-
公开(公告)号:CN110334518A
公开(公告)日:2019-10-15
申请号:CN201910606433.4
申请日:2019-07-05
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种基于可信计算平台的度量策略的验证方法及装置。该方法包括:可信安全管理平台获取可信计算平台从第一策略库中下载度量策略的策略下载记录,并依据策略下载记录计算第一基准值,其中,第一策略库存在于可信安全管理平台中;接收可信计算平台发送的度量报告,并获取第二基准值,其中,度量报告中携带有用于指示可信计算平台从第一策略库中下载度量策略的策略下载记录的第二基准值;根据第一基准值与第二基准值的比较结果,对度量策略的完整性进行验证。通过本申请,解决了相关技术中解决了相关技术中由于度量策略没有及时更新或发生错误,导致无法对计算机进行正确的度量和防护,从而造成对计算机度量不准确的问题。
-
公开(公告)号:CN110334515A
公开(公告)日:2019-10-15
申请号:CN201910605581.4
申请日:2019-07-05
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请公开了一种基于可信计算平台生成度量报告的方法及装置。该方法包括:在防护子系统的可信平台控制模块中,分别将静态度量的结果扩展到静态度量的平台状态寄存器中,得到用于表征静态度量的度量过程可信的第一值;将可信策略的更新记录扩展到可信策略更新的平台状态寄存器中,得到用于表征可信策略可信的第二值;将动态度量的结果扩展到动态度量的平台状态寄存器中,得到用于表征动态度量的度量过程可信的第三值;在可信平台控制模块中,依据第一值、第二值及第三值生成度量报告。通过本申请,解决了相关技术中度量报告的可信度较低的问题。
-
公开(公告)号:CN110334514A
公开(公告)日:2019-10-15
申请号:CN201910605552.8
申请日:2019-07-05
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请公开了一种基于可信计算平台验证度量报告的方法及装置。该方法包括:可信管理中心对接收到的度量报告进行身份验证;如果通过身份验证,则可信管理中心对度量报告进行内容验证,内容验证包括:静态度量的度量过程的可信验证、动态度量的度量过程的可信验证、可信策略的可信验证;如果静态度量的度量过程、动态度量的度量过程以及可信策略均可信,则确定度量报告可信。通过本申请,解决了相关技术中对计算系统进行度量得到的度量结果并未进行针对性的可信度验证,导致度量报告的可信度不高的问题。
-
公开(公告)号:CN110321714A
公开(公告)日:2019-10-11
申请号:CN201910612192.4
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种基于双体系结构的可信计算平台的动态度量方法及装置,可信计算平台包括具有连接关系的可信计算模块与计算机主板,可信计算模块由可信平台控制模块、CPU和可信监控模块封装构成,该方法包括:在满足预定触发条件时,可信平台控制模块通过可信监控模块获取目标数据,并进行度量;如果度量结果不可信,则可信平台控制模块依据目标策略执行目标控制,其中,目标策略是目标数据对应的策略,目标策略中至少包括:度量对象和度量方法。通过本申请,解决了相关技术中TPM无法对应用执行及其所依赖的执行环境进行动态度量,导致不能对计算机进行全面防护的问题。
-
公开(公告)号:CN110012074A
公开(公告)日:2019-07-12
申请号:CN201910183976.X
申请日:2019-03-12
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
Abstract: 本发明公开了一种云环境可信上下文管理方法,包括:S1、建立云环境系统,所述云环境系统包括:物理机和物理TPCM,以及多个虚拟机,每个虚拟机对应一个VTPCM;S2、给云环境系统添加可信上下文管理机制,包括:给物理TPCM添加上下文管理和任务调度,上下文管理包括:给物理机设置专用的TPCM上下文并保存在物理TPCM中,给每个虚拟机设置一个专用的VTPCM上下文并分别保存在每个虚拟机对应的VTPCM中;给物理机的可信支撑机制添加虚拟机上下文管理和命令发送并发处理;给每个虚拟机的VTPCM上下文添加命令转发和任务调度。本发明所提供的方法,能够并发处理来自物理机自身不同会话的命令和来自不同虚拟机的不同会话的命令,提高了处理效率。
-
Patent Agency Ranking
公开(公告)号:CN109992972A
公开(公告)日:2019-07-09
申请号:CN201910285205.1
申请日:2019-04-10
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种云环境内信任链的建立方法及系统,方法包括:S1、以TPCM为起始点,建立宿主机的信任链;S2、当宿主机上运行的虚拟机启动时,通过虚拟机监视器调用虚拟机对应的虚拟TPCM作为虚拟机的可信根,建立虚拟机的信任链;S3、将宿主机的信任链与每个虚拟机的信任链进行连接。本发明所提供的方法及系统,采用“一条主链多条分链”的设计思想,保证基于TPCM的信任关系能够被传递到宿主机上每台虚拟机内部的应用程序,为云计算环境提供了基于TPCM和虚拟TPCM的可信保障。
-
公开(公告)号:CN109740350A
公开(公告)日:2019-05-10
申请号:CN201811603679.8
申请日:2018-12-26
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
IPC: G06F21/57
Abstract: 本发明涉及一种可信平台控制装置,所述装置包括:可信平台控制芯片、可信平台控制固件、可信平台控制支撑软件、辅助工具;所述可信平台控制装置通过PCIE总线接入一般处理器系统主板上的总线。本发明能够通过总线接入现有计算系统各中,兼容性强;通过固态硬盘的方式实现可信平台控制固件,可扩展性强,容易进行安全加密;应用极为广泛:可以运用在对安全有特殊要求的可信执行环境内。
-
公开(公告)号:CN109614154A
公开(公告)日:2019-04-12
申请号:CN201811435823.1
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F9/4401 , G06F21/57
CPC classification number: G06F9/4406 , G06F21/575
Abstract: 本发明涉及一种计算机安全启动方法,通过TPCM对计算机系统启动所依赖的硬件和软件环境进行主动安全度量,并逐级进行信任链的传递,可同时实现对计算机系统硬件的主动安全度量以及对虚拟机监视器的主动安全度量,逐级建立和传递可信计算机系统的信任链,由于完成的对虚拟机监视器的主动安全度量,因此相对于现有技术极大地提高了计算机系统的安全性。
-
公开(公告)号:CN109598119A
公开(公告)日:2019-04-09
申请号:CN201811435967.7
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种可信加解密方法,所述方法应用于可信系统之中,对系统的核心区域进行全盘透明加解密,对文件系统进行选择性透明加解密,本发明提出的可信加密方法可以实现选择性的透明加解密,在兼顾加解密效率的基础上实现灵活加解密,加解密过程无需用户参与,提升了体验性以及系统安全性。
-
公开(公告)号:CN109583214A
公开(公告)日:2019-04-05
申请号:CN201811435863.6
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
CPC classification number: G06F21/57 , G06F21/575
Abstract: 本发明涉及一种安全控制方法,不仅能在系统启动过程中对系统的硬件和操作系统进行主动安全度量,还可以在操作系统正常运行阶段对系统的运行环境以及数据的安全性等因素进行安全度量,TPCM会保留度量到的异常信息、不安全因素的日志信息,将汇总到可信管理中心后进行审计并且识别潜在的风险,通过本实施例的技术方案可以进一步提升系统的安全性。
-
-
-
-
-
-
-
-
-
Search Results
83
records
(took 0.189 seconds)
