[发明专利]多级安全互联平台的可信增强子系统有效
| 申请号: | 201110250349.7 | 申请日: | 2011-08-29 |
| 公开(公告)号: | CN102307197A | 公开(公告)日: | 2012-01-04 |
| 发明(设计)人: | 章志华;李健俊;姜学峰;黄卫忠;黎勇;胡雅军;董惠良;陆海龙;朱剑平;王正敏;王宏铝;陆海良 | 申请(专利权)人: | 浙江中烟工业有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 杭州丰禾专利事务所有限公司 33214 | 代理人: | 王从友 |
| 地址: | 310008 *** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及等级保护以及可信计算领域,尤其涉及多级安全互联平台的可信增强子系统。多级安全互联平台的可信增强子系统,该可信增强子系统包括终端节点代理模块、以及可信互联模块与操作系统增强模块。采用本发明可信增强子系统的多级安全互联平台,以工业企业管理网和工业控制网之间数据交换的访问控制为出发点,构建全程一致的访问控制体系,在管理区和生产区之间搭建可信增强的多级安全互联平台,确保资源访问过程中,在任何层次上都能够进行无策略遗漏和冲突的准确一致的访问控制,真正地保障只有在授权的情况下才能够访问资源。 | ||
| 搜索关键词: | 多级 安全 平台 可信 增强 子系统 | ||
【主权项】:
多级安全互联平台的可信增强子系统,其特征在于该可信增强子系统包括终端节点代理模块(9)、以及可信互联模块(10)与操作系统增强模块(11),其中:1)终端节点代理模块(9)用于向前端多级互联安全管理中心子系统的Web Agent模块提交注册、登录和审计信息,并接收Web Agent模块所下发的策略,进行相应的策略更新;2)可信互连模块用于节点间可信互连验证并相互保持可信状态,每次有对方的数据包到达时,更新“最近到达时间”,如果“最近到达时间”与当前时间差超过一定时限,必须重新进行认证;3)操作系统增强模块(11)利用信任链传递技术,对操作系统内核装载的重要应用程序和服务进行完整性验证;阻止不在预期值文件中的二进制代码或脚本运行。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江中烟工业有限责任公司,未经浙江中烟工业有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110250349.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种导管散热式机房通风系统及其控制方法
- 下一篇:恶意代码检测方法及网络设备
