一种可信度量安全增强电路
    1.
    发明公开

    公开(公告)号:CN118427827A

    公开(公告)日:2024-08-02

    申请号:CN202410245544.8

    申请日:2024-03-05

    Abstract: 本发明涉及一种可信度量安全增强电路,属于可信计算技术领域。本发明的增强电路包括:CPLD逻辑电路、TCM可信模块、硬件与门、CPU处理器。CPLD逻辑电路控制CPU的上电,TCM可信模块获取固件的度量值并进行开机的主动度量,硬件与门的输入信号为CPLD释放的复位信号和TCM度量信号,当两者都为高电平时,输出为高电平。本发明的方法避免了原来单一控制因素使信任链不安全,即只需CPLD释放CPU冷复位信号即可使CPU正常工作,从而造成如果人为更改CPLD使其不经TCM通知即释放CPU冷复位造成的主动度量过程被旁路。

    一种支持多用户数据保护的安全优盘系统

    公开(公告)号:CN109684866B

    公开(公告)日:2021-03-23

    申请号:CN201811372902.2

    申请日:2018-11-19

    Inventor: 赵慧 邓硕 张宏扬

    Abstract: 本发明涉及支持多用户数据保护的安全优盘系统,包括:上位机执行子系统包括:状态监视器、登录窗口、日志管理器、用户管理器、销毁控制开关、文件操作器、日志生成器、操作权限过滤器、专用文件系统和SCSI协议生成器,上位机执行子系统的可执行程序保存在安全优盘的程序区中;嵌入式执行子系统包括:SCSI协议解析器、登录认证、状态响应器、登录锁、销毁控制、用户管理、快速访存器、审计管理、硬算法加密器、用户信息库、密钥库、程序区、数据区和日志区,其可执行目标码固化在安全优盘内部的主控芯片内。本发明满足了单位、部门内部多用户共享优盘,且不同用户之间数据相互保密的应用需求。

    一种基于eBPF-LSM机制的可信程序启动控制方法

    公开(公告)号:CN117113331A

    公开(公告)日:2023-11-24

    申请号:CN202311021933.4

    申请日:2023-08-15

    Abstract: 本发明涉及一种基于eBPF‑LSM机制的可信程序启动控制方法,属于网络安全技术领域。本方法通过eBPF‑LSM机制在bprm_security_check()函数处注入特定的安全策略进行安全检查,其可信度量值不在白名单中时禁止启动运行。通过本方法,一方面,可以禁止计算设施中病毒/木马等程序的运行,防止计算设施中软件、系统被病毒/木马等恶意软件篡改;另一方面,即使计算设施中软件、系统被恶意篡改,在这些软件、系统执行前,都需要经过本方法的运行控制检查,一旦其可信度量值不在白名单中,则会被拒绝执行,从而达到保护计算设施中软件、系统安全运行的目的。

    一种支持多用户数据保护的安全优盘系统

    公开(公告)号:CN109684866A

    公开(公告)日:2019-04-26

    申请号:CN201811372902.2

    申请日:2018-11-19

    Inventor: 赵慧 邓硕 张宏扬

    CPC classification number: G06F21/6209 G06F21/6245 G06F21/79 G06K19/07732

    Abstract: 本发明涉及支持多用户数据保护的安全优盘系统,包括:上位机执行子系统包括:状态监视器、登录窗口、日志管理器、用户管理器、销毁控制开关、文件操作器、日志生成器、操作权限过滤器、专用文件系统和SCSI协议生成器,上位机执行子系统的可执行程序保存在安全优盘的程序区中;嵌入式执行子系统包括:SCSI协议解析器、登录认证、状态响应器、登录锁、销毁控制、用户管理、快速访存器、审计管理、硬算法加密器、用户信息库、密钥库、程序区、数据区和日志区,其可执行目标码固化在安全优盘内部的主控芯片内。本发明满足了单位、部门内部多用户共享优盘,且不同用户之间数据相互保密的应用需求。

    支持智能修复的可信加载启动控制系统和方法

    公开(公告)号:CN107657170A

    公开(公告)日:2018-02-02

    申请号:CN201610591661.5

    申请日:2016-07-25

    Abstract: 本发明公开了一种支持智能修复的可信加载启动控制系统和方法,其中,该系统包括:数据资源库、可信恢复模块、策略库模块、验证模块、度量模块以及决策模块;该数据资源库包括系统许可文件内容;该度量模块用于为输入数据文件计算完整性度量值;该验证模块用于根据该度量模块的结果,判断预加载数据文件的正确性和完整性,并判断加载文件是否在为系统许可文件,并对加载文件进行完整性判定;该决策模块用于依据该验证模块的判断结果决定后续的执行操作;该可信恢复模块用于恢复被破坏的文件。

Patent Agency Ranking