-
Patent Agency Ranking
公开(公告)号:CN114756867A
公开(公告)日:2022-07-15
申请号:CN202210190654.X
申请日:2022-02-28
Applicant: 长城信息股份有限公司
Abstract: 本发明公开了一种基于UEFI的可信日志的实现方法,包括以下步骤:步骤一,当UEFI执行外部程序时,首先校验外部程序的完整性,并生成度量信息,然后把度量信息添加到本次启动对应的可信日志中,从而更新UEFI可信日志数据库中的数据;步骤二,UEFI在SETUP里面实现一个界面,向用户展示可信启动日志,可信启动日志包括设备整个生命周期的启动日志,每一笔启动日志均展示了每次启动过程中的所有度量结果。本发明能够在保留UEFI的灵活性的同时,也确保了安全。用户也可以通过查看日志来明确的得知哪一个模块的度量不通过。用户还可以可以进一步通过UEFISETUP界面直观的查看整个设备周期的可信启动日志。
-
公开(公告)号:CN115827537A
公开(公告)日:2023-03-21
申请号:CN202211508786.9
申请日:2022-11-29
Applicant: 长城信息股份有限公司
Abstract: 本发明公开了一种Linux系统下的多路USB转串口序号固化方法。其步骤为:获取Linux系统下所有USB转串口芯片及相应序列号列表,将USB转串口芯片的序列号与实际需要生成的串口COM序号进行一对一固化,并生成固化关系文件放在/etc/udev/rules.d目录下。本发明绕开了Linux系统每次开机枚举时随机变化的ttyUSB串口号,而直接使用USB转串口芯片的唯一序列号进行固化,串口序号固化之后,更换USB端口号或者重新插播USB口,以及插拔一根USB转串口线后重启,串口COM序号都不会发生改变。
-
公开(公告)号:CN113918975A
公开(公告)日:2022-01-11
申请号:CN202111227203.0
申请日:2021-10-21
Applicant: 长城信息股份有限公司
Abstract: 本发明涉及一种可信计算软件白名单管理方法与系统,本系统采用C/S架构,部署简便,局域网、互联网都可适用,包括白名单管理后台、终端设备,所述白名单管理后台部署于服务器端,包括Web服务、文件服务子系统、软件包管理子系统、终端设备管理子系统;所述终端设备包括安全客户端、TEE、TCM。本发明整个白名单生成无需软件包开发者介入,零侵入修改原始软件包数据;白名单只与文件HASH有关,与软件路径无关,修改软件安装路径或文件名称不影响白名单;操作数据整个签名,有中间人攻击时,被篡改的数据无法通过签名验证;操作包含软件包整个依赖链的白名单数据,不同终端软件环境不一致仍可使用。打包格式能同时支持deb、rpm、tar、zip。
-
公开(公告)号:CN113919004B
公开(公告)日:2025-01-21
申请号:CN202111183488.2
申请日:2021-10-11
Applicant: 长城信息股份有限公司
Abstract: 本发明提供一种可信计算软件完整性度量系统和方法。本发明主要基于TEE及Linux系统(包括国产Linux系统)提供软件完整性度量的方法,且不独占CPU核,对系统性能影响极低。一种可信计算软件完整性度量方法,所用的软件度量系统构成包括以下模块:度量对象、系统内核、安全固件和安全硬件,依次对应于用户态、内核态、安全态和可信根。
-
公开(公告)号:CN113919004A
公开(公告)日:2022-01-11
申请号:CN202111183488.2
申请日:2021-10-11
Applicant: 长城信息股份有限公司
Abstract: 本发明提供一种可信计算软件完整性度量系统和方法。本发明主要基于TEE及Linux系统(包括国产Linux系统)提供软件完整性度量的方法,且不独占CPU核,对系统性能影响极低。一种可信计算软件完整性度量方法,所用的软件度量系统构成包括以下模块:度量对象、系统内核、安全固件和安全硬件,依次对应于用户态、内核态、安全态和可信根。
-
-
-
-
Search Results
5
records
(took 0.029 seconds)
