CN103200008A - 一种Linux身份认证***及方法 - Google Patents
一种Linux身份认证***及方法 Download PDFInfo
- Publication number
- CN103200008A CN103200008A CN2013100634642A CN201310063464A CN103200008A CN 103200008 A CN103200008 A CN 103200008A CN 2013100634642 A CN2013100634642 A CN 2013100634642A CN 201310063464 A CN201310063464 A CN 201310063464A CN 103200008 A CN103200008 A CN 103200008A
- Authority
- CN
- China
- Prior art keywords
- user
- linux
- tcm
- usbkey
- device attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种Linux身份认证***及方法,属于信息安全技术领域,一种Linux身份认证***包括用户信息获取模块、用户信息存储模块、身份认证模块、USBKey设备、TCM;一种Linux身份认证方法,通过TCM散列算法计算用户USBKey设备信息的度量值,TCM非易失性存储器存储用户信息及其用户USBKey设备属性信息度量值实现绑定,用户访问Linux应用程序时既要输入PIN码认证,又要通过TCM对用户USBkey设备属性信息进行度量验证,具体方法分为用户注册步骤和身份认证步骤。本发明安全性高、减小软件复杂度、有效防止了用户信息泄漏、杜绝了密码被破解的可能性、减少了应用程序开发工作量。
Description
技术领域
本发明涉及一种信息安全技术领域,具体地说是一种Linux身份认证***及方法。
背景技术
Linux操作***具有多用户、多任务、图形用户界面、网络连接和多应用程序支持,同时具有性价比高和高可靠性等优点,因此越来越受到用户青睐,Linux操作***下应用程序使用的安全问题成为用户关注的重点。Linux应用程序的访问和使用往往需要身份认证安全要求,传统的应用程序在编写时加入身份认证代码,使用用户名和密码的方式进行用户身份验证,用户名和密码通过软件形式的数据库存储,容易遭到破解,安全性低。
USBKey作为用户的身份认证硬件设备已经成为普遍采用的安全访问控制方式,通过USBKey的双因子认证由于要求访问者要拥有访问的认证硬件USBkey,同时还要知晓USBKey PIN码,因此提高了安全性,同时用户PIN码的验证在USBKey内部完成比传统密码验证更安全。
可信计算技术通过在计算机主板上接入可信密码模块(TCM,Trusted Cryptography Module )来植入安全可信根,TCM具备密码学算法运算器和受保护的内部存储器,内嵌密码学算法,能够为用户提供密码服务来进行身份认证的应用。TCM内部存储器包括非易失性存储器可以保存用户私密信息,并具有完备的内部安全结构保护用户信息。
Linux PAM(Linux可插式认证模块)是一组共享库,通过Linux PAM,***管理员可以自由选择应用程序使用的认证机制,通过Linux PAM提供的PAM API(应用编程接口),应用程序可以调用PAM提供的认证服务模块,***管理者可以根据需要给出不同的服务配置和不同的认证方式,基本上无需更改应用程序。
发明内容
本发明的技术任务是针对以上不足之处,提供一种安全性高、减小软件复杂度、有效防止了用户信息泄漏、杜绝了密码被破解的可能性、减少了应用程序开发工作量的一种Linux身份认证***及方法。
本发明解决其技术问题所采用的技术方案是:
一种Linux身份认证***结合TCM和USBKey设备,应用在计算机上,一种Linux身份认证***包括:
用户信息获取模块:用于获取用户名和用户USBKey PIN码;
用户信息存储模块:用于调用TCM散列算法计算用户USBKey设备属性信息度量值,并将用户名信息和上述度量值进行绑定存储于TCM非易失性存储器中;
身份认证模块:用于将用户USBKey设备属性信息计算度量值并与TCM非易失性存储器中的度量值进行比对验证,同时传输用户PIN码给用户USBKey设备进行内部验证,最后返回上述两种验证成功或者失败的结果;
USBKey设备:用来作为用户身份认证设备验证访问者身份;
TCM:即可信密码模块,用来存储用户信息和USBKey设备属性信息,内置密码算法提供散列计算密码学服务;
一种Linux身份认证方法,通过TCM散列算法计算用户USBKey设备信息的度量值,TCM非易失性存储器存储用户信息及其用户USBKey设备属性信息度量值实现绑定,用户访问Linux应用程序时既要输入PIN码认证,又要通过TCM对用户USBkey设备属性信息进行度量验证,具体方法分为用户注册步骤和身份认证步骤。
所述TCM通过PCIE、LPC接口与计算机的主板相连。
所述用户USBKey设备通过USB接口与计算机的主板相连。
所述用户USBKey设备属性信息包括USBKey设备VID、PID及序列号。
所述TCM散列算法采用SHA1、SHA256、MD5算法以及符合国家相关标准的杂凑密码算法;所述度量值为TCM散列算法对USBKey设备属性信息计算的散列值。
所述***的Linux应用程序为编译运行在计算机的Linux操作***中的可执行程序;所述身份认证模块为编写的Linux PAM认证服务模块,所述***的Linux应用程序通过调用计算机的Linux操作***中的PAM API和配置PAM配置文件来调用身份认证模块。
用户注册步骤如下:
(1)、将用户USBKey设备与计算机相连,所述用户信息获取模块获取用户名和PIN码;
(2)、所述用户USBKey设备根据所述获取的PIN码验证用户合法身份,如果合法则执行步骤(3),否则提示错误信息并作异常处理;
(3)、所述用户信息存储模块将所述用户名存储于TCM非易失性存储器中,所述用户信息存储模块读取用户USBKey设备属性信息,所述用户信息存储模块调用TCM散列算法计算所述用户USBKey设备属性信息的度量值,并存储于TCM非易失性存储器中,存储位置位于用户名之后,实现用户名与用户USBKey设备属性信息的注册绑定。
身份认证步骤如下:
(1)、将用户USBKey设备与计算机相连,所述用户信息获取模块获取用户名和PIN码;
(2)、所述用户USBKey设备根据PIN码验证用户合法身份,如果合法则执行步骤(3),否则提示错误信息并作异常处理
(3)、Linux应用程序启动所述身份认证模块根据所述的获取用户名在TCM非易失性存储器中读取相应用户名位置后的用户USBKey设备属性信息度量值,所述身份认证模块读取USBKey设备属性信息并调用TCM散列算法计算所述用户USBKey设备属性信息度量值,将所述从TCM非易失性存储器中读取的度量值进行对比,如果对比相等则继续执行Linux应用程序,否则停止执行Linux应用程序,提示错误信息并做异常处理。
本发明的一种Linux身份认证***及方法和现有技术相比,有益效果为:
1、通过采用绑定TCM和用户USBKey设备实现硬件增强的多因子认证方式,比传统单纯采用用户名和密码进行软件认证的方式相比大大调高了安全性;
2、采用TCM存储用户名、用户USBKey设备属性信息的度量值,通过TCM散列算法来实现USBKey和TCM结合的身份认证,与传统软件形式数据库存储用户名密码相比,不需要安装数据库软件,减小软件复杂度,用户名和用户身份认证设备私密信息存储在TCM中,受TCM硬件保护,有效防止了用户信息泄漏;
3、认证过程不给用户设置密码,不在硬盘中存储密码,用户只需要输入用户名和PIN码验证,PIN码验证过程在USBKey内部计算完成,计算细节不外泄,杜绝了密码被破解的可能性;
4、身份认证模块与用户应用程序分开,更改应用程序认证机制时只需要更改Linux PAM配置文件,不需要更改应用程序源程序,减少了应用程序开发工作量。
附图说明
下面结合附图对本发明进一步说明。
附图1为一种Linux身份认证***的结构框图;
附图2为一种Linux身份认证方法的用户注册步骤流程图;
附图3为一种Linux身份认证方法的身份认证步骤流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
实施例1:
如图1所示,本发明的一种Linux身份认证***及方法,一种Linux身份认证***结合TCM和USBKey设备,应用在计算机上,一种Linux身份认证***包括:
用户信息获取模块:用于获取用户名和用户USBKey PIN码;
用户信息存储模块:用于调用TCM散列算法计算用户USBKey设备属性信息度量值,并将用户名信息和上述度量值进行绑定存储于TCM非易失性存储器中;
身份认证模块:用于将用户USBKey设备属性信息计算度量值并与TCM非易失性存储器中的度量值进行比对验证,同时传输用户PIN码给用户USBKey设备进行内部验证,最后返回上述两种验证成功或者失败的结果;
USBKey设备:用来作为用户身份认证设备验证访问者身份;
TCM:即可信密码模块,用来存储用户信息和USBKey设备属性信息,内置密码算法提供散列计算密码学服务;
一种Linux身份认证方法,通过TCM散列算法计算用户USBKey设备信息的度量值,TCM非易失性存储器存储用户信息及其用户USBKey设备属性信息度量值实现绑定,用户访问Linux应用程序时既要输入PIN码认证,又要通过TCM对用户USBkey设备属性信息进行度量验证,具体方法分为用户注册步骤和身份认证步骤。
所述TCM通过PCIE、LPC接口与计算机的主板相连。
所述用户USBKey设备通过USB接口与计算机的主板相连。
所述用户USBKey设备属性信息包括USBKey设备VID、PID及序列号。
所述TCM散列算法采用SHA1、SHA256、MD5算法以及符合国家相关标准的杂凑密码算法;所述度量值为TCM散列算法对USBKey设备属性信息计算的散列值。
所述***的Linux应用程序为编译运行在计算机的Linux操作***中的可执行程序;所述身份认证模块为编写的Linux PAM认证服务模块,所述***的Linux应用程序通过调用计算机的Linux操作***中的PAM API和配置PAM配置文件来调用身份认证模块。
用户注册步骤如下:
(1)、将用户USBKey设备与计算机相连,所述用户信息获取模块获取用户名和PIN码;
(2)、所述用户USBKey设备根据所述获取的PIN码验证用户合法身份,如果合法则执行步骤(3),否则提示错误信息并作异常处理;
(3)、所述用户信息存储模块将所述用户名存储于TCM非易失性存储器中,所述用户信息存储模块读取用户USBKey设备属性信息,所述用户信息存储模块调用TCM散列算法计算所述用户USBKey设备属性信息的度量值,并存储于TCM非易失性存储器中,存储位置位于用户名之后,实现用户名与用户USBKey设备属性信息的注册绑定。
身份认证步骤如下:
(1)、将用户USBKey设备与计算机相连,所述用户信息获取模块获取用户名和PIN码;
(2)、所述用户USBKey设备根据PIN码验证用户合法身份,如果合法则执行步骤(3),否则提示错误信息并作异常处理
(3)、Linux应用程序启动所述身份认证模块根据所述的获取用户名在TCM非易失性存储器中读取相应用户名位置后的用户USBKey设备属性信息度量值,所述身份认证模块读取USBKey设备属性信息并调用TCM散列算法计算所述用户USBKey设备属性信息度量值,将所述从TCM非易失性存储器中读取的度量值进行对比,如果对比相等则继续执行Linux应用程序,否则停止执行Linux应用程序,提示错误信息并做异常处理。
实施例2:
本发明结合TCM和USBKey设备,提供了一种Linux身份认证***,参见图1,所述***包括:
1、用户信息获取模块:用于获取用户名和用户USBKey PIN码。
2、用户信息存储模块:用于调用TCM散列算法计算用户信息和用户USBKey设备属性信息度量值,并将用户信息和上述度量值进行绑定存储于TCM非易失性存储器中。
3、身份认证模块:用于将用户USBKey设备属性信息计算度量值并与TCM非易失性存储器中的度量值进行比对验证,同时传输用户PIN码给USBKey设备进行内部验证,最后返回上述两种验证成功或者失败的结果。
4、USBKey设备:用来作为用户身份认证设备验证访问者身份。
5、TCM:即可信密码模块,用来存储用户信息和USBKey设备属性信息,内置密码算法提供散列计算等密码学服务。
本发明还提供了一种Linux身份认证方法,通过TCM散列算法计算用户USBKey设备信息的度量值,TCM非易失性存储器存储用户信息及其用户USBKey设备属性信息度量值实现绑定,用户访问Linux应用程序时既要输入PIN码认证,又要通过TCM对用户USBkey设备属性信息进行度量验证,具体方法分为用户注册步骤和身份认证步骤。
一种Linux身份认证***需要将TCM通过PCIE、LPC等接口与计算机主板相连,Linux应用程序为编译运行在Linux操作***中的可执行程序,用户注册步骤是通过编写的包括用户信息获取模块和用户信息存储模块的可执行程序来完成。
参见图2,一种Linux身份认证方法的用户注册步骤如下:
步骤I101:首先将用户USBKey设备与计算机相连,具体方法为通过USB接口与计算机主板相连;
步骤I102:用户信息获取模块获取用户名和PIN码,用户名和PIN码用户通过软件界面接口输入;
步骤I103:用户USBKey设备根据所述获取的PIN码验证用户合法身份,如果合法则执行步骤I104,否则提示错误信息并作异常处理;
步骤I104:用户信息存储模块将用户名存储于TCM非易失性存储器中;
步骤I105:用户信息存储模块读取用户USBKey设备属性信息,用户USBKey设备属性信息包括用户USBKey设备VID、PID及序列号;
步骤I06:用户信息存储模块调用TCM散列算法计算用户USBKey设备属性信息的度量值,并存储于TCM非易失性存储器中,存储位置位于用户名之后TCM散列算法采用SHA1、SHA256、MD5算法以及符合国家相关标准的杂凑密码算法。USBKey设备属性信息的度量值为TCM散列算法对用户USBKey设备属性信息计算的散列值。
一种Linux身份认证方法身份认证步骤是通过按照Linux PAM规定接口编写的身份认证模块即Linux PAM认证服务模块来完成,Linux应用程序通过调用PAM API和配置PAM配置文件来调用身份认证模块。
参见图3,一种Linux身份认证方法的身份认证步骤如下:
步骤V101:首先将用户USBKey设备与计算机相连,具体方法为通过USB接口与计算机主板相连;
步骤V102:用户信息获取模块获取用户名和PIN码,用户名和PIN码用户通过软件界面接口输入;
步骤V103:用户USBKey设备根据所述获取的PIN码验证用户合法身份,如果合法则执行步骤V104,否则提示错误信息并作异常处理;
步骤V104:Linux应用程序启动身份认证模块根据所述的获取用户名在TCM非易失性存储器中读取相应用户名位置后的USBKey设备属性信息度量值;
步骤V105:身份认证模块读取用户USBKey设备属性信息,用户USBKey设备属性信息包括USBKey设备VID、PID及序列号;
步骤V106:身份认证模块调用TCM散列算法计算用户USBKey设备属性信息度量值,USBKey设备属性信息包括USBKey设备VID、PID及序列号,TCM散列算法采用SHA1、SHA256、MD5算法以及符合国家相关标准的杂凑密码算法。USBKey设备属性信息的度量值为TCM散列算法对USBKey设备属性信息计算的散列值;
步骤V107:身份认证模块从TCM非易失性存储器中读取的度量值与计算所得的度量值进行对比,如果对比相等则继续执行Linux应用程序,否则停止执行Linux应用程序,提示错误信息并做异常处理。
本发明的一种Linux身份认证***及方法,除说明书所述的技术特征外,均为本专业技术人员的已知技术。
Claims (8)
1.一种Linux身份认证***及方法,其特征在于一种Linux身份认证***结合TCM和USBKey设备,应用在计算机上,一种Linux身份认证***包括:
用户信息获取模块:用于获取用户名和用户USBKey PIN码;
用户信息存储模块:用于调用TCM散列算法计算用户USBKey设备属性信息度量值,并将用户名信息和上述度量值进行绑定存储于TCM非易失性存储器中;
身份认证模块:用于将用户USBKey设备属性信息计算度量值并与TCM非易失性存储器中的度量值进行比对验证,同时传输用户PIN码给用户USBKey设备进行内部验证,最后返回上述两种验证成功或者失败的结果;
USBKey设备:用来作为用户身份认证设备验证访问者身份;
TCM:即可信密码模块,用来存储用户信息和USBKey设备属性信息,内置密码算法提供散列计算密码学服务;
一种Linux身份认证方法,通过TCM散列算法计算用户USBKey设备信息的度量值,TCM非易失性存储器存储用户信息及其用户USBKey设备属性信息度量值实现绑定,用户访问Linux应用程序时既要输入PIN码认证,又要通过TCM对用户USBkey设备属性信息进行度量验证,具体方法分为用户注册步骤和身份认证步骤。
2.根据权利要求1所述的一种Linux身份认证***及方法,其特征在于所述TCM通过PCIE、LPC接口与计算机的主板相连。
3.根据权利要求1所述的一种Linux身份认证***及方法,其特征在于所述用户USBKey设备通过USB接口与计算机的主板相连。
4.根据权利要求1所述的一种Linux身份认证***及方法,其特征在于所述用户USBKey设备属性信息包括USBKey设备VID、PID及序列号。
5.根据权利要求1所述的一种Linux身份认证***及方法,其特征在于所述TCM散列算法采用SHA1、SHA256、MD5算法以及符合国家相关标准的杂凑密码算法;所述度量值为TCM散列算法对USBKey设备属性信息计算的散列值。
6.根据权利要求1所述的一种Linux身份认证***及方法,其特征在于所述***的Linux应用程序为编译运行在计算机的Linux操作***中的可执行程序;所述身份认证模块为编写的Linux PAM认证服务模块,所述***的Linux应用程序通过调用计算机的Linux操作***中的PAM API和配置PAM配置文件来调用身份认证模块。
7.根据权利要求1所述的一种Linux身份认证***及方法,其特征在于用户注册步骤如下:
(1)、将用户USBKey设备与计算机相连,所述用户信息获取模块获取用户名和PIN码;
(2)、所述用户USBKey设备根据所述获取的PIN码验证用户合法身份,如果合法则执行步骤(3),否则提示错误信息并作异常处理;
(3)、所述用户信息存储模块将所述用户名存储于TCM非易失性存储器中,所述用户信息存储模块读取用户USBKey设备属性信息,所述用户信息存储模块调用TCM散列算法计算所述用户USBKey设备属性信息的度量值,并存储于TCM非易失性存储器中,存储位置位于用户名之后,实现用户名与用户USBKey设备属性信息的注册绑定。
8.根据权利要求1所述的一种Linux身份认证***及方法,其特征在于身份认证步骤如下:
(1)、将用户USBKey设备与计算机相连,所述用户信息获取模块获取用户名和PIN码;
(2)、所述用户USBKey设备根据PIN码验证用户合法身份,如果合法则执行步骤(3),否则提示错误信息并作异常处理
(3)、Linux应用程序启动所述身份认证模块根据所述的获取用户名在TCM非易失性存储器中读取相应用户名位置后的用户USBKey设备属性信息度量值,所述身份认证模块读取USBKey设备属性信息并调用TCM散列算法计算所述用户USBKey设备属性信息度量值,将所述从TCM非易失性存储器中读取的度量值进行对比,如果对比相等则继续执行Linux应用程序,否则停止执行Linux应用程序,提示错误信息并做异常处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100634642A CN103200008A (zh) | 2013-02-28 | 2013-02-28 | 一种Linux身份认证***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100634642A CN103200008A (zh) | 2013-02-28 | 2013-02-28 | 一种Linux身份认证***及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103200008A true CN103200008A (zh) | 2013-07-10 |
Family
ID=48722375
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013100634642A Pending CN103200008A (zh) | 2013-02-28 | 2013-02-28 | 一种Linux身份认证***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103200008A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105426734A (zh) * | 2015-11-12 | 2016-03-23 | 山东超越数控电子有限公司 | 一种基于可信计算的身份认证方法及装置 |
| CN105975831A (zh) * | 2016-05-05 | 2016-09-28 | 北京元心科技有限公司 | 一种提供统一身份识别的方法和*** |
| CN106156635A (zh) * | 2016-07-29 | 2016-11-23 | 深圳兆日科技股份有限公司 | 终端启动方法和装置 |
| CN106295372A (zh) * | 2016-08-23 | 2017-01-04 | 记忆科技(深圳)有限公司 | 一种支持多个EMMC设备的加密Hub装置 |
| CN106330884A (zh) * | 2016-08-19 | 2017-01-11 | 浪潮集团有限公司 | 一种实现报警、锁定和数据销毁的安全管理方法 |
| CN106372487A (zh) * | 2016-08-30 | 2017-02-01 | 孙鸿鹏 | 一种服务器操作***可信增强方法及*** |
| CN106973054A (zh) * | 2017-03-29 | 2017-07-21 | 山东超越数控电子有限公司 | 一种基于可信平台的操作***登录认证方法和*** |
| CN107113316A (zh) * | 2015-11-03 | 2017-08-29 | 国民技术股份有限公司 | 一种app认证的***和方法 |
| CN108881222A (zh) * | 2018-06-15 | 2018-11-23 | 郑州信大壹密科技有限公司 | 基于pam架构的强身份认证***及方法 |
| CN109245893A (zh) * | 2017-07-10 | 2019-01-18 | 浙江华信区块链科技服务有限公司 | 一种用于替代u盾的身份构建及签名方法 |
| CN110688680A (zh) * | 2019-10-14 | 2020-01-14 | 山东超越数控电子股份有限公司 | 一种安全登录的实现方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080148057A1 (en) * | 2006-12-19 | 2008-06-19 | Ohanae, Inc. | Security token |
| CN101312453A (zh) * | 2007-05-21 | 2008-11-26 | 联想(北京)有限公司 | 用户终端、登录网络服务***的方法和绑定/解绑定方法 |
| CN102033820A (zh) * | 2009-09-29 | 2011-04-27 | 北京爱国者存储科技有限责任公司 | 闪存装置及网络认证方法 |
| CN102456102A (zh) * | 2010-10-26 | 2012-05-16 | 镇江精英软件科技有限公司 | 用Usb key技术对信息***特殊操作进行身份再认证的方法 |
| CN102904719A (zh) * | 2011-07-27 | 2013-01-30 | 国民技术股份有限公司 | 一种USB-key的使用方法及USB-key |
-
2013
- 2013-02-28 CN CN2013100634642A patent/CN103200008A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080148057A1 (en) * | 2006-12-19 | 2008-06-19 | Ohanae, Inc. | Security token |
| CN101312453A (zh) * | 2007-05-21 | 2008-11-26 | 联想(北京)有限公司 | 用户终端、登录网络服务***的方法和绑定/解绑定方法 |
| CN102033820A (zh) * | 2009-09-29 | 2011-04-27 | 北京爱国者存储科技有限责任公司 | 闪存装置及网络认证方法 |
| CN102456102A (zh) * | 2010-10-26 | 2012-05-16 | 镇江精英软件科技有限公司 | 用Usb key技术对信息***特殊操作进行身份再认证的方法 |
| CN102904719A (zh) * | 2011-07-27 | 2013-01-30 | 国民技术股份有限公司 | 一种USB-key的使用方法及USB-key |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107113316A (zh) * | 2015-11-03 | 2017-08-29 | 国民技术股份有限公司 | 一种app认证的***和方法 |
| CN105426734A (zh) * | 2015-11-12 | 2016-03-23 | 山东超越数控电子有限公司 | 一种基于可信计算的身份认证方法及装置 |
| CN105426734B (zh) * | 2015-11-12 | 2018-04-13 | 山东超越数控电子股份有限公司 | 一种基于可信计算的身份认证方法及装置 |
| CN105975831A (zh) * | 2016-05-05 | 2016-09-28 | 北京元心科技有限公司 | 一种提供统一身份识别的方法和*** |
| CN106156635A (zh) * | 2016-07-29 | 2016-11-23 | 深圳兆日科技股份有限公司 | 终端启动方法和装置 |
| CN106330884A (zh) * | 2016-08-19 | 2017-01-11 | 浪潮集团有限公司 | 一种实现报警、锁定和数据销毁的安全管理方法 |
| CN106295372B (zh) * | 2016-08-23 | 2019-01-01 | 记忆科技(深圳)有限公司 | 一种基于EMMC接口实现的加密Hub装置 |
| CN106295372A (zh) * | 2016-08-23 | 2017-01-04 | 记忆科技(深圳)有限公司 | 一种支持多个EMMC设备的加密Hub装置 |
| CN106372487A (zh) * | 2016-08-30 | 2017-02-01 | 孙鸿鹏 | 一种服务器操作***可信增强方法及*** |
| CN106973054A (zh) * | 2017-03-29 | 2017-07-21 | 山东超越数控电子有限公司 | 一种基于可信平台的操作***登录认证方法和*** |
| CN109245893A (zh) * | 2017-07-10 | 2019-01-18 | 浙江华信区块链科技服务有限公司 | 一种用于替代u盾的身份构建及签名方法 |
| CN108881222A (zh) * | 2018-06-15 | 2018-11-23 | 郑州信大壹密科技有限公司 | 基于pam架构的强身份认证***及方法 |
| CN110688680A (zh) * | 2019-10-14 | 2020-01-14 | 山东超越数控电子股份有限公司 | 一种安全登录的实现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103200008A (zh) | 一种Linux身份认证***及方法 | |
| CN110414268B (zh) | 访问控制方法、装置、设备及存储介质 | |
| CN109643359B (zh) | 控制密钥-值存储的验证 | |
| US11093258B2 (en) | Method for trusted booting of PLC based on measurement mechanism | |
| WO2020192406A1 (zh) | 数据存储、验证方法及装置 | |
| US10031861B2 (en) | Protect non-memory encryption engine (non-mee) metadata in trusted execution environment | |
| CN103038745B (zh) | 扩展完整性测量 | |
| CN102244684B (zh) | 基于usbkey的efi可信云链引导方法 | |
| US20130347092A1 (en) | Remote Direct Memory Access Authentication of a Device | |
| WO2017133559A1 (zh) | 安全启动方法及装置 | |
| US9565211B2 (en) | Managing exchanges of sensitive data | |
| CN109992987B (zh) | 基于Nginx的脚本文件保护方法、装置及终端设备 | |
| CN108073823B (zh) | 数据处理方法、装置及*** | |
| CN111541542B (zh) | 请求的发送和验证方法、装置及设备 | |
| CN110661779B (zh) | 基于区块链网络的电子证件管理方法、***、设备及介质 | |
| CN105046138A (zh) | 一种基于飞腾处理器的可信管理***及方法 | |
| CN109086578A (zh) | 一种软件授权使用的方法、设备及存储介质 | |
| US20140130124A1 (en) | Partially Virtualizing PCR Banks In Mobile TPM | |
| CN111125707A (zh) | 一种基于可信密码模块的bmc安全启动方法、***及设备 | |
| CN106980800B (zh) | 一种加密固态硬盘认证分区的度量方法和*** | |
| CN111400270B (zh) | 一种基于区块链的文件授时的方法和装置 | |
| CN103530169B (zh) | 虚拟机文件保护方法和用户终端 | |
| US20200225934A1 (en) | Tokenized mobile device update systems and methods | |
| WO2020233044A1 (zh) | 一种插件校验方法、设备、服务器及计算机可读存储介质 | |
| CN111400771A (zh) | 目标分区的校验方法及装置、存储介质、计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130710 |
|
| WD01 | Invention patent application deemed withdrawn after publication |