-
公开(公告)号:CN110348221B
公开(公告)日:2020-11-06
申请号:CN201910610041.5
申请日:2019-07-08
申请人: 沈昌祥
摘要: 本申请涉及双体系结构的可信计算平台的构建方法及可信计算平台,属于计算机安全技术领域。本申请方法包括:构建计算资源,计算资源用于完成计算任务;构建可信计算资源,可信计算资源用于对计算资源进行主动度量,以及根据主动度量的结果进行相应主动控制,主动度量包括静态度量和动态度量;将计算资源和可信计算资源配置到计算机中央处理器中,得到双体系结构的可信计算平台,可信计算平台包括:计算机中央处理器及其外部的其他资源。本申请通过在计算机中央处理器中构建计算资源和可信计算资源,得到双体系结构的可信计算平台,有助于提升安全防护能力。
-
公开(公告)号:CN110334519A
公开(公告)日:2019-10-15
申请号:CN201910610626.7
申请日:2019-07-08
申请人: 沈昌祥
摘要: 本发明公开了一种基于双体系结构的可信计算平台的静态度量方法,可信计算平台由并行运行的防护子系统和计算子系统构成,防护子系统通过PCIE接口和预置接口与计算子系统连接;在可信计算平台上电时,可信平台控制模块先于主机CPU启动,对计算子系统启动时需要加载并执行的启动代码一一进行可信度量,能够实现可信平台控制模块对主机的启动过程进行主动安全防御的目的,由于可信平台控制模块相对独立且具有较高的控制权限,可信平台控制模块的安全防御功能并不依赖主机系统安全性能,进而达到了提高主机安全性能的技术效果。
-
公开(公告)号:CN101388767A
公开(公告)日:2009-03-18
申请号:CN200810167201.5
申请日:2008-10-14
摘要: 基于轻量级数字签名方案的证书防伪方法,属于密码技术和计算机领域;本发明使得证书的不可伪造性与公钥数字签名方案的安全性相对应,包括证书防伪的密钥生成、数字签名和身份验证三个部分;其中,密钥生成部分用来生成发证机构的一对私钥和公钥,数字签名部分用于发证机构来对证书关键信息的Hash摘要产生签名码,身份验证部分用于客户端查询单位来鉴别证书的真伪;该方法安全性高、成本低、可防止发证机构内部人员作案、可取代单位的公章,可广泛应用于各种证书的发放业务中。
-
公开(公告)号:CN109871695B
公开(公告)日:2020-03-20
申请号:CN201910195870.1
申请日:2019-03-14
申请人: 沈昌祥
IPC分类号: G06F21/57
摘要: 本发明公开了一种计算与防护并行双体系结构的可信计算平台,可信计算平台包括:并行的计算子系统和防护子系统,计算子系统用于完成计算任务,防护子系统用于通过可信平台控制模块,根据可信策略对计算子系统进行主动度量和主动控制;防护子系统具体用于通过可信软件基对计算子系统分别进行静态度量和动态度量。本发明所提供的可信计算平台,通过并行的计算子系统和防护子系统实现在计算的同时进行主动安全防护。除了建立以可信平台控制模块为信任根逐级度量的静态信任链之外,还设计了基于安全可信策略的动态度量机制,实现了在计算机启动以及运行过程中对整个计算机系统的主动防御。
-
公开(公告)号:CN109918916B
公开(公告)日:2020-02-18
申请号:CN201910196414.9
申请日:2019-03-14
申请人: 沈昌祥
IPC分类号: G06F21/57
摘要: 本发明公开了一种双体系可信计算系统及方法,该系统包括:可信管理中心和与可信管理中心连接的至少一个双体系可信计算节点,双体系可信计算节点包括:并行的计算子系统和防护子系统,计算子系统与防护子系统之间具有安全隔离机制,通过专用访问通道进行交互;计算子系统用于执行计算任务,防护子系统用于根据可信管理中心中的可信策略,对计算子系统进行度量和控制,并将度量记录发送给可信管理中心,可信管理中心用于对度量记录进行统计分析。本发明所提供的系统及方法,通过并行的计算子系统和防护子系统实现在计算的同时进行主动安全防护,保证计算任务不被干扰和破坏,可抵御各种已知的和未知的攻击。
-
公开(公告)号:CN110348222A
公开(公告)日:2019-10-18
申请号:CN201910610045.3
申请日:2019-07-08
申请人: 沈昌祥
摘要: 本发明公开了一种双体系结构的可信计算平台的构建方法,将可信计算处理器、可信计算内存、可信计算持久化存储区、可信密码模块进行封装,构建可信平台控制模块;在可信平台控制模块上设置PCIE接口和预置接口用于可信平台控制模块对主机进行静态度量和动态度量以及相应的控制处理。通过PCIE接口与预置接口主机在启动和运行时均可以受到可信平台控制模块的主动度量以及主动控制,安全能力不依赖于主机系统的安全性,有效的提高计算机系统主动防御能力。
-
公开(公告)号:CN109918916A
公开(公告)日:2019-06-21
申请号:CN201910196414.9
申请日:2019-03-14
申请人: 沈昌祥
IPC分类号: G06F21/57
摘要: 本发明公开了一种双体系可信计算系统及方法,该系统包括:可信管理中心和与可信管理中心连接的至少一个双体系可信计算节点,双体系可信计算节点包括:并行的计算子系统和防护子系统,计算子系统与防护子系统之间具有安全隔离机制,通过专用访问通道进行交互;计算子系统用于执行计算任务,防护子系统用于根据可信管理中心中的可信策略,对计算子系统进行度量和控制,并将度量记录发送给可信管理中心,可信管理中心用于对度量记录进行统计分析。本发明所提供的系统及方法,通过并行的计算子系统和防护子系统实现在计算的同时进行主动安全防护,保证计算任务不被干扰和破坏,可抵御各种已知的和未知的攻击。
-
公开(公告)号:CN109871695A
公开(公告)日:2019-06-11
申请号:CN201910195870.1
申请日:2019-03-14
申请人: 沈昌祥
IPC分类号: G06F21/57
摘要: 本发明公开了一种计算与防护并行双体系结构的可信计算平台,可信计算平台包括:并行的计算子系统和防护子系统,计算子系统用于完成计算任务,防护子系统用于通过可信平台控制模块,根据可信策略对计算子系统进行主动度量和主动控制;防护子系统具体用于通过可信软件基对计算子系统分别进行静态度量和动态度量。本发明所提供的可信计算平台,通过并行的计算子系统和防护子系统实现在计算的同时进行主动安全防护。除了建立以可信平台控制模块为信任根逐级度量的静态信任链之外,还设计了基于安全可信策略的动态度量机制,实现了在计算机启动以及运行过程中对整个计算机系统的主动防御。
-
公开(公告)号:CN110348223A
公开(公告)日:2019-10-18
申请号:CN201910610048.7
申请日:2019-07-08
申请人: 沈昌祥
IPC分类号: G06F21/57
摘要: 本申请涉及一种基于双体系结构可信计算平台的静态度量,属于计算机安全技术领域,本申请包括:在可信计算平台上电后,可信计算资源先于计算资源启动,来确定是否控制计算资源启动;如果确定出控制计算资源启动,可信计算资源对计算资源的启动流程中的各阶段按启动顺序进行度量,根据度量结果进行相应处理;可信计算资源和计算资源均构建在计算机中央处理器中,计算资源用于完成计算任务;可信计算资源用于对计算资源进行主动度量,根据主动度量的结果进行相应主动控制,主动度量包括静态度量。本申请通过构建在计算机中央处理器中的可信计算资源和计算资源,形成双体系结构可信计算平台,在主机启动过程中进行主动静态度量来提升安全防护能力。
-
公开(公告)号:CN110348221A
公开(公告)日:2019-10-18
申请号:CN201910610041.5
申请日:2019-07-08
申请人: 沈昌祥
摘要: 本申请涉及双体系结构的可信计算平台的构建方法及可信计算平台,属于计算机安全技术领域。本申请方法包括:构建计算资源,计算资源用于完成计算任务;构建可信计算资源,可信计算资源用于对计算资源进行主动度量,以及根据主动度量的结果进行相应主动控制,主动度量包括静态度量和动态度量;将计算资源和可信计算资源配置到计算机中央处理器中,得到双体系结构的可信计算平台,可信计算平台包括:计算机中央处理器及其外部的其他资源。本申请通过在计算机中央处理器中构建计算资源和可信计算资源,得到双体系结构的可信计算平台,有助于提升安全防护能力。
-
-
-
-
-
-
-
-
-
搜索结果
21 条记录 (耗时 0.026 秒)
