-
公开(公告)号:CN110414235B
公开(公告)日:2021-05-14
申请号:CN201910609018.4
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种基于ARM TrustZone的主动免疫的双体系结构系统,系统包括:管理中心、防护子系统和计算子系统,计算子系统用于执行计算任务;防护子系统用于根据管理中心中的可信策略对计算子系统进行主动度量和控制,以及将度量记录发送给管理中心进行统计分析;防护子系统包括:硬件层和软件层,硬件层用于通过ARM主核进行度量控制计算和可信密码模块的管理计算,软件层用于防护子系统中的物理资源的管理,以及对计算子系统进行主动度量和控制。本发明所提供的系统,基于ARM CPU Trustzone底层机制支持,构建了安全可信策略管控下的运算和防护并存的主动免疫的新计算体系结构。
-
公开(公告)号:CN110188547B
公开(公告)日:2021-05-14
申请号:CN201910396361.5
申请日:2019-05-14
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种可信加密系统及方法,可信加密系统包括:可信计算平台和U‑Key类信任根,U‑Key类信任根作为可信计算平台的信任链起点,用于支撑可信计算平台的可信度量工作和加解密工作;可信计算平台包括:可信软件基和加密软件。本发明所提供的可信加密系统及方法,采用主动免疫机制保障了加解密过程中数据的安全性;能够保证加密软件工作时的安全性;安全策略可存于U‑key类信任根中,由U‑key类信任根提供安全的存储区域进行安全存储,对加密的明文提供虚拟磁盘的安全保护,能够保证加解密过程中数据的安全性。
-
公开(公告)号:CN112329005A
公开(公告)日:2021-02-05
申请号:CN202011233655.5
申请日:2020-11-06
Applicant: 中国电子信息产业集团有限公司 , 麒麟软件有限公司 , 北京可信华泰信息技术有限公司 , 中国长城科技集团股份有限公司 , 天津飞腾信息技术有限公司 , 中电(海南)联合创新研究院有限公司 , 中软信息系统工程有限公司 , 迈普通信技术股份有限公司
IPC: G06F21/52 , G06F21/51 , G06F9/4401
Abstract: 本公开提供了一种操作系统启动的引导度量方法、装置、电子设备和介质,涉及计算机技术领域。其中,操作系统启动的引导度量方法包括:响应于通用环境的操作系统的启动操作,调用可信固件加载可信引导程序;在基于所述可信引导程序检测到具有可信执行环境时,调用所述可信执行环境中的度量校验操作;根据所述可信执行环境中的度量校验操作确定所述启动操作可信,引导所述操作系统继续启动。通过本公开的技术方案,采用可信执行环境中的度量校验操作对系统启动过程进行度量校验,确保系统启动过程可信,提高操作系统启动运行的安全性。
-
公开(公告)号:CN111310192A
公开(公告)日:2020-06-19
申请号:CN202010088886.5
申请日:2020-02-12
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种数据处理方法、装置、存储介质和处理器。该方法包括:获取系统服务信息,其中,系统服务信息用于实现可信平台控制模块的业务功能;从至少一个接口中确定出与系统服务信息对应的目标接口,其中,可信平台控制模块包括至少一个接口;通过目标接口将系统服务信息转换为目标功能指令,并通过目标功能指令控制可信平台控制模块执行业务功能。本发明解决了可信平台控制模块的适配性低的技术问题。
-
公开(公告)号:CN111143030A
公开(公告)日:2020-05-12
申请号:CN201911317120.3
申请日:2019-12-19
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种云环境可信虚拟机的迁移方法,方法包括:S1、当可信虚拟机处理租户业务的时间间隔低于第一预设时间时,根据动态迁移模式将可信虚拟机从源物理机迁移至目的物理机;S2、当可信虚拟机处理租户业务的时间间隔达到第二预设时间时,根据静态迁移模式将可信虚拟机从源物理机迁移至目的物理机。本发明的可信虚拟机迁移包括动态迁移和静态迁移两种模式,动态迁移适用于租户业务时间连续性要求高的场景,静态迁移适用于租户业务时间连续性要求不高的场景。满足了虚拟机上租户业务的时间连续性的不同要求。
-
Patent Agency Ranking
公开(公告)号:CN110334532A
公开(公告)日:2019-10-15
申请号:CN201910612205.8
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请公开了一种文件的加密、解密处理方法及加解密系统。其中,该方法包括:可信计算平台中的防护子系统从所述可信计算平台中的计算子系统中获取待加密文件的历史访问信息,其中,所述计算子系统用于完成计算任务,所述防护子系统用于根据可信策略对所述计算子系统进行主动度量和控制;确定与所述历史访问信息对应的可信策略;依据所述可信策略判断是否对所述待加密文件进行加密,以及在判断结果指示对所述待加密文件进行加密时,对所述待加密文件进行加密。本申请解决了相关技术中采用对文件进行加解密的安全方式仍然存在安全隐患的技术问题。
-
公开(公告)号:CN110334521A
公开(公告)日:2019-10-15
申请号:CN201910611570.7
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种可信计算系统构建方法、装置、可信计算系统及处理器。该方法包括:建立目标芯片与外接持久化存储区之间的连接,以构建可信计算模块,其中,持久化存储区用于存储可信平台控制模块固件、可信软件基以及可信密码模块固件,目标芯片读取可信平台控制模块固件、可信软件基以及可信密码模块固件;通过PCIE接口和预置接口建立可信计算模块与计算机主板之间的连接,以构建可信计算系统,通过本申请,解决了相关技术中以TPM方式所实现的可信计算系统难以提升计算机系统的防御能力的问题。
-
公开(公告)号:CN110321713A
公开(公告)日:2019-10-11
申请号:CN201910611569.4
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种基于双体系架构的可信计算平台的动态度量方法和装置。其中,该方法包括:在计算机上电时,将计算机的硬件资源划分为防护硬件资源和计算硬件资源,计算硬件资源允许被防护硬件资源访问且不能访问防护硬件资源,防护硬件资源用于运行防护子系统,计算硬件资源用于运行计算子系统;在计算硬件资源运行计算子系统的过程中,利用防护子系统对计算硬件资源运行的计算子系统中的运行对象进行度量。本发明解决了相关技术中的计算机安全性较低的技术问题。
-
公开(公告)号:CN110321712A
公开(公告)日:2019-10-11
申请号:CN201910611568.X
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请公开了一种基于双体系结构的可信计算平台的静态度量方法及装置。该方法包括:在可信计算平台上电之后,可信平台控制模块先于计算机中央处理器启动,并利用可信监控模块获取启动镜像数据进行度量,其中,启动镜像数据为计算机中央处理器待执行的数据;若启动镜像数据的度量结果可信,则可信平台控制模块控制计算机中央处理器执行启动镜像数据。通过本申请,解决了相关技术中TPM作为被动挂接到计算机的外部设备,只有在主机软件调用下才能对计算机进行静态度量,造成静态度量结果可信度较低的问题。
-
公开(公告)号:CN110321235A
公开(公告)日:2019-10-11
申请号:CN201910614218.9
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种基于双体系架构的可信计算平台的系统交互方法和装置。其中,该方法包括:在计算机上电时,将计算机的硬件资源划分为防护硬件资源和计算硬件资源,其中,计算硬件资源允许被防护硬件资源访问且不能访问防护硬件资源,防护硬件资源用于运行防护子系统,计算硬件资源用于运行计算子系统,防护子系统用于与可信平台控制模块配合完成对计算子系统的度量;在可信平台控制模块与计算子系统之间按照与交互类型匹配的交互方式进行交互。本发明解决了相关技术中的计算机安全性较低的技术问题。
-
-
-
-
-
-
-
-
-
Search Results
83
records
(took 0.054 seconds)
