CN1317649C - 一种基于安全芯片的计算机终端安全系统 - Google Patents
一种基于安全芯片的计算机终端安全系统 Download PDFInfo
- Publication number
- CN1317649C CN1317649C CNB03157436XA CN03157436A CN1317649C CN 1317649 C CN1317649 C CN 1317649C CN B03157436X A CNB03157436X A CN B03157436XA CN 03157436 A CN03157436 A CN 03157436A CN 1317649 C CN1317649 C CN 1317649C
- Authority
- CN
- China
- Prior art keywords
- module
- safety chip
- key management
- host
- software stack
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于安全芯片的计算机终端安全系统,包括位于主机主板上的安全芯片,该系统至少还包括芯片系统管理模块、主机数据安全模块、主机网络安全模块、密钥管理核心模块、密码运算模块和驱动和协议软件栈模块。应用本发明,提供了系统完整性检查,应用文件加密和网络安全软件完整性检查等功能,为计算机终端提供了完整的主机安全构架,从而实现了对系统的全方位安全保障,从本质上提升了计算机终端的安全级别。
Description
技术领域
本发明涉及计算机安全技术领域,特别是指一种基于安全芯片的计算机终端安全系统。
背景技术
随着信息技术的发展,PC或笔记本电脑等计算机终端已经越来越普及,由此,极大地丰富并方便了人们的生活,但与此同时,计算机终端受到的威胁也越来越多,如电脑病毒和网上黑客都对计算机终端的安全构成威胁,因此,如何更好地维护计算机终端安全是一个非常重要的问题。
目前,维护计算机终端安全的技术分为两大类:一是利用纯软件的独立功能或组合功能来保证计算机终端的安全;另一个是依靠硬件的支持,来保证计算机终端的安全。
目前计算机终端的安全主要依赖各种安全软件来保证,如为防止病毒攻击而采用防病毒软件;为防止文件泄密而采用文件加密软件;为进行安全电子商务或电子政务而采用数字证书和端到端加密;为防止网络攻击而采用个人防火墙和个人入侵检测系统等。
上述方法的缺陷在于:由于安全软件和操作系统本身也可能受到攻击,从而导致终端上的所有软件都受到威胁。因此,各种安全软件并不能完全保证计算机终端应用平台的安全。另外,各种安全软件大都各自为政,不能形成系统的有效的防护体系。所以,任何独立的计算机安全软件或纯软件的计算机安全系统都无法从根本上维护计算机终端系统的安全。
基于硬件实现对计算机终端的保护主要有以下几种措施:
基于IC卡或指纹设备的计算机认证系统,如开机或系统登录,该方法仅限于利用硬件实现身份认证;基于加密卡实现的数据加密系统,该方法仅限于实现数据加密功能;基于硬件实现的主机隔离系统,如单主板型网络安全计算机等,该方法主要完成内外网隔离功能,从而防止计算机终端受到来自网络的攻击。但该方法仅仅是将工作状态分为外网或内网的模式,并不能保证计算机终端本身的安全。
上述方法的缺陷在于:目前基于硬件实现的保护方案大都较孤立,且实现功能单一,而没有针对整个计算机终端系统的解决方案,因此很容易留下安全漏洞。
可见,上述方案都不能保证计算机终端的绝对安全。
对于本发明所涉及的安全芯片,本申请人在中国专利申请号为“03138380.7”,发明名称为“一种安全芯片及基于该芯片的信息处理设备和方法”的发明专利申请中,已做了详细介绍,在此不在重复说明。
发明内容
有鉴于此,本发明的主要目的是提供一种基于安全芯片的计算机终端安全系统,从而保证计算机终端系统的安全。
为达到上述目的,本发明的技术方案是这样实现的:
一种基于安全芯片的计算机终端安全系统,包括位于主机主板上的安全芯片,该系统至少还包括芯片系统管理模块、主机数据安全模块、密钥管理核心模块、密码运算模块和驱动和协议软件栈模块,其中
所述芯片系统管理模块,与驱动和协议软件栈模块直接相连,向驱动和协议软件栈模块发送用于控制安全芯片的启用或禁用命令,以控制安全芯片的启用或禁用,或者,向驱动和协议软件栈模块发送读取安全芯片内的系统完整性值的命令,对计算机终端安全系统进行完整性校验;
所述主机数据安全模块,与密钥管理核心模块直接相连,向密钥管理核心模块发送对系统应用文件进行加解密运算的命令;
所述密钥管理核心模块,与密码运算模块和驱动和协议软件栈模块分别直接相连,接收主机数据安全模块的控制命令,向驱动和协议软件栈模块发送利用安全芯片对系统应用文件进行加解密运算的命令,且控制密码运算模块应用安全芯片生成的对称密钥对系统应用文件进行加解密,同时保存并管理用于加解密的所有密钥;
所述密码运算模块,接收密钥管理核心模块的控制命令,应用安全芯片产生的对称密钥对系统应用文件进行加解密;
所述驱动和协议软件栈模块,接收芯片系统管理模块和密钥管理核心模块的控制命令,创建并维护芯片系统管理模块和密钥管理核心模块与安全芯片之间的安全通道,同时,控制安全芯片的启用或禁用,或控制安全芯片对系统进行完整性校验,或控制安全芯片生成公私密钥,对其本身生成的对称密钥进行加解密运算,并将加解密后的系统缓存销毁;或将安全芯片的运行结果返回给芯片系统管理模块或密钥管理核心模块。
较佳地,该系统进一步包括:主机网络安全模块,
所述主机网络安全模块,与密钥管理核心模块直接相连,向密钥管理核心模块发送对网络安全软件进行完整性校验的命令;并接收由密钥管理核心模块返回的校验结果;
所述密钥管理核心模块,接收主机网络安全模块的控制命令,向驱动和协议软件栈模块发送利用安全芯片对网络安全软件进行完整性校验的命令,并将安全芯片的校验结果返回给主机网络安全模块。
较佳地,所述芯片系统管理模块中至少包括系统完整性验证模块,该系统完整性验证模块向驱动和协议软件栈模块发送读取安全芯片内的系统完整性值的命令,由安全芯片对系统进行完整性校验后,将完整性报告通过驱动和协议软件栈模块发送给系统完整性验证模块。
较佳地,所述密钥管理核心模块中至少包括公私钥产生模块、加密模块和解密模块,其中
所述公私钥产生模块,根据用户授权信息,向驱动和协议软件栈模块发送令安全芯片产生公私密钥的命令,安全芯片收到该命令后,产生公私钥对,并将该公私钥对以密文的方式导出;
所述加密模块,根据用户授权信息,向驱动和协议软件栈模块发送将公私钥对导入安全芯片并利用安全芯片对加密系统应用文件的对称密钥进行加密运算的命令,并将驱动和协议软件栈模块返回的结果保存在存储介质中,同时控制驱动和协议软件栈模块销毁缓存;
所述解密模块,根据用户授权信息,向驱动和协议软件栈模块发送将公私钥对导入安全芯片并利用安全芯片对加密系统应用文件的对称密钥进行解密运算的命令,在安全芯片解密完成后,控制驱动和协议软件栈模块销毁缓存。
较佳地,所述导出的公私钥对以安全密钥数据块BLOB的形式保存在存储介质中。
较佳地,所述密码运算模块为密码库、UKEY、或加密卡。
较佳地,该系统进一步包括:主机防病毒模块,该模块与密钥管理核心模块直接相连,向密钥管理核心模块发送对主机防病毒模块进行完整性校验的命令;并接收由密钥管理核心模块返回的校验结果;
所述密钥管理核心模块,进一步接收主机防病毒模块的控制命令,向驱动和协议软件栈模块发送利用安全芯片对主机防病毒模块进行完整性校验的命令,并将安全芯片的校验结果返回给主机防病毒模块。
较佳地,该系统进一步包括:主机管理Agent模块,该模块与密钥管理核心模块直接相连,向密钥管理核心模块发送对主机管理Agent模块进行完整性校验的命令;并接收由密钥管理核心模块返回的校验结果;
所述密钥管理核心模块,进一步接收主机管理Agent模块的控制命令,向驱动和协议软件栈模块发送利用安全芯片对主机管理Agent模块进行完整性校验的命令,并将安全芯片的校验结果返回给主机管理Agent模块。
本发明通过芯片系统管理模块、主机数据安全模块、主机网络安全模块、密钥管理核心模块、驱动和协议软件栈模块以及安全芯片,提供了系统完整性检查,应用文件加密,和网络安全软件完整性检查等功能,在安全芯片的基础上为计算机终端提供了完整的主机安全构架,从而实现了对系统的全方位安全保障,从本质上提升了计算机终端的安全级别。应用本发明,不但可以进行用户认证、文件加密和虚拟安全磁盘,而且还可以对主机防火墙和主机入侵软件等具有网络防护功能的网络安全软件进行检测,从而对网络防护软件的完整性和可靠性进行监控和保护。
附图说明
图1所示为应用本发明的计算机终端安全系统的示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚,下面对本发明做进一步详细说明。
图1所示为应用本发明的计算机终端安全系统的示意图。该安全系统采用多层次结构,即该系统中包括应用层、密钥管理层、核心软件层和芯片层,在安全芯片的基础上为计算机终端提供了完整的主机安全构架,从而实现了对系统的全方位安全保障。
在本实施例中的计算机终端安全系统中包括芯片系统管理模块101、主机数据安全模块102、主机网络安全模块103、密钥管理核心模块105、密码运算模块106、驱动协议软件栈模块107和位于主机主板上的用于产生公私密钥、对称密钥以及进行加解密运算的安全芯片108,该安全芯片108位于系统的芯片层;
芯片系统管理模块101,位于系统的应用层,与驱动和协议软件栈模块107直接相连,向驱动和协议软件栈模块发送用于控制安全芯片的启用或禁用命令,以控制安全芯片的启用或禁用;在芯片系统管理模块101中还包括系统完整性验证模块101a,该系统完整性验证模块101a向驱动和协议软件栈模块107发送读取安全芯片108内的系统完整性值的命令,由安全芯片108对系统进行完整性校验后,将完整性报告通过驱动和协议软件栈模块107发送给系统完整性验证模块101a;
主机数据安全模块102,位于系统的应用层,与密钥管理核心模块105直接相连,向密钥管理核心模块105发送对系统应用文件进行加解密运算的命令,该主机数据安全模块102还可提供其它安全功能,如应用虚拟磁盘进行加密;
主机网络安全模块103,位于系统的应用层,与密钥管理核心模块直接相连,向密钥管理核心模块发送对网络安全软件进行完整性校验的命令,并接收由密钥管理核心模块105返回的安全芯片的校验结果;所述网络安全软件为各种网络防护软件,如防火墙或主机入侵检测软件,通过对网络安全软件进行完整性校验,从而实现了对所有提供网络防护功能软件的完整性和可靠性进行监控和保护。
密钥管理核心模块105,位于系统的密钥管理层,与密码运算模块106和驱动和协议软件栈模块107分别直接相连,接收主机数据安全模块的控制命令,向驱动和协议软件栈模块107发送利用安全芯片对系统应用文件进行加解密运算的命令,且用于控制密码运算模块106应用安全芯片108生成的对称密钥对系统应用文件进行加解密,同时保存并管理用于加解密的所有密钥,即保存并管理芯片密钥树和安全芯片所产生的对称密钥;或者,接收主机网络安全模块103的控制命令,向驱动和协议软件栈模块107发送利用安全芯片对网络安全软件进行完整性校验的命令,并将安全芯片的校验结果返回给主机网络安全模块103;
密码运算模块106,位于系统的密钥管理层,接收密钥管理核心模块105的控制命令,应用安全芯片108产生的对称密钥对系统应用文件进行加解密;在本实施例中,密码运算模块106可为密码库、UKEY、或加密卡。
驱动和协议软件栈模块107,位于系统的核心软件层,接收芯片系统管理模块101和密钥管理核心模块105的控制命令,创建并维护芯片系统管理模块101和密钥管理核心模块105与安全芯片108之间的安全通道,同时,控制安全芯片的启用或禁用,或控制安全芯片对系统进行完整性校验,或控制安全芯片对网络安全软件进行完整性校验,或控制安全芯片生成公私密钥,对其本身生成的对称密钥进行加解密运算,并将加解密后的系统缓存销毁;或将安全芯片的运行结果返回给芯片系统管理模块101或密钥管理核心模块105;
参见图1,本实施例中的密钥管理核心模块105内部还包括了公私钥产生模块105a、加密模块105b和解密模块105c,其中,公私钥产生模块105a根据用户授权信息,向驱动和协议软件栈模块发送令安全芯片产生公私密钥的命令,安全芯片108收到该命令后,产生公私钥对,该公私钥对位于芯片密钥树中的节点,并将该公私钥对以密文的方式导出,即应用密钥树上的一级密钥对其进行加密后再导出;且将导出的公私钥对以安全密钥数据块(BLOB)的形式保存在存储介质中,如软盘、硬盘、或个人数字助理(PDA)等;加密模块105b,根据用户授权信息,向驱动和协议软件栈模块107发送将保存公私钥对BLOB导入安全芯片并利用安全芯片对加密系统应用文件的对称密钥进行加密运算的命令,并将驱动和协议软件栈模块107返回的结果保存在存储介质中,如软盘、硬盘、或个人数字助理(PDA)等,在安全芯片加密完成后,控制驱动和协议软件栈模块107销毁缓存;解密模块105c根据用户授权信息,向驱动和协议软件栈模块107发送将公私钥对导入安全芯片并利用安全芯片对加密系统应用文件的对称密钥进行解密运算的命令,在安全芯片解密完成后,控制驱动和协议软件栈模块107销毁缓存。
在如图1所示的实施例中,计算机终端安全系统还可以包括其它相关软件和模块,如主机防病毒模块和主机管理(Agent)模块等,主机防病毒模块和主机管理Agent模块都位于系统的应用层,且分别与密钥管理核心模块直接相连,应用安全芯片对其进行完整性验证,以实现从各个方面对该系统进行保护。具体的实现过程如下:
主机防病毒模块向密钥管理核心模块发送对其本身进行完整性校验的命令,密钥管理核心模块接收到主机防病毒模块的控制命令后,向驱动和协议软件栈模块发送利用安全芯片对主机防病毒模块进行完整性校验的命令,并将安全芯片的校验结果返回给主机防病毒模块。
主机管理Agent模块向密钥管理核心模块发送对对其本身进行完整性校验的命令,密钥管理核心模块接收到主机管理Agent模块的控制命令后,向驱动和协议软件栈模块发送利用安全芯片对主机管理Agent模块进行完整性校验的命令,并将安全芯片的校验结果返回给主机管理Agent模块。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1、一种基于安全芯片的计算机终端安全系统,包括位于主机主板上的安全芯片,其特征在于,该系统至少还包括芯片系统管理模块、主机数据安全模块、密钥管理核心模块、密码运算模块和驱动和协议软件栈模块,其中
所述芯片系统管理模块,与驱动和协议软件栈模块直接相连,向驱动和协议软件栈模块发送用于控制安全芯片的启用或禁用命令,以控制安全芯片的启用或禁用,或者,向驱动和协议软件栈模块发送读取安全芯片内的系统完整性值的命令,对计算机终端安全系统进行完整性校验;
所述主机数据安全模块,与密钥管理核心模块直接相连,向密钥管理核心模块发送对系统应用文件进行加解密运算的命令;
所述密钥管理核心模块,与密码运算模块和驱动和协议软件栈模块分别直接相连,接收主机数据安全模块的控制命令,向驱动和协议软件栈模块发送利用安全芯片对系统应用文件进行加解密运算的命令,且控制密码运算模块应用安全芯片生成的对称密钥对系统应用文件进行加解密,同时保存并管理用于加解密的所有密钥;
所述密码运算模块,接收密钥管理核心模块的控制命令,应用安全芯片产生的对称密钥对系统应用文件进行加解密;
所述驱动和协议软件栈模块,接收芯片系统管理模块和密钥管理核心模块的控制命令,创建并维护芯片系统管理模块和密钥管理核心模块与安全芯片之间的安全通道,同时,控制安全芯片的启用或禁用,或控制安全芯片对系统进行完整性校验,或控制安全芯片生成公私密钥,对其本身生成的对称密钥进行加解密运算,并将加解密后的系统缓存销毁;或将安全芯片的运行结果返回给芯片系统管理模块或密钥管理核心模块。
2、根据权利要求1所述的系统,其特征在于,该系统进一步包括:主机网络安全模块,
所述主机网络安全模块,与密钥管理核心模块直接相连,向密钥管理核心模块发送对网络安全软件进行完整性校验的命令;并接收由密钥管理核心模块返回的校验结果;
所述密钥管理核心模块,接收主机网络安全模块的控制命令,向驱动和协议软件栈模块发送利用安全芯片对网络安全软件进行完整性校验的命令,并将安全芯片的校验结果返回给主机网络安全模块。
3、根据权利要求1所述的系统,其特征在于,所述芯片系统管理模块中至少包括系统完整性验证模块,该系统完整性验证模块向驱动和协议软件栈模块发送读取安全芯片内的系统完整性值的命令,由安全芯片对系统进行完整性校验后,将完整性报告通过驱动和协议软件栈模块发送给系统完整性验证模块。
4、根据权利要求1所述的系统,其特征在于,所述密钥管理核心模块中至少包括公私钥产生模块、加密模块和解密模块,其中
所述公私钥产生模块,根据用户授权信息,向驱动和协议软件栈模块发送令安全芯片产生公私密钥的命令,安全芯片收到该命令后,产生公私钥对,并将该公私钥对以密文的方式导出;
所述加密模块,根据用户授权信息,向驱动和协议软件栈模块发送将公私钥对导入安全芯片并利用安全芯片对加密系统应用文件的对称密钥进行加密运算的命令,并将驱动和协议软件栈模块返回的结果保存在存储介质中,同时控制驱动和协议软件栈模块销毁缓存;
所述解密模块,根据用户授权信息,向驱动和协议软件栈模块发送将公私钥对导入安全芯片并利用安全芯片对加密系统应用文件的对称密钥进行解密运算的命令,在安全芯片解密完成后,控制驱动和协议软件栈模块销毁缓存。
5、根据权利要求4所述的系统,其特征在于,所述导出的公私钥对以安全密钥数据块BLOB的形式保存在存储介质中。
6、根据权利要求1所述的系统,其特征在于,所述密码运算模块为密码库、UKEY、或加密卡。
7、根据权利要求1所述的系统,其特征在于,该系统进一步包括:主机防病毒模块,该模块与密钥管理核心模块直接相连,向密钥管理核心模块发送对主机防病毒模块进行完整性校验的命令;并接收由密钥管理核心模块返回的校验结果;
所述密钥管理核心模块,进一步接收主机防病毒模块的控制命令,向驱动和协议软件栈模块发送利用安全芯片对主机防病毒模块进行完整性校验的命令,并将安全芯片的校验结果返回给主机防病毒模块。
8、根据权利要求1所述的系统,其特征在于,该系统进一步包括:主机管理Agent模块,该模块与密钥管理核心模块直接相连,向密钥管理核心模块发送对主机管理Agent模块进行完整性校验的命令;并接收由密钥管理核心模块返回的校验结果;
所述密钥管理核心模块,进一步接收主机管理Agent模块的控制命令,向驱动和协议软件栈模块发送利用安全芯片对主机管理Agent模块进行完整性校验的命令,并将安全芯片的校验结果返回给主机管理Agent模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB03157436XA CN1317649C (zh) | 2003-09-19 | 2003-09-19 | 一种基于安全芯片的计算机终端安全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB03157436XA CN1317649C (zh) | 2003-09-19 | 2003-09-19 | 一种基于安全芯片的计算机终端安全系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1598794A CN1598794A (zh) | 2005-03-23 |
| CN1317649C true CN1317649C (zh) | 2007-05-23 |
Family
ID=34660300
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB03157436XA Expired - Fee Related CN1317649C (zh) | 2003-09-19 | 2003-09-19 | 一种基于安全芯片的计算机终端安全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1317649C (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101167301B (zh) * | 2005-04-27 | 2011-02-16 | 松下电器产业株式会社 | 机密信息处理用主机及机密信息处理方法 |
| CN101686225A (zh) * | 2008-09-28 | 2010-03-31 | 中国银联股份有限公司 | 一种用于网上支付的数据加密和密钥生成方法 |
| CN101685512A (zh) * | 2008-09-28 | 2010-03-31 | 中国银联股份有限公司 | 一种用于实现网上支付的计算机、支付系统及其方法 |
| CN105743873A (zh) * | 2015-04-17 | 2016-07-06 | 中国信息安全研究院有限公司 | 一种安全系统 |
| CN105049459A (zh) * | 2015-09-18 | 2015-11-11 | 郑州信大捷安信息技术股份有限公司 | 双主机安全移动智能终端及其实现方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4633388A (en) * | 1984-01-18 | 1986-12-30 | Siemens Corporate Research & Support, Inc. | On-chip microprocessor instruction decoder having hardware for selectively bypassing on-chip circuitry used to decipher encrypted instruction codes |
| US5600844A (en) * | 1991-09-20 | 1997-02-04 | Shaw; Venson M. | Single chip integrated circuit system architecture for document installation set computing |
| US5691525A (en) * | 1990-08-31 | 1997-11-25 | Matsushita Electric Industrial Co., Ltd. | Data transfer system and data transfer terminal device |
| CN1204432A (zh) * | 1995-10-25 | 1999-01-06 | 西门子公司 | 安全芯片 |
| US6141700A (en) * | 1995-02-07 | 2000-10-31 | Hitachi, Ltd. | Data processor which accesses a second memory while responding to an interrupt request during programming and erasing mode of first erasable and programmable non-volatile memory |
-
2003
- 2003-09-19 CN CNB03157436XA patent/CN1317649C/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4633388A (en) * | 1984-01-18 | 1986-12-30 | Siemens Corporate Research & Support, Inc. | On-chip microprocessor instruction decoder having hardware for selectively bypassing on-chip circuitry used to decipher encrypted instruction codes |
| US5691525A (en) * | 1990-08-31 | 1997-11-25 | Matsushita Electric Industrial Co., Ltd. | Data transfer system and data transfer terminal device |
| US5600844A (en) * | 1991-09-20 | 1997-02-04 | Shaw; Venson M. | Single chip integrated circuit system architecture for document installation set computing |
| US6141700A (en) * | 1995-02-07 | 2000-10-31 | Hitachi, Ltd. | Data processor which accesses a second memory while responding to an interrupt request during programming and erasing mode of first erasable and programmable non-volatile memory |
| CN1204432A (zh) * | 1995-10-25 | 1999-01-06 | 西门子公司 | 安全芯片 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1598794A (zh) | 2005-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7890612B2 (en) | Method and apparatus for regulating data flow between a communications device and a network | |
| CN104239820B (zh) | 一种安全存储设备 | |
| CN1690910A (zh) | 文件锁定器和提供及使用文件锁定器的机制 | |
| Wang | Measures of retaining digital evidence to prosecute computer-based cyber-crimes | |
| Xu et al. | Data-provenance verification for secure hosts | |
| JP2001117823A (ja) | アクセス資格認証機能付きデータ記憶装置 | |
| CN1820482A (zh) | 产生并管理局域网的方法 | |
| CN107196932A (zh) | 一种基于虚拟化的文档集中管控系统 | |
| CN116743470A (zh) | 业务数据加密处理方法及装置 | |
| Zaland et al. | Three-tier password security algorithm for online databases | |
| Sharma et al. | Analysis of ransomware attack and their countermeasures: A review | |
| CN1317649C (zh) | 一种基于安全芯片的计算机终端安全系统 | |
| CA2587867C (en) | Network security device | |
| Shree et al. | A Review on Cryptography, Attacks and Cyber Security. | |
| CN101034420A (zh) | 网络游戏虚拟财产离线保存模式及应用 | |
| Blaze | Key escrow from a safe distance: looking back at the clipper chip | |
| Lee et al. | Hardware approach to solving password exposure problem through keyboard sniff | |
| CN1607511A (zh) | 数据保护方法及保护系统 | |
| Arora | A review on various methods of cryptography for cyber security | |
| Madero | Password secured systems and negative authentication | |
| Yang et al. | Seccmp: A secure chip-multiprocessor architecture | |
| Abbas et al. | A state of the art security taxonomy of internet security: threats and countermeasures | |
| MOHD et al. | THE PERFORMANCE OF THE 3DES AND FERNET ENCRYPTION IN SECURING DATA FILES | |
| Kaur et al. | Pre-requisite Concepts for Security and Privacy | |
| Anudini et al. | Comparison analysis and systematic study on secure transmission of data in the cloud using steganographic techniques and cryptographic algorithms |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070523 Termination date: 20200919 |