[发明专利]一种可携带式可信赖私有信息处理系统有效
| 申请号: | 201110108673.5 | 申请日: | 2011-04-28 |
| 公开(公告)号: | CN102184357A | 公开(公告)日: | 2011-09-14 |
| 发明(设计)人: | 常朝稳;秦晰;赵国磊;韩培胜;刘熙胖;梁松涛;王一宁;王曙光;韩秀德 | 申请(专利权)人: | 郑州信大捷安信息技术有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 北京鑫浩联德专利代理事务所(普通合伙) 11380 | 代理人: | 李荷香 |
| 地址: | 450001 河南*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种可携带式可信赖私有信息处理系统。该系统物理组成包括安全芯片、Flash存储芯片及安全COS;其逻辑组成包括启动区、USB智能钥匙区、隐藏区和加密区。当计算机终端设置为从USB端口引导并通过本系统启动运行时,通过可信引导与度量,确保整个计算环境是可信赖的;当计算机终端不从本系统启动引导时,本系统可单独作为加密U盘使用。本发明解决了个人私有信息处理的安全问题,构建出可信赖的计算环境。 | ||
| 搜索关键词: | 一种 携带式 可信赖 私有 信息处理 系统 | ||
【主权项】:
一种可携带式可信赖私有信息处理系统,其特征在于:其物理组成包括:安全芯片,用于抵御物理攻击,且具有用于与计算机USB接口连接以实现与计算机终端之间通信的USB接口; Flash存储芯片,通过存储器接口与安全芯片连接,以用于数据的安全存储;以及安全COS,用于实现逻辑上的安全功能,其逻辑组成包括: 启动区,用于对计算机终端进行启动引导; USB智能钥匙区,提供密码服务及提供标准的可信密码模块,并用于存储和管理密钥以及通过口令机制实现权限管理; 隐藏区,用于存储安全管理策略和密钥材料; 加密区,用于作为加密U盘,以加密文件,其中,所述自裁剪的LINUX操作系统和私有信息处理组件存储于所述启动区;设置计算机终端的BIOS,以使得该计算机终端指定以USB接口引导启动;插入所述可携带式可信赖私有信息处理系统;计算机终端开机加电;正确输入身份保护PIN码,所述系统释放出启动区的自裁剪LINUX操作系统,在安全COS的支持下,该系统依次度量操作系统内核、系统重要进程以及私有信息处理组件的完整性, 如果完整,安全引导所述自裁剪的LINUX操作系统至安全可靠的环境,使用系统提供的加密U盘功能,安全存储私有信息,并利用提供的智能钥匙、私有信息处理组件进行网上银行交易以及私有文档信息处理;如果不完整,停止引导和启动系统。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州信大捷安信息技术有限公司,未经郑州信大捷安信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110108673.5/,转载请声明来源钻瓜专利网。
- 上一篇:用于内燃机的催化器固定装置
- 下一篇:用于增强构件表面光度的喷丸方法
