一种基于C/S架构的可信计算管理系统及管理方法
基本信息
| 申请号 | CN202010473253.6 | 申请日 | - |
| 公开(公告)号 | CN111565111B | 公开(公告)日 | 2022-07-15 |
| 申请公布号 | CN111565111B | 申请公布日 | 2022-07-15 |
| 分类号 | H04L9/32(2006.01)I;H04L9/40(2022.01)I;G06F21/64(2013.01)I;G06F21/33(2013.01)I | 分类 | 电通信技术; |
| 发明人 | 张晓;闫珺;祁龙云;刘苇;魏兴慎;吕小亮;孙柏颜;徐志超;杨康乐;赵华;李向南;胡俊军;巫乾军 | 申请(专利权)人 | 南京南瑞信息通信科技有限公司 |
| 代理机构 | 南京苏高专利商标事务所(普通合伙) | 代理人 | - |
| 地址 | 211100江苏省南京市江宁区诚信大道19号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于C/S架构的可信计算管理系统及管理方法,包括:一、可信管理中心为可信计算管理节点安装可信计算功能并配置可信策略,内容包括文件路径、文件摘要、策略模式;二、可信管理中心对策略文件签名后将其同公钥证书一起下发到可信计算管理节点,可信计算客户端验签可信策略文件,验签通过后将其加载至可信计算模块;三、如文件摘要与内核中可信策略对应的文件摘要不一致,可信计算模块根据可信策略模式对异常文件进行处理,并记录告警日志,告警日志由可信计算客户端上报到可信管理中心。本发明通用性强,兼容性好,灵活性高,可以在较小改造的基础上,实现多节点的可信计算管理,适合多节点环境复杂情况下的可信计算安全防护场合。 |
