-
公开(公告)号:CN109614799A
公开(公告)日:2019-04-12
申请号:CN201811435729.6
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种信息权鉴方法,可在可信硬盘的启动阶段完成用户身份认证,从而避免所述计算机设备被盗用以及发生信息被篡改的行为,并且可以利用生物信息对TPCM进行安全认证以及在BIOS的启动阶段进行安全认证,从而为用户提供全方位的计算机系统安全启动方法,从而极大地提升计算机系统的安全性。
-
公开(公告)号:CN109598150A
公开(公告)日:2019-04-09
申请号:CN201811436084.8
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
CPC classification number: G06F21/72 , G06F21/602
Abstract: 本发明涉及一种密钥使用方法,用于为计算机系统中的TPCM安全芯片增加安全密钥管理功能,当在计算机系统中需要利用所述TPCM实现用户身份认证操作时,将密钥原始信息由片外NandFlash解密到片内存储区域进行用户身份认证,相比在片外SRAM中明文使用密钥,明文密钥在片内存储区域中使用将会更加安全。
-
公开(公告)号:CN109583196A
公开(公告)日:2019-04-05
申请号:CN201811435862.1
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种密钥生成方法,用于为TPCM安全芯片配置计算机系统安全启动过程中可能会用到的密钥,从而实现用户身份的安全认证,在片内存储区域中生成明文密钥,并将其加密后送到片外SDRAM中进行存储,相比于在片外SDRAM直接生成明文密钥方法,可以提升密钥的使用安全性。
-
公开(公告)号:CN111310192B
公开(公告)日:2022-03-15
申请号:CN202010088886.5
申请日:2020-02-12
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种数据处理方法、装置、存储介质和处理器。该方法包括:获取系统服务信息,其中,系统服务信息用于实现可信平台控制模块的业务功能;从至少一个接口中确定出与系统服务信息对应的目标接口,其中,可信平台控制模块包括至少一个接口;通过目标接口将系统服务信息转换为目标功能指令,并通过目标功能指令控制可信平台控制模块执行业务功能。本发明解决了可信平台控制模块的适配性低的技术问题。
-
公开(公告)号:CN110334512B
公开(公告)日:2021-07-27
申请号:CN201910611598.0
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种基于双体系架构的可信计算平台的静态度量方法和装置。其中,该方法包括:在计算机上电时,将计算机的硬件资源划分为防护硬件资源和计算硬件资源,其中,计算硬件资源允许被防护硬件资源访问且不能访问防护硬件资源,防护硬件资源用于运行防护子系统,计算硬件资源用于运行计算子系统;控制防护硬件资源先于计算硬件资源启动,并在计算硬件资源启动计算子系统的过程中,对计算硬件资源的启动阶段进行度量。本发明解决了相关技术中的计算机安全性较低的技术问题。
-
Patent Agency Ranking
-
公开(公告)号:CN109583196B
公开(公告)日:2021-01-08
申请号:CN201811435862.1
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种密钥生成方法,用于为TPCM安全芯片配置计算机系统安全启动过程中可能会用到的密钥,从而实现用户身份的安全认证,在片内存储区域中生成明文密钥,并将其加密后送到片外SDRAM中进行存储,相比于在片外SDRAM直接生成明文密钥方法,可以提升密钥的使用安全性。
-
公开(公告)号:CN111191219A
公开(公告)日:2020-05-22
申请号:CN202010202782.2
申请日:2020-03-20
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种具有可信计算功能的控制电路。该控制电路中可信平台控制模块通过目标接口的多个标准引脚与处理器相连接,通过多个自定义引脚中的第一部分自定义引脚与控制芯片组相连接,通过多个自定义引脚中的第二部分自定义引脚与SPI切换设备相连接,其中,目标接口包括多个标准引脚和多个自定义引脚;控制芯片组分别与处理器、SPI切换设备相连接;SPI切换设备分别与处理器、固件存储区相连接;控制芯片组根据可信平台控制模块发送的控制信号,控制SPI切换设备在第一访问通道与第二访问通道之间进行切换。本申请解决了相关技术中可信平台控制模块的适配度较低,可信度量效率较低的技术问题。
-
公开(公告)号:CN110334522A
公开(公告)日:2019-10-15
申请号:CN201910612208.1
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种启动度量的方法及装置。其中,该方法包括:检测到主板上电的情况下,控制可信平台控制模块TPCM处于工作状态,并控制主板上的除可信平台控制模块TPCM之外的其他模块处于非工作状态;确定度量标识,其中,度量标识包括:启动度量关闭、启动基准值采集和启动度量;依据度量标识控制可信平台控制模块TPCM度量主板上的其他模块。本申请解决了由于TPM作为被动挂接到计算机的外部设备,需由主机软件调用才能实现对计算机的固件和可执行程序等资源进行度量,其安全能力完全依赖主机系统的安全性造成的可信计算方法安全性能低的技术问题。
-
公开(公告)号:CN110334518A
公开(公告)日:2019-10-15
申请号:CN201910606433.4
申请日:2019-07-05
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种基于可信计算平台的度量策略的验证方法及装置。该方法包括:可信安全管理平台获取可信计算平台从第一策略库中下载度量策略的策略下载记录,并依据策略下载记录计算第一基准值,其中,第一策略库存在于可信安全管理平台中;接收可信计算平台发送的度量报告,并获取第二基准值,其中,度量报告中携带有用于指示可信计算平台从第一策略库中下载度量策略的策略下载记录的第二基准值;根据第一基准值与第二基准值的比较结果,对度量策略的完整性进行验证。通过本申请,解决了相关技术中解决了相关技术中由于度量策略没有及时更新或发生错误,导致无法对计算机进行正确的度量和防护,从而造成对计算机度量不准确的问题。
-
-
-
-
-
-
-
-
-
Search Results
73
records
(took 0.073 seconds)
