-
公开(公告)号:CN119903522A
公开(公告)日:2025-04-29
申请号:CN202411905560.1
申请日:2024-12-23
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种设备可信启动方法、系统、设备及存储介质。在本方案中,可信软件基代理接收热启动指令,利用热启动指令,从重启通知链查找对应的事件类型;调用事件类型的回调函数,通过回调函数向TPCM模块发送复位信号,以便TPCM模块通过复位信号将模式切换为主模式,并对设备执行完整启动度量操作;可见,在本申请中,可信软件基代理接收热启动指令后,通过内核通知链机制向TPCM模块发送复位信号,以便执行包括对BIOS可信度量的完整启动度量操作,该方式无需对硬件进行改造,即可在设备热启动时对BIOS进行有效度量,进而降低技术难度及成本,提高设备安全性。
-
公开(公告)号:CN117375842A
公开(公告)日:2024-01-09
申请号:CN202311309861.3
申请日:2023-10-10
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种基于可信管理系统的多级平台发证方法及装置、电子设备,该方法包括:接收源可信终端传输的证书获取请求,在对请求用户的身份验证通过的情况下,检验源可信终端的所属平台层级,在所属平台层级非根平台的所属层级的情况下,查询由所属平台层级至根平台的所属层级之间传递请求所需的级数以及层级可信链,按照层级可信链将证书获取请求逐层转发至根平台的所属层级,通过远程发证服务系统将数字证书通过可信路径发回到源可信终端中,在源可信终端的可信区域进行存储。本发明解决了相关技术中在终端可信管理过程中确认终端与平台之间的身份认证管理,容易造成信息泄露的技术问题。
-
公开(公告)号:CN119848857A
公开(公告)日:2025-04-18
申请号:CN202411628593.6
申请日:2024-11-14
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本申请涉及一种可信启动方法、系统、计算机设备和存储介质。所述方法包括:在改进可信根通电时先对改进可信根中的扩展单元进行可信度量,在扩展单元的可信度量结果为可信的情况下,依照改进可信根与计算节点之间的部署方式来确定启动加载单元,利用逻辑控制单元控制计算节点中的中央处理器启动并将启动加载单元中的目标启动固件加载至中央处理器内进行启动运行,以此完成启动固件的可信度量以及安全启动,之后再对启动阶段中的预设度量对象进行可信度量,在预设度量对象的可信度量结果为可信时,则确定计算节点的可信启动过程已完成,以此实现在计算节点的启动过程中实现全链路的可信度量。
-
公开(公告)号:CN116155534A
公开(公告)日:2023-05-23
申请号:CN202211526540.4
申请日:2022-11-30
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种终端联网方法、系统、计算机设备和存储介质。所述方法包括:智能终端在检测到业务数据请求的情况下,获取智能终端对应的当前可信报告,通过报告传输通道向裁决服务器发送当前可信报告,裁决服务器根据当前可信报告向边界设备发送智能终端对应的状态裁决结果,边界设备根据智能终端对应的状态裁决结果控制智能终端与业务服务器之间数据传输通道的通断状态,在通断状态为连通的情况下,通过数据传输通道获取来自业务服务器的目标业务数据,即以此来识别待访问业务服务器的智能终端的安全可信程度,并根据智能终端的安全可信程度来控制是否允许智能终端接入网络,从而避免处于不安全状态的设备接入网络对信息安全带来危险。
-
-
-
Search Results
14
records
(took 0.036 seconds)
