-
公开(公告)号:CN111400223A
公开(公告)日:2020-07-10
申请号:CN202010203041.6
申请日:2020-03-20
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种具备可信计算功能的M.2接口。其中,该M.2接口包括:多个M.2标准引脚,其中,M.2标准引脚至少用于可信平台控制模块与处理器及内存之间的信息交互,目标主板包括处理器及内存;多个自定义引脚,其中,多个自定义引脚中的第一部分自定义引脚用于:可信平台控制模块向目标主板上的控制芯片组发送控制信号,以使得在处理器加载执行待度量对象之前由可信平台控制模块对待度量对象进行度量,并在可信平台控制模块度量待度量对象可信之后由处理器才加载执行待度量对象。本发明解决了相关技术中可信平台控制模块的适配度较低,可信度量效率较低的技术问题。
-
公开(公告)号:CN110334520A
公开(公告)日:2019-10-15
申请号:CN201910611567.5
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种双体系结构的可信计算平台的构建方法及装置。该方法包括:将可信计算处理器、可信计算内存和可信计算存储器进行封装,得到可信平台控制模块;将可信平台控制模块与计算机中央处理器进行封装,得到可信计算模块;将可信计算模块与计算机主板连接,得到双体系结构的可信计算平台,其中,可信计算平台包括并行运行的计算子系统与防护子系统,防护子系统用于对计算子系统进行主动度量和主动控制,防护子系统包括可信平台控制模块,计算子系统包括计算机中央处理器和计算机主板。通过本申请,解决了相关技术中利用单系统构架的TPM对计算机平台进行防护,导致防护效率不高的问题。
-
公开(公告)号:CN110334512A
公开(公告)日:2019-10-15
申请号:CN201910611598.0
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种基于双体系架构的可信计算平台的静态度量方法和装置。其中,该方法包括:在计算机上电时,将计算机的硬件资源划分为防护硬件资源和计算硬件资源,其中,计算硬件资源允许被防护硬件资源访问且不能访问防护硬件资源,防护硬件资源用于运行防护子系统,计算硬件资源用于运行计算子系统;控制防护硬件资源先于计算硬件资源启动,并在计算硬件资源启动计算子系统的过程中,对计算硬件资源的启动阶段进行度量。本发明解决了相关技术中的计算机安全性较低的技术问题。
-
公开(公告)号:CN110334509A
公开(公告)日:2019-10-15
申请号:CN201910611556.7
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种双体系架构的可信计算平台的构建方法和装置。其中,该方法包括:将计算机的处理器的第一处理器核划分入防护硬件资源,将处理器的第二处理器核划分入计算硬件资源,其中,防护硬件资源用于对计算硬件资源进行度量;通过第一处理器核将计算机的其它硬件资源划分入防护硬件资源和计算硬件资源,其中,其它硬件资源为计算机内除处理器以外的硬件资源,防护硬件资源和计算硬件资源之间相互隔离。本发明解决了相关技术中的计算机安全性较低的技术问题。
-
公开(公告)号:CN110311917A
公开(公告)日:2019-10-08
申请号:CN201910612206.2
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种主机度量方法及装置。其中,该方法包括:可信平台控制模块接收策略发送方发送的度量策略;所述可信平台控制模块对接收到的所述度量策略进行验签操作;若所述验签操作通过,则所述可信平台控制模块根据所述度量策略对主机进行可信度量和控制。本发明解决了现有技术中,主机被攻击者控制时TPM无法起作用,导致计算机无法抵御外部攻击的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN110096884A
公开(公告)日:2019-08-06
申请号:CN201810092593.7
申请日:2018-01-31
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种安全度量方法,包括在设备处于预启动状态时,如果检测到存储系统中存在TPCM模块,则首先对所述固态系统中的主控芯片上电,之后对BIOS的固件进行主控安全度量,若度量结果正常则设备正常开机,通过本发明的技术方案可实现固态存储器主控芯片的复用,利用主控芯片实现TPCM安全度量功能,从而降低可信计算硬件的成本,便于后期的产品推广。
-
公开(公告)号:CN110008708A
公开(公告)日:2019-07-12
申请号:CN201910290327.X
申请日:2019-04-11
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种主机与可信平台控制模块之间的通信方法及系统,方法包括:S101、可信平台控制模块侧的驱动程序接收主机驱动发送的命令包,命令包包括:命令请求包和/或数据包;S102、可信平台控制模块侧的可信固件主干程序将驱动程序转发的命令包添加至待处理队列中,并向驱动程序反馈命令响应包,命令响应包用于指示可信固件主干程序是否成功接收命令包;S103、驱动程序将命令响应包发送给主机驱动。本发明所提供的方法及系统,保证了数据传输的安全性和准确性,实现了主机与可信平台控制模块之间的安全通信。
-
公开(公告)号:CN109818731A
公开(公告)日:2019-05-28
申请号:CN201811548178.4
申请日:2018-12-18
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种流式协议强化DSoD策略方法,所述方法将策略许可集合转换为属性集合,其中第一步是将策略描述中的许可P转换成属性集合A,从而将DSoD策略请求转换成属性级别的请求,作为流式强化模型的标准输入,第二步是通过一个流式协议对整个属性请求进行判定,从而间接强化DSoD策略集,通过本发明中的方法适用于高保密性的分布式可信计算环境下,从而提升系统的可操作性和通用性。
-
公开(公告)号:CN109753803A
公开(公告)日:2019-05-14
申请号:CN201811547110.4
申请日:2018-12-18
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种虚拟机安全管理系统,其包括统筹协调单元、请求过滤单元、调度单元、敏感信息存储单元和策略判定单元,可实现为虚拟机VM分配相应的虚拟TPCM,从而实现VM的主动安全度量,并且可保证VM与相应虚拟TPCM的同步,从而实现当VM迁移之后安全度量服务自动延续,通过策略判定单元将该系统下的所有操作转换为属性集,并利用所述策略判定单元对所述属性集进行安全评估,从而极大的提升了虚拟机环境下VM的安全性。
-
公开(公告)号:CN109684037A
公开(公告)日:2019-04-26
申请号:CN201811551892.9
申请日:2018-12-18
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F9/455
CPC classification number: G06F9/45558 , G06F2009/4557 , G06F2009/45587
Abstract: 本发明涉及一种虚拟机安全迁移方法,包括目标节点的完整性验证、虚拟TPCM实例的封装发送、目标节点上虚拟TPCM的重新生成以及虚拟机的迁移等步骤,在虚拟机迁移过程中,实现了平台之间的安全认证,对传输数据进行加密和完整性校验,当迁移完成后,删除源节点上的虚拟TPCM实例,并将目标节点上的虚拟机和新生成的虚拟TPCM进行绑定,从而保证了虚拟可信根的原子性和虚拟机迁移的安全性。
-
-
-
-
-
-
-
-
-
Search Results
73
records
(took 0.07 seconds)
