摘要：本发明公开一种支持跨平台统一管理的强制访问控制系统，包括安全管理中心，安全管理中心管理不同操作系统的服务器和连接服务器的数据处理终端，所述安全管理中心还包括连接服务器和数据处理终端的应用层的强制访问控制模块，所述强制访问控制模块包括专用强制访问控制模块、用于强制访问控制和策略符合性检查的通用强制访问控制模块、策略模块以及审计模块。本发明还提供一种基于上述的强制访问控制方法，通过强制访问控制模块基于系统强制访问控制策略对访问请求进行检查，对不符合系统强制访问控制策略的行为，进行检查，符合强制访问策略的访问进行调整，控制进程对文件的操作，提高系统安全的可靠性，保护信息系统的机密性及完整性不受破坏，增强系统安全控制的灵活性。

摘要：本发明公开一种支持跨平台统一管理的自主访问控制系统，包括安全管理中心，安全管理中心管理不同操作系统的服务器和连接服务器的计算机终端，所述的安全管理中心还包括用于管理实施对计算环境、区域边界和通信网络统一的自主访问控制安全策略模块、系统安全策略模块以及审计模块，所述自主访问控制安全策略模块包括主客体标记模块和自主访问控制模块，所述自主访问控制模块调用主客体标记模块判断主体访问请求。本发明通过自主访问控制策略模块使得访问客体的属主决定其他用户对该客体的访问权限，使用户对自己创建的客体具有各种访问操作的权限，可以对文件、记录等细粒度的客体的自主访问控制，适用于安全性要求较高的场合，保障客体访问的安全性的同时，提高访问控制的灵活。

摘要：本发明公开一种基于三权分立的信息安全管理系统，包括系统管理子系统、安全管理子系统以及审计管理子系统，所述系统管理子系统管理系统主体资源和系统客体资源，生成第一审计记录并发送至审计管理子系统，所述安全管理子系统统一标记所述系统主体/客体资源和对系统主体授权，并管理系统安全策略和分布式安全机制，生成第二审计记录并发送至所述审计管理子系统，所述审计管理子系统集中管理分布在所述系统各组成部分的安全审计策略和机制，所述审计管理子系统接收并管理所述第一、第二审计记录并生成系统审计记录。因此，本发明通过将信息安全管理系统区分为三个子系统的分权式管理，分配各子系统的管理权限，并在各子系统之间形成权限相互制约关系，提高了信息安全管理的可靠性。

摘要：本发明公开一种基于可信计算的软件管理系统和管理方法，所述的管理系统包括可信管理中心和通过网络连接到可信管理中心的可信终端代理模块，所述的管理方法包括如下步骤：可信管理中心安装与初始化、可信管理代理安装与初始化、软件登记、可信策略采集、软件包入库、配置软件模板和可信终端的实施模板。本发明高效率的实现了对可信计算机的信息系统中所有应用的集中管控，提高安全可靠性。

摘要：本发明公开一种兼容不同密码设备的访问方法，通过设置的可信软件栈实现对密码设备的访问。可信软件栈包括应用层的TSI调用接口和内核层的KTSI调用接口、实现调用串行化的TCS模块、实现不同硬件兼容的TDDI模块。用户通过应用层的TSI或内核层的KTSI接口调用密码设备，判断合法性后，将调用请求传输至TCS模块进行调用序列优化和串行化，最后传输至TDDI模块判断当前系统中使用的密码设备类型，并按设备需求组装命令报文，最后发送到设备进行运算，将运算结果按调用路径反向回传给调用者。因此，本发明统一了对不同密码设备的访问接口，提高了不同密码设备访问的兼容性和执行效率，有利于密码设备的应用与推广。

摘要：本发明公开一种基于可信计算的动态度量方法与管理系统，通过操作系统的用户管理界面和应用程序与用户交互，包括与操作系统交互的动态度量控制模块，动态度量控制模块控制判决模块、审计模块和度量模块，判决模块从审计模块获取最新度量结果，并根据策略判定操作系统当前是否可信，度量模块负责检测操作系统的运行时可信状态，审计模块负责分类统计、存储、上报度量结果，控制模块负责将外部管理程序的策略配置到其他各模块，将系统状态信息发送到外部管理程序，并为各模块提供对可信软件基专用硬件的访问接口。本发明工作在内核层当中，系统启动静态度量就可以保证本模块的完整性，提高可信度和安全性。

摘要：本发明公开一种可信计算的可信网络连接方法，所述可信网络连接包括访问请求端、访问控制器和策略管理器，分为四个层次：完整性度量层、可信平台评估层、网络访问控制层和隔离修复层。本发明通过对可信网络连接的用户身份鉴别并对访问端进行可信评估，实现对信息系统中所有应用的管控，提高可信网络连接的安全可靠性。

摘要：本发明公开了操作系统主动免疫平台的设计和实现方法，所述实现方法包括如下步骤：（1）初始化步骤；（2）控制机制步骤：截获系统调用行为，依据可信基准库提供的控制策略判定该调用行为是否被控制，如果该调用行为不被控制则允许执行，否则将该调用行为的主/客体信息传递给度量机制步骤；（3）度量机制步骤：依据可信基准库提供的度量策略判定度量该系统调用行为所需要的度量点，并将度量点信息传递给判定机制步骤；（4）判定机制步骤：依据度量机制步骤传递的度量点信息并根据可信基准库提供的判定策略决定调用相应的判定引擎进行判定，获得初步判定结果，并依据可信基准库提供的判定基准值调用综合判定引擎，综合判定引擎对各个初步判定结果进行综合判定并将综合判定结果返回给控制机制步骤，以及（5）执行步骤：控制机制步骤根据判定机制步骤返回的综合判定结果执行相应操作。

摘要：本发明公开了一种适用于非对称资源环境的可信双向认证方法，包括：处理终端向认证服务器发送认证请求；该认证服务器发送认证请求响应至该处理终端；该处理终端根据该认证请求响应中包含的响应参数，生成验证参数，基于该响应参数、该验证参数以及共享密钥K利用加密算法进行加密计算，生成终端加密数据包，发送至认证服务器；该认证服务器对该终端加密数据包进行验证，如验证通过，在预计算签名表中检索该处理终端对应的签名，加密运算后，生成服务器加密签名数据包，发送至该处理终端；对该服务器加密签名数据包进行解密，对签名进行验证，如验证通过，视为该处理终端与该认证服务器双向身份认证成功。

摘要：本发明涉及一种可信平台控制模块的密钥迁移方法，所述方法包括：选择迁移密钥，并对所述迁移密钥进行授权；根据迁移方案对被迁移密钥进行迁移，其中，所述迁移方案包括：直接迁移、双重包裹迁移和中介接力迁移；本发明提供的技术方案，能够保护对称和非对称密钥在TPCM内密钥树转移、TPCM芯片间、TPCM与无密钥环境间传输时不被泄露和篡改，迁移行为只能由密钥拥有者或公正第三方授权下实施，并且迁移后可被合法用户使用，广泛用于解决TPCM的密钥的容灾备份，虚拟系统迁移伴随的密钥迁移问题等。