-
公开(公告)号:CN102063942A
公开(公告)日:2011-05-18
申请号:CN201010531540.4
申请日:2010-10-29
Applicant: 北京工业大学
CPC classification number: Y02D10/13
Abstract: 一种无线供电的可信无线存储设备及其应用方法涉及信息安全存储领域。安全芯片是可信无线存储设备的信任根,是可信无线存储设备的核心模块。本发明指出无线存储设备在无线传输过程中信息安全问题,提出新的无线供电的可信无线存储解决方案。按照多级供电方法为所述的无线供电的可信无线存储设备中的各个芯片依次供电,确保系统快速转入正常工作状态,同时最大化的降低能耗。通过多种供电方法为所述的无线供电的可信无线存储设备提供可靠的电源保障。可信存储方法确保所述的无线供电的可信无线存储设备在与计算机交互的过程中数据的机密性、完整性,以及其在与存储设备交互过程中数据的机密性。
-
公开(公告)号:CN102063591A
公开(公告)日:2011-05-18
申请号:CN201110003058.8
申请日:2011-01-07
Applicant: 北京工业大学
IPC: G06F21/00
Abstract: 基于可信平台的平台配置寄存器参考值的更新方法涉及信息安全领域。可信平台控制模块的PCR参考值是评判平台可信度的依据。本发明提供了三种更新PCR参考值的方法。方法1:生成的PCR参考值是根据当前系统的状态生成的一组PCR内容,系统的可信依据建立在管理员认定此时系统是可信的,并以此状态作为评定系统将来可信的标准。方法2:生成的PCR参考值是由可信平台控制模块连接的外部可信实体对所述可信平台的当前系统所有待度量数据进行度量得到的。方法3:对所述可信平台进行默认PCR参考值的恢复。此方式避免了在可信平台控制模块芯片中占用单独的空间存储默认PCR参考值,节约了芯片的存储单元和成本,并保证了数据在传输过程中的安全性和完整性。
-
公开(公告)号:CN101901318A
公开(公告)日:2010-12-01
申请号:CN201010237511.7
申请日:2010-07-23
Applicant: 北京工业大学
Abstract: 一种可信硬件设备及其使用方法属于可信计算领域。可信硬件设备中具有控制功能的可信模块,负责对可信硬件设备进行工作状态检查和完整性检查。检查内容包括但不限于基本硬件功能电路的固件代码、工作模式配置信息、控制策略配置信息、会话密钥、设备证书、基于可信交互的受控功能和基本硬件功能电路的工作状态等。可信模块可以验证可信计算平台数字签名或者加密的包括固件代码、工作模式配置信息、控制策略配置信息、会话密钥和设备证书的数据包,将验证后的数据包存储于可信硬件设备的固件存储单元、配置存储单元、策略存储单元和保密数据存储单元中。本发明为可信计算平台提供一个判断硬件设备可信性和可信度的判断手段。
-
公开(公告)号:CN101281577B
公开(公告)日:2010-06-23
申请号:CN200810111682.8
申请日:2008-05-16
Applicant: 北京工业大学
Abstract: 一种对BIOS进行保护的可信计算系统及其应用方法属于信息安全领域,特征在于可信计算模块与BOOT?ROM的物理连接方式:先将所述可信计算模块连接到系统主板上,再通过通信总线将BOOT?ROM连接到可信计算模块上。可信计算模块包括DMA控制器、FIFO单元、安全隔离单元;DMA控制器用于将BIOS代码读入到可信计算模块的FIFO单元或者将BIOS代码从FIFO单元中读出到可信计算模块I/O总线上;FIFO用于暂存待处理的BIOS代码;安全隔离单元用于防止可信计算模块外部恶意程序读取可信计算模块内部存储单元机密信息。本发明对BIOS代码的读写和更新都需要对当前操作用户进行身份认证和口令认证,保证BIOS关键代码自身的安全性;通过硬件方法实现设备访问控制,达到对主板外围设备进行主动控制的效果。
-
公开(公告)号:CN101281570A
公开(公告)日:2008-10-08
申请号:CN200810113127.9
申请日:2008-05-28
Applicant: 北京工业大学
Abstract: 一种可信计算系统属于信息安全领域。其特征在于:设置安全控制器,该安全控制器通过通讯线连接到系统主板南桥控制器上,再通过通信线将BOOT ROM连接到安全控制器上;该安全控制器还分别通过通讯线连接可信安全模块以及主板外围设备;所述安全控制器包括总线地址映射单元、安全隔离单元、策略执行单元、固化策略单元和动态策略单元组成。通过该方案中的可信安全模块和安全控制器的协助,提供了一种对主板外围设备的访问控制策略,为BIOS代码管理操作提供了实时保护的方法,同时也提供了对主板外围设备通讯数据的实时病毒检测功能。
-
Patent Agency Ranking
公开(公告)号:CN102063942B
公开(公告)日:2013-12-04
申请号:CN201010531540.4
申请日:2010-10-29
Applicant: 北京工业大学
CPC classification number: Y02D10/13
Abstract: 一种无线供电的可信无线存储设备及其应用方法涉及信息安全存储领域。安全芯片是可信无线存储设备的信任根,是可信无线存储设备的核心模块。本发明指出无线存储设备在无线传输过程中信息安全问题,提出新的无线供电的可信无线存储解决方案。按照多级供电方法为所述的无线供电的可信无线存储设备中的各个芯片依次供电,确保系统快速转入正常工作状态,同时最大化的降低能耗。通过多种供电方法为所述的无线供电的可信无线存储设备提供可靠的电源保障。可信存储方法确保所述的无线供电的可信无线存储设备在与计算机交互的过程中数据的机密性、完整性,以及其在与存储设备交互过程中数据的机密性。
-
公开(公告)号:CN102063592B
公开(公告)日:2013-03-06
申请号:CN201110003136.4
申请日:2011-01-07
Applicant: 北京工业大学
IPC: G06F21/57
Abstract: 一种可信平台及其对硬件设备的控制方法属于计算机领域。可信平台上包括:硬件设备和具有主动控制功能的可信平台控制模块。可信平台控制模块内部设置主动度量引擎、控制裁决引擎、工作模式定制引擎、可信控制策略配置引擎等硬件单元,实现对硬件设备工作状态配置信息、控制策略配置信息、固件代码和电路工作状态的主动检查等控制功能,通过可信管道技术、主动控制和主动检查功能实现的可信硬件设备的身份合法性认证和主动控制,可以达到在非可信或者可信度较低的计算环境中,不修改计算平台系统结构,且不显著降低系统工作性能的情况下,仍能为可信平台的访问者提供一个上层无法旁路的可信硬件设备的安全控制机制。
-
公开(公告)号:CN102063591B
公开(公告)日:2012-08-08
申请号:CN201110003058.8
申请日:2011-01-07
Applicant: 北京工业大学
IPC: G06F21/00
Abstract: 基于可信平台的平台配置寄存器参考值的更新方法涉及信息安全领域。可信平台控制模块的PCR参考值是评判平台可信度的依据。本发明提供了三种更新PCR参考值的方法。方法1:生成的PCR参考值是根据当前系统的状态生成的一组PCR内容,系统的可信依据建立在管理员认定此时系统是可信的,并以此状态作为评定系统将来可信的标准。方法2:生成的PCR参考值是由可信平台控制模块连接的外部可信实体对所述可信平台的当前系统所有待度量数据进行度量得到的。方法3:对所述可信平台进行默认PCR参考值的恢复。此方式避免了在可信平台控制模块芯片中占用单独的空间存储默认PCR参考值,节约了芯片的存储单元和成本,并保证了数据在传输过程中的安全性和完整性。
-
公开(公告)号:CN101901318B
公开(公告)日:2011-11-30
申请号:CN201010237511.7
申请日:2010-07-23
Applicant: 北京工业大学
Abstract: 一种可信硬件设备及其使用方法属于可信计算领域。可信硬件设备中具有控制功能的可信模块,负责对可信硬件设备进行工作状态检查和完整性检查。检查内容包括但不限于基本硬件功能电路的固件代码、工作模式配置信息、控制策略配置信息、会话密钥、设备证书、基于可信交互的受控功能和基本硬件功能电路的工作状态等。可信模块可以验证可信计算平台数字签名或者加密的包括固件代码、工作模式配置信息、控制策略配置信息、会话密钥和设备证书的数据包,将验证后的数据包存储于可信硬件设备的固件存储单元、配置存储单元、策略存储单元和保密数据存储单元中。本发明为可信计算平台提供一个判断硬件设备可信性和可信度的判断手段。
-
公开(公告)号:CN101515316B
公开(公告)日:2011-09-28
申请号:CN200810057855.2
申请日:2008-02-19
Applicant: 北京工业大学
Abstract: 本发明实施例公开了一种可信计算终端,所述终端包括可信平台控制模块TPCM、中央处理器CPU和启动程序加载模块;所述TPCM用于,不可篡改地存储核心可信度量根,对启动程序加载模块的代码进行度量,并发送度量完成的指示;所述CPU用于,接收到TPCM对所述启动程序加载模块度量完成的指示后,加载并执行启动程序加载模块中的代码;所述启动程序加载模块用于,存储可信计算终端的启动程序代码。本发明实施例同时公开了一种可信计算方法。应用本发明实施例公开的技术方案可建立可信计算环境,并可将可信计算环境延伸至操作系统OS层以上。
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.022 seconds)
