[发明专利]一种基于嵌入硬件模块的专用设备可信监管方法有效
| 申请号: | 201710156277.7 | 申请日: | 2017-03-16 |
| 公开(公告)号: | CN106953753B | 公开(公告)日: | 2019-12-13 |
| 发明(设计)人: | 郝尧;安红章;吴开均;赵越;刘杰 | 申请(专利权)人: | 中国电子科技集团公司第三十研究所 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/26 |
| 代理公司: | 51214 成都九鼎天元知识产权代理有限公司 | 代理人: | 邓世燕 |
| 地址: | 610000 *** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于嵌入硬件模块的专用设备可信监管方法,嵌入在被监管设备端的监管模块通过设备存储接口读取设备软件映像,通过网络流传感器采集监管数据,通过监管接口软件模块与设备软件的交互提供扩展监管机制,实现对被监管设备的配置信息和网络流等多方面的使用运行监管。本发明基于嵌入硬件模块实现多种机制保证对设备的运行使用监管的可靠可信。主要优点如下:保证监管信息的可信;保持了监管的独立性;为监管数据的采集提供了标准接口和协作式数据采集扩展;采用可定制的监管设计,可以按监管需求配置设备端监管模块,减少对设备运行的影响。 | ||
| 搜索关键词: | 一种 基于 嵌入 硬件 模块 专用设备 可信 监管 方法 | ||
【主权项】:
1.一种基于嵌入硬件模块的专用设备可信监管方法,其特征在于:嵌入在被监管设备端的监管模块通过设备存储接口读取设备软件映像,通过网络流传感器采集监管数据,通过监管接口软件模块与设备软件的交互提供扩展监管机制,实现对被监管设备的配置信息和网络流的使用运行监管;所述监管模块的可信机制包括:/n(1)可信启动:监管模块引导程序基于事先计算的校验值,与启动时读取监管模块自身软件映像数据实时计算的校验值进行比对,在确保其完整性后加载运行;监管模块启动完成后,读取设备软件映像,计算其校验值,比对确定其完整性后,启动设备软件加载;/n(2)数据保护:数据存储安全通过物理隔离和加密存储实现,监管数据网络传输的完整性通过数据加密实现;/n(3)实体身份认证:监管模块与监管系统交互时的实体身份认证采用基于密码的协议实现。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第三十研究所,未经中国电子科技集团公司第三十研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710156277.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种便捷式盘柜运输小车
- 下一篇:一种便于装卸运载省力的运载拖车
