-
公开(公告)号:CN109583214B
公开(公告)日:2021-05-14
申请号:CN201811435863.6
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明涉及一种安全控制方法,不仅能在系统启动过程中对系统的硬件和操作系统进行主动安全度量,还可以在操作系统正常运行阶段对系统的运行环境以及数据的安全性等因素进行安全度量,TPCM会保留度量到的异常信息、不安全因素的日志信息,将汇总到可信管理中心后进行审计并且识别潜在的风险,通过本实施例的技术方案可以进一步提升系统的安全性。
-
公开(公告)号:CN109992973B
公开(公告)日:2021-04-20
申请号:CN201910285217.4
申请日:2019-04-10
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种利用OPROM机制的启动度量方法及装置,方法包括:在可信计算平台上电后,防护子系统中的可信平台控制模块先于计算子系统中的CPU启动,防护子系统以可信平台控制模块为信任根,对计算子系统的BIOS固件程序进行度量,若BIOS固件程序的度量结果可信,则在BIOS固件程序执行过程中利用OPROM机制对计算子系统的OSLoader代码进行度量,若OSLoader代码的度量结果可信,则继续对计算子系统的操作系统和应用程序进行度量,直至计算子系统的信任链建立完成。本发明所提供的启动度量方法,利用OPROM机制,无需修改BIOS就可以实现对计算机设备的启动度量,该启动度量方法可适配所有计算机设备。
-
公开(公告)号:CN112631661A
公开(公告)日:2021-04-09
申请号:CN202011486789.8
申请日:2020-12-16
Applicant: 中国电子信息产业集团有限公司 , 中电(海南)联合创新研究院有限公司 , 奇安信科技集团股份有限公司 , 北京可信华泰信息技术有限公司 , 澜起科技股份有限公司 , 麒麟软件有限公司 , 天津飞腾信息技术有限公司 , 中国长城科技集团股份有限公司 , 中软信息系统工程有限公司 , 迈普通信技术股份有限公司
Abstract: 本公开提供一种程序安全管控方法、装置、设备及存储介质,涉及计算机安全技术领域。该方法包括:安全管控模块获取运行程序执行的指令流;对所述指令流进行分割,获取指令流单元;根据所述指令流单元获得所述运行程序执行的流程;根据所述运行程序获取指令流程列表;所述安全管控模块在根据所述指令流程列表判定所述运行程序执行的流程异常时,进行异常处理。该方法实现了显卡、网卡等板卡以及虚拟机软件的安全管控。
-
公开(公告)号:CN112347468A
公开(公告)日:2021-02-09
申请号:CN202011223664.6
申请日:2020-11-05
Applicant: 中国电子信息产业集团有限公司 , 北京可信华泰信息技术有限公司 , 澜起科技股份有限公司 , 中电(海南)联合创新研究院有限公司 , 麒麟软件有限公司 , 奇安信科技集团股份有限公司 , 天津飞腾信息技术有限公司 , 中国长城科技集团股份有限公司 , 中软信息系统工程有限公司
Abstract: 本公开提供一种内存数据更新方法、装置、设备及存储介质,涉及计算机技术领域。该方法包括:可信平台控制模块接收请求程序的数据更新请求,所述数据更新请求包括预定内存地址和更新数据;在所述可信平台控制模块判定所述预定内存地址属于安全保护内存时,对所述请求程序进行可信度量;在所述可信平台控制模块判定所述请求程序可信时,根据所述数据更新请求向安全保护内存的控制器发送更新指令,以便根据所述更新指令在所述安全保护内存的所述预定内存地址写入所述更新数据。该方法实现了一定程度上避免恶意程序修改关键内存数据。
-
公开(公告)号:CN112346789A
公开(公告)日:2021-02-09
申请号:CN202011231576.0
申请日:2020-11-06
Applicant: 中国电子信息产业集团有限公司 , 天津飞腾信息技术有限公司 , 北京可信华泰信息技术有限公司 , 麒麟软件有限公司 , 中电(海南)联合创新研究院有限公司 , 中国长城科技集团股份有限公司
IPC: G06F9/4401 , G06F3/0484
Abstract: 本公开提供一种双系统休眠及唤醒方法、装置、设备及存储介质,涉及计算机技术领域。该方法包括:所述计算主核基于所述通用操作系统通知所述计算从核执行关核;所述计算主核在所述通用操作系统上执行第一休眠指令,获得第一休眠标识值;所述计算主核将所述第一休眠标识值发送给所述可信核,以便所述可信核根据所述第一休眠标识值执行关核并获得第二休眠标识值;所述计算主核从所述可信核接收所述第二休眠标识值,根据所述第二休眠标识值在所述通用操作系统上进行休眠操作。该方法实现了通用操作系统和安全操作系统的休眠。
-
Patent Agency Ranking
公开(公告)号:CN112306754A
公开(公告)日:2021-02-02
申请号:CN202011221194.X
申请日:2020-11-05
Applicant: 中国电子信息产业集团有限公司 , 中国长城科技集团股份有限公司 , 中电(海南)联合创新研究院有限公司 , 北京可信华泰信息技术有限公司 , 天津飞腾信息技术有限公司 , 麒麟软件有限公司 , 澜起科技股份有限公司 , 迈普通信技术股份有限公司 , 中软信息系统工程有限公司
IPC: G06F11/14 , G06F9/4401
Abstract: 本公开实施例提供了一种基于可信的UEFI固件恢复方法、装置、介质和设备,属于可信计算机技术领域。该方法包括:可信固件从固件存储器的可信只读区读取UEFI固件压缩数据至可信计算内存区;可信固件对所述UEFI固件压缩数据解压缩获得解压后的UEFI固件;可信固件将所述解压后的UEFI固件复制到通用计算内存区;可信固件对复制到通用计算内存区的UEFI固件进行度量;度量通过后,可信固件使能通用计算核启动所述通用计算内存区的UEFI固件以完成UEFI固件恢复。通过本公开实施例提供的技术方案,通过可信的环境,能够在UEFI固件损坏的情况下,提高UEFI固件恢复的效率与安全性。
-
公开(公告)号:CN111158906A
公开(公告)日:2020-05-15
申请号:CN201911316467.6
申请日:2019-12-19
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种主动免疫可信云系统,包括:云平台系统和租户业务系统,云平台系统包括可信平台控制模块TPCM、物理机可信基础软件以及可信计算虚拟化支撑平台,通过TPCM和物理机可信基础软件保障底层云平台服务的安全运行,通过可信计算虚拟化支撑平台为每个虚拟机提供虚拟可信平台控制模块VTPCM;租户业务系统包括虚拟机可信基础软件,虚拟机可信基础软件用于在VTPCM支撑下对虚拟机可信计算环境进行主动防护。本发明通过TPCM和物理机可信基础软件保障物理计算环境可信,物理计算环境可信保障云平台服务和虚机运行环境可信,本发明为每个虚机建立虚拟VTPCM,为虚机可信提供支撑,虚拟机内部可信基础软件以VTPCM为支持,保障虚拟机计算环境可信。
-
公开(公告)号:CN111158854A
公开(公告)日:2020-05-15
申请号:CN201911316410.6
申请日:2019-12-19
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种云环境虚拟机迁移时信任链的恢复方法,恢复方法包括:S1、当可信虚拟机以动态迁移模式从源物理机迁移至目的物理机时,根据动态恢复模式建立可信虚拟机与目的物理机之间的信任链;S2、当可信虚拟机以静态迁移模式从源物理机迁移至目的物理机时,根据静态恢复模式建立可信虚拟机与目的物理机之间的信任链。本发明针对动态迁移和静态迁移两种不同模式的虚拟机迁移过程,断裂虚拟机与源物理机的TPCM之间的信任链,重新建立虚拟机与目的物理机的TPCM之间的信任链,重新恢复迁移虚拟机的物理可信基础。
-
公开(公告)号:CN110321715A
公开(公告)日:2019-10-11
申请号:CN201910612209.6
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种可信度量方法、装置及处理器。该方法包括:在为可信计算系统供电后,控制目标芯片在计算机主板上的中央处理器启动前启动;目标芯片启动后,加载并执行可信平台控制模块固件、可信软件基以及可信密码模块固件,并利用预置接口读取计算机主板上的BIOS固件进行度量;在BIOS固件的度量结果可信的情况下,控制计算机主板上的中央处理器启动,并加载执行BIOS固件。通过本申请,解决了相关技术中以TPM方式所实现的可信计算方法难以提升计算机系统的防御能力的问题。
-
-
-
-
-
-
-
-
-
Search Results
83
records
(took 0.052 seconds)
