公开(公告)号：CN115174176B

公开(公告)日：2025-04-11

申请号：CN202210739736.5

申请日：2022-06-28

Applicant: 东南大学

Inventor： 黄杰 ,  何城鋆 ,  齐世杰 ,  黄博

IPC: H04L9/40 ,  G06F21/44 ,  G06F21/60

Abstract: 本发明公开了一种面向零信任环境的终端硬件平台安全性度量方法及存储介质，根据当前终端系统所处的不同状态，确定对冷热插拔硬件的度量方式；当终端系统处于操作系统启动之前，基于固件层对终端硬件设备进行度量；当终端系统处于操作系统启动之后，基于服务对终端硬件设备进行度量，在系统内核层对消息队列进行监控，在终端有热插拔硬件设备进行插入后对热插拔硬件设备进行度量。本发明提供的终端硬件设备安全度量方法和存储介质，可以减少因操作系统漏洞带来的安全风险，从而提高零信任网络中的硬件设备安全。

公开(公告)号：CN115174176A

公开(公告)日：2022-10-11

申请号：CN202210739736.5

申请日：2022-06-28

Applicant: 东南大学

Inventor： 黄杰 ,  何城鋆 ,  齐世杰 ,  黄博

IPC: H04L9/40 ,  G06F21/44 ,  G06F21/60

Abstract: 本发明公开了一种面向零信任环境的终端硬件平台安全性度量方法及产品，根据当前终端系统所处的不同状态，确定对冷热插拔硬件的度量方式；当终端系统处于操作系统启动之前，基于固件层对终端硬件设备进行度量；当终端系统处于操作系统启动之后，基于服务对终端硬件设备进行度量，在系统内核层对消息队列进行监控，在终端有热插拔硬件设备进行插入后对热插拔硬件设备进行度量。本发明提供的终端硬件设备安全度量方法和产品，可以减少因操作系统漏洞带来的安全风险，从而提高零信任网络中的硬件设备安全。