简介:目前针对计算机安全防护系数低等问题,已经提出了有效的解决方案,可引入国家或计算机技术部门提出的接口规范、性能高的可信密码模块嵌入式安全模型。以计算机密钥管理为核心设计内容,在ETSM管理结构的基础之上,在ETSM中设置随机密钥、密钥管理功能、密钥安全防护系统及密码引擎等数据。构建了安全防护指数高、高效能、高质量的密钥管理结构,并出示了两种管理方案,即为外部密钥存储管理方案,另一种即为双端口密钥缓存管理。计算机PC主机在特定条件下与ETSM模块共同搭建了异构双处理系统;通过PCI接口,实现了ETSM和PC主机的通讯功能,同时完成了加密某一秘密文件或者是敏感文件的任务,同时将密钥进行备份,保存在已加密的存储器中,确保数据的安全指数,从某种程度上来看,充分满足了计算机的安全性、合理性和完整性。
简介:摘要:随着信息技术的快速发展,保护计算流程和数据的安全性变得越来越重要。可信计算密码支撑平台作为一种解决方案,提供了安全启动、受控执行环境和安全存储等基本功能,以及安全认证、数据保护和密码算法等编程接口。为了确保可信计算密码支撑平台的应用能够顺利进行,制定规范非常必要。这些规范包括接口命名、输入输出参数、异常处理和安全传输等方面的规范。通过遵循这些规范,可以增强可信计算密码支撑平台的安全性和可靠性。可信计算密码支撑平台在金融、医疗和云计算等领域有广泛应用,并具有未来进一步发展的潜力。
简介:摘要:在电力系统中,发电侧集控中心承担着发电运行控制、优化调度、安全监测等重要职责,其可靠安全运行直接关系到电网乃至整个能源系统的稳定。然而,随着信息技术的深度应用,网络安全威胁日益凸显,发电侧集控中心面临数据窃取、系统破坏、操控入侵等诸多风险。引入可信计算技术,构建集可信网络连接、可信数据保护、可信执行环境、可信管理平台于一体的可信防护体系,对于全面提升发电侧集控中心的安全可靠性具有重要意义。本文在梳理可信计算技术特点的基础上,探讨了可信计算在发电侧集控中心的应用设计,并对其应用效果进行了评估,以期为发电侧集控中心的可信防护提供参考。
简介:摘要在金融机构互联网化趋势的带动下,金融机构放开用户身份认证是大势所趋。而随着用户身份的放开,就需要建立一个高效、安全的计算平台来保证金融机构和用户身份认证,因此本文对金融机构对用户身份认证设计一套多层次、复合型的用户认证体系计算平台,最终达到具有较高的可扩展性、健壮性的单点登录技术构架。
简介:全球能源互联网以电力系统为核心,以分布式可再生能源为主要一次能源,结合先进的网络与信息技术,具有覆盖范围广、能源输送能力强、稳定安全、低碳环保等优势,是实现世界范围内能源利用可持续发展的重要途径。网架坚强、广泛互联、高度智能和开放互动是全球能源互联网的四大重要特征,这些特征使得全球能源互联网的通信环境变得复杂多样,信息安全风险显著增加。文章重点研究了如何将可信计算技术应用于全球能源互联网信息通信基础设施,以便从根本上保障信息通信设备、网络通信、智能电子设备以及业务互动的信息安全,并对在未来全球能源互联网环境下可信计算技术的推广和应用进行了总结和展望。