-
公开(公告)号:CN110321715A
公开(公告)日:2019-10-11
申请号:CN201910612209.6
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种可信度量方法、装置及处理器。该方法包括:在为可信计算系统供电后,控制目标芯片在计算机主板上的中央处理器启动前启动;目标芯片启动后,加载并执行可信平台控制模块固件、可信软件基以及可信密码模块固件,并利用预置接口读取计算机主板上的BIOS固件进行度量;在BIOS固件的度量结果可信的情况下,控制计算机主板上的中央处理器启动,并加载执行BIOS固件。通过本申请,解决了相关技术中以TPM方式所实现的可信计算方法难以提升计算机系统的防御能力的问题。
-
公开(公告)号:CN110096883A
公开(公告)日:2019-08-06
申请号:CN201810092580.X
申请日:2018-01-31
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明涉及一种可信度量方法,所述方法包括:本发明公开了一种可信度量方法,包括在设备处于预启动状态时,如果检测到存储系统中存在TPCM模块,则首先对所述存储系统中的主控芯片上电,之后对BIOS的固件进行主控安全度量,若度量结果正常则设备正常开机,通过本发明的技术方案可实现固态存储器主控芯片的复用,利用主控芯片实现TPCM安全度量功能,从而降低可信计算硬件的成本,便于后期的产品推广。
-
-
公开(公告)号:CN109753453A
公开(公告)日:2019-05-14
申请号:CN201811601919.0
申请日:2018-12-26
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
IPC: G06F12/14
Abstract: 本发明涉及一种存储隔离的可信系统,所述系统包括:中央处理器、可信平台控制模块(TPCM);可信平台控制模块通过PCIE总线接入可信系统的主板;可信平台控制模块通过只读的访问中央处理器的存储空间以获取主动度量所需的数据,可信平台控制模块基于度量策略对所述数据进行度量,并将度量结果保存在所述可信平台控制模块的存储空间中。本发明能够将接入总线的存储器以及处理芯片内部的存储器均进行连续的存储空间映射,从而进行多存储器的集中管理;通过区别的地址映射,使得存储空间为对部分组件可见,而对其他不可见,过这样的方式使得中央处理器和可信平台控制模块之间存储隔离。
-
公开(公告)号:CN105872848B
公开(公告)日:2019-01-08
申请号:CN201610411015.6
申请日:2016-06-13
Applicant: 北京可信华泰信息技术有限公司
IPC: H04N21/6334 , H04N21/6377
Abstract: 本发明公开了一种适用于非对称资源环境的可信双向认证方法,包括:处理终端向认证服务器发送认证请求;该认证服务器发送认证请求响应至该处理终端;该处理终端根据该认证请求响应中包含的响应参数,生成验证参数,基于该响应参数、该验证参数以及共享密钥K利用加密算法进行加密计算,生成终端加密数据包,发送至认证服务器;该认证服务器对该终端加密数据包进行验证,如验证通过,在预计算签名表中检索该处理终端对应的签名,加密运算后,生成服务器加密签名数据包,发送至该处理终端;对该服务器加密签名数据包进行解密,对签名进行验证,如验证通过,视为该处理终端与该认证服务器双向身份认证成功。
-
Patent Agency Ranking
公开(公告)号:CN104298925B
公开(公告)日:2017-07-21
申请号:CN201410540720.7
申请日:2014-10-14
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了操作系统主动免疫平台的设计和实现方法,所述实现方法包括如下步骤:(1)初始化步骤;(2)控制机制步骤:截获系统调用行为,依据可信基准库提供的控制策略判定该调用行为是否被控制,如果该调用行为不被控制则允许执行,否则将该调用行为的主/客体信息传递给度量机制步骤;(3)度量机制步骤:依据可信基准库提供的度量策略判定度量该系统调用行为所需要的度量点,并将度量点信息传递给判定机制步骤;(4)判定机制步骤:依据度量机制步骤传递的度量点信息并根据可信基准库提供的判定策略决定调用相应的判定引擎进行判定,获得初步判定结果,并依据可信基准库提供的判定基准值调用综合判定引擎,综合判定引擎对各个初步判定结果进行综合判定并将综合判定结果返回给控制机制步骤,以及(5)执行步骤:控制机制步骤根据判定机制步骤返回的综合判定结果执行相应操作。
-
公开(公告)号:CN105872848A
公开(公告)日:2016-08-17
申请号:CN201610411015.6
申请日:2016-06-13
Applicant: 北京可信华泰信息技术有限公司
IPC: H04N21/6334 , H04N21/6377
CPC classification number: H04N21/6334 , H04N21/6377
Abstract: 本发明公开了一种适用于非对称资源环境的可信双向认证方法,包括:处理终端向认证服务器发送认证请求;该认证服务器发送认证请求响应至该处理终端;该处理终端根据该认证请求响应中包含的响应参数,生成验证参数,基于该响应参数、该验证参数以及共享密钥K利用加密算法进行加密计算,生成终端加密数据包,发送至认证服务器;该认证服务器对该终端加密数据包进行验证,如验证通过,在预计算签名表中检索该处理终端对应的签名,加密运算后,生成服务器加密签名数据包,发送至该处理终端;对该服务器加密签名数据包进行解密,对签名进行验证,如验证通过,视为该处理终端与该认证服务器双向身份认证成功。
-
公开(公告)号:CN103646206B
公开(公告)日:2016-08-17
申请号:CN201310719139.7
申请日:2013-12-24
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/46
Abstract: 本发明公开一种兼容不同密码设备的访问方法,通过设置的可信软件栈实现对密码设备的访问。可信软件栈包括应用层的TSI调用接口和内核层的KTSI调用接口、实现调用串行化的TCS模块、实现不同硬件兼容的TDDI模块。用户通过应用层的TSI或内核层的KTSI接口调用密码设备,判断合法性后,将调用请求传输至TCS模块进行调用序列优化和串行化,最后传输至TDDI模块判断当前系统中使用的密码设备类型,并按设备需求组装命令报文,最后发送到设备进行运算,将运算结果按调用路径反向回传给调用者。因此,本发明统一了对不同密码设备的访问接口,提高了不同密码设备访问的兼容性和执行效率,有利于密码设备的应用与推广。
-
公开(公告)号:CN110413351B
公开(公告)日:2022-12-02
申请号:CN201910604038.2
申请日:2019-07-05
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F9/448 , G06F9/4401 , G06F9/445 , G06F21/57
Abstract: 本发明公开了一种可信免疫力检测方法,包括:步骤101、根据防护子系统中的可信平台控制模块的实现方式和防护子系统对计算子系统静态度量时建立的信任链的完整程度,对可信计算平台的防护基础能力进行检测;步骤102、根据第一客体集合与第二客体集合,对目标防护策略的防护能力进行检测;步骤103、根据目标防护策略的防护能力,对可信计算平台的防护策略能力进行检测;步骤104、根据可信计算平台的防护策略能力以及可信计算平台的防护基础能力,对可信计算平台的可信免疫力进行检测。本发明所提供的方法,综合考虑了防护子系统的构建方式和可信策略对可信计算平台免疫力的影响,综合检测可信计算平台的可信免疫力。
-
公开(公告)号:CN110401640B
公开(公告)日:2021-10-22
申请号:CN201910604540.3
申请日:2019-07-05
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种基于可信计算双体系架构的可信连接方法,可信连接方法包括:在可信节点对对端可信节点发起网络连接时,可信节点与对端可信节点均通过可信安全管理平台对对方的身份和状态进行可信认证,认证通过后,可信节点与对端可信节点建立网络连接,建立完成后进行数据传输。本发明所提供的方法,在节点之间进行网络连接时,通过可信安全管理平台对节点的身份和状态进行可信验证,在确信对方可信的基础上建立安全可信的网络连接,从而保证节点之间的通信安全。
-
-
-
-
-
-
-
-
-
Search Results
151
records
(took 0.041 seconds)
