-
公开(公告)号:CN109753453A
公开(公告)日:2019-05-14
申请号:CN201811601919.0
申请日:2018-12-26
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
IPC: G06F12/14
Abstract: 本发明涉及一种存储隔离的可信系统,所述系统包括:中央处理器、可信平台控制模块(TPCM);可信平台控制模块通过PCIE总线接入可信系统的主板;可信平台控制模块通过只读的访问中央处理器的存储空间以获取主动度量所需的数据,可信平台控制模块基于度量策略对所述数据进行度量,并将度量结果保存在所述可信平台控制模块的存储空间中。本发明能够将接入总线的存储器以及处理芯片内部的存储器均进行连续的存储空间映射,从而进行多存储器的集中管理;通过区别的地址映射,使得存储空间为对部分组件可见,而对其他不可见,过这样的方式使得中央处理器和可信平台控制模块之间存储隔离。
-
公开(公告)号:CN109784070A
公开(公告)日:2019-05-21
申请号:CN201811603719.9
申请日:2018-12-26
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
IPC: G06F21/60
Abstract: 本发明涉及一种可信硬件结构,所述可信硬件结构包括:中央处理器、主机接口HIF、片上存储器、内存等通过数据和控制总线连接;可信平台控制模块通过主机接口HIF接入总线。本发明能够在传统的硬件结构的基础上进行简单扩展,从而提供可信服务;接入的可信模块,通过使用和区域对应的介质密钥M-Key来进行数据加解密,从而提供层次化的加密保护,提高了系统的安全性和可信性。
-
公开(公告)号:CN109753804A
公开(公告)日:2019-05-14
申请号:CN201811601899.7
申请日:2018-12-26
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
Abstract: 本发明涉及一种可信系统,所述系统包括:中央处理器、可信平台控制模块、扩展度量模块EMM、启动存储器、控制器、可信平台主板;所述可信平台控制模块启动优先级高于所述中央处理器,所述可信平台控制模块、扩展度量模块EMM、启动存储器均设置于所述可信平台主板上;中央处理器和可信平台控制模块通过系统总线连接到控制。本发明通过固件的方式实现可信平台控制模块;在已有计算机架构中,通过PCIE接口接入可信平台控制模块就能够对整个系统进行主动的可信验证,从而大大的提高了整个系统的安全性;且这样的实现方式扩展性很强、制造成本低。
-
公开(公告)号:CN109740350A
公开(公告)日:2019-05-10
申请号:CN201811603679.8
申请日:2018-12-26
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
IPC: G06F21/57
Abstract: 本发明涉及一种可信平台控制装置,所述装置包括:可信平台控制芯片、可信平台控制固件、可信平台控制支撑软件、辅助工具;所述可信平台控制装置通过PCIE总线接入一般处理器系统主板上的总线。本发明能够通过总线接入现有计算系统各中,兼容性强;通过固态硬盘的方式实现可信平台控制固件,可扩展性强,容易进行安全加密;应用极为广泛:可以运用在对安全有特殊要求的可信执行环境内。
-
公开(公告)号:CN111158906B
公开(公告)日:2023-04-28
申请号:CN201911316467.6
申请日:2019-12-19
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种主动免疫可信云系统,包括:云平台系统和租户业务系统,云平台系统包括可信平台控制模块TPCM、物理机可信基础软件以及可信计算虚拟化支撑平台,通过TPCM和物理机可信基础软件保障底层云平台服务的安全运行,通过可信计算虚拟化支撑平台为每个虚拟机提供虚拟可信平台控制模块VTPCM;租户业务系统包括虚拟机可信基础软件,虚拟机可信基础软件用于在VTPCM支撑下对虚拟机可信计算环境进行主动防护。本发明通过TPCM和物理机可信基础软件保障物理计算环境可信,物理计算环境可信保障云平台服务和虚机运行环境可信,本发明为每个虚机建立虚拟VTPCM,为虚机可信提供支撑,虚拟机内部可信基础软件以VTPCM为支持,保障虚拟机计算环境可信。
-
Patent Agency Ranking
公开(公告)号:CN111143030B
公开(公告)日:2023-04-28
申请号:CN201911317120.3
申请日:2019-12-19
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种云环境可信虚拟机的迁移方法,方法包括:S1、当可信虚拟机处理租户业务的时间间隔低于第一预设时间时,根据动态迁移模式将可信虚拟机从源物理机迁移至目的物理机;S2、当可信虚拟机处理租户业务的时间间隔达到第二预设时间时,根据静态迁移模式将可信虚拟机从源物理机迁移至目的物理机。本发明的可信虚拟机迁移包括动态迁移和静态迁移两种模式,动态迁移适用于租户业务时间连续性要求高的场景,静态迁移适用于租户业务时间连续性要求不高的场景。满足了虚拟机上租户业务的时间连续性的不同要求。
-
公开(公告)号:CN109861970B
公开(公告)日:2022-04-22
申请号:CN201811548177.X
申请日:2018-12-18
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种基于可信策略的系统,所述系统包括三个核心层,其中最底层需建立可信平台控制模块TPCM,属于可信操作系统的底层支持,中间层需在Windows平台下建立可信资源收集模块,将相关操作转换为属性集发送给策略度量点,最顶层需建立可信资源策略模型,用于评估文件执行的可行性,并将结果返回给可信软件基,通过本发明中的基于可信策略的系统,可实现策略许可集合到属性集合的高效转换,以及完成身份认证并逐步分析属性需求,从而确保了策略决策点和协调器之间的通信可信。
-
公开(公告)号:CN110334521B
公开(公告)日:2022-03-15
申请号:CN201910611570.7
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种可信计算系统构建方法、装置、可信计算系统及处理器。该方法包括:建立目标芯片与外接持久化存储区之间的连接,以构建可信计算模块,其中,持久化存储区用于存储可信平台控制模块固件、可信软件基以及可信密码模块固件,目标芯片读取可信平台控制模块固件、可信软件基以及可信密码模块固件;通过PCIE接口和预置接口建立可信计算模块与计算机主板之间的连接,以构建可信计算系统,通过本申请,解决了相关技术中以TPM方式所实现的可信计算系统难以提升计算机系统的防御能力的问题。
-
公开(公告)号:CN111310192A
公开(公告)日:2020-06-19
申请号:CN202010088886.5
申请日:2020-02-12
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种数据处理方法、装置、存储介质和处理器。该方法包括:获取系统服务信息,其中,系统服务信息用于实现可信平台控制模块的业务功能;从至少一个接口中确定出与系统服务信息对应的目标接口,其中,可信平台控制模块包括至少一个接口;通过目标接口将系统服务信息转换为目标功能指令,并通过目标功能指令控制可信平台控制模块执行业务功能。本发明解决了可信平台控制模块的适配性低的技术问题。
-
公开(公告)号:CN111143030A
公开(公告)日:2020-05-12
申请号:CN201911317120.3
申请日:2019-12-19
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种云环境可信虚拟机的迁移方法,方法包括:S1、当可信虚拟机处理租户业务的时间间隔低于第一预设时间时,根据动态迁移模式将可信虚拟机从源物理机迁移至目的物理机;S2、当可信虚拟机处理租户业务的时间间隔达到第二预设时间时,根据静态迁移模式将可信虚拟机从源物理机迁移至目的物理机。本发明的可信虚拟机迁移包括动态迁移和静态迁移两种模式,动态迁移适用于租户业务时间连续性要求高的场景,静态迁移适用于租户业务时间连续性要求不高的场景。满足了虚拟机上租户业务的时间连续性的不同要求。
-
-
-
-
-
-
-
-
-
Search Results
73
records
(took 0.064 seconds)
