买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:北京计算机技术及应用研究所
摘要:本发明涉及一种基于TPCM技术的可信计算机存储系统,属于数据安全领域。本发明用可信平台控制模块TPCM作为可信存储的可信根实体,嵌入到磁盘加密桥片中,并和可信密码模块TCM一起为可信计算机存储系统提供可信支撑,并以SATA接口串接在主机与硬盘之间,使储存计算和存储防护结合为一体。TPCM模块为可信存储提供了唯一可信根,并作为可信存储的可信起始,通过层级密钥建立信任链,完成可信存储计算机关键组件的可信度量及可信验证。从而实现可信计算机存储。
主权项:1.一种基于TPCM技术的可信计算机存储系统,其特征在于,该系统包括:主机实体,可信硬盘实体和USBKey实体;USBKey实体通过USB接口接入到主机的主板,可信硬盘实体通过SATA接口接入到主机的主板;主机实体:主机实体为普通的个人计算机,不带有可信平台控制模块TPCM,在其上具有改造后的“可信BIOS固件”,支持识别外接USB设备,用于USBKey的接入,主机系统软件中部署有可信软件基的代理,称为可信代理,用于截获系统上层应用程序对于硬盘读写操作的系统调用信息,发送至可信硬盘实体的可信软件基TSB进行可信验证,用于获取外部的可信策略管理中心下发的可信策略,并转发至可信硬盘实体的可信软件基TSB并存储至策略库中;USBKey实体:作为主机实体的可信根,提供密码、证书的管理,双向认证服务;USBKey在主机加电前插入到主机中,被可信BIOS固件识别,并和可信硬盘实体执行双向认证;可信硬盘实体:包括SSD硬盘,磁盘加密桥片和可信密码模块TCM;其中,磁盘加密桥片为可信计算机存储系统提供数据加解密功能和可信功能支撑,包括:可信软件基TSB和可信平台控制模块TPCM;可信密码模块TCM提供可信密码支撑;在SSD硬盘中,设置有保护区,为TPCM提供数据存储,保护区只向TPCM开放,而无法被外界探测;可信平台控制模块TPCM嵌入到磁盘加密桥片中,其硬件由磁盘加密桥片提供,TPCM作为可信计算机存储系统的可信根,是信任的起点,结合磁盘加密桥片中的可信软件基TSB,为存储访问的用户提供可信度量、可信验证服务。
全文数据:
权利要求:
百度查询: 北京计算机技术及应用研究所 一种基于TPCM技术的可信计算机存储系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。