-
公开(公告)号:CN110012074B
公开(公告)日:2021-11-30
申请号:CN201910183976.X
申请日:2019-03-12
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
Abstract: 本发明公开了一种云环境可信上下文管理方法,包括:S1、建立云环境系统,所述云环境系统包括:物理机和物理TPCM,以及多个虚拟机,每个虚拟机对应一个VTPCM;S2、给云环境系统添加可信上下文管理机制,包括:给物理TPCM添加上下文管理和任务调度,上下文管理包括:给物理机设置专用的TPCM上下文并保存在物理TPCM中,给每个虚拟机设置一个专用的VTPCM上下文并分别保存在每个虚拟机对应的VTPCM中;给物理机的可信支撑机制添加虚拟机上下文管理和命令发送并发处理;给每个虚拟机的VTPCM上下文添加命令转发和任务调度。本发明所提供的方法,能够并发处理来自物理机自身不同会话的命令和来自不同虚拟机的不同会话的命令,提高了处理效率。
-
公开(公告)号:CN109753804A
公开(公告)日:2019-05-14
申请号:CN201811601899.7
申请日:2018-12-26
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
Abstract: 本发明涉及一种可信系统,所述系统包括:中央处理器、可信平台控制模块、扩展度量模块EMM、启动存储器、控制器、可信平台主板;所述可信平台控制模块启动优先级高于所述中央处理器,所述可信平台控制模块、扩展度量模块EMM、启动存储器均设置于所述可信平台主板上;中央处理器和可信平台控制模块通过系统总线连接到控制。本发明通过固件的方式实现可信平台控制模块;在已有计算机架构中,通过PCIE接口接入可信平台控制模块就能够对整个系统进行主动的可信验证,从而大大的提高了整个系统的安全性;且这样的实现方式扩展性很强、制造成本低。
-
公开(公告)号:CN109753453A
公开(公告)日:2019-05-14
申请号:CN201811601919.0
申请日:2018-12-26
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
IPC: G06F12/14
Abstract: 本发明涉及一种存储隔离的可信系统,所述系统包括:中央处理器、可信平台控制模块(TPCM);可信平台控制模块通过PCIE总线接入可信系统的主板;可信平台控制模块通过只读的访问中央处理器的存储空间以获取主动度量所需的数据,可信平台控制模块基于度量策略对所述数据进行度量,并将度量结果保存在所述可信平台控制模块的存储空间中。本发明能够将接入总线的存储器以及处理芯片内部的存储器均进行连续的存储空间映射,从而进行多存储器的集中管理;通过区别的地址映射,使得存储空间为对部分组件可见,而对其他不可见,过这样的方式使得中央处理器和可信平台控制模块之间存储隔离。
-
公开(公告)号:CN109784070A
公开(公告)日:2019-05-21
申请号:CN201811603719.9
申请日:2018-12-26
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
IPC: G06F21/60
Abstract: 本发明涉及一种可信硬件结构,所述可信硬件结构包括:中央处理器、主机接口HIF、片上存储器、内存等通过数据和控制总线连接;可信平台控制模块通过主机接口HIF接入总线。本发明能够在传统的硬件结构的基础上进行简单扩展,从而提供可信服务;接入的可信模块,通过使用和区域对应的介质密钥M-Key来进行数据加解密,从而提供层次化的加密保护,提高了系统的安全性和可信性。
-
公开(公告)号:CN110012074A
公开(公告)日:2019-07-12
申请号:CN201910183976.X
申请日:2019-03-12
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
Abstract: 本发明公开了一种云环境可信上下文管理方法,包括:S1、建立云环境系统,所述云环境系统包括:物理机和物理TPCM,以及多个虚拟机,每个虚拟机对应一个VTPCM;S2、给云环境系统添加可信上下文管理机制,包括:给物理TPCM添加上下文管理和任务调度,上下文管理包括:给物理机设置专用的TPCM上下文并保存在物理TPCM中,给每个虚拟机设置一个专用的VTPCM上下文并分别保存在每个虚拟机对应的VTPCM中;给物理机的可信支撑机制添加虚拟机上下文管理和命令发送并发处理;给每个虚拟机的VTPCM上下文添加命令转发和任务调度。本发明所提供的方法,能够并发处理来自物理机自身不同会话的命令和来自不同虚拟机的不同会话的命令,提高了处理效率。
-
Patent Agency Ranking
公开(公告)号:CN109740350A
公开(公告)日:2019-05-10
申请号:CN201811603679.8
申请日:2018-12-26
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
IPC: G06F21/57
Abstract: 本发明涉及一种可信平台控制装置,所述装置包括:可信平台控制芯片、可信平台控制固件、可信平台控制支撑软件、辅助工具;所述可信平台控制装置通过PCIE总线接入一般处理器系统主板上的总线。本发明能够通过总线接入现有计算系统各中,兼容性强;通过固态硬盘的方式实现可信平台控制固件,可扩展性强,容易进行安全加密;应用极为广泛:可以运用在对安全有特殊要求的可信执行环境内。
-
公开(公告)号:CN111581646B
公开(公告)日:2023-11-24
申请号:CN202010382663.X
申请日:2020-05-08
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种数据处理方法、装置、存储介质和处理器。其中,该方法包括:确定目标操作的第一度量对象和第二度量对象,其中,第一度量对象和第二度量对象相关联;对第一度量对象进行静态度量,得到第一度量结果,且对第二度量对象进行动态度量,得到第二度量结果;基于第一度量结果和第二度量结果执行目标操作。本发明解决了无法全面地对操作中的数据进行度量的技术问题。
-
公开(公告)号:CN111158906B
公开(公告)日:2023-04-28
申请号:CN201911316467.6
申请日:2019-12-19
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种主动免疫可信云系统,包括:云平台系统和租户业务系统,云平台系统包括可信平台控制模块TPCM、物理机可信基础软件以及可信计算虚拟化支撑平台,通过TPCM和物理机可信基础软件保障底层云平台服务的安全运行,通过可信计算虚拟化支撑平台为每个虚拟机提供虚拟可信平台控制模块VTPCM;租户业务系统包括虚拟机可信基础软件,虚拟机可信基础软件用于在VTPCM支撑下对虚拟机可信计算环境进行主动防护。本发明通过TPCM和物理机可信基础软件保障物理计算环境可信,物理计算环境可信保障云平台服务和虚机运行环境可信,本发明为每个虚机建立虚拟VTPCM,为虚机可信提供支撑,虚拟机内部可信基础软件以VTPCM为支持,保障虚拟机计算环境可信。
-
公开(公告)号:CN111143030B
公开(公告)日:2023-04-28
申请号:CN201911317120.3
申请日:2019-12-19
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种云环境可信虚拟机的迁移方法,方法包括:S1、当可信虚拟机处理租户业务的时间间隔低于第一预设时间时,根据动态迁移模式将可信虚拟机从源物理机迁移至目的物理机;S2、当可信虚拟机处理租户业务的时间间隔达到第二预设时间时,根据静态迁移模式将可信虚拟机从源物理机迁移至目的物理机。本发明的可信虚拟机迁移包括动态迁移和静态迁移两种模式,动态迁移适用于租户业务时间连续性要求高的场景,静态迁移适用于租户业务时间连续性要求不高的场景。满足了虚拟机上租户业务的时间连续性的不同要求。
-
公开(公告)号:CN110363007B
公开(公告)日:2023-02-28
申请号:CN201910605617.9
申请日:2019-07-05
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种可信策略的更新方法及装置。其中,该方法包括:获取可信策略中包含的第一客体集合,可信策略为根据预设时间内目标应用程序的访问行为数据学习得到的策略,第一客体集合为可信策略规定的目标应用程序所允许执行的目标行为对应的客体的集合;获取第二客体集合,第二客体集合为在预设时间内目标应用程序在可信计算平台中执行目标行为对应的客体的集合;根据第一客体集合与第二客体集合计算策略相似度,其中,策略相似度用于指示可信策略是否需要更新;基于策略相似度,确定可信策略是否需要更新。
-
-
-
-
-
-
-
-
-
Search Results
151
records
(took 0.056 seconds)
