公开(公告)号：CN102143158A

公开(公告)日：2011-08-03

申请号：CN201110006540.7

申请日：2011-01-13

Applicant: 北京邮电大学

Inventor： 周亚建 ,  彭维平 ,  平源 ,  程丽 ,  李正

IPC: H04L29/06 ,  G06F21/00

Abstract: 本发明涉及一种基于TPM的数据防泄漏方法，属于信息数据安全领域。通过引入TPM技术，确保接入通信的全局策略管理服务器端(TPM_M)、全局内容服务器端(TPM_CT)、数据库服务器端(TPM_S_D)、文件服务器端(TPM_S_F)和访问终端(TPM_C)等的真实性和可靠性；支持特定模式下各TPM模块之间的安全通信，遵守相应的密钥迁移策略；提供密钥管理及存储保护服务。由“全局内容服务器端TPM_CT”负责调度信任链上的各功能节点协作完成策略的执行。因而，TPM_M是策略的制定者；TPM_CT是策略的执行调度者；TPM_C/TPM_S_D/TPM_S_F等为信息的收集者、策略的执行者；所有含TPM的终端都完成行为的监控、审计和记录。

公开(公告)号：CN102143158B

公开(公告)日：2013-10-09

申请号：CN201110006540.7

申请日：2011-01-13

Applicant: 北京邮电大学

Inventor： 周亚建 ,  彭维平 ,  平源 ,  程丽 ,  李正

IPC: H04L29/06 ,  G06F21/60

Abstract: 本发明涉及一种基于TPM的数据防泄漏方法，属于信息数据安全领域。通过引入TPM技术，确保接入通信的全局策略管理服务器端(TPM_M)、全局内容服务器端(TPM_CT)、数据库服务器端(TPM_S_D)、文件服务器端(TPM_S_F)和访问终端(TPM_C)等的真实性和可靠性；支持特定模式下各TPM模块之间的安全通信，遵守相应的密钥迁移策略；提供密钥管理及存储保护服务。由“全局内容服务器端TPM_CT”负责调度信任链上的各功能节点协作完成策略的执行。因而，TPM_M是策略的制定者；TPM_CT是策略的执行调度者；TPM_C/TPM_S_D/TPM_S_F等为信息的收集者、策略的执行者；所有含TPM的终端都完成行为的监控、审计和记录。