-
公开(公告)号:CN109753453A
公开(公告)日:2019-05-14
申请号:CN201811601919.0
申请日:2018-12-26
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
IPC: G06F12/14
Abstract: 本发明涉及一种存储隔离的可信系统,所述系统包括:中央处理器、可信平台控制模块(TPCM);可信平台控制模块通过PCIE总线接入可信系统的主板;可信平台控制模块通过只读的访问中央处理器的存储空间以获取主动度量所需的数据,可信平台控制模块基于度量策略对所述数据进行度量,并将度量结果保存在所述可信平台控制模块的存储空间中。本发明能够将接入总线的存储器以及处理芯片内部的存储器均进行连续的存储空间映射,从而进行多存储器的集中管理;通过区别的地址映射,使得存储空间为对部分组件可见,而对其他不可见,过这样的方式使得中央处理器和可信平台控制模块之间存储隔离。
-
公开(公告)号:CN110012074B
公开(公告)日:2021-11-30
申请号:CN201910183976.X
申请日:2019-03-12
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
Abstract: 本发明公开了一种云环境可信上下文管理方法,包括:S1、建立云环境系统,所述云环境系统包括:物理机和物理TPCM,以及多个虚拟机,每个虚拟机对应一个VTPCM;S2、给云环境系统添加可信上下文管理机制,包括:给物理TPCM添加上下文管理和任务调度,上下文管理包括:给物理机设置专用的TPCM上下文并保存在物理TPCM中,给每个虚拟机设置一个专用的VTPCM上下文并分别保存在每个虚拟机对应的VTPCM中;给物理机的可信支撑机制添加虚拟机上下文管理和命令发送并发处理;给每个虚拟机的VTPCM上下文添加命令转发和任务调度。本发明所提供的方法,能够并发处理来自物理机自身不同会话的命令和来自不同虚拟机的不同会话的命令,提高了处理效率。
-
公开(公告)号:CN109753804A
公开(公告)日:2019-05-14
申请号:CN201811601899.7
申请日:2018-12-26
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
Abstract: 本发明涉及一种可信系统,所述系统包括:中央处理器、可信平台控制模块、扩展度量模块EMM、启动存储器、控制器、可信平台主板;所述可信平台控制模块启动优先级高于所述中央处理器,所述可信平台控制模块、扩展度量模块EMM、启动存储器均设置于所述可信平台主板上;中央处理器和可信平台控制模块通过系统总线连接到控制。本发明通过固件的方式实现可信平台控制模块;在已有计算机架构中,通过PCIE接口接入可信平台控制模块就能够对整个系统进行主动的可信验证,从而大大的提高了整个系统的安全性;且这样的实现方式扩展性很强、制造成本低。
-
公开(公告)号:CN109784070A
公开(公告)日:2019-05-21
申请号:CN201811603719.9
申请日:2018-12-26
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
IPC: G06F21/60
Abstract: 本发明涉及一种可信硬件结构,所述可信硬件结构包括:中央处理器、主机接口HIF、片上存储器、内存等通过数据和控制总线连接;可信平台控制模块通过主机接口HIF接入总线。本发明能够在传统的硬件结构的基础上进行简单扩展,从而提供可信服务;接入的可信模块,通过使用和区域对应的介质密钥M-Key来进行数据加解密,从而提供层次化的加密保护,提高了系统的安全性和可信性。
-
公开(公告)号:CN110012074A
公开(公告)日:2019-07-12
申请号:CN201910183976.X
申请日:2019-03-12
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
Abstract: 本发明公开了一种云环境可信上下文管理方法,包括:S1、建立云环境系统,所述云环境系统包括:物理机和物理TPCM,以及多个虚拟机,每个虚拟机对应一个VTPCM;S2、给云环境系统添加可信上下文管理机制,包括:给物理TPCM添加上下文管理和任务调度,上下文管理包括:给物理机设置专用的TPCM上下文并保存在物理TPCM中,给每个虚拟机设置一个专用的VTPCM上下文并分别保存在每个虚拟机对应的VTPCM中;给物理机的可信支撑机制添加虚拟机上下文管理和命令发送并发处理;给每个虚拟机的VTPCM上下文添加命令转发和任务调度。本发明所提供的方法,能够并发处理来自物理机自身不同会话的命令和来自不同虚拟机的不同会话的命令,提高了处理效率。
-
Patent Agency Ranking
公开(公告)号:CN109740350A
公开(公告)日:2019-05-10
申请号:CN201811603679.8
申请日:2018-12-26
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
IPC: G06F21/57
Abstract: 本发明涉及一种可信平台控制装置,所述装置包括:可信平台控制芯片、可信平台控制固件、可信平台控制支撑软件、辅助工具;所述可信平台控制装置通过PCIE总线接入一般处理器系统主板上的总线。本发明能够通过总线接入现有计算系统各中,兼容性强;通过固态硬盘的方式实现可信平台控制固件,可扩展性强,容易进行安全加密;应用极为广泛:可以运用在对安全有特殊要求的可信执行环境内。
-
公开(公告)号:CN109583214B
公开(公告)日:2021-05-14
申请号:CN201811435863.6
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明涉及一种安全控制方法,不仅能在系统启动过程中对系统的硬件和操作系统进行主动安全度量,还可以在操作系统正常运行阶段对系统的运行环境以及数据的安全性等因素进行安全度量,TPCM会保留度量到的异常信息、不安全因素的日志信息,将汇总到可信管理中心后进行审计并且识别潜在的风险,通过本实施例的技术方案可以进一步提升系统的安全性。
-
公开(公告)号:CN109992973B
公开(公告)日:2021-04-20
申请号:CN201910285217.4
申请日:2019-04-10
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种利用OPROM机制的启动度量方法及装置,方法包括:在可信计算平台上电后,防护子系统中的可信平台控制模块先于计算子系统中的CPU启动,防护子系统以可信平台控制模块为信任根,对计算子系统的BIOS固件程序进行度量,若BIOS固件程序的度量结果可信,则在BIOS固件程序执行过程中利用OPROM机制对计算子系统的OSLoader代码进行度量,若OSLoader代码的度量结果可信,则继续对计算子系统的操作系统和应用程序进行度量,直至计算子系统的信任链建立完成。本发明所提供的启动度量方法,利用OPROM机制,无需修改BIOS就可以实现对计算机设备的启动度量,该启动度量方法可适配所有计算机设备。
-
公开(公告)号:CN112631661A
公开(公告)日:2021-04-09
申请号:CN202011486789.8
申请日:2020-12-16
Applicant: 中国电子信息产业集团有限公司 , 中电(海南)联合创新研究院有限公司 , 奇安信科技集团股份有限公司 , 北京可信华泰信息技术有限公司 , 澜起科技股份有限公司 , 麒麟软件有限公司 , 天津飞腾信息技术有限公司 , 中国长城科技集团股份有限公司 , 中软信息系统工程有限公司 , 迈普通信技术股份有限公司
Abstract: 本公开提供一种程序安全管控方法、装置、设备及存储介质,涉及计算机安全技术领域。该方法包括:安全管控模块获取运行程序执行的指令流;对所述指令流进行分割,获取指令流单元;根据所述指令流单元获得所述运行程序执行的流程;根据所述运行程序获取指令流程列表;所述安全管控模块在根据所述指令流程列表判定所述运行程序执行的流程异常时,进行异常处理。该方法实现了显卡、网卡等板卡以及虚拟机软件的安全管控。
-
公开(公告)号:CN112347468A
公开(公告)日:2021-02-09
申请号:CN202011223664.6
申请日:2020-11-05
Applicant: 中国电子信息产业集团有限公司 , 北京可信华泰信息技术有限公司 , 澜起科技股份有限公司 , 中电(海南)联合创新研究院有限公司 , 麒麟软件有限公司 , 奇安信科技集团股份有限公司 , 天津飞腾信息技术有限公司 , 中国长城科技集团股份有限公司 , 中软信息系统工程有限公司
Abstract: 本公开提供一种内存数据更新方法、装置、设备及存储介质,涉及计算机技术领域。该方法包括:可信平台控制模块接收请求程序的数据更新请求,所述数据更新请求包括预定内存地址和更新数据;在所述可信平台控制模块判定所述预定内存地址属于安全保护内存时,对所述请求程序进行可信度量;在所述可信平台控制模块判定所述请求程序可信时,根据所述数据更新请求向安全保护内存的控制器发送更新指令,以便根据所述更新指令在所述安全保护内存的所述预定内存地址写入所述更新数据。该方法实现了一定程度上避免恶意程序修改关键内存数据。
-
-
-
-
-
-
-
-
-
Search Results
83
records
(took 0.062 seconds)
