-
公开(公告)号:CN110008708A
公开(公告)日:2019-07-12
申请号:CN201910290327.X
申请日:2019-04-11
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种主机与可信平台控制模块之间的通信方法及系统,方法包括:S101、可信平台控制模块侧的驱动程序接收主机驱动发送的命令包,命令包包括:命令请求包和/或数据包;S102、可信平台控制模块侧的可信固件主干程序将驱动程序转发的命令包添加至待处理队列中,并向驱动程序反馈命令响应包,命令响应包用于指示可信固件主干程序是否成功接收命令包;S103、驱动程序将命令响应包发送给主机驱动。本发明所提供的方法及系统,保证了数据传输的安全性和准确性,实现了主机与可信平台控制模块之间的安全通信。
-
公开(公告)号:CN109951418A
公开(公告)日:2019-06-28
申请号:CN201711384516.0
申请日:2017-12-20
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种安全验证方法及终端,包括在安全设备的芯片内部设置可信状态寄存器TCR,在所述TCR中记录安全设备启动各个阶段的哈希值,从而实现了安全设备可信状态的逐级传递以及可信链的建立,最后利用TCR中存储的哈希值生成凭据文件,并和基准值进行校验来判定安全设备的状态是否可信,本发明的技术方案能够做到设备启动过程中信任链的逐级传递,一旦设备的启动状态有了异常将会被及时发现并做出反应,极大地提升了安全设备的安全性和可信度。
-
公开(公告)号:CN109951416A
公开(公告)日:2019-06-28
申请号:CN201711382924.2
申请日:2017-12-20
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种安全验证方法及终端,包括在安全设备的芯片内部设置多个可信状态寄存器TCR,在所述多个TCR中记录安全设备启动各个阶段的哈希值,从而实现了安全设备可信状态的逐级传递以及可信链的建立,最后利用TCR中存储的哈希值生成凭据文件,并和基准值进行校验来判定安全设备的状态是否可信,本发明的技术方案能够做到设备启动过程中信任链的逐级传递,一旦设备的启动状态有了异常将会被及时发现并做出反应,极大地提升了安全设备的安全性和可信度。
-
公开(公告)号:CN109583169A
公开(公告)日:2019-04-05
申请号:CN201811435110.5
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种安全认证方法,在计算机系统启动时,利用操作人员的生物信息对TPCM安全芯片进行认证,若认证通过则利用所述TPCM对所述计算机系统进行主动安全度量,否则禁止操作人员操作所述TPCM安全芯片,通过本实施例中的安全认证方法可保证操作人员都为认证用户,从而避免了TPCM被盗用和信息篡改,提升了计算机系统的安全性。
-
公开(公告)号:CN108664772A
公开(公告)日:2018-10-16
申请号:CN201810394480.2
申请日:2018-04-27
Applicant: 北京可信华泰信息技术有限公司
CPC classification number: G06F21/121 , G06F21/57 , G06F21/64
Abstract: 本发明公开了一种保证系统安全性的方法,通过在非特权域的控制模块中保存第一可信软件列表,当用户欲启动非特权域中的第一应用程序时,调用所述控制模块中的第一可信软件列表以判断欲启动的所述第一应用程序是否为可信软件,当判断为可信软件时才允许其运行,并通过非特权域和特权域的配合保证由第一应用程序产生的敏感操作的安全性,通过本实施例中的技术方案可有效地保证应用程序中敏感操作的安全性。
-
Patent Agency Ranking
公开(公告)号:CN108596598A
公开(公告)日:2018-09-28
申请号:CN201810392447.6
申请日:2018-04-27
Applicant: 北京可信华泰信息技术有限公司
CPC classification number: G06Q20/322 , G06F21/45 , G06Q20/382
Abstract: 本发明公开了一种可信软件列表的更新方法,通过在系统中划分出特权域和非特权域,在非特权域中保存第一可信软件列表,在特权域中保存有用于更新所述第一可信软件列表的所述第二可信软件列表,在每次所述特权域系统启动时,都会调用所述第二可信软件列表对所述第一可信软件列表进行更新,当需要更新所述第二软件列表时,调用所述非特权域中的所述第二应用程序将所述第三可信软件列表传送给所述特权域系统以覆盖所述第二可信软件列表,从而可保证所述非特权域中的所述第二可信软件列表实时更新,进而提升了系统的安全性。
-
公开(公告)号:CN109598125B
公开(公告)日:2021-05-14
申请号:CN201811435130.2
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明中的安全认证方法通过在BIOS中增加关于TPCM的配置项,从而实现了在BIOS启动阶段进行用户身份认证,通过本实施例中的安全认证方法,可避免所述计算机系统被盗用以及进行信息篡改,并且可通过为TPCM添加生物信息识别设备以利用操作人员的生物信息进行认证,从而提升所述计算机系统的安全性。
-
公开(公告)号:CN109583169B
公开(公告)日:2021-05-14
申请号:CN201811435110.5
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种安全认证方法,在计算机系统启动时,利用操作人员的生物信息对TPCM安全芯片进行认证,若认证通过则利用所述TPCM对所述计算机系统进行主动安全度量,否则禁止操作人员操作所述TPCM安全芯片,通过本实施例中的安全认证方法可保证操作人员都为认证用户,从而避免了TPCM被盗用和信息篡改,提升了计算机系统的安全性。
-
-
公开(公告)号:CN109598119B
公开(公告)日:2021-03-16
申请号:CN201811435967.7
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种可信加解密方法,所述方法应用于可信系统之中,对系统的核心区域进行全盘透明加解密,对文件系统进行选择性透明加解密,本发明提出的可信加密方法可以实现选择性的透明加解密,在兼顾加解密效率的基础上实现灵活加解密,加解密过程无需用户参与,提升了体验性以及系统安全性。
-
-
-
-
-
-
-
-
-
Search Results
71
records
(took 0.043 seconds)
