基于資產(chǎn)證書(shū)的可信終端設(shè)備管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于資產(chǎn)證書(shū)的可信終端設(shè)備管理方法���,屬于信息安全技術(shù)領(lǐng)域�����。
【背景技術(shù)】
[0002]目前����,終端設(shè)備的管理方法一般是在局域網(wǎng)中設(shè)置一臺(tái)管理計(jì)算機(jī),該管理計(jì)算機(jī)中安裝有用于記錄�����、管理局域網(wǎng)中所有終端設(shè)備信息的管理平臺(tái)軟件����,通過(guò)操作管理平臺(tái)軟件,可以查詢����、添加、修改����、刪除數(shù)據(jù)庫(kù)中所有終端設(shè)備的屬性信息,如設(shè)備唯一標(biāo)識(shí)號(hào)�、設(shè)備歸屬人等信息;
[0003]上述的終端設(shè)備管理方法��,雖然操作方便�����,便于管理��,但是系統(tǒng)安全性存在隱患,這是因?yàn)?終端設(shè)備的屬性信息僅存儲(chǔ)于管理計(jì)算機(jī)的數(shù)據(jù)庫(kù)中��,一旦管理計(jì)算機(jī)受到安全性侵害����,如病毒、攻擊等�,其數(shù)據(jù)庫(kù)中的信息極有可能被竊取或是篡改,造成終端設(shè)備的屬性信息丟失或被修改�����;同時(shí)�����,終端設(shè)備中未備份自身的屬性信息�,一旦終端設(shè)備重裝系統(tǒng)���,其存儲(chǔ)器中的重要信息即被擦除����,屬性信息丟失�����,尤其對(duì)于云計(jì)算平臺(tái)中的服務(wù)器設(shè)備,按照已有的終端設(shè)備管理方法進(jìn)行管理���,即不利于服務(wù)器的有效管理����,也無(wú)法保證服務(wù)器信息的可靠性����。
【發(fā)明內(nèi)容】
[0004]鑒于上述目的,本發(fā)明的目的在于提供一種基于資產(chǎn)證書(shū)的可信終端設(shè)備管理方法�����,通過(guò)在可信終端設(shè)備的可信芯片中存儲(chǔ)資產(chǎn)證書(shū)信息�,可保證可信終端設(shè)備的屬性信息的保密性和可靠性,提高系統(tǒng)安全性���。
[0005]為實(shí)現(xiàn)上述目的�,本發(fā)明采用以下技術(shù)方案:
[0006]—種基于資產(chǎn)證書(shū)的可信終端設(shè)備管理方法���,該可信終端設(shè)備為包括可信芯片的終端設(shè)備��,該可信芯片具有非易失性存儲(chǔ)器����,
[0007]將該可信終端設(shè)備的資產(chǎn)證書(shū)信息保存于其可信芯片的非易失性存儲(chǔ)器中,該資產(chǎn)證書(shū)信息為可信終端設(shè)備的屬性信息或是對(duì)屬性信息進(jìn)行加密后的加密屬性信息�����。
[0008]進(jìn)一步的��,
[0009]所述可信終端設(shè)備的屬性信息包括設(shè)備唯一標(biāo)識(shí)號(hào)����、歸屬人信息、開(kāi)始使用時(shí)間����、使用者信息�����、使用周期��、配置信息����。
[0010]通過(guò)輸入正確的操作密碼��,對(duì)所述可信芯片中的資產(chǎn)證書(shū)信息進(jìn)行寫操作�。
[0011]所述可信終端設(shè)備通過(guò)網(wǎng)絡(luò)接入一管理計(jì)算機(jī)���,該管理計(jì)算機(jī)的數(shù)據(jù)庫(kù)中保存所述可信終端設(shè)備的屬性信息�。
[0012]當(dāng)所述資產(chǎn)證書(shū)信息為所述屬性信息時(shí)���,所述數(shù)據(jù)庫(kù)中的屬性信息與所述可信芯片中的資產(chǎn)證書(shū)信息一致�,當(dāng)所述資產(chǎn)證書(shū)信息是所述加密屬性信息時(shí)��,所述數(shù)據(jù)庫(kù)中的屬性信息與解密后的可信芯片中的資產(chǎn)證書(shū)信息一致�����。
[0013]將所述數(shù)據(jù)庫(kù)中的屬性信息與所述可信芯片中的資產(chǎn)證書(shū)信息進(jìn)行比對(duì)�����,判斷所述管理計(jì)算機(jī)中的數(shù)據(jù)是否被篡改�����。
[0014]本發(fā)明的優(yōu)點(diǎn)在于:
[0015]本發(fā)明的基于資產(chǎn)證書(shū)的可信終端設(shè)備管理方法,通過(guò)將可信終端設(shè)備的資產(chǎn)證書(shū)信息保存于可信芯片的非易失性存儲(chǔ)器中��,使得資產(chǎn)證書(shū)信息不易丟失�����,僅通過(guò)輸入正確的操作密碼才可對(duì)資產(chǎn)證書(shū)信息進(jìn)行寫操作�����,保證了資產(chǎn)證書(shū)信息的完整可靠性�,定期利用資產(chǎn)證書(shū)信息檢驗(yàn)管理計(jì)算機(jī)中保存的屬性信息是否發(fā)生變化,可提高系統(tǒng)的安全防御性��。
【附圖說(shuō)明】
[0016]圖1是本發(fā)明的架構(gòu)原理圖���。
[0017]圖2是本發(fā)明一具體實(shí)施例的可信終端設(shè)備的組成結(jié)構(gòu)框圖�。
【具體實(shí)施方式】
[0018]以下結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)的描述���。
[0019]圖1是本發(fā)明的架構(gòu)原理圖,如圖所示��,本發(fā)明所指的可信終端設(shè)備可以是服務(wù)器、終端等網(wǎng)絡(luò)設(shè)備��,可信終端設(shè)備中包括可信芯片(TPM:Trusted Platform Module)��,該可信芯片具有非易失性存儲(chǔ)器�����,其對(duì)保存于芯片中的信息進(jìn)行加密處理�,保證信息的安全性;
[0020]本發(fā)明公開(kāi)的基于資產(chǎn)證書(shū)的可信終端設(shè)備管理方法�����,是將可信終端設(shè)備的資產(chǎn)證書(shū)信息存儲(chǔ)于可信芯片的非易失性存儲(chǔ)器中���,保證可信終端設(shè)備的資產(chǎn)證書(shū)信息不易丟失或被篡改��,具體的說(shuō)�����,
[0021]可信終端設(shè)備的資產(chǎn)證書(shū)信息可以是設(shè)備的屬性信息���,也可以是對(duì)設(shè)備的屬性信息經(jīng)加密生成的加密屬性信息���,設(shè)備的屬性信息根據(jù)具體業(yè)務(wù)需求設(shè)定,包括但不限于設(shè)備唯一標(biāo)識(shí)(UUID號(hào))�����、歸屬人信息����、開(kāi)始使用時(shí)間、使用者信息���、使用周期��、配置信息等��;
[0022]初次操作可信芯片時(shí)�����,可信終端設(shè)備的歸屬人輸入可信芯片的操作密碼(只有輸入正確的操作密碼才能對(duì)可信芯片執(zhí)行寫操作)�,輸入正確后��,將資產(chǎn)證書(shū)信息保存入可信芯片的非易失性存儲(chǔ)器中���,各可信終端設(shè)備均通過(guò)網(wǎng)絡(luò)接入管理計(jì)算機(jī)����,管理員可以讀取可信芯片中的資產(chǎn)證書(shū)信息���,而僅有可信終端設(shè)備的歸屬人可以通過(guò)輸入正確的操作密碼才可以對(duì)可信芯片中的資產(chǎn)證書(shū)信息進(jìn)行添加�����、修改���、刪除等寫操作,保證了屬性信息的完整可靠性���;
[0023]同時(shí)���,管理計(jì)算機(jī)的數(shù)據(jù)庫(kù)中也可以保存可信終端設(shè)備的屬性信息,對(duì)于資產(chǎn)證書(shū)信息即是屬性信息的情況����,數(shù)據(jù)庫(kù)中的屬性信息與可信芯片中的資產(chǎn)證書(shū)信息保持一致,對(duì)于資產(chǎn)證書(shū)信息是加密屬性信息的情況��,數(shù)據(jù)庫(kù)中的屬性信息與解密后的可信芯片中的資產(chǎn)證書(shū)信息保持一致;管理員可以定期將數(shù)據(jù)庫(kù)中的屬性信息與可信芯片中的資產(chǎn)證書(shū)信息進(jìn)行比對(duì)��,判斷管理計(jì)算機(jī)中的數(shù)據(jù)是否被篡改����,以提高系統(tǒng)的安全防御性。
[0024]所述的對(duì)可信終端設(shè)備的屬性信息進(jìn)行加密屬性信息���,以及對(duì)加密屬性信息進(jìn)行解密生成解密后的屬性信息����,所采用的加密��、解密算法可以是對(duì)稱加密算法��,或是非對(duì)稱加密算法����,均屬于本領(lǐng)域的常用技術(shù)手段,本發(fā)明不對(duì)加密算法進(jìn)行詳細(xì)說(shuō)明����。
[0025]圖1是本發(fā)明一具體實(shí)施例的可信終端設(shè)備的組成結(jié)構(gòu)框圖,如圖所示���,可信終端設(shè)備包括CPU處理器�����、集成南橋芯片(PCH:Platform Controller Hub)�、可信芯片��、存儲(chǔ)器�����、基本輸入輸出系統(tǒng)(B1S)�、總線接口、SATA接口�����、USB接口等��,可信芯片通過(guò)集成南橋芯片與CPU處理器相連接��,CPU處理器與存儲(chǔ)器相連接�,集成南橋芯片與基本輸入輸出系統(tǒng)、總線接口�、SATA接口相連接��,于其他實(shí)施例中���,可信終端設(shè)備也可以是包括可信芯片的其他硬件架構(gòu)形式,包括可信芯片的硬件結(jié)構(gòu)已屬于現(xiàn)有技術(shù)��,本發(fā)明不對(duì)其結(jié)構(gòu)及原理進(jìn)行詳細(xì)的說(shuō)明���。
[0026]本發(fā)明的基于資產(chǎn)證書(shū)的可信終端設(shè)備管理方法�����,是將可信終端設(shè)備的資產(chǎn)證書(shū)信息保存于可信芯片的非易失性存儲(chǔ)器中����,即使可信終端設(shè)備重啟或重裝系統(tǒng)���,資產(chǎn)證書(shū)信息也不會(huì)丟失�,僅設(shè)備所屬人具有寫操作權(quán)限�,保證了資產(chǎn)證書(shū)信息的完整、可靠性����,定期利用資產(chǎn)證書(shū)信息檢驗(yàn)管理計(jì)算機(jī)中保存的屬性信息是否發(fā)生變化����,可提高系統(tǒng)的安全防御性�。
[0027]以上所述是本發(fā)明的較佳實(shí)施例及其所運(yùn)用的技術(shù)原理,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)�����,在不背離本發(fā)明的精神和范圍的情況下���,任何基于本發(fā)明技術(shù)方案基礎(chǔ)上的等效變換、簡(jiǎn)單替換等顯而易見(jiàn)的改變��,均屬于本發(fā)明保護(hù)范圍之內(nèi)����。
【主權(quán)項(xiàng)】
1.基于資產(chǎn)證書(shū)的可信終端設(shè)備管理方法,該可信終端設(shè)備為包括可信芯片的終端設(shè)備��,該可信芯片具有非易失性存儲(chǔ)器�����,其特征在于, 將該可信終端設(shè)備的資產(chǎn)證書(shū)信息保存于其可信芯片的非易失性存儲(chǔ)器中�����,該資產(chǎn)證書(shū)信息為可信終端設(shè)備的屬性信息或是對(duì)屬性信息進(jìn)行加密后的加密屬性信息�����。2.如權(quán)利要求1所述的基于資產(chǎn)證書(shū)的可信終端設(shè)備管理方法���,其特征在于�,所述可信終端設(shè)備的屬性信息包括設(shè)備唯一標(biāo)識(shí)號(hào)�、歸屬人信息、開(kāi)始使用時(shí)間�����、使用者信息�����、使用周期���、配置信息�����。3.如權(quán)利要求1所述的基于資產(chǎn)證書(shū)的可信終端設(shè)備管理方法���,其特征在于����,通過(guò)輸入正確的操作密碼���,對(duì)所述可信芯片中的資產(chǎn)證書(shū)信息進(jìn)行寫操作�。4.如權(quán)利要求1所述的基于資產(chǎn)證書(shū)的可信終端設(shè)備管理方法�����,其特征在于����,所述可信終端設(shè)備通過(guò)網(wǎng)絡(luò)接入一管理計(jì)算機(jī)����,該管理計(jì)算機(jī)的數(shù)據(jù)庫(kù)中保存所述可信終端設(shè)備的屬性信息。5.如權(quán)利要求4所述的基于資產(chǎn)證書(shū)的可信終端設(shè)備管理方法����,其特征在于��,當(dāng)所述資產(chǎn)證書(shū)信息為所述屬性信息時(shí)�,所述數(shù)據(jù)庫(kù)中的屬性信息與所述可信芯片中的資產(chǎn)證書(shū)信息一致�����,當(dāng)所述資產(chǎn)證書(shū)信息是所述加密屬性信息時(shí)����,所述數(shù)據(jù)庫(kù)中的屬性信息與解密后的可信芯片中的資產(chǎn)證書(shū)信息一致。6.如權(quán)利要求5所述的基于資產(chǎn)證書(shū)的可信終端設(shè)備管理方法��,其特征在于����,將所述數(shù)據(jù)庫(kù)中的屬性信息與所述可信芯片中的資產(chǎn)證書(shū)信息進(jìn)行比對(duì),判斷所述管理計(jì)算機(jī)中的數(shù)據(jù)是否被篡改�。
【專利摘要】本發(fā)明提供一種基于資產(chǎn)證書(shū)的可信終端設(shè)備管理方法,該可信終端設(shè)備為包括可信芯片的終端設(shè)備����,該可信芯片具有非易失性存儲(chǔ)器,將可信終端設(shè)備的資產(chǎn)證書(shū)信息保存于其可信芯片的非易失性存儲(chǔ)器中����,該資產(chǎn)證書(shū)信息為可信終端設(shè)備的屬性信息或是對(duì)屬性信息進(jìn)行加密后的加密屬性信息�,可信終端設(shè)備的屬性信息包括設(shè)備唯一標(biāo)識(shí)號(hào)���、歸屬人信息�����、開(kāi)始使用時(shí)間�、使用者信息���、使用周期�、配置信息等�����。本發(fā)明通過(guò)將可信終端設(shè)備的資產(chǎn)證書(shū)信息保存于可信芯片的非易失性存儲(chǔ)器中�����,使得資產(chǎn)證書(shū)信息不易丟失�,即便重裝終端的操作系統(tǒng)���,僅通過(guò)輸入正確的操作密碼才可對(duì)資產(chǎn)證書(shū)信息進(jìn)行寫操作�,保證了資產(chǎn)證書(shū)信息的完整可靠性。
【IPC分類】G06F21/64
【公開(kāi)號(hào)】CN105184188
【申請(qǐng)?zhí)枴緾N201510493612
【發(fā)明人】鄭馳, 梁思謙
【申請(qǐng)人】北京因特信安軟件科技有限公司
【公開(kāi)日】2015年12月23日
【申請(qǐng)日】2015年8月12日