申请/专利权人：南京百敖软件有限公司;江苏卓易信息科技股份有限公司;上海百之敖信息科技有限公司;昆山百敖电子科技有限公司;南京卓易信息科技有限公司

申请日：2022-11-07

公开（公告）日：2024-07-05

公开（公告）号：CN115834155B

主分类号：H04L9/40

分类号：H04L9/40;G06F21/60

优先权：

专利状态码：有效-授权

法律状态：2024.07.05#授权;2023.04.07#实质审查的生效;2023.03.21#公开

摘要：本发明公开一种使用可信计算技术管理系统中存储设备密码的方法，创建一个存储设备密码管理中心，全局管理所有处于使用周期内的存储设备，提供密码生成，更新和在线查询功能。终端系统需经可信验证中心验证为可信后，间接向密码管理中心提交密码请求，从而获得加密存储设备的使用权。管理中心按照安全规范生成存储设备密码，随机性好，安全性高；避免了用户生成密码安全性弱，易受字典攻击的缺陷。而通过先验证终端系统可信，后授予存储设备密码的新验证流程；避免了设备管理中完全依赖人在回路，做到海量安全存储设备集合的自动化管理。实现在存储设备层级，便捷可靠地保护数据安全。

主权项：1.一种使用可信计算技术管理系统中存储设备密码的方法，其特征在于，包括一个设备密码管理中心，终端系统需要被远端可信验证中心验证为可信状态后，生成存储设备密码查询或更新请求，该请求经远端的可信验证中心确认，并被转交给存储设备密码管理中心；在存储设备密码管理中心确认结果后，将结果加密返回对应的可信终端系统；终端系统获取存储设备密码后，将密码信息安全封存在本地，如果终端系统再次重置，且终端系统可信状态和存储设备列表未发生改变，则仅需完成本地可信验证，便能提取安全封存中的设备密码；部署加密存储设备的终端系统，完成完整的可信链构建，基于TPM可信根产生可信报告，报告需提交远端的可信验证中心验证。

全文数据：

权利要求：

百度查询： 南京百敖软件有限公司 江苏卓易信息科技股份有限公司 上海百之敖信息科技有限公司 昆山百敖电子科技有限公司 南京卓易信息科技有限公司 使用可信计算技术管理系统中存储设备密码的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD