-
公开(公告)号:CN111581646B
公开(公告)日:2023-11-24
申请号:CN202010382663.X
申请日:2020-05-08
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种数据处理方法、装置、存储介质和处理器。其中,该方法包括:确定目标操作的第一度量对象和第二度量对象,其中,第一度量对象和第二度量对象相关联;对第一度量对象进行静态度量,得到第一度量结果,且对第二度量对象进行动态度量,得到第二度量结果;基于第一度量结果和第二度量结果执行目标操作。本发明解决了无法全面地对操作中的数据进行度量的技术问题。
-
公开(公告)号:CN111158906B
公开(公告)日:2023-04-28
申请号:CN201911316467.6
申请日:2019-12-19
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种主动免疫可信云系统,包括:云平台系统和租户业务系统,云平台系统包括可信平台控制模块TPCM、物理机可信基础软件以及可信计算虚拟化支撑平台,通过TPCM和物理机可信基础软件保障底层云平台服务的安全运行,通过可信计算虚拟化支撑平台为每个虚拟机提供虚拟可信平台控制模块VTPCM;租户业务系统包括虚拟机可信基础软件,虚拟机可信基础软件用于在VTPCM支撑下对虚拟机可信计算环境进行主动防护。本发明通过TPCM和物理机可信基础软件保障物理计算环境可信,物理计算环境可信保障云平台服务和虚机运行环境可信,本发明为每个虚机建立虚拟VTPCM,为虚机可信提供支撑,虚拟机内部可信基础软件以VTPCM为支持,保障虚拟机计算环境可信。
-
公开(公告)号:CN111143030B
公开(公告)日:2023-04-28
申请号:CN201911317120.3
申请日:2019-12-19
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种云环境可信虚拟机的迁移方法,方法包括:S1、当可信虚拟机处理租户业务的时间间隔低于第一预设时间时,根据动态迁移模式将可信虚拟机从源物理机迁移至目的物理机;S2、当可信虚拟机处理租户业务的时间间隔达到第二预设时间时,根据静态迁移模式将可信虚拟机从源物理机迁移至目的物理机。本发明的可信虚拟机迁移包括动态迁移和静态迁移两种模式,动态迁移适用于租户业务时间连续性要求高的场景,静态迁移适用于租户业务时间连续性要求不高的场景。满足了虚拟机上租户业务的时间连续性的不同要求。
-
公开(公告)号:CN110363007B
公开(公告)日:2023-02-28
申请号:CN201910605617.9
申请日:2019-07-05
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种可信策略的更新方法及装置。其中,该方法包括:获取可信策略中包含的第一客体集合,可信策略为根据预设时间内目标应用程序的访问行为数据学习得到的策略,第一客体集合为可信策略规定的目标应用程序所允许执行的目标行为对应的客体的集合;获取第二客体集合,第二客体集合为在预设时间内目标应用程序在可信计算平台中执行目标行为对应的客体的集合;根据第一客体集合与第二客体集合计算策略相似度,其中,策略相似度用于指示可信策略是否需要更新;基于策略相似度,确定可信策略是否需要更新。
-
公开(公告)号:CN110674475B
公开(公告)日:2022-04-22
申请号:CN201910937159.9
申请日:2019-09-29
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种授权控制方法及装置、可信计算终端。其中,该方法包括:获取目标客户端的硬件码文件,并基于硬件码文件生成授权证书文件,其中,授权证书文件用于指示授权目标客户端运行可信防护软件,可信防护软件用于对目标客户端进行主动安全防护;将授权证书文件上传至可信管理中心,其中,可信管理中心用于向目标客户端发送授权证书文件,目标客户端用于在接收到授权证书文件之后,在启动或运行可信防护软件时进行授权许可校验。本发明解决了相关技术中无法为客户端提供有效的证书文件对客户端的可信防护软件进行授权许可校验的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN109861970B
公开(公告)日:2022-04-22
申请号:CN201811548177.X
申请日:2018-12-18
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种基于可信策略的系统,所述系统包括三个核心层,其中最底层需建立可信平台控制模块TPCM,属于可信操作系统的底层支持,中间层需在Windows平台下建立可信资源收集模块,将相关操作转换为属性集发送给策略度量点,最顶层需建立可信资源策略模型,用于评估文件执行的可行性,并将结果返回给可信软件基,通过本发明中的基于可信策略的系统,可实现策略许可集合到属性集合的高效转换,以及完成身份认证并逐步分析属性需求,从而确保了策略决策点和协调器之间的通信可信。
-
公开(公告)号:CN111310193B
公开(公告)日:2022-03-15
申请号:CN202010089058.3
申请日:2020-02-12
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种数据处理方法、装置、存储介质和处理器。其中,该方法包括:获取可信平台控制模块与外部对象之间的数据交互指令,其中,外部对象为可信计算平台中需要与可信平台控制模块进行数据交互的对象;从至少一个接口中确定与数据交互指令对应的目标接口,其中,可信平台控制模块包括至少一个接口;通过目标接口执行对应的数据交互功能,其中,数据交互功能用于使可信平台控制模块与外部对象之间进行数据交互。本发明解决了可信平台控制模块的适配性低的技术问题。
-
公开(公告)号:CN111147252B
公开(公告)日:2022-03-15
申请号:CN201911316415.9
申请日:2019-12-19
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种云环境可信连接方法,云环境可信连接方法包括:可信云系统外部与可信云系统内部进行可信连接和可信云系统内部进行可信连接。本发明通过云可信边界设备截获外部的网络请求,对外部节点进行可信连接认证,认证通过再通过租户节点的虚拟可信边界设备拦截外部的网络请求,对外部节点进行可信连接认证,需要双重认证才建立云环境外部与内部的可信连接,保证连接的可信性和安全性,避免外部的恶意访问和攻击。另一方面,在租户节点之间跨租户连接时,需要通过虚拟可信边界设备的可信连接认证,才能建立云环境内部的可信连接,避免云环境内部将虚拟机作为跳板的进一步恶意访问和攻击。
-
公开(公告)号:CN110334521B
公开(公告)日:2022-03-15
申请号:CN201910611570.7
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种可信计算系统构建方法、装置、可信计算系统及处理器。该方法包括:建立目标芯片与外接持久化存储区之间的连接,以构建可信计算模块,其中,持久化存储区用于存储可信平台控制模块固件、可信软件基以及可信密码模块固件,目标芯片读取可信平台控制模块固件、可信软件基以及可信密码模块固件;通过PCIE接口和预置接口建立可信计算模块与计算机主板之间的连接,以构建可信计算系统,通过本申请,解决了相关技术中以TPM方式所实现的可信计算系统难以提升计算机系统的防御能力的问题。
-
公开(公告)号:CN110012074B
公开(公告)日:2021-11-30
申请号:CN201910183976.X
申请日:2019-03-12
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
Abstract: 本发明公开了一种云环境可信上下文管理方法,包括:S1、建立云环境系统,所述云环境系统包括:物理机和物理TPCM,以及多个虚拟机,每个虚拟机对应一个VTPCM;S2、给云环境系统添加可信上下文管理机制,包括:给物理TPCM添加上下文管理和任务调度,上下文管理包括:给物理机设置专用的TPCM上下文并保存在物理TPCM中,给每个虚拟机设置一个专用的VTPCM上下文并分别保存在每个虚拟机对应的VTPCM中;给物理机的可信支撑机制添加虚拟机上下文管理和命令发送并发处理;给每个虚拟机的VTPCM上下文添加命令转发和任务调度。本发明所提供的方法,能够并发处理来自物理机自身不同会话的命令和来自不同虚拟机的不同会话的命令,提高了处理效率。
-
-
-
-
-
-
-
-
-
Search Results
151
records
(took 0.05 seconds)
