【技术实现步骤摘要】
【技术保护点】
一种可容忍非信任组件的可信网络接入的架构,其特征在于:整个可信网络接入架构由可容忍非信任组件的可信终端、可信接入网关、认证鉴别策略管理服务器器、组件信息收集与发布节点MAP、数据安全交换平台五部分实体组成,所述的可信终端容忍非信任组件,所谓“非信任组件”,按照TCG可信计算组织的观点,一个组件是“不可信”的,说明该组件没有通过完整性度量,不能被启动和加载,但实际上,不可信的组件并不代表该组件就一定恶意破坏过,在版本升级、新的组件情况下,被判定不可信的组件是信任的,针对这种情况,可容忍非信任组件的可信终端允许非信任组件加载,但不管终端加载的组件是否可信,都保证安全结果的可预测和可控性,保证访问网络所涉及信息的机密性,保证终端本地信息的机密性和完整性,可信终端的关键部件由嵌入式可信系统承担,嵌入式可信系统自身是一个独立、完整的具有可信TPM功能的片上系统SOC,一个由安全芯片、通信模块、Flash芯片和Linux系统共同组成,该系统不受上层操作系统的影响和控制,使操作系统存在Bug或隐通道,也不会对网络访问控制造成实质性安全损害,还解决目前的终端设备缺少TPM模块支持这一问题,使得架构具有 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:董建强,常朝稳,司志刚,秦晰,赵国磊,梁松涛,廖正赟,王一宁,刘熙胖,
申请(专利权)人:郑州信大捷安信息技术有限公司,
类型:发明
国别省市:41[中国|河南]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。