摘要:本发明公开了一种基于可信状态的访问控制方法,所述方法通过利用TPM芯片的硬件,收集主机启动过程中关键程序的代码或配置信息的度量信息,作为访问资源的验证条件。本发明在传统的访问控制技术中加入主机可信状态验证,一旦发现主机的可信状态遭到破坏,即拒绝其访问内网中的关键资源,利用TPM芯片的硬件特性作为访问资源的验证条件,保证内网环境下只有可信主机拥有访问关键资源的资格。
- 专利类型发明专利
- 申请人浪潮电子信息产业股份有限公司;
- 发明人许鑫;
- 地址250101 山东省济南市高新区浪潮路1036号
- 申请号CN201610548788.9
- 申请时间2016年07月13日
- 申请公布号CN106169054A
- 申请公布时间2016年11月30日
- 分类号G06F21/62(2013.01)I;