-
公开(公告)号:CN110334509A
公开(公告)日:2019-10-15
申请号:CN201910611556.7
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种双体系架构的可信计算平台的构建方法和装置。其中,该方法包括:将计算机的处理器的第一处理器核划分入防护硬件资源,将处理器的第二处理器核划分入计算硬件资源,其中,防护硬件资源用于对计算硬件资源进行度量;通过第一处理器核将计算机的其它硬件资源划分入防护硬件资源和计算硬件资源,其中,其它硬件资源为计算机内除处理器以外的硬件资源,防护硬件资源和计算硬件资源之间相互隔离。本发明解决了相关技术中的计算机安全性较低的技术问题。
-
公开(公告)号:CN110311917A
公开(公告)日:2019-10-08
申请号:CN201910612206.2
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种主机度量方法及装置。其中,该方法包括:可信平台控制模块接收策略发送方发送的度量策略;所述可信平台控制模块对接收到的所述度量策略进行验签操作;若所述验签操作通过,则所述可信平台控制模块根据所述度量策略对主机进行可信度量和控制。本发明解决了现有技术中,主机被攻击者控制时TPM无法起作用,导致计算机无法抵御外部攻击的技术问题。
-
公开(公告)号:CN110287047A
公开(公告)日:2019-09-27
申请号:CN201910475794.X
申请日:2019-06-03
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种可信状态检测方法,包括:步骤101、根据防护子系统对计算子系统的静态度量结果,检测可信计算平台的启动可信性;步骤102、根据防护子系统对计算子系统的动态度量结果,检测可信计算平台的运行可信性;步骤103、根据启动可信性和运行可信性计算可信计算平台当前的可信状态评估值;步骤104、根据可信计算平台当前的可信状态评估值对可信计算平台当前的可信状态进行检测。本发明所提供的方法,根据静态度量结果和动态度量结果对可信计算平台进行可信状态评估,提高了可信状态评估结果的准确度。
-
公开(公告)号:CN110188547A
公开(公告)日:2019-08-30
申请号:CN201910396361.5
申请日:2019-05-14
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种可信加密系统及方法,可信加密系统包括:可信计算平台和U-Key类信任根,U-Key类信任根作为可信计算平台的信任链起点,用于支撑可信计算平台的可信度量工作和加解密工作;可信计算平台包括:可信软件基和加密软件。本发明所提供的可信加密系统及方法,采用主动免疫机制保障了加解密过程中数据的安全性;能够保证加密软件工作时的安全性;安全策略可存于U-key类信任根中,由U-key类信任根提供安全的存储区域进行安全存储,对加密的明文提供虚拟磁盘的安全保护,能够保证加解密过程中数据的安全性。
-
公开(公告)号:CN109818731A
公开(公告)日:2019-05-28
申请号:CN201811548178.4
申请日:2018-12-18
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种流式协议强化DSoD策略方法,所述方法将策略许可集合转换为属性集合,其中第一步是将策略描述中的许可P转换成属性集合A,从而将DSoD策略请求转换成属性级别的请求,作为流式强化模型的标准输入,第二步是通过一个流式协议对整个属性请求进行判定,从而间接强化DSoD策略集,通过本发明中的方法适用于高保密性的分布式可信计算环境下,从而提升系统的可操作性和通用性。
-
Patent Agency Ranking
公开(公告)号:CN109753803A
公开(公告)日:2019-05-14
申请号:CN201811547110.4
申请日:2018-12-18
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种虚拟机安全管理系统,其包括统筹协调单元、请求过滤单元、调度单元、敏感信息存储单元和策略判定单元,可实现为虚拟机VM分配相应的虚拟TPCM,从而实现VM的主动安全度量,并且可保证VM与相应虚拟TPCM的同步,从而实现当VM迁移之后安全度量服务自动延续,通过策略判定单元将该系统下的所有操作转换为属性集,并利用所述策略判定单元对所述属性集进行安全评估,从而极大的提升了虚拟机环境下VM的安全性。
-
公开(公告)号:CN109684037A
公开(公告)日:2019-04-26
申请号:CN201811551892.9
申请日:2018-12-18
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F9/455
CPC classification number: G06F9/45558 , G06F2009/4557 , G06F2009/45587
Abstract: 本发明涉及一种虚拟机安全迁移方法,包括目标节点的完整性验证、虚拟TPCM实例的封装发送、目标节点上虚拟TPCM的重新生成以及虚拟机的迁移等步骤,在虚拟机迁移过程中,实现了平台之间的安全认证,对传输数据进行加密和完整性校验,当迁移完成后,删除源节点上的虚拟TPCM实例,并将目标节点上的虚拟机和新生成的虚拟TPCM进行绑定,从而保证了虚拟可信根的原子性和虚拟机迁移的安全性。
-
公开(公告)号:CN109583169A
公开(公告)日:2019-04-05
申请号:CN201811435110.5
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种安全认证方法,在计算机系统启动时,利用操作人员的生物信息对TPCM安全芯片进行认证,若认证通过则利用所述TPCM对所述计算机系统进行主动安全度量,否则禁止操作人员操作所述TPCM安全芯片,通过本实施例中的安全认证方法可保证操作人员都为认证用户,从而避免了TPCM被盗用和信息篡改,提升了计算机系统的安全性。
-
公开(公告)号:CN109413107A
公开(公告)日:2019-03-01
申请号:CN201811548214.7
申请日:2018-12-18
Applicant: 北京可信华泰信息技术有限公司
CPC classification number: H04L63/08 , H04L63/0823 , H04L63/0869 , H04L67/141
Abstract: 本发明涉及一种可信平台连接方法,包括用户身份鉴别、平台安全性鉴别以及根据鉴别结果控制网络连接等步骤,采用可信网络连接架构,结合用户行为分析,实现Windows环境下接入网络的用户身份鉴别、双向平台鉴别和平台完整性鉴别,令Windows服务器对接入终端的行为进行可信认证,根据鉴别结果决定是否允许安全的网络请求接入,从而实现可信的网络连接。
-
公开(公告)号:CN110334512B
公开(公告)日:2021-07-27
申请号:CN201910611598.0
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种基于双体系架构的可信计算平台的静态度量方法和装置。其中,该方法包括:在计算机上电时,将计算机的硬件资源划分为防护硬件资源和计算硬件资源,其中,计算硬件资源允许被防护硬件资源访问且不能访问防护硬件资源,防护硬件资源用于运行防护子系统,计算硬件资源用于运行计算子系统;控制防护硬件资源先于计算硬件资源启动,并在计算硬件资源启动计算子系统的过程中,对计算硬件资源的启动阶段进行度量。本发明解决了相关技术中的计算机安全性较低的技术问题。
-
-
-
-
-
-
-
-
-
Search Results
76
records
(took 0.039 seconds)
