-
公开(公告)号:CN102063592A
公开(公告)日:2011-05-18
申请号:CN201110003136.4
申请日:2011-01-07
Applicant: 北京工业大学
IPC: G06F21/00
Abstract: 一种可信平台及其对硬件设备的控制方法属于计算机领域。可信平台上包括:硬件设备和具有主动控制功能的可信平台控制模块。可信平台控制模块内部设置主动度量引擎、控制裁决引擎、工作模式定制引擎、可信控制策略配置引擎等硬件单元,实现对硬件设备工作状态配置信息、控制策略配置信息、固件代码和电路工作状态的主动检查等控制功能,通过可信管道技术、主动控制和主动检查功能实现的可信硬件设备的身份合法性认证和主动控制,可以达到在非可信或者可信度较低的计算环境中,不修改计算平台系统结构,且不显著降低系统工作性能的情况下,仍能为可信平台的访问者提供一个上层无法旁路的可信硬件设备的安全控制机制。
-
公开(公告)号:CN101739346A
公开(公告)日:2010-06-16
申请号:CN200910242206.4
申请日:2009-12-04
Applicant: 北京工业大学
Abstract: 一种对安全控制模块内存进行集中控制的方法,以双向链表维护名称空间内存块,以堆栈机制分配名称空间,并以分解的排序方法对空洞值动态增加的空洞内存块进行排序;包括以下步骤:预定义参数:用alloc_pages()函数分配N个大小为Bz的内存块和建立名称空间管理机制;名称空间处理安全模块的内存分配请求;名称空间处理安全模块的内存释放请求;名称空间自检操作。该方法可以保证可信计算基安全名称空间的处理符合单向调用的原则,系统通过一个监控程序监控安全名称空间的状况,在内存块空洞较大时,回收空洞内存;在空闲内存块数量不足时,则补充空闲内存块。同时为可信计算基提供一个稳定、高效的安全名称空间内存分配机制。
-
公开(公告)号:CN119622755A
公开(公告)日:2025-03-14
申请号:CN202411531286.6
申请日:2024-10-30
Applicant: 北京工业大学
IPC: G06F21/60
Abstract: 本申请公开一种访问控制方法及装置,涉及计算机技术领域。本申请的方法包括:获取访问请求,并基于所述访问请求确定对应的至少一个工作流序列;其中,所述工作流序列为表征所述访问请求申请的待执行操作;获取所述工作流序列的敏感级别,并确定所述工作流序列对应的操作目标的敏感级别;将所述工作流序列的敏感级别与所述操作目标的敏感级别进行比对,并基于比对结果执行目标操作,所述目标操作包括第一操作;其中,所述第一操作为当所述对比结果为所述工作流序列的敏感级别与所述操作目标的敏感级别相同时,允许执行所述工作流序列对应的操作。本申请用于实现访问控制功能。
-
公开(公告)号:CN116108447A
公开(公告)日:2023-05-12
申请号:CN202211627495.1
申请日:2022-12-16
Applicant: 北京工业大学
Abstract: 本发明提供一种可信证明方法、装置和电子设备,包括:响应于用户的登录指令,向可信管理平台发送背书密钥;接收可信管理平台发送的用户实例登录成功信息;基于与可信管理平台的交互信息实现平台身份密钥的签发与验证,存储平台身份密钥证书;接收可信管理平台发送的可信证明请求和度量策略;校验可信证明请求以及分析度量策略,并获取平台身份密钥和平台身份密钥证书;基于度量策略生成应用进程和数据资源的可信信息,基于可信信息和平台身份密钥生成平台配置寄存器摘要报告,以及基于平台身份密钥证书和可信信息生成可信报告;将平台配置寄存器摘要报告和可信报告发送至可信管理平台进行报告验证。本发明用以证明远程计算平台的安全可信。
-
公开(公告)号:CN115292715A
公开(公告)日:2022-11-04
申请号:CN202210921989.4
申请日:2022-08-02
Applicant: 北京工业大学 , 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种安全协作方法和可信系统,涉及计算机系统安全技术领域。安全协作方法可以通过可信系统实现,包括:获取对宿主设备的监控数据;基于所述监控数据生成消息;基于预设的消息路由信息将所述消息发送给所述可信系统中的安全功能组件,以便驱动所述安全功能组件运行或者驱动所述安全功能组件与所述可信系统中其他的一个或多个安全功能组件协同运行,进而生成响应于所述监控数据的控制策略;基于所述控制策略对宿主设备进行控制,以确保宿主设备的信息安全。由此,安全协作方法以消息作为组件运行的驱动,自动实现不同的安全处理机制,提供系统实现效率的同时增加了系统自身的安全性。
-
Patent Agency Ranking
公开(公告)号:CN114386016A
公开(公告)日:2022-04-22
申请号:CN202210035587.4
申请日:2022-01-13
Applicant: 北京工业大学
Abstract: 基于可信计算的应用程序安全访问的全过程控制方法,属于应用程序访问控制领域。特征在于系统CPUS把待测访问者的主体特征值通过可信计算得到主体度量值,同理把客体特征值转换为客体度量值,客体中作为各访问操作的数据文件特征值转换为子客体度量值,访问控制CPUC把存储在存取服务CPUN控制的缓存子模块内的已测志愿者的与待测者的三项度量值的相比较。首先,判断样本数据库中的各种主体度量值与待测访问者之间是否相等,若无便报警;否则,再依次判断客体度量值和子客体度量值,若无便依次报警;否则,待测访问者在访问全过程中所有访问操作均通过,便通过CPUC的代理访问模块请求CPUs从硬盘中取出对应客体输出。本发明具有简洁、快速、精准的特点。
-
公开(公告)号:CN113852504A
公开(公告)日:2021-12-28
申请号:CN202111126265.2
申请日:2021-09-26
Applicant: 北京工业大学
Abstract: 一种面向等保环境的轻量级工控流程攻防模拟方法即属于工业控制领域,又属于信息安全领域。本发明针对工业控制系统信息安全事件,基于信息流分析和访问控制,设计了一种面向等级保护的轻量级模拟工业控制系统攻防对抗的安全分析方法。该方法以业务流程为保护对象,将业务流程抽象成信息流和计算逻辑的组合,搭建模拟场景,并通过该场景下对攻击机制和防御机制的抽象模拟,构造出类似“兵棋”的安全推演场景,通过攻防推演来判断系统的安全状况。该方法可以从信息流层面模拟系统的攻防对抗状况,推演系统面临的现实的安全威胁和防护效果。
-
公开(公告)号:CN103888477B
公开(公告)日:2017-12-29
申请号:CN201410149430.X
申请日:2014-04-13
Applicant: 北京工业大学
Abstract: 本发明公开了一种适用于可信连接的数据传输方法,涉及信息安全和网络通信领域,该方法通过在各网络节点上部署相同结构的可信传输系统,并通过可信传输协议实现网络节点间数据的可信传输。可信传输系统为可信传输协议提供可信功能支持,该可信传输协议层中传输数据可附带多个可信扩展项来描述不同用户对其的可信属性认知,各节点用户可以转发其它用户对传输数据的可信属性认知,也可在传输信息上附加自己的可信属性认知。相对于传统的数据传输协议,该发明采用了可扩展、可拼接的可信信息格式,实现了网络中不同节点间的带属性的可信连接,为实现多信任源模式下信任的转发、传递,处理复杂的信任关系提供了有效地支持。
-
公开(公告)号:CN106096446A
公开(公告)日:2016-11-09
申请号:CN201610417911.3
申请日:2016-06-15
Applicant: 北京工业大学
CPC classification number: G06F21/6218 , G06F21/85
Abstract: 本发明公开了一种可信计算环境中密码服务接口的封装方法包括:可信对象标识符的命名和可信接口封装函数的调用;其中,可信对象标识符的命名由命名对象的选择、命名对应信息的确定、命名计算和命名对应信息查询四部分组成;在该命名方法的基础上,提出一种可信接口封装函数调用方法,通过关联信息数据库和当前状态信息数据库,实现了可信对象状态信息、关联信息、授权信息的查询,实现各不同形式接口之间的可信互连。采用本发明的技术方案,实现不同封装形式的可信模块之间的相互通讯,使不同对象、不同格式的模块能用统一的方式进行处理。
-
公开(公告)号:CN103888257A
公开(公告)日:2014-06-25
申请号:CN201310536210.8
申请日:2013-11-03
Applicant: 北京工业大学
Abstract: 一种基于TPCM的网络摄像机身份认证方法,特点是网络摄像机和可信网关采用自签名的方式生成数字证书,该数字证书中包含了平台配置寄存器的值,及运行时的内存代码段的度量结果。认证中心验证数字证书的合法性,确认被认证方的身份。优点是平台配置寄存器中存放着设备启动过程的度量值,能够保证网络摄像机和可信网关的硬件没有被改动过。对内存代码段的度量从软件方面保证了设备身份的可信。此外,签名密钥由TPCM芯片生成,与设备的硬件平台状态绑定在一起,使得数字证书难以伪造。
-
-
-
-
-
-
-
-
-
Search Results
48
records
(took 0.026 seconds)
