-
公开(公告)号:CN110287047B
公开(公告)日:2023-04-25
申请号:CN201910475794.X
申请日:2019-06-03
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种可信状态检测方法,包括:步骤101、根据防护子系统对计算子系统的静态度量结果,检测可信计算平台的启动可信性;步骤102、根据防护子系统对计算子系统的动态度量结果,检测可信计算平台的运行可信性;步骤103、根据启动可信性和运行可信性计算可信计算平台当前的可信状态评估值;步骤104、根据可信计算平台当前的可信状态评估值对可信计算平台当前的可信状态进行检测。本发明所提供的方法,根据静态度量结果和动态度量结果对可信计算平台进行可信状态评估,提高了可信状态评估结果的准确度。
-
公开(公告)号:CN109583214B
公开(公告)日:2021-05-14
申请号:CN201811435863.6
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明涉及一种安全控制方法,不仅能在系统启动过程中对系统的硬件和操作系统进行主动安全度量,还可以在操作系统正常运行阶段对系统的运行环境以及数据的安全性等因素进行安全度量,TPCM会保留度量到的异常信息、不安全因素的日志信息,将汇总到可信管理中心后进行审计并且识别潜在的风险,通过本实施例的技术方案可以进一步提升系统的安全性。
-
公开(公告)号:CN112347468A
公开(公告)日:2021-02-09
申请号:CN202011223664.6
申请日:2020-11-05
Applicant: 中国电子信息产业集团有限公司 , 北京可信华泰信息技术有限公司 , 澜起科技股份有限公司 , 中电(海南)联合创新研究院有限公司 , 麒麟软件有限公司 , 奇安信科技集团股份有限公司 , 天津飞腾信息技术有限公司 , 中国长城科技集团股份有限公司 , 中软信息系统工程有限公司
Abstract: 本公开提供一种内存数据更新方法、装置、设备及存储介质,涉及计算机技术领域。该方法包括:可信平台控制模块接收请求程序的数据更新请求,所述数据更新请求包括预定内存地址和更新数据;在所述可信平台控制模块判定所述预定内存地址属于安全保护内存时,对所述请求程序进行可信度量;在所述可信平台控制模块判定所述请求程序可信时,根据所述数据更新请求向安全保护内存的控制器发送更新指令,以便根据所述更新指令在所述安全保护内存的所述预定内存地址写入所述更新数据。该方法实现了一定程度上避免恶意程序修改关键内存数据。
-
公开(公告)号:CN111158906A
公开(公告)日:2020-05-15
申请号:CN201911316467.6
申请日:2019-12-19
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种主动免疫可信云系统,包括:云平台系统和租户业务系统,云平台系统包括可信平台控制模块TPCM、物理机可信基础软件以及可信计算虚拟化支撑平台,通过TPCM和物理机可信基础软件保障底层云平台服务的安全运行,通过可信计算虚拟化支撑平台为每个虚拟机提供虚拟可信平台控制模块VTPCM;租户业务系统包括虚拟机可信基础软件,虚拟机可信基础软件用于在VTPCM支撑下对虚拟机可信计算环境进行主动防护。本发明通过TPCM和物理机可信基础软件保障物理计算环境可信,物理计算环境可信保障云平台服务和虚机运行环境可信,本发明为每个虚机建立虚拟VTPCM,为虚机可信提供支撑,虚拟机内部可信基础软件以VTPCM为支持,保障虚拟机计算环境可信。
-
公开(公告)号:CN110321715A
公开(公告)日:2019-10-11
申请号:CN201910612209.6
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种可信度量方法、装置及处理器。该方法包括:在为可信计算系统供电后,控制目标芯片在计算机主板上的中央处理器启动前启动;目标芯片启动后,加载并执行可信平台控制模块固件、可信软件基以及可信密码模块固件,并利用预置接口读取计算机主板上的BIOS固件进行度量;在BIOS固件的度量结果可信的情况下,控制计算机主板上的中央处理器启动,并加载执行BIOS固件。通过本申请,解决了相关技术中以TPM方式所实现的可信计算方法难以提升计算机系统的防御能力的问题。
-
Patent Agency Ranking
-
公开(公告)号:CN111158906B
公开(公告)日:2023-04-28
申请号:CN201911316467.6
申请日:2019-12-19
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种主动免疫可信云系统,包括:云平台系统和租户业务系统,云平台系统包括可信平台控制模块TPCM、物理机可信基础软件以及可信计算虚拟化支撑平台,通过TPCM和物理机可信基础软件保障底层云平台服务的安全运行,通过可信计算虚拟化支撑平台为每个虚拟机提供虚拟可信平台控制模块VTPCM;租户业务系统包括虚拟机可信基础软件,虚拟机可信基础软件用于在VTPCM支撑下对虚拟机可信计算环境进行主动防护。本发明通过TPCM和物理机可信基础软件保障物理计算环境可信,物理计算环境可信保障云平台服务和虚机运行环境可信,本发明为每个虚机建立虚拟VTPCM,为虚机可信提供支撑,虚拟机内部可信基础软件以VTPCM为支持,保障虚拟机计算环境可信。
-
公开(公告)号:CN110363007B
公开(公告)日:2023-02-28
申请号:CN201910605617.9
申请日:2019-07-05
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种可信策略的更新方法及装置。其中,该方法包括:获取可信策略中包含的第一客体集合,可信策略为根据预设时间内目标应用程序的访问行为数据学习得到的策略,第一客体集合为可信策略规定的目标应用程序所允许执行的目标行为对应的客体的集合;获取第二客体集合,第二客体集合为在预设时间内目标应用程序在可信计算平台中执行目标行为对应的客体的集合;根据第一客体集合与第二客体集合计算策略相似度,其中,策略相似度用于指示可信策略是否需要更新;基于策略相似度,确定可信策略是否需要更新。
-
公开(公告)号:CN109861970B
公开(公告)日:2022-04-22
申请号:CN201811548177.X
申请日:2018-12-18
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种基于可信策略的系统,所述系统包括三个核心层,其中最底层需建立可信平台控制模块TPCM,属于可信操作系统的底层支持,中间层需在Windows平台下建立可信资源收集模块,将相关操作转换为属性集发送给策略度量点,最顶层需建立可信资源策略模型,用于评估文件执行的可行性,并将结果返回给可信软件基,通过本发明中的基于可信策略的系统,可实现策略许可集合到属性集合的高效转换,以及完成身份认证并逐步分析属性需求,从而确保了策略决策点和协调器之间的通信可信。
-
公开(公告)号:CN111310193B
公开(公告)日:2022-03-15
申请号:CN202010089058.3
申请日:2020-02-12
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种数据处理方法、装置、存储介质和处理器。其中,该方法包括:获取可信平台控制模块与外部对象之间的数据交互指令,其中,外部对象为可信计算平台中需要与可信平台控制模块进行数据交互的对象;从至少一个接口中确定与数据交互指令对应的目标接口,其中,可信平台控制模块包括至少一个接口;通过目标接口执行对应的数据交互功能,其中,数据交互功能用于使可信平台控制模块与外部对象之间进行数据交互。本发明解决了可信平台控制模块的适配性低的技术问题。
-
-
-
-
-
-
-
-
-
Search Results
76
records
(took 0.038 seconds)
