-
公开(公告)号:CN118606954A
公开(公告)日:2024-09-06
申请号:CN202410780408.9
申请日:2024-06-17
Applicant: 海光信息技术股份有限公司
IPC: G06F21/57
Abstract: 本申请实施例提供一种可信度量方法、可信验证方法及相关设备,所述可信度量方法应用于安全处理器,在启动主处理器前,对主处理器中包含启动模块的启动引导逻辑的启动引导模块进行度量;保存启动引导模块的度量数据至安全内存;在启动主处理器时,触发启动引导模块在主处理器中的启动,使得启动引导模块度量启动模块,以触发启动模块启动;其中,启动模块启动后,自安全内存中获取启动引导模块的度量数据,并对目标模块进行度量,以及,基于启动引导模块的度量数据、启动模块的度量数据和目标模块的度量数据生成对应主处理器启动节点的可信度量日志,从而实现提升计算机启动节点的可信度量安全性。
-
公开(公告)号:CN111045743B
公开(公告)日:2024-02-13
申请号:CN201911273265.8
申请日:2019-12-12
Applicant: 海光信息技术股份有限公司
IPC: G06F9/4401 , G06F21/52 , G06F21/57
Abstract: 本公开提供了一种操作系统安全启动方法、装置、设备、存储介质。操作系统安全启动方法,包括:发送安全度量命令以进行安全度量;根据预设度量策略对指定的度量目标执行或不执行所述度量命令;返回对所述度量目标的度量结果;根据所述度量结果确定所述操作系统是否继续或终止启动。本公开可以利用安全处理器进行启动度量及控制以实现既安全又灵活的操作系统安全启动。
-
公开(公告)号:CN116680124A
公开(公告)日:2023-09-01
申请号:CN202310782229.4
申请日:2023-06-29
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例提供一种可信模块、切换方法、可信计算方法及相关设备,其中,所述可信模块,包括:固件,所述固件包括:至少两种可信子模块,用于根据对应的可信标准进行可信计算;切换模块,用于根据当前接收到的可信子模块使能命令,将对应的可信子模块的状态切换为使用状态,所述可信子模块使能命令中带有可信标准标识,可信标准标识对应可信标准的可信子模块。本发明实施例所提供的技术方案,通过在可信模块的固件中,设置至少两种可信子模块,并且设置切换模块,以根据可信子模块使能命令切换对应的可信子模块,将切换的可信子模块的状态配置为使用状态,从而可以灵活切换对应可信标准的可信子模块的使用,提高可信模块的应用便捷性。
-
公开(公告)号:CN113407299B
公开(公告)日:2023-08-29
申请号:CN202110527976.4
申请日:2021-05-14
Applicant: 海光信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请一个或多个实施例公开了一种防止虚拟机恶意回滚的方法、装置、及电子设备,涉及虚拟机技术领域,为有效识别出异常的虚拟机回滚操作而发明。其中,防止虚拟机恶意回滚的方法包括:获取虚拟机回滚命令,其中,所述虚拟机回滚命令中包括所述虚拟机的回滚目标;获取所述虚拟机当前的第一状态信息;将所述第一状态信息写入所述虚拟机的虚拟机状态保护内存,其中,所述虚拟机状态保护内存中存储有在获取所述虚拟机回滚命令之前所述虚拟机的状态信息;响应于接收到安全处理器发出的所述虚拟机状态保护内存的异常消息,确定当前回滚操作异常。本申请实施例适用于虚拟机的回滚操作。
-
公开(公告)号:CN113157543B
公开(公告)日:2023-07-21
申请号:CN202110527968.X
申请日:2021-05-14
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种可信度量方法及装置、服务器、计算机可读存储介质,涉及计算机技术领域,能够有效扩展可信度量的应用场景。所述方法包括:根据程序运行状况,确定度量信息,所述度量信息包括度量目标在内存中的目标地址范围和所述度量目标的度量基准值;根据所述度量信息,对所述度量目标进行可信度量。本发明适用于计算机安全技术中。
-
Patent Agency Ranking
公开(公告)号:CN115935396A
公开(公告)日:2023-04-07
申请号:CN202211697707.3
申请日:2022-12-28
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种计算设备、数据加密方法、数据解密方法以及存储介质,涉及计算机技术领域,能够提高磁盘中存储的数据的安全性。计算设备包括:CPU、磁盘和磁盘驱动器,磁盘驱动器与CPU相连,磁盘与磁盘驱动器相连;其中,CPU包括处理器核心和安全处理模块;安全处理模块中存储有密钥;处理器核心,用于运行文件系统和应用程序,应用程序调用文件系统接口写入数据,文件系统将数据发送给第一处理程序,第一处理程序向安全处理模块发送对数据进行加密的加密请求;安全处理模块,用于接收加密请求,基于加密请求及密钥对数据进行加密,第一处理程序将加密后的数据发送给磁盘驱动器;磁盘驱动器,用于将加密后的数据写入磁盘。
-
公开(公告)号:CN115618362A
公开(公告)日:2023-01-17
申请号:CN202211419573.9
申请日:2022-11-14
Applicant: 海光信息技术股份有限公司
Inventor: 陈善
Abstract: 本发明实施例公开一种计算机系统、访问控制方法及存储介质,涉及计算机技术领域,能够提高外围设备中数据的安全性。所述计算机系统包括:主机、可信度量模块以及外围设备;所述可信度量模块分别与所述主机以及所述外围设备连接;其中,所述可信度量模块,用于获取所述主机的可信度量值;所述外围设备,用于从所述可信度量模块获取所述主机的可信度量值,并将所述主机的可信度量值与度量基准值进行比较,并根据比较结果,确定是否允许所述主机访问。本发明适用于计算机安全技术中。
-
公开(公告)号:CN112597505B
公开(公告)日:2022-11-22
申请号:CN202011605143.7
申请日:2020-12-29
Applicant: 海光信息技术股份有限公司
Abstract: 本申请实施例中提供可信度量方法、控制方法、处理器、芯片、装置及介质,通过在预设的非易失性存储空间中预先导入有用于被度量对象可信验证的原始度量基准库;在代理模块受到发现目标被度量对象触发,而形成度量命令以触发安全处理器的对目标被度量对象的被度量数据的度量计算,并通过获取自原始度量基准库的原始的期望度量信息或者对所述原始的期望度量信息更新后的期望度量信息对目标被度量对象的度量信息进行可信验证,而得到验证结果,实现安全可靠且主动的可信度量方案。
-
公开(公告)号:CN114021106B
公开(公告)日:2022-07-19
申请号:CN202111294752.X
申请日:2021-11-03
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种可信度量的远程认证方法、装置及系统,涉及计算机技术领域,能够有效简化动态可信度量的远程认证的部署。所述方法包括:接收远程认证服务端发送的可信度量认证请求,所述可信度量认证请求中携带目标寄存器的标识,所述目标寄存器为可信平台模块TPM中,需要进行远程认证的特征值所在的虚拟平台配置寄存器PCR;在所述目标寄存器包括预设寄存器的情况下,触发所述可信平台模块TPM通过预设安全通道从可信动态度量服务获取动态度量信息;利用所述动态度量信息及所述目标寄存器中存储的信息,生成可信度量报告,所述可信度量报告由所述可信平台模块TPM签名。本发明适用于计算机安全技术中。
-
公开(公告)号:CN114021106A
公开(公告)日:2022-02-08
申请号:CN202111294752.X
申请日:2021-11-03
Applicant: 海光信息技术股份有限公司
Abstract: 本发明实施例公开一种可信度量的远程认证方法、装置及系统,涉及计算机技术领域,能够有效简化动态可信度量的远程认证的部署。所述方法包括:接收远程认证服务端发送的可信度量认证请求,所述可信度量认证请求中携带目标寄存器的标识,所述目标寄存器为可信平台模块TPM中,需要进行远程认证的特征值所在的虚拟平台配置寄存器PCR;在所述目标寄存器包括预设寄存器的情况下,触发所述可信平台模块TPM通过预设安全通道从可信动态度量服务获取动态度量信息;利用所述动态度量信息及所述目标寄存器中存储的信息,生成可信度量报告,所述可信度量报告由所述可信平台模块TPM签名。本发明适用于计算机安全技术中。
-
-
-
-
-
-
-
-
-
Search Results
42
records
(took 0.047 seconds)
