-
公开(公告)号:CN101295340A
公开(公告)日:2008-10-29
申请号:CN200810115280.5
申请日:2008-06-20
Applicant: 北京工业大学
IPC: G06F21/00
Abstract: 一种可信平台模块及其主动度量方法涉及信息安全领域。可信平台模块TPM是可信计算平台的信任根,是可信计算的核心模块,本发明指出TPM芯片中的度量根核心CRTM构成和信息链建立的问题,提出新的可信平台模块设计方案,以及基于该可信平台模块的一种主动模式的度量方式,将平台的可信度量根设计在可信平台模块内部,解决了BIOS篡改引起的信任根安全威胁,并利用该模块作为信任根建立了一种主动模式的信任链。本发明称这种模块为可信平台控制模块TPCM(Trusted Platform Control Module),体现了信任根在整个平台中的控制作用。
-
公开(公告)号:CN101901319A
公开(公告)日:2010-12-01
申请号:CN201010237813.4
申请日:2010-07-23
Applicant: 北京工业大学
IPC: G06F21/00
Abstract: 信任链是可信计算机系统的一个关键组成部分。它的存在保证了计算机系统从可信源头开始至系统启动整个过程的安全可信性。但是现有的信任传递方式为链式传递方式,由于链式传递的信任度逐层衰减的问题,造成了可信计算平台的信任链建立过程存在安全隐患。本发明通过可信平台控制模块TPCM授权CPU对可信计算平台进行链式度量,同时TPCM尾随CPU对信任链进行实时的、随机的、分块的进行度量,并在平台信任链的各部分代码中嵌入检查点,统计并比较运行总时间与预期总时间,以及各块的运行时间和预期时间,从而判断各个信任节点是否被篡改。本发明提高了对信任链建立和检查的实时性,尤其可以防御TOUTOC攻击。
-
公开(公告)号:CN100568254C
公开(公告)日:2009-12-09
申请号:CN200810115280.5
申请日:2008-06-20
Applicant: 北京工业大学
IPC: G06F21/00
Abstract: 一种可信平台模块及其主动度量方法涉及信息安全领域。可信平台模块TPM是可信计算平台的信任根,是可信计算的核心模块,本发明指出TPM芯片中的度量根核心CRTM构成和信息链建立的问题,提出新的可信平台模块设计方案,以及基于该可信平台模块的一种主动模式的度量方式,将平台的可信度量根设计在可信平台模块内部,解决了BIOS篡改引起的信任根安全威胁,并利用该模块作为信任根建立了一种主动模式的信任链。本发明称这种模块为可信平台控制模块TPCM(Trusted Platform Control Module),体现了信任根在整个平台中的控制作用。
-
公开(公告)号:CN101281577B
公开(公告)日:2010-06-23
申请号:CN200810111682.8
申请日:2008-05-16
Applicant: 北京工业大学
Abstract: 一种对BIOS进行保护的可信计算系统及其应用方法属于信息安全领域,特征在于可信计算模块与BOOT?ROM的物理连接方式:先将所述可信计算模块连接到系统主板上,再通过通信总线将BOOT?ROM连接到可信计算模块上。可信计算模块包括DMA控制器、FIFO单元、安全隔离单元;DMA控制器用于将BIOS代码读入到可信计算模块的FIFO单元或者将BIOS代码从FIFO单元中读出到可信计算模块I/O总线上;FIFO用于暂存待处理的BIOS代码;安全隔离单元用于防止可信计算模块外部恶意程序读取可信计算模块内部存储单元机密信息。本发明对BIOS代码的读写和更新都需要对当前操作用户进行身份认证和口令认证,保证BIOS关键代码自身的安全性;通过硬件方法实现设备访问控制,达到对主板外围设备进行主动控制的效果。
-
公开(公告)号:CN101281570A
公开(公告)日:2008-10-08
申请号:CN200810113127.9
申请日:2008-05-28
Applicant: 北京工业大学
Abstract: 一种可信计算系统属于信息安全领域。其特征在于:设置安全控制器,该安全控制器通过通讯线连接到系统主板南桥控制器上,再通过通信线将BOOT ROM连接到安全控制器上;该安全控制器还分别通过通讯线连接可信安全模块以及主板外围设备;所述安全控制器包括总线地址映射单元、安全隔离单元、策略执行单元、固化策略单元和动态策略单元组成。通过该方案中的可信安全模块和安全控制器的协助,提供了一种对主板外围设备的访问控制策略,为BIOS代码管理操作提供了实时保护的方法,同时也提供了对主板外围设备通讯数据的实时病毒检测功能。
-
Patent Agency Ranking
公开(公告)号:CN102184516B
公开(公告)日:2012-08-15
申请号:CN201110097214.1
申请日:2011-04-18
Applicant: 北京工业大学
IPC: G06T1/00
Abstract: 基于2DPCA的数字水印方法属于数字水印领域。本发明步骤如下:图像预处理:对原始图像进行各种非线性几何变换,每次变换后得到一幅新的图像;图像特征向量矩阵提取及图像主成分矩阵提取;水印预处理;水印嵌入;图像恢复;水印提取。因为提取图像主成分矩阵时用到的特征向量矩阵是不变的,故即使图像主成分矩阵每一位的数值会发生变化,但是图像主成分矩阵中数据间的波动幅度是近似相近的。所以选取原始图像主成分矩阵中的i个引出主成分,即将i个不同的主成分反映图像信息的权值累加,保证累加和达到0.4至0.9这个范围之内,对这i个引出主成分离散余弦变换或傅立叶变换。本发明能够在保证数字水印鲁棒性与不可见性的前提下,有效抵抗非线性几何攻击。
-
公开(公告)号:CN101901319B
公开(公告)日:2012-02-08
申请号:CN201010237813.4
申请日:2010-07-23
Applicant: 北京工业大学
IPC: G06F21/00
Abstract: 信任链是可信计算机系统的一个关键组成部分。它的存在保证了计算机系统从可信源头开始至系统启动整个过程的安全可信性。但是现有的信任传递方式为链式传递方式,由于链式传递的信任度逐层衰减的问题,造成了可信计算平台的信任链建立过程存在安全隐患。本发明通过可信平台控制模块TPCM授权CPU对可信计算平台进行链式度量,同时TPCM尾随CPU对信任链进行实时的、随机的、分块的进行度量,并在平台信任链的各部分代码中嵌入检查点,统计并比较运行总时间与预期总时间,以及各块的运行时间和预期时间,从而判断各个信任节点是否被篡改。本发明提高了对信任链建立和检查的实时性,尤其可以防御TOUTOC攻击。
-
公开(公告)号:CN102184516A
公开(公告)日:2011-09-14
申请号:CN201110097214.1
申请日:2011-04-18
Applicant: 北京工业大学
IPC: G06T1/00
Abstract: 基于2DPCA的数字水印方法属于数字水印领域。本发明步骤如下:图像预处理:对原始图像进行各种非线性几何变换,每次变换后得到一幅新的图像;图像特征向量矩阵提取及图像主成分矩阵提取;水印预处理;水印嵌入;图像恢复;水印提取。因为提取图像主成分矩阵时用到的特征向量矩阵是不变的,故即使图像主成分矩阵每一位的数值会发生变化,但是图像主成分矩阵中数据间的波动幅度是近似相近的。所以选取原始图像主成分矩阵中的i个引出主成分,即将i个不同的主成分反映图像信息的权值累加,保证累加和达到0.4至0.9这个范围之内,对这i个引出主成分离散余弦变换或傅立叶变换。本发明能够在保证数字水印鲁棒性与不可见性的前提下,有效抵抗非线性几何攻击。
-
公开(公告)号:CN101281570B
公开(公告)日:2010-07-28
申请号:CN200810113127.9
申请日:2008-05-28
Applicant: 北京工业大学
Abstract: 一种可信计算系统属于信息安全领域。其特征在于:设置安全控制器,该安全控制器通过通讯线连接到系统主板南桥控制器上,再通过通信线将BOOT ROM连接到安全控制器上;该安全控制器还分别通过通讯线连接可信安全模块以及主板外围设备;所述安全控制器包括总线地址映射单元、安全隔离单元、策略执行单元、固化策略单元和动态策略单元组成。通过该方案中的可信安全模块和安全控制器的协助,提供了一种对主板外围设备的访问控制策略,为BIOS代码管理操作提供了实时保护的方法,同时也提供了对主板外围设备通讯数据的实时病毒检测功能。
-
公开(公告)号:CN101281577A
公开(公告)日:2008-10-08
申请号:CN200810111682.8
申请日:2008-05-16
Applicant: 北京工业大学
Abstract: 一种对BIOS进行保护的可信计算系统及其应用方法属于信息安全领域,特征在于可信计算模块与BOOT ROM的物理连接方式:先将所述可信计算模块连接到系统主板上,再通过通信总线将BOOT ROM连接到可信计算模块上。可信计算模块包括DMA控制器、FIFO单元、安全隔离单元;DMA控制器用于将BIOS代码读入到可信计算模块的FIFO单元或者将BIOS代码从FIFO单元中读出到可信计算模块I/O总线上;FIFO用于暂存待处理的BIOS代码;安全隔离单元用于防止可信计算模块外部恶意程序读取可信计算模块内部存储单元机密信息。本发明对BIOS代码的读写和更新都需要对当前操作用户进行身份认证和口令认证,保证BIOS关键代码自身的安全性;通过硬件方法实现设备访问控制,达到对主板外围设备进行主动控制的效果。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.022 seconds)
