,然后对curT进行哈希运算,并根据TCG远程证明技术来验证TQuote的可信性,如果是可信的,网页证据验证器用该时间数据包取代旧的时间数据包,并保存;否则就删除该时间数据包。
本发明的有益效果在于:(1)该方法对Web服务器和客户端浏览器是透明的,不需要修改已有系统中的任何软件;(2)对于静态网页和动态网页,该方法都可以生成网页证据;(3)网页证据的生成与验证融入了TCG远程证明技术,确保了网页证据生成器所在的网页服务系统平台状态信息与网页证据的真实关联,从而提高了安全性;(4)时间服务端利用TCG远程证明技术,确保了可信时间与时间服务端系统平台状态信息的真实关联,从而提高了安全性。
附图说明
图1是基于Web的应用的工作模型;
图2是美国IBM公司的研究人员设计的TCG远程证明协议的流程图;
图3是本发明所提供的方法的整体框架图;
图4是本发明所提供的方法中的各个组件之间消息交互流程图。
具体实施方式
本发明提供的方法要求网页服务端以及时间服务端上配有可信安全芯片TPM,要求时间服务端安装有可信时间生成器,要求网页服务端安装有网页证据生成器,要求客户端安装有网页证据验证器;此外,本发明提供的方法假设网页证据生成器事先拥有时间服务端的系统平台状态信息和AIK公钥证书;网页证据验证器事先拥有时间服务端的系统平台状态信息和AIK公钥证书,还拥有网页服务端的系统平台信息和AIK公钥证书。
可信时间生成器的具体工作包括:
(1)充当信任根,维持一个可信的时间域,即可信的时间范围。可信时间域由若干个时间数据包组成。可信时间生成器定期根据时间服务端的当前时间curT生成时间数据包,该时间数据包包含curT和TQuote,TQuote是时间服务端的可信安全芯片TPM利用AIK私钥对字符串PCRTS||HASH(curT)进行签名的结果,其中||表示连接符,HASH(ss)表示字符串ss的哈希运算结果,PCRTS为时间服务端系统平台信息;然后将新生成的时间数据包发送给网页服务端的网页证据生成器,最后将新生成的时间数据包放入可信时间域,并将最老的时间数据包从可信时间域删除。这些数据包中的时间就构成了可信时间范围。
(2)根据网页证据验证器发来的请求,将相应的时间数据包发送给客户端的网页证据验证器。
网页证据生成器的具体工作包括:
(1)修改要发送给客户端的Web网页。每当收到Web服务器发送来的Web网页时,首先生成该网页的网页证据,然后将修改后的网页发送给客户端的网页证据验证器。
(2)将网页证据验证器所请求的网页证据发送给网页证据验证器。
(3)处理可信时间生成器发送来的时间数据包。具体处理过程是先从时间数据包中获取curT和TQuote,然后对curT进行哈希运算,并根据TCG远程证明技术来验证TQuote的可信性,如果是可信的,网页证据验证器用该时间数据包取代旧的时间数据包,并保存;否则就删除该时间数据包。
下面结合图2和图3详述本发明提供的方法实现可信Web网页的流程,具体步骤如下:
步骤1,客户端浏览器发出Web网页请求,该请求经由该客户端的网页证据验证器转发到网页服务端的网页证据生成器;
步骤2,网页服务端的网页证据生成器将接收到的网页请求直接转发给Web服务器,Web服务器对请求进行处理,生成网页并返回给网页证据生成器;
步骤3,网页服务端的网页证据生成器得到Web服务器返回的网页后,首先提取网页内容,对网页内容和可信时间证据TQuote做哈希运算,结果记作hproof,并将hproof发给TPM;TPM利用AIK私钥对字符串PCRWS||hproof进行签名,签名结果记为PQuote;网页证据生成器将PQuote保存在一个文件中,并生成该文件的网络地址URL,同时将该文件放入网页服务端的证据数据库里;然后修改要返回的网页,即在网页HTTP头部增加两个域,一个域名为Tauth,其域值为网络地址URL,另一个域名为TimeID,其域值为可信时间curT;最后将修改后的网页发送给客户端的网页证据验证器;其中||表示连接符,PCRWS为Web服务器系统平台信息,TQuote和curT都是由可信时间生成器发送给网页证据验证器的;
步骤4,客户端的网页证据验证器在收到网页服务端的网页证据生成器所返回的网页后,首先检索HTTP头部,如果头部不包含有Tauth域和TimeID域,则将网页内容转发给位于同一客户端的客户端浏览器,同时将“没有网页证据”信息发送给该客户端浏览器;否则网页证据验证器首先根据Tauth域值所给出的网络地址URL,向相应的网页服务端的网页证据生成器发出网页证据请求,然后将TimeID域中的curT发送给时间服务端的可信时间生成器,最后将不含Tauth域和TimeID域的网页内容转发给位于同一客户端的客户端浏览器;
步骤5,时间服务端的可信时间生成器收到网页证据验证器发送来的信息后,首先根据信息中的curT去检索其所维护的时间数据包数据库,如果任何时间数据包中的curT与该请求中的curT都不匹配,则将“时间已过期”错误信息返回给网页证据验证器,否则就将匹配的时间数据包返回给网页证据验证器;其中时间数据包是由可信时间生成器定期生成的;
步骤6,网页服务端的网页证据生成器收到客户端的网页证据验证器发送的网页证据请求后,首先在证据数据库查看是否存在网页证据请求中所要求的网页证据文件,如果不存在,则将“文件不存在”错误信息返回给网页证据验证器,否则就将相应的网页证据文件发送给网页证据验证器;
步骤7,如果网页证据验证器收到来自网页证据生成器的“文件不存在”错误信息或收到来自可信时间生成器的“时间已过期”错误信息,则将”网页不可信”信息发送给客户端浏览器,否则网页证据生成器首先验证可信时间生成器发送来的时间数据包中的签名是否合法,从而来判断该时间数据包是否可信,如果不可信,则将”网页不可信”信息发送给客户端浏览器,否则根据时间数据包、网页证据生成器发送的网页证据和步骤4收到的网页内容,来验证所收到的网页的正确性,如果验证没通过,则将”网页不可信”信息发送给客户端浏览器,否则将”网页可信”信息发送给客户端浏览器;
通过本发明所提供的方法,不需要修改网页服务端的Web服务器软件和客户端浏览器软件,客户端浏览器就能知道Web网页的真实性和完整性。
Claims (3)
1.一种基于TPM的可信Web网页的实现方法,其特征在于:该方法的组件包括客户端、网页服务端和时间服务端,所述的网页服务端包括有网页证据生成器,所述的客户端包括网页证据验证器,所述的时间服务端包括可信时间生成器,该方法的具体步骤如下:
步骤1.1,客户端浏览器发出Web网页请求,该请求经由该客户端的网页证据验证器转发到网页服务端的网页证据生成器;
步骤1.2,网页服务端的网页证据生成器将接收到的网页请求直接转发给Web服务器,Web服务器对请求进行处理,生成网页并返回给网页证据生成器;
步骤1.3,网页服务端的网页证据生成器得到Web服务器返回的网页后,首先提取网页内容,对网页内容和可信时间证据TQuote做哈希运算,结果记作hproof,并将hproof发给TPM;TPM利用AIK私钥对字符串PCRWS||hproof进行签名,签名结果记为PQuote;网页证据生成器将PQuote保存在一个文件中,并生成该文件的网页地址URL,同时将该文件放入网页服务端的证据数据库里;然后修改要返回的网页,即在网页HTTP头部增加两个域,一个域名为Tauth,其域值为网络地址URL,另一个域名为TimeID,其域值为可信时间curT;最后将修改后的网页发送给客户端的网页证据验证器;其中||表示连接符,PCRWS为Web服务器系统平台信息,TQuote和curT都是由可信时间生成器发送给网页证据验证器的;
步骤1.4,客户端的网页证据验证器在收到网页服务端的网页证据生成器所返回的网页后,首先检索HTTP头部,如果头部不包含有Tauth域和TimeID域,则将网页内容转发给位于同一客户端的客户端浏览器,同时将“没有网页证据”信息发送给该客户端浏览器;否则网页证据验证器首先根据Tauth域值所给出的网络地址URL,向相应的网页服务端的网页证据生成器发出网页证据请求,然后将TimeID域中的curT发送给时间服务端的可信时间生成器,最后将不含Tauth域和TimeID域的网页内容转发给位于同一客户端的客户端浏览器;
步骤1.5,时间服务端的可信时间生成器收到网页证据验证器发送来的信息后,首先根据信息中的curT去检索其所维护的时间数据包数据库,如果任何时间数据包中的curT与该请求中的curT都不匹配,则将“时间已过期”错误信息返回给网页证据验证器,否则就将匹配的时间数据包返回给网页证据验证器;其中时间数据包是由可信时间生成器定期生成的;
步骤1.6,网页服务端的网页证据生成器收到客户端的网页证据验证器发送的网页证据请求后,首先在证据数据库查看是否存在网页证据请求中所要求的网页证据文件,如果不存在,则将“文件不存在”错误信息返回给网页证据验证器,否则就将相应的网页证据文件发送给网页证据验证器;
步骤1.7,如果网页证据验证器收到来自网页证据生成器的“文件不存在”错误信息或收到来自可信时间生成器的“时间已过期”错误信息,则将”网页不可信”信息发送给客户端浏览器,否则网页证据生成器首先验证可信时间生成器发送来的时间数据包中的签名是否合法,从而来判断该时间数据包是否可信,如果不可信,则将”网页不可信”信息发送给客户端浏览器,否则根据时间数据包、网页证据生成器发送的网页证据和步骤1.4收到的网页内容,来验证所收到的网页的正确性,如果验证没通过,则将”网页不可信”信息发送给客户端浏览器,否则将”网页可信”信息发送给客户端浏览器。
2.根据权利要求1所述的一种基于TPM的可信Web网页的实现方法,其特征在于,所述步骤1.5中所提到的时间数据包的生成和维护步骤如下:
时间服务端的可信时间生成器定期根据时间服务端的当前时间curT生成时间数据包,该时间数据包包含curT和可信时间证据TQuote两部分内容,TQuote是时间服务端的可信安全芯片TPM利用AIK私钥对字符串PCRTS||HASH(curT)进行签名的结果,其中HASH(ss)表示字符串ss的哈希运算结果,PCRTS为时间服务端系统平台信息;然后可信时间生成器将新生成的时间数据包发送给网页服务端的网页证据生成器,最后将新生成的时间数据包放入时间数据包数据库,并将最老的时间数据包从时间数据包数据库删除;这些数据包中的curT就构成了可信时间范围。
3.根据权利要求1所述的一种基于TPM的可信Web网页的实现方法,其特征在于网页证据生成器获得步骤1.3中所提到的可信时间证据的步骤如下:
网页证据生成器先从可信时间生成器发送来的时间数据包中获取curT和TQuote,然后对curT进行哈希运算,并根据TCG远程证明技术来验证TQuote的可信性,如果是可信的,网页证据验证器用该时间数据包取代旧的时间数据包,并保存;否则就删除该时间数据包。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110296205.5A CN102355459B (zh) | 2011-09-27 | 2011-09-27 | 基于TPM的可信Web网页的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110296205.5A CN102355459B (zh) | 2011-09-27 | 2011-09-27 | 基于TPM的可信Web网页的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102355459A true CN102355459A (zh) | 2012-02-15 |
| CN102355459B CN102355459B (zh) | 2014-04-09 |
Family
ID=45578954
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110296205.5A Expired - Fee Related CN102355459B (zh) | 2011-09-27 | 2011-09-27 | 基于TPM的可信Web网页的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102355459B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103051722A (zh) * | 2012-12-26 | 2013-04-17 | 新浪网技术(中国)有限公司 | 一种确定页面是否被劫持的方法及相关设备 |
| CN103310160A (zh) * | 2013-06-20 | 2013-09-18 | 北京神州绿盟信息安全科技股份有限公司 | 一种防止网页被篡改的方法、系统及装置 |
| CN106063222A (zh) * | 2014-03-07 | 2016-10-26 | 三菱电机株式会社 | 用于对传送http业务的tcp连接进行分类的方法和装置 |
| US9729410B2 (en) | 2013-10-24 | 2017-08-08 | Jeffrey T Eschbach | Method and system for capturing web content from a web server |
| US10158722B2 (en) | 2015-07-31 | 2018-12-18 | Jeffrey T Eschbach | Method and systems for the scheduled capture of web content from web servers as sets of images |
| CN109075978A (zh) * | 2016-04-28 | 2018-12-21 | 托雷迈卡有限责任公司 | 用于生成经认证的数据的计算机系统 |
| CN109639437A (zh) * | 2019-01-09 | 2019-04-16 | 山东浪潮质量链科技有限公司 | 基于可信数据源的监管方法及装置、设备、介质 |
| CN109995776A (zh) * | 2019-03-26 | 2019-07-09 | 西安纸贵互联网科技有限公司 | 一种互联网数据验证方法及系统 |
| US10447761B2 (en) | 2015-07-31 | 2019-10-15 | Page Vault Inc. | Method and system for capturing web content from a web server as a set of images |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106027261B (zh) * | 2016-05-18 | 2018-12-21 | 厦门大学 | 基于fpga的luks认证芯片电路及其密码恢复方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080178257A1 (en) * | 2007-01-20 | 2008-07-24 | Takuya Mishina | Method for integrity metrics management |
| CN101507233A (zh) * | 2006-08-22 | 2009-08-12 | 交互数字技术公司 | 用于提供对于应用程序和基于互联网的服务的可信单点登录访问的方法和设备 |
| CN101527025A (zh) * | 2008-03-06 | 2009-09-09 | 同方股份有限公司 | 一种安全网上银行系统及实现方法 |
| CN101834860A (zh) * | 2010-04-22 | 2010-09-15 | 北京交通大学 | 一种远程动态验证客户端软件完整性的方法 |
| CN102025492A (zh) * | 2009-09-10 | 2011-04-20 | 联想(北京)有限公司 | 一种web服务器及其数据保护方法 |
-
2011
- 2011-09-27 CN CN201110296205.5A patent/CN102355459B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101507233A (zh) * | 2006-08-22 | 2009-08-12 | 交互数字技术公司 | 用于提供对于应用程序和基于互联网的服务的可信单点登录访问的方法和设备 |
| US20080178257A1 (en) * | 2007-01-20 | 2008-07-24 | Takuya Mishina | Method for integrity metrics management |
| CN101527025A (zh) * | 2008-03-06 | 2009-09-09 | 同方股份有限公司 | 一种安全网上银行系统及实现方法 |
| CN102025492A (zh) * | 2009-09-10 | 2011-04-20 | 联想(北京)有限公司 | 一种web服务器及其数据保护方法 |
| CN101834860A (zh) * | 2010-04-22 | 2010-09-15 | 北京交通大学 | 一种远程动态验证客户端软件完整性的方法 |
Non-Patent Citations (2)
| Title |
|---|
| 张静: "《基于TPM的文件保护系统的研究与实现》", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
| 赵佳 等: "《北京交通大学学报》", 《北京交通大学学报》 * |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103051722A (zh) * | 2012-12-26 | 2013-04-17 | 新浪网技术(中国)有限公司 | 一种确定页面是否被劫持的方法及相关设备 |
| CN103310160A (zh) * | 2013-06-20 | 2013-09-18 | 北京神州绿盟信息安全科技股份有限公司 | 一种防止网页被篡改的方法、系统及装置 |
| CN103310160B (zh) * | 2013-06-20 | 2016-08-10 | 北京神州绿盟信息安全科技股份有限公司 | 一种防止网页被篡改的方法、系统及装置 |
| US9729410B2 (en) | 2013-10-24 | 2017-08-08 | Jeffrey T Eschbach | Method and system for capturing web content from a web server |
| CN106063222B (zh) * | 2014-03-07 | 2019-05-07 | 三菱电机株式会社 | 用于对传送http业务的tcp连接进行分类的方法和装置 |
| CN106063222A (zh) * | 2014-03-07 | 2016-10-26 | 三菱电机株式会社 | 用于对传送http业务的tcp连接进行分类的方法和装置 |
| US10158722B2 (en) | 2015-07-31 | 2018-12-18 | Jeffrey T Eschbach | Method and systems for the scheduled capture of web content from web servers as sets of images |
| US10447761B2 (en) | 2015-07-31 | 2019-10-15 | Page Vault Inc. | Method and system for capturing web content from a web server as a set of images |
| CN109075978A (zh) * | 2016-04-28 | 2018-12-21 | 托雷迈卡有限责任公司 | 用于生成经认证的数据的计算机系统 |
| CN109075978B (zh) * | 2016-04-28 | 2022-04-01 | 托雷迈卡有限责任公司 | 用于生成经认证的数据的计算机系统 |
| CN109639437A (zh) * | 2019-01-09 | 2019-04-16 | 山东浪潮质量链科技有限公司 | 基于可信数据源的监管方法及装置、设备、介质 |
| CN109639437B (zh) * | 2019-01-09 | 2021-08-17 | 山东浪潮质量链科技有限公司 | 基于可信数据源的监管方法及装置、设备和介质 |
| CN109995776A (zh) * | 2019-03-26 | 2019-07-09 | 西安纸贵互联网科技有限公司 | 一种互联网数据验证方法及系统 |
| CN109995776B (zh) * | 2019-03-26 | 2021-10-26 | 西安纸贵互联网科技有限公司 | 一种互联网数据验证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102355459B (zh) | 2014-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102355459B (zh) | 基于TPM的可信Web网页的实现方法 | |
| CN103152182B (zh) | 一种电子数据认证验证方法 | |
| CN101834860B (zh) | 一种远程动态验证客户端软件完整性的方法 | |
| CN103501303B (zh) | 一种针对云平台虚拟机度量的主动远程证明方法 | |
| CN102624740B (zh) | 一种数据交互方法及客户端、服务器 | |
| CN101039186B (zh) | 系统日志的安全审计方法 | |
| CN102448061B (zh) | 一种基于移动终端防钓鱼攻击的方法和系统 | |
| CN105681470B (zh) | 基于超文本传输协议的通信方法、服务器、终端 | |
| CN103514410A (zh) | 电子合同的可信保全与证据提取系统及方法 | |
| JP2017529739A5 (zh) | ||
| CN103973695A (zh) | 一种与服务器验证的签名算法 | |
| CN103326856B (zh) | 基于双向数字签名的云存储数据责任认定结构及方法 | |
| CN109995776B (zh) | 一种互联网数据验证方法及系统 | |
| CN104008351A (zh) | Windows应用程序完整性校验系统、方法及装置 | |
| CN103986732A (zh) | 抵御密钥泄露的云存储数据审计方法 | |
| CN104394172A (zh) | 单点登录装置和方法 | |
| CN104734851A (zh) | 电子签章方法及系统 | |
| CN105515778B (zh) | 云存储数据完整性服务签名方法 | |
| CN109586920A (zh) | 一种可信验证方法及装置 | |
| CN106487786A (zh) | 一种基于生物特征的云数据完整性验证方法及系统 | |
| CN109714175A (zh) | 存证方法、取证方法及存证系统 | |
| CN104079629A (zh) | 一种基于cookie信息的HTTP请求报文的监控方法及网关 | |
| CN103873430A (zh) | 一种页面信息校验的方法、客户端及系统 | |
| CN109818906A (zh) | 一种设备指纹信息处理方法、装置及服务器 | |
| Fu et al. | SSL/TLS security exploration through X. 509 certificate’s life cycle measurement |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140409 Termination date: 20140927 |
|
| EXPY | Termination of patent right or utility model |