-
公开(公告)号:CN102340500A
公开(公告)日:2012-02-01
申请号:CN201110196175.0
申请日:2011-07-13
Applicant: 中国人民解放军海军计算技术研究所
Abstract: 一种可信计算平台安全管理系统及安全管理方法,包括可信密码模块、安全管理中心模块、安全管理代理模块和安全策略管理协议模块;安全管理中心模块和可信密码模块间的安全策略管理协议模块基于可信密码模块实现,保证安全管理策略传输的安全性;安全管理中心侧的安全策略基于可信密码模块实现安全保护,可信计算平台侧的安全策略存放在可信密码模块内,受到可信密码模块自身的安全防护,保证安全管理策略存储的安全性。基于可信计算平台的安全管理方法,包括生成安全策略管理协议流程以及安全管理中心产生、提取、删除新的安全策略的流程;实现了对安全策略数据加密和完整性验证保护,防止数据泄露以及攻击者对安全策略数据的非法篡改。
-
公开(公告)号:CN102279914B
公开(公告)日:2014-08-06
申请号:CN201110195867.3
申请日:2011-07-13
Applicant: 中国人民解放军海军计算技术研究所 , 中电科技(北京)有限公司
IPC: G06F21/57
Abstract: 一种UEFI可信支撑系统及其控制方法,该系统包括UEFI可信支撑系统固件和TPCM模块。其中,支撑系统固件存放在非易失性存储器上,它与TPCM使用系统总线相连;TPCM与可信计算平台使用系统总线相连。该控制方法首先为TPCM加载驱动,然后依次对用户进行身份认证,对BIOS、硬件特征数据、MBR/OS Loader/OS Kernel进行度量验证,根据用户I/O策略对不同硬件外设接口进行控制,通过安全引导模块对系统进行安全引导设定,最后将控制权交给BIOS或OS执行。此系统及方法在固件层实现可信计算、TPCM配置管理、BIOS/MBR/OS Loader/OS Kernel的备份/恢复、关键数据的物理保护,可同时适用于开放源码的Linux系统和不开放源码的Windows系统,使得BIOS固件和OS软件之间的信任链不出现断层,增强了计算机的安全性及人机交互的友好性。
-
公开(公告)号:CN102270132B
公开(公告)日:2014-03-12
申请号:CN201110195920.X
申请日:2011-07-13
Applicant: 中国人民解放军海军计算技术研究所 , 北京工业大学 , 北京中软华泰信息技术有限责任公司
Abstract: 一种Linux操作系统中脚本行为的控制方法,解释器级别为A,B,C,Z多级,其中A级解释器为管理员专用,仅能由管理员在本地登录使用;B级解释器无法将脚本与用户行为进行联系共用,但不允许管理员与其它用户同时使用;C级解释器将脚本与用户行为进行联系,可以同时由管理员和其它用户使用;以上所述级别的解释器一旦被审计到出现异常行为则划为Z级,禁止任何用户使用;包括安装/初始化步骤,新装/更新步骤;启动控制步骤和运行控制步骤。本方法能够实现对系统的保护,最大限度阻止恶意脚本的破坏行为。操作系统核心层实现控制功能,避免被恶意程序旁路。实现管理员仅有权安装、配置系统,无权访问用户业务文件。
-
公开(公告)号:CN102270229B
公开(公告)日:2013-02-13
申请号:CN201110195921.4
申请日:2011-07-13
Applicant: 中国人民解放军海军计算技术研究所 , 中国航天科工集团第二研究院七〇六所
Abstract: 一种BIOS级系统文件度量方法,包括读取硬盘MBR;定位读取超级块扇区数据;计算得到块大小和块组inode(i节点)节点数;计算得到组描述符表起始扇区和扇区数;剖析待度量系统文件的路径;读取待度量系统文件所在父目录的扇区数据;计算读取待度量系统文件所在块的扇区号;计算文件数据所在起始扇区号;输出文件的二进制镜像数据,进行完整性度量;对应于BIOS级系统文件度量方法的系统文件定位索引模块,实现系统文件完整性度量。有效保证了操作系统启动之前核心系统文件的安全性。本发明通用性强,采取可靠有效的算法实现二进制镜像文件的解析与定位,保证系统文件度量的稳定性和高效性。进一步增强了系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN102332070A
公开(公告)日:2012-01-25
申请号:CN201110300838.9
申请日:2011-09-30
Applicant: 中国人民解放军海军计算技术研究所
IPC: G06F21/00
Abstract: 一种可信计算平台的信任链传递方法,由TCM作为信任链启动的起点首先启动并主动完成初始对BIOS芯片的可信性验证;在可信BIOS芯片启动后由其MAIN BLOCK对MBR、操作系统装载器、操作系统内核关键文件集中进行完整性验证;在操作系统启动过程中,采取基于白名单的完整性验证与运行程序控制相结合的方式防止非授权程序的启动运行;由硬件计算引擎完成完整性验证的杂凑运算。用户启动任何可执行程序时,由操作系统内核中安全模块校验程序的完整性并检验该程序是否在可信程序白名单中,只有在系统可信程序白名单中且完整性度量值与预期值一致的应用程序才允许运行。实现高效、细粒度的信任链传递并能够防止系统文件、程序文件受到病毒破坏,防止非授权程序执行。
-
公开(公告)号:CN102279914A
公开(公告)日:2011-12-14
申请号:CN201110195867.3
申请日:2011-07-13
Applicant: 中国人民解放军海军计算技术研究所 , 中电科技(北京)有限公司
IPC: G06F21/00
Abstract: 一种UEFI可信支撑系统及其控制方法,该系统包括UEFI可信支撑系统固件和TPCM模块。其中,支撑系统固件存放在非易失性存储器上,它与TPCM使用系统总线相连;TPCM与可信计算平台使用系统总线相连。该控制方法首先为TPCM加载驱动,然后依次对用户进行身份认证,对BIOS、硬件特征数据、MBR/OS Loader/OS Kernel进行度量验证,根据用户I/O策略对不同硬件外设接口进行控制,通过安全引导模块对系统进行安全引导设定,最后将控制权交给BIOS或OS执行。此系统及方法在固件层实现可信计算、TPCM配置管理、BIOS/MBR/OS Loader/OS Kernel的备份/恢复、关键数据的物理保护,可同时适用于开放源码的Linux系统和不开放源码的Windows系统,使得BIOS固件和OS软件之间的信任链不出现断层,增强了计算机的安全性及人机交互的友好性。
-
公开(公告)号:CN102340500B
公开(公告)日:2014-04-16
申请号:CN201110196175.0
申请日:2011-07-13
Applicant: 中国人民解放军海军计算技术研究所
Abstract: 一种可信计算平台安全管理系统及安全管理方法,包括可信密码模块、安全管理中心模块、安全管理代理模块和安全策略管理协议模块;安全管理中心模块和可信密码模块间的安全策略管理协议模块基于可信密码模块实现,保证安全管理策略传输的安全性;安全管理中心侧的安全策略基于可信密码模块实现安全保护,可信计算平台侧的安全策略存放在可信密码模块内,受到可信密码模块自身的安全防护,保证安全管理策略存储的安全性。基于可信计算平台的安全管理方法,包括生成安全策略管理协议流程以及安全管理中心产生、提取、删除新的安全策略的流程;实现了对安全策略数据加密和完整性验证保护,防止数据泄露以及攻击者对安全策略数据的非法篡改。
-
公开(公告)号:CN102270229A
公开(公告)日:2011-12-07
申请号:CN201110195921.4
申请日:2011-07-13
Applicant: 中国人民解放军海军计算技术研究所 , 中国航天科工集团第二研究院七〇六所
Abstract: 一种BIOS级系统文件度量方法,包括读取硬盘MBR;定位读取超级块扇区数据;计算得到块大小和块组inode(i节点)节点数;计算得到组描述符表起始扇区和扇区数;剖析待度量系统文件的路径;读取待度量系统文件所在父目录的扇区数据;计算读取待度量系统文件所在块的扇区号;计算文件数据所在起始扇区号;输出文件的二进制镜像数据,进行完整性度量;对应于BIOS级系统文件度量方法的系统文件定位索引模块,实现系统文件完整性度量。有效保证了操作系统启动之前核心系统文件的安全性。本发明通用性强,采取可靠有效的算法实现二进制镜像文件的解析与定位,保证系统文件度量的稳定性和高效性。进一步增强了系统的安全性。
-
公开(公告)号:CN102270132A
公开(公告)日:2011-12-07
申请号:CN201110195920.X
申请日:2011-07-13
Applicant: 中国人民解放军海军计算技术研究所 , 北京工业大学 , 北京中软华泰信息技术有限责任公司
Abstract: 一种Linux操作系统中脚本行为的控制方法,解释器级别为A,B,C,Z多级,其中A级解释器为管理员专用,仅能由管理员在本地登录使用;B级解释器无法将脚本与用户行为进行联系共用,但不允许管理员与其它用户同时使用;C级解释器将脚本与用户行为进行联系,可以同时由管理员和其它用户使用;以上所述级别的解释器一旦被审计到出现异常行为则划为Z级,禁止任何用户使用;包括安装/初始化步骤,新装/更新步骤;启动控制步骤和运行控制步骤。本方法能够实现对系统的保护,最大限度阻止恶意脚本的破坏行为。操作系统核心层实现控制功能,避免被恶意程序旁路。实现管理员仅有权安装、配置系统,无权访问用户业务文件。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.045 seconds)
