-
公开(公告)号:CN109992973A
公开(公告)日:2019-07-09
申请号:CN201910285217.4
申请日:2019-04-10
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种利用OPROM机制的启动度量方法及装置,方法包括:在可信计算平台上电后,防护子系统中的可信平台控制模块先于计算子系统中的CPU启动,防护子系统以可信平台控制模块为信任根,对计算子系统的BIOS固件程序进行度量,若BIOS固件程序的度量结果可信,则在BIOS固件程序执行过程中利用OPROM机制对计算子系统的OSLoader代码进行度量,若OSLoader代码的度量结果可信,则继续对计算子系统的操作系统和应用程序进行度量,直至计算子系统的信任链建立完成。本发明所提供的启动度量方法,利用OPROM机制,无需修改BIOS就可以实现对计算机设备的启动度量,该启动度量方法可适配所有计算机设备。
-
公开(公告)号:CN109784070A
公开(公告)日:2019-05-21
申请号:CN201811603719.9
申请日:2018-12-26
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
IPC: G06F21/60
Abstract: 本发明涉及一种可信硬件结构,所述可信硬件结构包括:中央处理器、主机接口HIF、片上存储器、内存等通过数据和控制总线连接;可信平台控制模块通过主机接口HIF接入总线。本发明能够在传统的硬件结构的基础上进行简单扩展,从而提供可信服务;接入的可信模块,通过使用和区域对应的介质密钥M-Key来进行数据加解密,从而提供层次化的加密保护,提高了系统的安全性和可信性。
-
公开(公告)号:CN109614799A
公开(公告)日:2019-04-12
申请号:CN201811435729.6
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种信息权鉴方法,可在可信硬盘的启动阶段完成用户身份认证,从而避免所述计算机设备被盗用以及发生信息被篡改的行为,并且可以利用生物信息对TPCM进行安全认证以及在BIOS的启动阶段进行安全认证,从而为用户提供全方位的计算机系统安全启动方法,从而极大地提升计算机系统的安全性。
-
公开(公告)号:CN109583196A
公开(公告)日:2019-04-05
申请号:CN201811435862.1
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种密钥生成方法,用于为TPCM安全芯片配置计算机系统安全启动过程中可能会用到的密钥,从而实现用户身份的安全认证,在片内存储区域中生成明文密钥,并将其加密后送到片外SDRAM中进行存储,相比于在片外SDRAM直接生成明文密钥方法,可以提升密钥的使用安全性。
-
公开(公告)号:CN109818731B
公开(公告)日:2022-06-24
申请号:CN201811548178.4
申请日:2018-12-18
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种流式协议强化DSoD策略方法,所述方法将策略许可集合转换为属性集合,其中第一步是将策略描述中的许可P转换成属性集合A,从而将DSoD策略请求转换成属性级别的请求,作为流式强化模型的标准输入,第二步是通过一个流式协议对整个属性请求进行判定,从而间接强化DSoD策略集,通过本发明中的方法适用于高保密性的分布式可信计算环境下,从而提升系统的可操作性和通用性。
-
Patent Agency Ranking
公开(公告)号:CN110321714B
公开(公告)日:2022-03-29
申请号:CN201910612192.4
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种基于双体系结构的可信计算平台的动态度量方法及装置,可信计算平台包括具有连接关系的可信计算模块与计算机主板,可信计算模块由可信平台控制模块、CPU和可信监控模块封装构成,该方法包括:在满足预定触发条件时,可信平台控制模块通过可信监控模块获取目标数据,并进行度量;如果度量结果不可信,则可信平台控制模块依据目标策略执行目标控制,其中,目标策略是目标数据对应的策略,目标策略中至少包括:度量对象和度量方法。通过本申请,解决了相关技术中TPM无法对应用执行及其所依赖的执行环境进行动态度量,导致不能对计算机进行全面防护的问题。
-
公开(公告)号:CN110334532B
公开(公告)日:2021-07-27
申请号:CN201910612205.8
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请公开了一种文件的加密、解密处理方法及加解密系统。其中,该方法包括:可信计算平台中的防护子系统从所述可信计算平台中的计算子系统中获取待加密文件的历史访问信息,其中,所述计算子系统用于完成计算任务,所述防护子系统用于根据可信策略对所述计算子系统进行主动度量和控制;确定与所述历史访问信息对应的可信策略;依据所述可信策略判断是否对所述待加密文件进行加密,以及在判断结果指示对所述待加密文件进行加密时,对所述待加密文件进行加密。本申请解决了相关技术中采用对文件进行加解密的安全方式仍然存在安全隐患的技术问题。
-
公开(公告)号:CN110334518B
公开(公告)日:2021-05-14
申请号:CN201910606433.4
申请日:2019-07-05
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种基于可信计算平台的度量策略的验证方法及装置。该方法包括:可信安全管理平台获取可信计算平台从第一策略库中下载度量策略的策略下载记录,并依据策略下载记录计算第一基准值,其中,第一策略库存在于可信安全管理平台中;接收可信计算平台发送的度量报告,并获取第二基准值,其中,度量报告中携带有用于指示可信计算平台从第一策略库中下载度量策略的策略下载记录的第二基准值;根据第一基准值与第二基准值的比较结果,对度量策略的完整性进行验证。通过本申请,解决了相关技术中解决了相关技术中由于度量策略没有及时更新或发生错误,导致无法对计算机进行正确的度量和防护,从而造成对计算机度量不准确的问题。
-
公开(公告)号:CN110334515B
公开(公告)日:2021-05-14
申请号:CN201910605581.4
申请日:2019-07-05
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请公开了一种基于可信计算平台生成度量报告的方法及装置。该方法包括:在防护子系统的可信平台控制模块中,分别将静态度量的结果扩展到静态度量的平台状态寄存器中,得到用于表征静态度量的度量过程可信的第一值;将可信策略的更新记录扩展到可信策略更新的平台状态寄存器中,得到用于表征可信策略可信的第二值;将动态度量的结果扩展到动态度量的平台状态寄存器中,得到用于表征动态度量的度量过程可信的第三值;在可信平台控制模块中,依据第一值、第二值及第三值生成度量报告。通过本申请,解决了相关技术中度量报告的可信度较低的问题。
-
公开(公告)号:CN109992972B
公开(公告)日:2021-04-20
申请号:CN201910285205.1
申请日:2019-04-10
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种云环境内信任链的建立方法及系统,方法包括:S1、以TPCM为起始点,建立宿主机的信任链;S2、当宿主机上运行的虚拟机启动时,通过虚拟机监视器调用虚拟机对应的虚拟TPCM作为虚拟机的可信根,建立虚拟机的信任链;S3、将宿主机的信任链与每个虚拟机的信任链进行连接。本发明所提供的方法及系统,采用“一条主链多条分链”的设计思想,保证基于TPCM的信任关系能够被传递到宿主机上每台虚拟机内部的应用程序,为云计算环境提供了基于TPCM和虚拟TPCM的可信保障。
-
-
-
-
-
-
-
-
-
Search Results
83
records
(took 0.047 seconds)
