-
公开(公告)号:CN110334514A
公开(公告)日:2019-10-15
申请号:CN201910605552.8
申请日:2019-07-05
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请公开了一种基于可信计算平台验证度量报告的方法及装置。该方法包括:可信管理中心对接收到的度量报告进行身份验证;如果通过身份验证,则可信管理中心对度量报告进行内容验证,内容验证包括:静态度量的度量过程的可信验证、动态度量的度量过程的可信验证、可信策略的可信验证;如果静态度量的度量过程、动态度量的度量过程以及可信策略均可信,则确定度量报告可信。通过本申请,解决了相关技术中对计算系统进行度量得到的度量结果并未进行针对性的可信度验证,导致度量报告的可信度不高的问题。
-
公开(公告)号:CN110321714A
公开(公告)日:2019-10-11
申请号:CN201910612192.4
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种基于双体系结构的可信计算平台的动态度量方法及装置,可信计算平台包括具有连接关系的可信计算模块与计算机主板,可信计算模块由可信平台控制模块、CPU和可信监控模块封装构成,该方法包括:在满足预定触发条件时,可信平台控制模块通过可信监控模块获取目标数据,并进行度量;如果度量结果不可信,则可信平台控制模块依据目标策略执行目标控制,其中,目标策略是目标数据对应的策略,目标策略中至少包括:度量对象和度量方法。通过本申请,解决了相关技术中TPM无法对应用执行及其所依赖的执行环境进行动态度量,导致不能对计算机进行全面防护的问题。
-
公开(公告)号:CN110096393A
公开(公告)日:2019-08-06
申请号:CN201810092596.0
申请日:2018-01-31
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种服务器可信度量方法,包括在设备处于预启动状态时,如果检测到存储系统中存在TPCM模块,则首先对所述固态系统中的主控芯片上电,之后对BIOS和BMC的固件进行主动安全度量,若度量结果均正常则设备正常开机,若有一项为异常则不开机,通过本发明的技术方案可实现存储器主控芯片的复用,利用主控芯片实现TPCM安全度量功能,从而降低可信计算硬件的成本,便于后期的产品推广。
-
公开(公告)号:CN109992972A
公开(公告)日:2019-07-09
申请号:CN201910285205.1
申请日:2019-04-10
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种云环境内信任链的建立方法及系统,方法包括:S1、以TPCM为起始点,建立宿主机的信任链;S2、当宿主机上运行的虚拟机启动时,通过虚拟机监视器调用虚拟机对应的虚拟TPCM作为虚拟机的可信根,建立虚拟机的信任链;S3、将宿主机的信任链与每个虚拟机的信任链进行连接。本发明所提供的方法及系统,采用“一条主链多条分链”的设计思想,保证基于TPCM的信任关系能够被传递到宿主机上每台虚拟机内部的应用程序,为云计算环境提供了基于TPCM和虚拟TPCM的可信保障。
-
公开(公告)号:CN109598119A
公开(公告)日:2019-04-09
申请号:CN201811435967.7
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种可信加解密方法,所述方法应用于可信系统之中,对系统的核心区域进行全盘透明加解密,对文件系统进行选择性透明加解密,本发明提出的可信加密方法可以实现选择性的透明加解密,在兼顾加解密效率的基础上实现灵活加解密,加解密过程无需用户参与,提升了体验性以及系统安全性。
-
Patent Agency Ranking
公开(公告)号:CN109583197A
公开(公告)日:2019-04-05
申请号:CN201811435966.2
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
CPC classification number: G06F21/602 , G06F21/55 , G06F21/57
Abstract: 本发明涉及一种可信叠层文件加解密方法,所述方法应用于可信系统之中,可根据用户的实际需要对指定文件路径执行透明加解密操作,在提升操作灵活性的同时提升了系统的安全性和稳定性。
-
公开(公告)号:CN109992973B
公开(公告)日:2021-04-20
申请号:CN201910285217.4
申请日:2019-04-10
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种利用OPROM机制的启动度量方法及装置,方法包括:在可信计算平台上电后,防护子系统中的可信平台控制模块先于计算子系统中的CPU启动,防护子系统以可信平台控制模块为信任根,对计算子系统的BIOS固件程序进行度量,若BIOS固件程序的度量结果可信,则在BIOS固件程序执行过程中利用OPROM机制对计算子系统的OSLoader代码进行度量,若OSLoader代码的度量结果可信,则继续对计算子系统的操作系统和应用程序进行度量,直至计算子系统的信任链建立完成。本发明所提供的启动度量方法,利用OPROM机制,无需修改BIOS就可以实现对计算机设备的启动度量,该启动度量方法可适配所有计算机设备。
-
公开(公告)号:CN111428243A
公开(公告)日:2020-07-17
申请号:CN202010203010.0
申请日:2020-03-20
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种基于M.2接口的可信度量方法。其中,该方法包括:目标主板上的控制芯片组通过多个自定义引脚中的第一部分自定义引脚接收可信平台控制模块发送的第一控制信号;控制芯片组根据第一控制信号控制SPI切换模块接通第一访问通道,由可信平台控制模块对固件存储区中的待度量对象进行度量;目标主板上的控制芯片组通过第一部分自定义引脚接收可信平台控制模块发送的第二控制信号;控制芯片组根据第二控制信号控制SPI切换模块接通第二访问通道,由处理器加载执行待度量对象。本发明解决了相关技术中可信平台控制模块的适配度较低,可信度量效率较低的技术问题。
-
公开(公告)号:CN111158906A
公开(公告)日:2020-05-15
申请号:CN201911316467.6
申请日:2019-12-19
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种主动免疫可信云系统,包括:云平台系统和租户业务系统,云平台系统包括可信平台控制模块TPCM、物理机可信基础软件以及可信计算虚拟化支撑平台,通过TPCM和物理机可信基础软件保障底层云平台服务的安全运行,通过可信计算虚拟化支撑平台为每个虚拟机提供虚拟可信平台控制模块VTPCM;租户业务系统包括虚拟机可信基础软件,虚拟机可信基础软件用于在VTPCM支撑下对虚拟机可信计算环境进行主动防护。本发明通过TPCM和物理机可信基础软件保障物理计算环境可信,物理计算环境可信保障云平台服务和虚机运行环境可信,本发明为每个虚机建立虚拟VTPCM,为虚机可信提供支撑,虚拟机内部可信基础软件以VTPCM为支持,保障虚拟机计算环境可信。
-
公开(公告)号:CN110321715A
公开(公告)日:2019-10-11
申请号:CN201910612209.6
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种可信度量方法、装置及处理器。该方法包括:在为可信计算系统供电后,控制目标芯片在计算机主板上的中央处理器启动前启动;目标芯片启动后,加载并执行可信平台控制模块固件、可信软件基以及可信密码模块固件,并利用预置接口读取计算机主板上的BIOS固件进行度量;在BIOS固件的度量结果可信的情况下,控制计算机主板上的中央处理器启动,并加载执行BIOS固件。通过本申请,解决了相关技术中以TPM方式所实现的可信计算方法难以提升计算机系统的防御能力的问题。
-
-
-
-
-
-
-
-
-
Search Results
73
records
(took 0.064 seconds)
