首页 >  科研成果
可信终端系统
可信终端系统是具有自主知识产权的可信计算平台系统。可信终端系统基于国产TCM安全芯片,通过可信引导、操作系统内核级度量以及完整性报告等关键技术建立了完整的终端主机可信防护体系;并通过远程证明技术将终端的完整性状态发送给可信终端认证系统进行可信性对比,确保目标终端运行在一个安全可靠的环境里。可信终端系统由终端和服务器两大部分构成。其中可信终端认证系统和完整性管理系统都部署在服务器上。可信终端系统实现了终端可信环境的构建与证明,提供了可信引导、操作系统内核级度量、完整性收集与扩展、完整性管理、完整性报告、远程证明等可信计算关键支撑服务。
 
 
系统主要技术特点有:
   ♦ 支持完整的可信终端环境构建,以国产TCM安全芯片作为可信根,支持为终端整体环境和终端单个组件提供完整性收集与认证服务;
   ♦ 可信终端环境构建过程,突破了可信引导、操作系统内核级度量、完整性收集与报告、远程证明等关键技术;
   ♦ 实现完整性数据的统一管理,通过Web界面可以轻松地管理完整性元数据以及制定可信策略
   ♦ 支持细粒度的认证,保证认证结果的可信性和正确性。
 
              
 
(2013-06-14)