-
公开(公告)号:CN109753453A
公开(公告)日:2019-05-14
申请号:CN201811601919.0
申请日:2018-12-26
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
IPC: G06F12/14
Abstract: 本发明涉及一种存储隔离的可信系统,所述系统包括:中央处理器、可信平台控制模块(TPCM);可信平台控制模块通过PCIE总线接入可信系统的主板;可信平台控制模块通过只读的访问中央处理器的存储空间以获取主动度量所需的数据,可信平台控制模块基于度量策略对所述数据进行度量,并将度量结果保存在所述可信平台控制模块的存储空间中。本发明能够将接入总线的存储器以及处理芯片内部的存储器均进行连续的存储空间映射,从而进行多存储器的集中管理;通过区别的地址映射,使得存储空间为对部分组件可见,而对其他不可见,过这样的方式使得中央处理器和可信平台控制模块之间存储隔离。
-
公开(公告)号:CN109784070A
公开(公告)日:2019-05-21
申请号:CN201811603719.9
申请日:2018-12-26
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
IPC: G06F21/60
Abstract: 本发明涉及一种可信硬件结构,所述可信硬件结构包括:中央处理器、主机接口HIF、片上存储器、内存等通过数据和控制总线连接;可信平台控制模块通过主机接口HIF接入总线。本发明能够在传统的硬件结构的基础上进行简单扩展,从而提供可信服务;接入的可信模块,通过使用和区域对应的介质密钥M-Key来进行数据加解密,从而提供层次化的加密保护,提高了系统的安全性和可信性。
-
公开(公告)号:CN110012074B
公开(公告)日:2021-11-30
申请号:CN201910183976.X
申请日:2019-03-12
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
Abstract: 本发明公开了一种云环境可信上下文管理方法,包括:S1、建立云环境系统,所述云环境系统包括:物理机和物理TPCM,以及多个虚拟机,每个虚拟机对应一个VTPCM;S2、给云环境系统添加可信上下文管理机制,包括:给物理TPCM添加上下文管理和任务调度,上下文管理包括:给物理机设置专用的TPCM上下文并保存在物理TPCM中,给每个虚拟机设置一个专用的VTPCM上下文并分别保存在每个虚拟机对应的VTPCM中;给物理机的可信支撑机制添加虚拟机上下文管理和命令发送并发处理;给每个虚拟机的VTPCM上下文添加命令转发和任务调度。本发明所提供的方法,能够并发处理来自物理机自身不同会话的命令和来自不同虚拟机的不同会话的命令,提高了处理效率。
-
公开(公告)号:CN109753804A
公开(公告)日:2019-05-14
申请号:CN201811601899.7
申请日:2018-12-26
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
Abstract: 本发明涉及一种可信系统,所述系统包括:中央处理器、可信平台控制模块、扩展度量模块EMM、启动存储器、控制器、可信平台主板;所述可信平台控制模块启动优先级高于所述中央处理器,所述可信平台控制模块、扩展度量模块EMM、启动存储器均设置于所述可信平台主板上;中央处理器和可信平台控制模块通过系统总线连接到控制。本发明通过固件的方式实现可信平台控制模块;在已有计算机架构中,通过PCIE接口接入可信平台控制模块就能够对整个系统进行主动的可信验证,从而大大的提高了整个系统的安全性;且这样的实现方式扩展性很强、制造成本低。
-
公开(公告)号:CN110012074A
公开(公告)日:2019-07-12
申请号:CN201910183976.X
申请日:2019-03-12
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
Abstract: 本发明公开了一种云环境可信上下文管理方法,包括:S1、建立云环境系统,所述云环境系统包括:物理机和物理TPCM,以及多个虚拟机,每个虚拟机对应一个VTPCM;S2、给云环境系统添加可信上下文管理机制,包括:给物理TPCM添加上下文管理和任务调度,上下文管理包括:给物理机设置专用的TPCM上下文并保存在物理TPCM中,给每个虚拟机设置一个专用的VTPCM上下文并分别保存在每个虚拟机对应的VTPCM中;给物理机的可信支撑机制添加虚拟机上下文管理和命令发送并发处理;给每个虚拟机的VTPCM上下文添加命令转发和任务调度。本发明所提供的方法,能够并发处理来自物理机自身不同会话的命令和来自不同虚拟机的不同会话的命令,提高了处理效率。
-
Patent Agency Ranking
公开(公告)号:CN109740350A
公开(公告)日:2019-05-10
申请号:CN201811603679.8
申请日:2018-12-26
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
IPC: G06F21/57
Abstract: 本发明涉及一种可信平台控制装置,所述装置包括:可信平台控制芯片、可信平台控制固件、可信平台控制支撑软件、辅助工具;所述可信平台控制装置通过PCIE总线接入一般处理器系统主板上的总线。本发明能够通过总线接入现有计算系统各中,兼容性强;通过固态硬盘的方式实现可信平台控制固件,可扩展性强,容易进行安全加密;应用极为广泛:可以运用在对安全有特殊要求的可信执行环境内。
-
公开(公告)号:CN116186707A
公开(公告)日:2023-05-30
申请号:CN202211537573.9
申请日:2022-12-01
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种信息安全防护方法、装置、计算机设备和存储介质。所述方法包括:在监测到目标终端存在异常行为的情况下,表示检测发现目标终端存在漏洞,为了避免目标终端的漏洞为其带来信息安全隐患,因此需要对其进行修复处理,确定异常行为对应的目标防护方案并发送至目标终端,令目标终端执行目标防护方案以修复漏洞,从而在终端中发现漏洞的情况下及时进行修复以避免漏洞对终端的信息安全造成严重危害。
-
公开(公告)号:CN116049771A
公开(公告)日:2023-05-02
申请号:CN202211574219.3
申请日:2022-12-08
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种对异常系统操作的处理方法及处理装置、电子设备,涉及信息安全领域,该对异常系统操作的处理方法包括:在确认出现异常系统操作的情况下,获取异常系统操作的目标终端和行为信息,其中,异常系统操作包括:对系统应用的非授权操作、对系统内可执行程序的非授权操作、对系统内代码的非授权操作;将行为信息以及终端信息发送至目标服务器;接收目标服务器反馈的定制安全策略;执行定制安全策略,限制操作主体对象的操作行为和/或访问权限。本发明解决了相关技术中无法对异常操作行为进行有效限制的技术问题。
-
公开(公告)号:CN109583214B
公开(公告)日:2021-05-14
申请号:CN201811435863.6
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明涉及一种安全控制方法,不仅能在系统启动过程中对系统的硬件和操作系统进行主动安全度量,还可以在操作系统正常运行阶段对系统的运行环境以及数据的安全性等因素进行安全度量,TPCM会保留度量到的异常信息、不安全因素的日志信息,将汇总到可信管理中心后进行审计并且识别潜在的风险,通过本实施例的技术方案可以进一步提升系统的安全性。
-
公开(公告)号:CN108345804B
公开(公告)日:2021-01-08
申请号:CN201810241985.5
申请日:2018-03-22
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种用于包括可信平台模块的可信计算环境中的存储方法及装置,其方法包括下述步骤:接收来自外部存储设备中的数据存储请求;启动可信平台模块对所述外部存储设备进行身份验证;如果所述外部存储设备不属于可信任设备,则根据所述数据存储请求的类型,控制所述可信平台是否对请求处理的数据进行加密处理;如果需要加密处理,则对所述数据加密后的密文进行存储操作;否则使用所述数据进行存储操作。通过本发明可以有效提高可信计算环境使用外部存储设备的灵活性,同时其安全性也能得到保障。
-
-
-
-
-
-
-
-
-
Search Results
71
records
(took 0.054 seconds)
