-
公开(公告)号:CN102750471B
公开(公告)日:2015-02-11
申请号:CN201210160516.3
申请日:2012-05-22
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开一种基于TPM的本地验证式启动方法,所述方法包括:步骤1,使用TPM封存功能部署生成需要验证程序的度量标准值;步骤2,在GRUBStage2中验证虚拟机监视器、Linux Kernel、Ramdisk的完整性;步骤3,在GRUB Stage2的最后阶段将动态库、模块、可执行程序的基准值传递到LinuxKernel;所述的动态库、模块、可执行程序是指Linux操作系统启动过程中加载的动态库、内核模块、可执行程序;步骤4,在Linux Kernel的相应功能处对动态库、模块、可执行程序分别进行完整性验证。
-
公开(公告)号:CN104102664A
公开(公告)日:2014-10-15
申请号:CN201310123750.3
申请日:2013-04-10
Applicant: 中国科学院计算技术研究所
IPC: G06F17/30
CPC classification number: G06F11/34
Abstract: 本发明提供一种物理机资源信息的数据处理方法及系统,其中,该方法包括:S1,获取物理机的静态信息以及当前时刻以当前状态值或累加值的形式表示的动态信息;S2,1秒后再次获取物理机的新动态信息,并将以累加值形式表示的新动态信息中的数据减去上一秒获取的动态信息的数据,得到1秒内的资源使用信息;S3,创建低冗余数据表格:DTI用于标识数据类型,CI用于标识数据位置,DRB用于标识数据后续传输的数据项,DV用于标识数据项的值按顺序排列的结果;S4,将静态信息、新动态信息以及1秒内的资源使用信息分别用低冗余数据表格进行表示,然后将其发送给目标节点,重复执行上述步骤,目标节点获取被采集节点的实时资源信息。
-
公开(公告)号:CN102750470B
公开(公告)日:2014-10-08
申请号:CN201210160431.5
申请日:2012-05-22
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开一种全虚拟化环境下启动加载器的可信验证方法和系统,其该方法包括:步骤1,部署生成可信基准值链表;步骤2,启动非特权域虚拟机时把链表拷贝到非特权域虚拟机内存的指定位置;步骤3,非特权域虚拟机的Rombios中验证非特权域虚拟机的GRUB的Stage1;步骤4,非特权域虚拟机的GRUB的Stage1验证非特权域虚拟机的GRUB的Start;步骤5,非特权域虚拟机的GRUB的Start验证非特权域虚拟机的GRUB的Stage1_5;步骤6,非特权域虚拟机的GRUB的Stage1_5验证非特权域虚拟机的GRUB的Stage2,其中Stage1_5、Stage2为GRUB启动的阶段。
-
公开(公告)号:CN104021492A
公开(公告)日:2014-09-03
申请号:CN201410222884.5
申请日:2014-05-23
Applicant: 中国科学院计算技术研究所
IPC: G06Q30/06
Abstract: 本发明公开了一种保护买家隐私的网上购物的方法及系统,本发明涉及互联网安全、电子商务及网上支付等领域,本发明基于国内第三方支付平台,涉及基于第三方支付平台的B/S架构(即浏览器/服务器架构)、内部实现以及交易数据处理方法。该方法包括建立代理服务器,该代理服务器与该第三方支付平台共享该买家信息,该买家通过该代理服务器以匿名的方式在该商户网站下单,其中该代理服务器为该买家生成代理客户号;该商户网站根据该代理客户号、订单信息生成支付信息,并将该支付信息发送给该第三方支付平台,该买家登陆该第三方支付平台以完成支付。本发明能够有效保护买家在网上购物时的个人隐私能够保护买家的购买记录、个人信息的安全。
-
公开(公告)号:CN103685486A
公开(公告)日:2014-03-26
申请号:CN201310636793.1
申请日:2013-12-02
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及一种跨数据中心集群的分布式系统监控方法及系统,该系统采用多层分布式的架构,共包括业务层和支撑层两个层级及其业务端、控制端、汇总端、监控端四个模块组成的监控架构;其中,业务层包括业务端、控制端两类功能对象;支撑层包括汇总端和监控端两类功能对象;从而实现了统一管理、稳定开放的针对云计算跨越多数据中心的监控架构。
-
Patent Agency Ranking
公开(公告)号:CN103020518A
公开(公告)日:2013-04-03
申请号:CN201210438946.7
申请日:2012-11-06
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供了一种基于TPM的Linux内核初始化中的数据结构保护方法及系统,通过对Linux内核镜像本身以及Linux内核初始化过程中加载的内核页表、GDT表、IDT表(包含系统调用表)进行了基于TPM的可信验证、可信数据绑定、可信数字签名等保护操作,避免了一些常见的RootKit对Linux内核在初始化过程中加载的机会,非常适合Linux内核的可信初始化以及当前云计算环境下虚拟机的可信初始化,对于构造可信云平台具有重要的实际意义,具有良好的市场前景和应用价值。
-
公开(公告)号:CN102110197B
公开(公告)日:2013-04-03
申请号:CN200910243914.X
申请日:2009-12-25
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及多核处理器的计算环境中实现TMP的方法及其系统,包括:步骤1,计算环境中的节点在启动时,允许处理器的一个核工作,所述核运行高权限操作系统,所述处理器的其他核处于休眠状态;步骤2,所述工作的核进入正常工作状态后,写入TPM函数,形成用以实现TPM的功能的TPM模拟器;步骤3,所述处于休眠状态的核开始工作运行普通操作系统,由所述高权限操作系统为所述普通操作系统的启动提供TPM安全服务。本发明能够在系统中不存在TPM安全芯片的情况下,为系统的启动及后续应用的加载提供可信服务的能力。
-
公开(公告)号:CN101448027B
公开(公告)日:2013-01-30
申请号:CN200810247388.X
申请日:2008-12-29
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及一种流水线Web服务器的系统及其工作方法,系统包括分布式虚拟机监控模块,用于对Web服务器的部件进行虚拟化,创建多个虚拟机;虚拟机,用于处理接收的客户端发送的请求或上一流水级发送的请求,在将处理结果作为一个请求发送给下一流水级时,向Web服务器控制模块申请下一流水级,接收到Web服务器控制模块回复后,将请求发送给回复指定的下一流水级的虚拟机;Web服务器控制模块,用于维护记录可用虚拟机的虚拟机信息列表,在接收到申请时,运用调度策略从虚拟机信息列表中选择下一流水级的虚拟机,并回复虚拟机。本发明能够在流水线基础上提高可靠性、增加资源流动和实现动态流水线。
-
公开(公告)号:CN102736969A
公开(公告)日:2012-10-17
申请号:CN201210160617.0
申请日:2012-05-22
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开一种针对硬件虚拟化的内存监控方法和系统,所述方法包括:步骤1,建立客户域DomU,根据操作系统的运算能力建立内存监控参数,所述操作系统的运算能力包括32位操作系统和64位操作系统;步骤2,将客户域DomU的配置文件初始化,导入内存监控参数,并对内存监控参数进行映射操作,实现内存监控优化。
-
公开(公告)号:CN102722665A
公开(公告)日:2012-10-10
申请号:CN201210160589.2
申请日:2012-05-22
Applicant: 中国科学院计算技术研究所
IPC: G06F21/00
CPC classification number: G06F21/575 , G06F9/4403
Abstract: 本发明公开一种基于TPM/VTPM的可信程序列表生成方法和系统,该方法包括:步骤1,更改计算机的启动配置,将启动模式改为可信程序列表生成模式并设置数据封存或解封密码,启动计算机;步骤2,BIOS将封存保护的Boot Loader的Hash值保存到TPM或VTPM的非易失性存储中;BIOS只能封存保护Boot Loader的第一部分,后续部分由前一部分封存保护;步骤3,Boot Loader将封存保护的操作系统内核及相关模块的Hash值保存到TPM或VTPM的非易失性存储中;步骤4,操作系统内核将封存保护的关键或全部可信程序列表保存至文件系统指定文件中。
-
-
-
-
-
-
-
-
-
Search Results
146
records
(took 0.049 seconds)
