[发明专利]一种支持多用户的可信硬件设备及其使用方法有效
| 申请号: | 201310575256.0 | 申请日: | 2013-11-17 |
| 公开(公告)号: | CN103605929A | 公开(公告)日: | 2014-02-26 |
| 发明(设计)人: | 王昱波;赵勇;林莉;詹静;张松鸽;白鑫;姜伟 | 申请(专利权)人: | 北京工业大学 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 北京思海天达知识产权代理有限公司 11203 | 代理人: | 刘萍 |
| 地址: | 100124 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种支持多用户的可信硬件设备及其使用方法涉及信息安全存储领域。多用户可信硬件设备是多用户可信计算平台的信任根,是多用户可信计算平台的核心模块。本发明指出现有可信硬件设备无法满足多用户同时使用同一个物理可信计算平台,提出在一个可信硬件设备内部存储多个用户信息的解决方案。按照可信硬件设备新建用户方法、可信硬件设备删除用户方法和可信硬件设备切换用户方法,确保所述的可信硬件设备上用户间的数据隔离,同时对外接口完全兼容现有的《可信计算密码支撑平台功能与接口规范》,无需对上层基础软件和硬件平台进行改造。 | ||
| 搜索关键词: | 一种 支持 多用户 可信 硬件 设备 及其 使用方法 | ||
【主权项】:
一种支持多用户的可信硬件设备,其特征在于:包括通讯总线、输入输出单元、执行控制器、只读存储器、密码算法引擎、随机数发生器、非易失存储器、易失存储器、用户切换控制器、用户数据非易失存储器和用户列表非易失存储器;执行控制器分别与只读存储器、通讯总线、输入输出单元相连;执行控制器通过通讯总线连接密码算法引擎、随机数发生器、非易失存储器、易失存储器和用户切换控制器;用户切换控制器分别连接用户数据非易失存储器、用户列表非易失存储器和通讯总线;只读存储器中存储了所述的可信硬件设备所需要的程序代码,包括:所述的可信硬件设备初始化代码、所述的可信硬件设备新建用户代码和所述的可信硬件设备切换用户代码,密码算法引擎、非易失存储、易失存储和随机发生器的控制代码。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学,未经北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310575256.0/,转载请声明来源钻瓜专利网。
