基于可信计算的可信设备管控平台

专利申请号：CN202210830342.0

公 开 号：CN115412287A

发 明 人：邢卫强 武茂浦 王跃 牟家正 李刚 梁乐 陈端迎 朱彤 

代 理 人：朱炳斐

代理机构：南京理工大学专利中心

专利类型：发明专利

申 请 日：20221129

公 开 日：20220715

专利主分类号：H04L9/40

关 键 词：告警 可信设备 应用程序 可信验证 系统程序 可信计算技术 系统引导程序 安全管理 等级保护 典型应用 工业控制 管控平台 基于机器 可信计算 可信平台 可信认证 配置参数 审计记录 系统引导 验证机制 引导程序 预测技术 主动免疫 全周期 监控 度量 构建 管控 直观 篡改 分析 场景 车间 涵盖 认证 失败 帮助 统一 学习 

摘      要：本发明公开了一种依托可信计算技术、基于动态白名单的可信认证技术、基于机器学习的告警预测技术等，结合工业控制车间典型应用场景，面向可信设备集中管控与监控于一体的涵盖认证、告警、分析等功能的可信设备管控平台。平台是基于可信计算实现主动免疫的可信平台，可满足等级保护2.0要求，实现从系统引导到应用程序的执行的全周期保护；构建完整的度量验证机制，未通过可信验证的引导程序、系统程序、应用程序以及重要配置参数修改等行为将被主动阻断并发出告警；对系统引导程序、系统程序和应用程序的可信验证失败、篡改等行为形成审计记录；通过监控、分析、报告等方式，帮助用户直观、高效地对可信设备进行统一安全管理。