-
公开(公告)号:CN110096883A
公开(公告)日:2019-08-06
申请号:CN201810092580.X
申请日:2018-01-31
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明涉及一种可信度量方法,所述方法包括:本发明公开了一种可信度量方法,包括在设备处于预启动状态时,如果检测到存储系统中存在TPCM模块,则首先对所述存储系统中的主控芯片上电,之后对BIOS的固件进行主控安全度量,若度量结果正常则设备正常开机,通过本发明的技术方案可实现固态存储器主控芯片的复用,利用主控芯片实现TPCM安全度量功能,从而降低可信计算硬件的成本,便于后期的产品推广。
-
公开(公告)号:CN109948326A
公开(公告)日:2019-06-28
申请号:CN201711383696.0
申请日:2017-12-20
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种异常状态回溯方法,包括验证方接收设备发送的凭据文件,确认其完整性,然后确认所述凭据文件的合法性,若确定设备不可信,则使验证方与设备建立通信,读取设备中的第一哈希值、第三哈希值和第五哈希值,与验证方中预先保存的基准值进行对比校验,确定异常发生的位置和阶段,本发明的技术方案能够做到设备启动过程中信任链的逐级传递,可准确及时的定位到异常发生的位置和阶段,极大地提升了安全设备的安全性和可信度。
-
公开(公告)号:CN108595964A
公开(公告)日:2018-09-28
申请号:CN201810393106.0
申请日:2018-04-27
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
CPC classification number: G06F21/572
Abstract: 本发明公开了一种基于固件的可信平台控制模块实现方法,通过在系统中划分出特权域和非特权域,在终端启动后,优先使特权域系统启动和自检度量,度量通过后,利用特权域系统对非特权域系统进行安全度量,从而实现了对非特权域系统的安全性和完整性的主动检查验证,在保证特权域中关键数据安全性的同时,确保了非特权域中业务系统及应用的安全性,另外,此方案也可以应用在一下对密级要求较高的场景。
-
公开(公告)号:CN116155534A
公开(公告)日:2023-05-23
申请号:CN202211526540.4
申请日:2022-11-30
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种终端联网方法、系统、计算机设备和存储介质。所述方法包括:智能终端在检测到业务数据请求的情况下,获取智能终端对应的当前可信报告,通过报告传输通道向裁决服务器发送当前可信报告,裁决服务器根据当前可信报告向边界设备发送智能终端对应的状态裁决结果,边界设备根据智能终端对应的状态裁决结果控制智能终端与业务服务器之间数据传输通道的通断状态,在通断状态为连通的情况下,通过数据传输通道获取来自业务服务器的目标业务数据,即以此来识别待访问业务服务器的智能终端的安全可信程度,并根据智能终端的安全可信程度来控制是否允许智能终端接入网络,从而避免处于不安全状态的设备接入网络对信息安全带来危险。
-
公开(公告)号:CN108462713B
公开(公告)日:2021-07-02
申请号:CN201810241978.5
申请日:2018-03-22
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种客户端进行可信验证的方法和系统,通过客户端身份验证信息与服务器保存的对应信息的比较来进行可信验证,另外,利用黑名单、白名单机制对不同客户端进行验证管理,以提高可信验证的安全性。
-
Patent Agency Ranking
公开(公告)号:CN109992972B
公开(公告)日:2021-04-20
申请号:CN201910285205.1
申请日:2019-04-10
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种云环境内信任链的建立方法及系统,方法包括:S1、以TPCM为起始点,建立宿主机的信任链;S2、当宿主机上运行的虚拟机启动时,通过虚拟机监视器调用虚拟机对应的虚拟TPCM作为虚拟机的可信根,建立虚拟机的信任链;S3、将宿主机的信任链与每个虚拟机的信任链进行连接。本发明所提供的方法及系统,采用“一条主链多条分链”的设计思想,保证基于TPCM的信任关系能够被传递到宿主机上每台虚拟机内部的应用程序,为云计算环境提供了基于TPCM和虚拟TPCM的可信保障。
-
公开(公告)号:CN109614799B
公开(公告)日:2021-03-16
申请号:CN201811435729.6
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种信息权鉴方法,可在可信硬盘的启动阶段完成用户身份认证,从而避免所述计算机设备被盗用以及发生信息被篡改的行为,并且可以利用生物信息对TPCM进行安全认证以及在BIOS的启动阶段进行安全认证,从而为用户提供全方位的计算机系统安全启动方法,从而极大地提升计算机系统的安全性。
-
公开(公告)号:CN109598150B
公开(公告)日:2021-01-08
申请号:CN201811436084.8
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种密钥使用方法,用于为计算机系统中的TPCM安全芯片增加安全密钥管理功能,当在计算机系统中需要利用所述TPCM实现用户身份认证操作时,将密钥原始信息由片外NandFlash解密到片内存储区域进行用户身份认证,相比在片外SRAM中明文使用密钥,明文密钥在片内存储区域中使用将会更加安全。
-
公开(公告)号:CN110414235A
公开(公告)日:2019-11-05
申请号:CN201910609018.4
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种基于ARM TrustZone的主动免疫的双体系结构系统,系统包括:管理中心、防护子系统和计算子系统,计算子系统用于执行计算任务;防护子系统用于根据管理中心中的可信策略对计算子系统进行主动度量和控制,以及将度量记录发送给管理中心进行统计分析;防护子系统包括:硬件层和软件层,硬件层用于通过ARM主核进行度量控制计算和可信密码模块的管理计算,软件层用于防护子系统中的物理资源的管理,以及对计算子系统进行主动度量和控制。本发明所提供的系统,基于ARM CPU Trustzone底层机制支持,构建了安全可信策略管控下的运算和防护并存的主动免疫的新计算体系结构。
-
公开(公告)号:CN110096884A
公开(公告)日:2019-08-06
申请号:CN201810092593.7
申请日:2018-01-31
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种安全度量方法,包括在设备处于预启动状态时,如果检测到存储系统中存在TPCM模块,则首先对所述固态系统中的主控芯片上电,之后对BIOS的固件进行主控安全度量,若度量结果正常则设备正常开机,通过本发明的技术方案可实现固态存储器主控芯片的复用,利用主控芯片实现TPCM安全度量功能,从而降低可信计算硬件的成本,便于后期的产品推广。
-
-
-
-
-
-
-
-
-
Search Results
71
records
(took 0.055 seconds)
