-
Patent Agency Ranking
公开(公告)号:CN110750794B
公开(公告)日:2022-03-22
申请号:CN201911018405.7
申请日:2019-10-24
Applicant: 长城信息股份有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种BIOS安全启动方法及系统,包括步骤:到接收开机指令后,安全的电源管理模块将CPU与BIOS模块之间的总线通道关闭,将安全模块与BIOS模块之间的总线通道打开,并给安全模块和BIOS模块上电;安全模块对BIOS模块进行校验,并将校验结果反馈给电源管理模块;若校验通过,则电源管理模块将安全模块与BIOS模块之间的总线通道关闭,将CPU与BIOS模块之间的总线通道打开,并给CPU上电;若校验不通过,则退出开机流程;最后,上电后的CPU读取BIOS模块中的代码数据,启动操作系统,完成开机操作。本发明能够保证CPU在开始执行的第一条指令就是安全的,从而提高计算机的安全性,而且便于BIOS模块的更新与维护。
-
公开(公告)号:CN113918975A
公开(公告)日:2022-01-11
申请号:CN202111227203.0
申请日:2021-10-21
Applicant: 长城信息股份有限公司
Abstract: 本发明涉及一种可信计算软件白名单管理方法与系统,本系统采用C/S架构,部署简便,局域网、互联网都可适用,包括白名单管理后台、终端设备,所述白名单管理后台部署于服务器端,包括Web服务、文件服务子系统、软件包管理子系统、终端设备管理子系统;所述终端设备包括安全客户端、TEE、TCM。本发明整个白名单生成无需软件包开发者介入,零侵入修改原始软件包数据;白名单只与文件HASH有关,与软件路径无关,修改软件安装路径或文件名称不影响白名单;操作数据整个签名,有中间人攻击时,被篡改的数据无法通过签名验证;操作包含软件包整个依赖链的白名单数据,不同终端软件环境不一致仍可使用。打包格式能同时支持deb、rpm、tar、zip。
-
公开(公告)号:CN113919004B
公开(公告)日:2025-01-21
申请号:CN202111183488.2
申请日:2021-10-11
Applicant: 长城信息股份有限公司
Abstract: 本发明提供一种可信计算软件完整性度量系统和方法。本发明主要基于TEE及Linux系统(包括国产Linux系统)提供软件完整性度量的方法,且不独占CPU核,对系统性能影响极低。一种可信计算软件完整性度量方法,所用的软件度量系统构成包括以下模块:度量对象、系统内核、安全固件和安全硬件,依次对应于用户态、内核态、安全态和可信根。
-
公开(公告)号:CN113919004A
公开(公告)日:2022-01-11
申请号:CN202111183488.2
申请日:2021-10-11
Applicant: 长城信息股份有限公司
Abstract: 本发明提供一种可信计算软件完整性度量系统和方法。本发明主要基于TEE及Linux系统(包括国产Linux系统)提供软件完整性度量的方法,且不独占CPU核,对系统性能影响极低。一种可信计算软件完整性度量方法,所用的软件度量系统构成包括以下模块:度量对象、系统内核、安全固件和安全硬件,依次对应于用户态、内核态、安全态和可信根。
-
公开(公告)号:CN114756867A
公开(公告)日:2022-07-15
申请号:CN202210190654.X
申请日:2022-02-28
Applicant: 长城信息股份有限公司
Abstract: 本发明公开了一种基于UEFI的可信日志的实现方法,包括以下步骤:步骤一,当UEFI执行外部程序时,首先校验外部程序的完整性,并生成度量信息,然后把度量信息添加到本次启动对应的可信日志中,从而更新UEFI可信日志数据库中的数据;步骤二,UEFI在SETUP里面实现一个界面,向用户展示可信启动日志,可信启动日志包括设备整个生命周期的启动日志,每一笔启动日志均展示了每次启动过程中的所有度量结果。本发明能够在保留UEFI的灵活性的同时,也确保了安全。用户也可以通过查看日志来明确的得知哪一个模块的度量不通过。用户还可以可以进一步通过UEFISETUP界面直观的查看整个设备周期的可信启动日志。
-
-
-
-
Search Results
5
records
(took 0.024 seconds)
