-
公开(公告)号:CN112468448A
公开(公告)日:2021-03-09
申请号:CN202011224618.8
申请日:2020-11-05
Applicant: 中国电子信息产业集团有限公司 , 迈普通信技术股份有限公司 , 天津飞腾信息技术有限公司 , 北京可信华泰信息技术有限公司 , 麒麟软件有限公司 , 中电(海南)联合创新研究院有限公司
IPC: H04L29/06
Abstract: 本公开提供了一种通信网络的处理方法、装置、电子设备和计算机可读存储介质,涉及计算机技术领域。其中,通信网络的处理方法包括:向待验证的第二节点设备发送验证报文;接收第二节点设备根据验证报文反馈的回应报文;提取回应报文中第二节点设备的度量值;在基于第二节点设备的度量值将第二节点设备鉴别为可信时,向第二节点设备发送与鉴别结果对应的确认报文,以确认第二节点设备可信。通过本公开的技术方案,能够防止非可信设备接入网络,并基于第一节点设备与第二节点设备建立可信网络,提高了网络的安全性。
-
公开(公告)号:CN109583196B
公开(公告)日:2021-01-08
申请号:CN201811435862.1
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种密钥生成方法,用于为TPCM安全芯片配置计算机系统安全启动过程中可能会用到的密钥,从而实现用户身份的安全认证,在片内存储区域中生成明文密钥,并将其加密后送到片外SDRAM中进行存储,相比于在片外SDRAM直接生成明文密钥方法,可以提升密钥的使用安全性。
-
公开(公告)号:CN110413351A
公开(公告)日:2019-11-05
申请号:CN201910604038.2
申请日:2019-07-05
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F9/448 , G06F9/4401 , G06F9/445 , G06F21/57
Abstract: 本发明公开了一种可信免疫力检测方法,包括:步骤101、根据防护子系统中的可信平台控制模块的实现方式和防护子系统对计算子系统静态度量时建立的信任链的完整程度,对可信计算平台的防护基础能力进行检测;步骤102、根据第一客体集合与第二客体集合,对目标防护策略的防护能力进行检测;步骤103、根据目标防护策略的防护能力,对可信计算平台的防护策略能力进行检测;步骤104、根据可信计算平台的防护策略能力以及可信计算平台的防护基础能力,对可信计算平台的可信免疫力进行检测。本发明所提供的方法,综合考虑了防护子系统的构建方式和可信策略对可信计算平台免疫力的影响,综合检测可信计算平台的可信免疫力。
-
公开(公告)号:CN110363007A
公开(公告)日:2019-10-22
申请号:CN201910605617.9
申请日:2019-07-05
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种可信策略的更新方法及装置。其中,该方法包括:获取可信策略中包含的第一客体集合,可信策略为根据预设时间内目标应用程序的访问行为数据学习得到的策略,第一客体集合为可信策略规定的目标应用程序所允许执行的目标行为对应的客体的集合;获取第二客体集合,第二客体集合为在预设时间内目标应用程序在可信计算平台中执行目标行为对应的客体的集合;根据第一客体集合与第二客体集合计算策略相似度,其中,策略相似度用于指示可信策略是否需要更新;基于策略相似度,确定可信策略是否需要更新。
-
公开(公告)号:CN110334522A
公开(公告)日:2019-10-15
申请号:CN201910612208.1
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种启动度量的方法及装置。其中,该方法包括:检测到主板上电的情况下,控制可信平台控制模块TPCM处于工作状态,并控制主板上的除可信平台控制模块TPCM之外的其他模块处于非工作状态;确定度量标识,其中,度量标识包括:启动度量关闭、启动基准值采集和启动度量;依据度量标识控制可信平台控制模块TPCM度量主板上的其他模块。本申请解决了由于TPM作为被动挂接到计算机的外部设备,需由主机软件调用才能实现对计算机的固件和可执行程序等资源进行度量,其安全能力完全依赖主机系统的安全性造成的可信计算方法安全性能低的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN110334518A
公开(公告)日:2019-10-15
申请号:CN201910606433.4
申请日:2019-07-05
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种基于可信计算平台的度量策略的验证方法及装置。该方法包括:可信安全管理平台获取可信计算平台从第一策略库中下载度量策略的策略下载记录,并依据策略下载记录计算第一基准值,其中,第一策略库存在于可信安全管理平台中;接收可信计算平台发送的度量报告,并获取第二基准值,其中,度量报告中携带有用于指示可信计算平台从第一策略库中下载度量策略的策略下载记录的第二基准值;根据第一基准值与第二基准值的比较结果,对度量策略的完整性进行验证。通过本申请,解决了相关技术中解决了相关技术中由于度量策略没有及时更新或发生错误,导致无法对计算机进行正确的度量和防护,从而造成对计算机度量不准确的问题。
-
公开(公告)号:CN110334514A
公开(公告)日:2019-10-15
申请号:CN201910605552.8
申请日:2019-07-05
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请公开了一种基于可信计算平台验证度量报告的方法及装置。该方法包括:可信管理中心对接收到的度量报告进行身份验证;如果通过身份验证,则可信管理中心对度量报告进行内容验证,内容验证包括:静态度量的度量过程的可信验证、动态度量的度量过程的可信验证、可信策略的可信验证;如果静态度量的度量过程、动态度量的度量过程以及可信策略均可信,则确定度量报告可信。通过本申请,解决了相关技术中对计算系统进行度量得到的度量结果并未进行针对性的可信度验证,导致度量报告的可信度不高的问题。
-
公开(公告)号:CN110321714A
公开(公告)日:2019-10-11
申请号:CN201910612192.4
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种基于双体系结构的可信计算平台的动态度量方法及装置,可信计算平台包括具有连接关系的可信计算模块与计算机主板,可信计算模块由可信平台控制模块、CPU和可信监控模块封装构成,该方法包括:在满足预定触发条件时,可信平台控制模块通过可信监控模块获取目标数据,并进行度量;如果度量结果不可信,则可信平台控制模块依据目标策略执行目标控制,其中,目标策略是目标数据对应的策略,目标策略中至少包括:度量对象和度量方法。通过本申请,解决了相关技术中TPM无法对应用执行及其所依赖的执行环境进行动态度量,导致不能对计算机进行全面防护的问题。
-
公开(公告)号:CN109614154A
公开(公告)日:2019-04-12
申请号:CN201811435823.1
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F9/4401 , G06F21/57
CPC classification number: G06F9/4406 , G06F21/575
Abstract: 本发明涉及一种计算机安全启动方法,通过TPCM对计算机系统启动所依赖的硬件和软件环境进行主动安全度量,并逐级进行信任链的传递,可同时实现对计算机系统硬件的主动安全度量以及对虚拟机监视器的主动安全度量,逐级建立和传递可信计算机系统的信任链,由于完成的对虚拟机监视器的主动安全度量,因此相对于现有技术极大地提高了计算机系统的安全性。
-
公开(公告)号:CN109598119A
公开(公告)日:2019-04-09
申请号:CN201811435967.7
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种可信加解密方法,所述方法应用于可信系统之中,对系统的核心区域进行全盘透明加解密,对文件系统进行选择性透明加解密,本发明提出的可信加密方法可以实现选择性的透明加解密,在兼顾加解密效率的基础上实现灵活加解密,加解密过程无需用户参与,提升了体验性以及系统安全性。
-
-
-
-
-
-
-
-
-
Search Results
76
records
(took 0.039 seconds)
