CN110768963B - 一种分布式架构的可信安全管理平台 - Google Patents

一种分布式架构的可信安全管理平台 Download PDF

Info

Publication number
CN110768963B
CN110768963B CN201910933287.6A CN201910933287A CN110768963B CN 110768963 B CN110768963 B CN 110768963B CN 201910933287 A CN201910933287 A CN 201910933287A CN 110768963 B CN110768963 B CN 110768963B
Authority
CN
China
Prior art keywords
module
trusted
management platform
security management
strategy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910933287.6A
Other languages
English (en)
Other versions
CN110768963A (zh
Inventor
孙瑜
夏攀
杨成刚
何成成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING KEXIN HUATAI INFORMATION TECHNOLOGY CO LTD
Original Assignee
BEIJING KEXIN HUATAI INFORMATION TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING KEXIN HUATAI INFORMATION TECHNOLOGY CO LTD filed Critical BEIJING KEXIN HUATAI INFORMATION TECHNOLOGY CO LTD
Priority to CN201910933287.6A priority Critical patent/CN110768963B/zh
Publication of CN110768963A publication Critical patent/CN110768963A/zh
Application granted granted Critical
Publication of CN110768963B publication Critical patent/CN110768963B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种分布式架构的可信安全管理平台,可信安全管理平台用于通过分布式架构同时对多个可信计算平台的包括以下至少之一的内容进行集中管理:度量策略、度量日志、可信报告和身份认证,以及同时向多个可信计算平台下发信息。本发明所提供的可信安全管理平台,采用分布式架构,能够实现同时对多个可信计算平台进行度量策略、度量日志、可信报告、身份认证等内容的集中管理,实现分布式协调服务,极大地提高了可信管理的效率;利用可信安全管理平台同时向多个可信计算平台下发信息,使得多个可信计算平台无需建立彼此之间的可信连接,就能实现多个可信计算平台的信息同步。

Description

一种分布式架构的可信安全管理平台
技术领域
本发明涉及可信计算领域,具体涉及一种分布式架构的可信安全管理平台。
背景技术
在可信计算领域,可信终端通常是在本地管理可信策略、记录度量日志和可信状态等,但是,针对如云环境下存在很多个可信终端的情形,在可信终端本地进行可信管理将会造成管理效率较低,且可信终端之间信息同步也需要先建立终端之间的可信连接之后才可以进行,容易造成信息同步延迟。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种分布式架构的可信安全管理平台,可以提高可信管理的效率,并实现多个可信计算平台的信息同步。
为实现上述目的,本发明采用的技术方案如下:
一种分布式架构的可信安全管理平台,应用于可信计算系统,所述可信计算系统包括所述可信安全管理平台和与所述可信安全管理平台连接的多个可信计算平台,所述可信计算平台包括并行的计算子系统和防护子系统,所述计算子系统用于执行计算任务,所述防护子系统用于对所述计算子系统进行可信度量和控制,所述计算子系统与所述防护子系统之间具有安全隔离机制,通过专用访问通道进行交互;
所述可信安全管理平台用于通过分布式架构同时对所述多个可信计算平台的包括以下至少之一的内容进行集中管理:度量策略、度量日志、可信报告和身份认证,以及同时向所述多个可信计算平台下发信息。
进一步,如上所述的一种分布式架构的可信安全管理平台,所述可信安全管理平台包括基础服务层、功能模块层和策略驱动层;
所述基础服务层用于向所述可信安全管理平台提供数据库、通信、密码、日志、状态评估、策略配置、设备管理和审计的基础服务;
所述功能模块层用于基于所述基础服务层提供的基础服务,对软件、用户身份和外设进行管理,向所述可信安全管理平台提供保密存储、访问控制、静态度量、动态度量、信任链和接入控制的功能;
所述策略驱动层用于向所述可信安全管理平台提供策略学习、策略管理、态势感知和响应控制的功能,形成学习、管理、感知、控制的联动机制。
进一步,如上所述的一种分布式架构的可信安全管理平台,所述基础服务层包括以下至少之一的基础模块:数据库服务模块、通信服务模块、密码服务模块、日志服务模块、状态评估模块、策略配置模块、设备模块和审计模块;
所述数据库服务模块用于提供数据库系统的操作接口;
所述通信服务模块用于提供加密数据及文件的传输;
所述密码服务模块用于支撑国密证书及密码服务;
所述日志服务模块用于对所述多个可信计算平台上传的日志信息进行采集、存储和分析;
所述状态评估模块用于对所述多个可信计算平台当前的可信状态及安全状态进行评估,得到状态评估结果;
所述策略配置模块用于提供不同形式的策略分发机制;
所述设备模块用于对所述多个可信计算平台的可信设备进行管理;
所述审计模块用于对所述可信安全管理平台以及所述多个可信计算平台的行为进行全面监控。
进一步,如上所述的一种分布式架构的可信安全管理平台,所述基础服务层的各基础模块为独立部署且均独立运行。
进一步,如上所述的一种分布式架构的可信安全管理平台,所述功能模块层包括以下至少之一:软件管理模块、身份管理模块、外设管理模块、保密存储模块、访问控制模块、静态度量模块、动态度量模块、信任链模块和接入控制模块;
所述软件管理模块用于对软件的注册分发和信息采集进行管理;
所述身份管理模块用于对用户进行统一身份认证管理;
所述外设管理模块用于对需要接入所述可信计算系统的外设进行管理;
所述保密存储模块用于向所述可信计算系统提供关键数据和文件加密保护;
所述访问控制模块用于基于强制和自主访问控制制定访问控制策略;
所述静态度量模块用于对所述可信计算系统中的执行程序进行可信度量和控制;
所述动态度量模块用于实时监视所述可信计算系统内的所有关键数据,对进程的资源和行为进行实时度量和控制;
所述信任链模块用于构建所述可信计算系统启动过程中的完整信任链,并生成可信报告;
所述接入控制模块用于对所述可信计算系统的接入设备进行接入控制。
进一步,如上所述的一种分布式架构的可信安全管理平台,所述保密存储模块具体用于通过标准国密算法向所述可信计算系统提供关键数据和文件加密保护。
进一步,如上所述的一种分布式架构的可信安全管理平台,其特征在于,所述访问控制模块具体用于基于强制和自主访问控制对所述可信计算系统中的关键元素设置安全标记,并基于所述关键元素中的主体和客体的安全标记制定访问控制策略。
进一步,如上所述的一种分布式架构的可信安全管理平台,所述策略驱动层包括以下至少之一:策略学习模块、策略管理模块、态势感知模块和响应控制模块;
所述策略学习模块用于根据所述多个可信计算平台预定时间段内的运行数据,自动学习用户的行为轨迹并将所述行为轨迹转换成策略语言描述的策略;
所述策略管理模块用于管理策略,并将所述策略学习模块生成的策略配置到所述多个可信计算平台;
所述态势感知模块用于对所述策略学习模块的学习结果进行分析评估;
所述响应控制模块用于根据所述态势感知模块的评估结果进行风险控制。
进一步,如上所述的一种分布式架构的可信安全管理平台,所述可信安全管理平台还包括:
统一认证与授权模块,用于对接入所述可信计算系统内的设备、人员和业务提供认证和授权服务,所述认证和授权服务用于基于密码服务提供公钥管理并支持认证、加密、完整性和可追究性服务。
进一步,如上所述的一种分布式架构的可信安全管理平台,所述可信安全管理平台还包括:
可视化展示模块,用于展示包括以下至少之一的内容:用户身份信息、策略、度量日志和状态评估结果。
本发明的有益效果在于:本发明所提供的可信安全管理平台,采用分布式架构,能够实现同时对多个可信计算平台进行度量策略、度量日志、可信报告、身份认证等内容的集中管理,实现分布式协调服务,极大地提高了可信管理的效率;利用可信安全管理平台同时向多个可信计算平台下发信息,使得多个可信计算平台无需建立彼此之间的可信连接,就能实现多个可信计算平台的信息同步。
附图说明
图1为本发明实施例中提供的一种分布式架构的可信安全管理平台的结构示意图。
具体实施方式
下面结合说明书附图与具体实施方式对本发明做进一步的详细说明。
在可信计算领域,可信终端通常是在本地管理可信策略、记录度量日志和可信状态等,但是,针对如云环境下存在很多个可信终端的情形,在可信终端本地进行可信管理将会造成管理效率较低,且可信终端之间信息同步也需要先建立终端之间的可信连接之后才可以进行,造成信息同步延迟。
针对现有技术的缺陷,本发明设计了可信安全管理平台,该可信安全管理平台采用分布式架构,能够实现同时对多个可信终端进行度量策略、度量日志、可信报告、身份认证等内容的集中管理,极大地提高了可信管理的效率。本发明可以利用可信安全管理平台同时向多个可信终端下发信息,使得多个可信终端无需建立彼此之间的可信连接,就能实现多个可信终端的信息同步。
本发明提供一种分布式架构的可信安全管理平台,应用于可信计算系统,可信计算系统包括可信安全管理平台和与可信安全管理平台连接的多个可信计算平台,可信计算平台包括并行的计算子系统和防护子系统,计算子系统用于执行计算任务,防护子系统用于对计算子系统进行可信度量和控制,计算子系统与防护子系统之间具有安全隔离机制,通过专用访问通道进行交互;
可信安全管理平台用于通过分布式架构同时对多个可信计算平台的包括以下至少之一的内容进行集中管理:度量策略、度量日志、可信报告和身份认证,以及同时向多个可信计算平台下发信息。
本发明所述的双体系结构的可信计算平台可以是终端或可信终端。
如图1所示,可信安全管理平台包括基础服务层、功能模块层和策略驱动层。可信安全管理平台通过分布式架构提供基础服务层、功能模块层和策略驱动层的分布式协调服务,具有高内聚、低耦合的特点。
基础服务层
基础服务层用于向可信安全管理平台提供数据库、通信、密码、日志、状态评估、策略配置、设备管理和审计的基础服务;
基础服务层包括以下至少之一的基础模块:数据库服务模块、通信服务模块、密码服务模块、日志服务模块、状态评估模块、策略配置模块、设备模块和审计模块;基础服务层的各基础模块为独立部署且均独立运行。
数据库服务模块用于提供数据库系统的操作接口;可以通过操作接口实现数据访问、备份和还原。可灵活扩展、兼容不同类型数据库系统。
通信服务模块用于提供加密数据及文件的传输;
密码服务模块用于支撑国密证书及密码服务;包括加密解密、认证管理和证书管理。
日志服务模块用于对多个可信计算平台上传的日志信息进行采集、存储和分析;还可以支持第三方平台日志传输。
状态评估模块用于对多个可信计算平台当前的可信状态及安全状态进行评估,得到状态评估结果;具体地,可以生成评估值,并定期进行维护。
策略配置模块用于提供不同形式的策略分发机制;方便用户灵活的进行单条或多条策略配置,包括静态度量和动态度量的策略配置。对于不在线的设备策略可以进行离线管理。
设备模块用于对多个可信计算平台的可信设备进行管理;包括对可信设备的网络安装、状态、信息采集进行管理。
审计模块用于对可信安全管理平台以及多个可信计算平台的行为进行全面监控,做到有据可查,具体地,可以通过对可信安全管理平台以及多个可信计算平台的日志审计实现全面监控。
功能模块层
功能模块层用于基于基础服务层提供的基础服务,对软件、用户身份和外设进行管理,向可信安全管理平台提供保密存储、访问控制、静态度量、动态度量、信任链和接入控制的功能;
功能模块层包括以下至少之一:软件管理模块、身份管理模块、外设管理模块、保密存储模块、访问控制模块、静态度量模块、动态度量模块、信任链模块和接入控制模块;
软件管理模块用于对软件的注册分发和信息采集进行管理;
身份管理模块用于对用户进行统一身份认证管理;可以采用密码技术进行身份认证,比如静态密码、短信密码、动态口令、数字签名和生物识别等技术。
外设管理模块用于对需要接入可信计算系统的外设进行管理;通过注册及权限管理机制对需要接入系统的外设进行严格的控制。
保密存储模块用于向可信计算系统提供关键数据和文件加密保护;可以采用标准国密算法实现,包括SM1,SM2,SM3,SM4等算法。
访问控制模块用于基于强制和自主访问控制制定访问控制策略;基于强制和自主访问控制对可信计算系统中的关键元素设置安全标记,并基于关键元素中的主体、客体的安全标记制定访问控制策略。
静态度量模块用于对可信计算系统中的执行程序进行可信度量和控制;控制包括阻止非授权及不符合预期的执行程序运行。
动态度量模块用于实时监视可信计算系统内的所有关键数据,对进程的资源和行为进行实时度量和控制;
信任链模块用于构建可信计算系统启动过程中的完整信任链,并生成可信报告;
接入控制模块用于对可信计算系统的接入设备进行接入控制。对接入设备需要向可信安全管理平台提出接入申请,并提供可信状态,经过可信安全管理平台批准的设备才允许接入。
策略驱动层
策略驱动层用于向可信安全管理平台提供策略学习、策略管理、态势感知和响应控制的功能,形成学习、管理、感知、控制的联动机制。
策略驱动层包括以下至少之一:策略学习模块、策略管理模块、态势感知模块和响应控制模块;
策略学习模块用于根据多个可信计算平台预定时间段内的运行数据,自动学习用户的行为轨迹并将行为轨迹转换成策略语言描述的策略,供系统安全管理员进行编辑和维护;
策略管理模块用于管理策略,包括策略分发、更新等,并将策略学习模块生成的策略配置到多个可信计算平台;
态势感知模块用于对策略学习模块的学习结果进行分析评估;
响应控制模块用于根据态势感知模块的评估结果进行风险控制,具体可以启动相关的安全措施实现风险控制。
如图1所示,可信安全管理平台还包括:
统一认证与授权模块,用于对接入可信计算系统内的设备、人员和业务提供认证和授权服务,认证和授权服务用于基于密码服务提供公钥管理并支持认证、加密、完整性和可追究性服务。
可视化展示模块,用于展示包括以下至少之一的内容:用户身份信息、策略、度量日志和状态评估结果。
本发明设计的可信安全管理平台采用分布式架构,能够实现同时对多个可信计算平台进行度量策略、度量日志、可信报告、身份认证等内容的集中管理,极大地提高了可信管理的效率。本发明可以利用可信安全管理平台中形成的学习、管理、感知、控制的联动机制同时向多个可信计算平台下发信息和配置策略,使得多个可信计算平台无需建立彼此之间的可信连接,就能实现多个可信计算平台的信息同步。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (9)

1.一种分布式架构的可信安全管理平台,应用于可信计算系统,所述可信计算系统包括所述可信安全管理平台和与所述可信安全管理平台连接的多个可信计算平台,所述可信计算平台包括并行的计算子系统和防护子系统,所述计算子系统用于执行计算任务,所述防护子系统用于对所述计算子系统进行可信度量和控制,所述计算子系统与所述防护子系统之间具有安全隔离机制,通过专用访问通道进行交互,其特征在于:
所述可信安全管理平台用于通过分布式架构同时对所述多个可信计算平台的包括以下至少之一的内容进行集中管理:度量策略、度量日志、可信报告和身份认证,以及同时向所述多个可信计算平台下发信息;
所述可信安全管理平台包括基础服务层、功能模块层和策略驱动层;
所述基础服务层用于向所述可信安全管理平台提供数据库、通信、密码、日志、状态评估、策略配置、设备管理和审计的基础服务;
所述功能模块层用于基于所述基础服务层提供的基础服务,对软件、用户身份和外设进行管理,向所述可信安全管理平台提供保密存储、访问控制、静态度量、动态度量、信任链和接入控制的功能;
所述策略驱动层用于向所述可信安全管理平台提供策略学习、策略管理、态势感知和响应控制的功能,形成学习、管理、感知、控制的联动机制。
2.根据权利要求1所述的一种分布式架构的可信安全管理平台,其特征在于,所述基础服务层包括以下至少之一的基础模块:数据库服务模块、通信服务模块、密码服务模块、日志服务模块、状态评估模块、策略配置模块、设备模块和审计模块;
所述数据库服务模块用于提供数据库系统的操作接口;
所述通信服务模块用于提供加密数据及文件的传输;
所述密码服务模块用于支撑国密证书及密码服务;
所述日志服务模块用于对所述多个可信计算平台上传的日志信息进行采集、存储和分析;
所述状态评估模块用于对所述多个可信计算平台当前的可信状态及安全状态进行评估,得到状态评估结果;
所述策略配置模块用于提供不同形式的策略分发机制;
所述设备模块用于对所述多个可信计算平台的可信设备进行管理;
所述审计模块用于对所述可信安全管理平台以及所述多个可信计算平台的行为进行全面监控。
3.根据权利要求2所述的一种分布式架构的可信安全管理平台,其特征在于,所述基础服务层的各基础模块为独立部署且均独立运行。
4.根据权利要求1所述的一种分布式架构的可信安全管理平台,其特征在于,所述功能模块层包括以下至少之一:软件管理模块、身份管理模块、外设管理模块、保密存储模块、访问控制模块、静态度量模块、动态度量模块、信任链模块和接入控制模块;
所述软件管理模块用于对软件的注册分发和信息采集进行管理;
所述身份管理模块用于对用户进行统一身份认证管理;
所述外设管理模块用于对需要接入所述可信计算系统的外设进行管理;
所述保密存储模块用于向所述可信计算系统提供关键数据和文件加密保护;
所述访问控制模块用于基于强制和自主访问控制制定访问控制策略;
所述静态度量模块用于对所述可信计算系统中的执行程序进行可信度量和控制;
所述动态度量模块用于实时监视所述可信计算系统内的所有关键数据,对进程的资源和行为进行实时度量和控制;
所述信任链模块用于构建所述可信计算系统启动过程中的完整信任链,并生成可信报告;
所述接入控制模块用于对所述可信计算系统的接入设备进行接入控制。
5.根据权利要求4所述的一种分布式架构的可信安全管理平台,其特征在于,所述保密存储模块具体用于通过标准国密算法向所述可信计算系统提供关键数据和文件加密保护。
6.根据权利要求4所述的一种分布式架构的可信安全管理平台,其特征在于,所述访问控制模块具体用于基于强制和自主访问控制对所述可信计算系统中的关键元素设置安全标记,并基于所述关键元素中的主体和客体的安全标记制定访问控制策略。
7.根据权利要求1所述的一种分布式架构的可信安全管理平台,其特征在于,所述策略驱动层包括以下至少之一:策略学习模块、策略管理模块、态势感知模块和响应控制模块;
所述策略学习模块用于根据所述多个可信计算平台预定时间段内的运行数据,自动学习用户的行为轨迹并将所述行为轨迹转换成策略语言描述的策略;
所述策略管理模块用于管理策略,并将所述策略学习模块生成的策略配置到所述多个可信计算平台;
所述态势感知模块用于对所述策略学习模块的学习结果进行分析评估;
所述响应控制模块用于根据所述态势感知模块的评估结果进行风险控制。
8.根据权利要求1至7任一项所述的一种分布式架构的可信安全管理平台,其特征在于,所述可信安全管理平台还包括:
统一认证与授权模块,用于对接入所述可信计算系统内的设备、人员和业务提供认证和授权服务,所述认证和授权服务用于基于密码服务提供公钥管理并支持认证、加密、完整性和可追究性服务。
9.根据权利要求1至7任一项所述的一种分布式架构的可信安全管理平台,其特征在于,所述可信安全管理平台还包括:
可视化展示模块,用于展示包括以下至少之一的内容:用户身份信息、策略、度量日志和状态评估结果。
CN201910933287.6A 2019-09-29 2019-09-29 一种分布式架构的可信安全管理平台 Active CN110768963B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910933287.6A CN110768963B (zh) 2019-09-29 2019-09-29 一种分布式架构的可信安全管理平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910933287.6A CN110768963B (zh) 2019-09-29 2019-09-29 一种分布式架构的可信安全管理平台

Publications (2)

Publication Number Publication Date
CN110768963A CN110768963A (zh) 2020-02-07
CN110768963B true CN110768963B (zh) 2021-10-22

Family

ID=69330840

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910933287.6A Active CN110768963B (zh) 2019-09-29 2019-09-29 一种分布式架构的可信安全管理平台

Country Status (1)

Country Link
CN (1) CN110768963B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111565111B (zh) * 2020-03-20 2022-07-15 国电南瑞科技股份有限公司 一种基于c/s架构的可信计算管理系统及管理方法
CN112491545B (zh) * 2020-11-30 2023-02-10 山东可信云信息技术研究院 一种可信的混合云管理平台、接入方法及系统
CN115021964A (zh) * 2022-04-29 2022-09-06 北京旋极安辰计算科技有限公司 一种基于可信验证的分布式安全监管引擎系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105791013A (zh) * 2016-03-08 2016-07-20 浪潮电子信息产业股份有限公司 一种基于amqp的可信计算池管控系统
CN107733739A (zh) * 2017-10-23 2018-02-23 郑州云海信息技术有限公司 可视化集中管理可信策略和报告的系统与方法
CN109871695A (zh) * 2019-03-14 2019-06-11 沈昌祥 一种计算与防护并行双体系结构的可信计算平台
CN109918916A (zh) * 2019-03-14 2019-06-21 沈昌祥 一种双体系可信计算系统及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105791013A (zh) * 2016-03-08 2016-07-20 浪潮电子信息产业股份有限公司 一种基于amqp的可信计算池管控系统
CN107733739A (zh) * 2017-10-23 2018-02-23 郑州云海信息技术有限公司 可视化集中管理可信策略和报告的系统与方法
CN109871695A (zh) * 2019-03-14 2019-06-11 沈昌祥 一种计算与防护并行双体系结构的可信计算平台
CN109918916A (zh) * 2019-03-14 2019-06-21 沈昌祥 一种双体系可信计算系统及方法

Also Published As

Publication number Publication date
CN110768963A (zh) 2020-02-07

Similar Documents

Publication Publication Date Title
CN111082940B (zh) 物联网设备控制方法、装置及计算设备、存储介质
KR102216322B1 (ko) 디바이스의 보안 프로비저닝 및 관리
CN110768963B (zh) 一种分布式架构的可信安全管理平台
CN101401387B (zh) 用于嵌入式设备的访问控制方法
EP2661855B1 (en) Method and apparatus for on-site authorisation
CN106657011A (zh) 一种业务服务器授权安全访问方法
CN104320389A (zh) 一种基于云计算的融合身份保护系统及方法
CN101488857B (zh) 认证服务虚拟化
CN109714348A (zh) 基于区块链实现的权限处理方法、装置、设备和介质
CN106533693B (zh) 轨道车辆监控检修系统的接入方法和装置
CN108966216B (zh) 一种应用于配电网的移动通信方法及系统
CN106603488A (zh) 一种基于电网统计数据搜索方法的安全系统
CN111414612A (zh) 操作系统镜像的安全保护方法、装置及电子设备
CN114866346B (zh) 一种基于分散式的密码服务平台
Ahn et al. User authentication platform using provisioning in cloud computing environment
CN116319387A (zh) 一种基于区块链的仿真测试平台
CN109450925B (zh) 用于电力二次系统运维的用户权限验证方法、装置及电子设备
CN114553571A (zh) 服务器管理方法、装置、电子设备及存储介质
CN106529216B (zh) 一种基于公共存储平台的软件授权系统及软件授权方法
CN111212077A (zh) 主机访问系统及方法
CN109413111A (zh) 一种基于智慧数据中心的安全访问系统及方法
CN113869901B (zh) 密钥生成方法、装置、计算机可读存储介质及计算机设备
CN110278127B (zh) 一种基于安全传输协议的Agent部署方法及系统
RU2443017C1 (ru) Система защиты информации от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну
CN112565367B (zh) 一种基于对称算法的数据交换平台和数据交换方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant