-
公开(公告)号:CN119519961A
公开(公告)日:2025-02-25
申请号:CN202411643198.5
申请日:2024-11-18
Applicant: 北京工业大学
Abstract: 一种支持格算法的可信硬件设备及其使用方法涉及信息安全领域。本发明在现有的可信平台架构上扩展了算法库,引入了基于格理论的抗量子数字签名算法DILITHIUM,并采用PTP协议作为应用软件与可信硬件设备之间的通信传输协议。本发明在可信硬件设备无法满足抵抗量子攻击时,提出一个在可信硬件设备中具备格算法的解决方案。按照可信硬件设备密钥生成方法、可信硬件设备密钥加载方法、可信硬件设备签名方法和可信硬件设备验签方法,确保所述的可信硬件具备抵抗量子攻击的能力。
-
公开(公告)号:CN119442247A
公开(公告)日:2025-02-14
申请号:CN202411460100.2
申请日:2024-10-18
Applicant: 北京工业大学
Abstract: 一种基于eBPF和TEE技术的可信度量方法属于信息安全领域。LSM技术是对操作系统内核进行修改,为操作系统的稳定性以及安全性带来一定的风险。本发明在现有可信软件基架构下进行进行改进,引入eBPF技术与TEE技术得到适配性高且更加安全稳定的可信度量方法。本发明可以在不修改内核代码的情况下兼容多版本内核来对进程进行可信度量,从而提升操作系统的稳定性和安全性。
-
公开(公告)号:CN116108463A
公开(公告)日:2023-05-12
申请号:CN202211627416.7
申请日:2022-12-16
Applicant: 北京工业大学
Abstract: 本申请涉及信息安全和可信计算领域,提供一种文件处理方法、装置、电子设备及存储介质,包括:接收文件处理指令,确定与所述文件处理指令对应的第一执行度量;将所述第一执行度量与USB Key中度量基准库的度量基准值进行比较;若确定所述第一执行度量与所述度量基准值一致,则对所述文件处理指令对应的文件进行加密/解密处理,得到目标文件。本申请可以使得对文件进行加解密的过程具备对注入攻击、代码篡改等行为的检测和防御能力,提高进行文件加密时的安全性。
-
公开(公告)号:CN116049829A
公开(公告)日:2023-05-02
申请号:CN202211627964.X
申请日:2022-12-16
Applicant: 北京工业大学
IPC: G06F21/57
Abstract: 本申请涉及信息安全领域,提供一种可信基准值管理方法、装置、电子设备及存储介质,包括:接收访问指令,确定所述访问指令对应实体的策略信息;所述访问指令用于请求访问可信密码模块的非易失性存储器空间中,与所述访问指令对应实体的可信基准值;根据所述访问指令对应实体的策略信息确定会话摘要;将所述会话摘要与所述非易失性存储器空间中所述访问指令对应实体的策略摘要进行信息匹配;若确定所述会话摘要与所述策略摘要一致,则授权所述访问指令对应实体访问所述可信基准值。本申请通过在对可信基准值进行访问时进行可信校验,可以避免固件可信基准值被恶意读取,由此可以提高可信基准值的安全性。
-
公开(公告)号:CN117668821A
公开(公告)日:2024-03-08
申请号:CN202311660388.3
申请日:2023-12-05
Applicant: 北京工业大学
Abstract: 本发明提供一种应用进程的度量方法及装置,涉及信息安全技术领域,包括:获取应用进程的度量信息;其中,度量信息包括应用进程的运行状态信息和度量次数;基于度量信息,判断是否需要对应用进程进行度量;若确定需要对应用进程进行度量,则对应用进程进行度量,获得度量结果。通过上述方式,在对应用进程进行度量之前,基于应用进程的运行状态信息和度量次数判断是否需要对应用进程进行度量,实现了对度量对象的选择,避免系统资源的浪费,减少度量时间,提高度量效率。
-
Patent Agency Ranking
公开(公告)号:CN117592044A
公开(公告)日:2024-02-23
申请号:CN202311568009.8
申请日:2023-11-22
Applicant: 北京工业大学
Abstract: 本发明提供一种进程控制信息的度量方法、装置、电子设备及存储介质,涉及信息安全技术领域,方法包括:获取待度量进程运行过程中的多个调用信息;基于所有调用信息的时间戳信息、系统调用名称、参数信息和输出参数,确定系统调用顺序;基于系统调用顺序,生成待度量进程对应的待度量进程控制流图;获取待度量进程的初始进程控制流图;基于待度量进程控制流图和初始进程控制流图进行对比度量,获得待度量进程的进程控制流度量结果。通过上述方式,无需对源代码进行修改,即可实现对进程控制流的度量,对于无法修改源代码的场景同样适用,扩大了应用范围,具有普适性和通用性。
-
公开(公告)号:CN114462050A
公开(公告)日:2022-05-10
申请号:CN202210127742.5
申请日:2022-02-11
Applicant: 北京工业大学
IPC: G06F21/57
Abstract: 一种面向多核BMC固件系统的可信启动方法属于BMC固件系统的可信启动领域,其特征在于,由包括了整合TCM可信密码模块的安全核和运行BMC引导程序和操作系统内核的计算核组成,在安全核ROM中加入引导程序后,安全核主控器CPUs在运行安全核ROM代码阶段对其上运行的安全核固件进行可信度量,度量通过后加载安全核固件,再通过安全核固件的集中式主动度量模块,完成对计算核上的BMC引导层、BMC内核层和宿主机侧BIOS的可信度量,启动BMC固件引导程序UBOOT、加载BMC内核,再启动多核BMC固件系统,实现可信系统。本发明具有提高度量启动效率,克服安全隐患,全部国产化,便于推广的优点。
-
公开(公告)号:CN103795905A
公开(公告)日:2014-05-14
申请号:CN201310536203.8
申请日:2013-11-03
Applicant: 北京工业大学
Abstract: 一种网络摄像机可信启动方法涉及信息安全领域中可信启动问题。安全芯片是网络摄像机的信任根,是网络摄像机可信启动的核心模块。本发明在改造网络摄像机硬件架构,添加安全芯片,通过安全芯片在保证网络摄像机可信启动过程中的安全问题,保证摄像机可信启动过程。按照方法,通过摄像机本地安全芯片,度量网络摄像机启动过程,建立可信链。确保所述网络摄像机启动过程中网络摄像机的完整性、可信性,防止网络摄像机系统被篡改、硬件被非法改造等安全问题,提升网络摄像机端的可信性。
-
公开(公告)号:CN119808095A
公开(公告)日:2025-04-11
申请号:CN202411881926.6
申请日:2024-12-19
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于双体系架构的Linux进程代码段度量增强方法,包括S1:进程基准值采集。S2:内核关键数据监控机制添加。S3:进程实时度量。基于可信执行环境,在可信启动的基础上实现一套在Linux操作系统运行时对进程实时度量的原型系统,该原型系统在周期性度量进程代码段的同时,提供了当内核关键数据操作出现异常时立即发起实时度量的机制,内核关键数据包括:系统调用表、中断描述符表、SELinux使能和配置信息,该方案解决了一定的TOCTTOU问题,增强Linux系统的安全性。本发明完成在计算部件操作系统运行时对内核关键数据操作相关进程的实时度量,在操作系统运行过程中增强系统的安全性,保障计算平台的可信性,符合主动免疫可信思想。
-
公开(公告)号:CN119675971A
公开(公告)日:2025-03-21
申请号:CN202411881929.X
申请日:2024-12-19
Applicant: 北京工业大学
IPC: H04L9/40 , H04L67/06 , H04L67/148
Abstract: 本发明公开了一种双体系架构下基于TCM的平台身份认证方法,包括S1:可信管理中心。S2:云管理系统。S3:双体系架构服务器平台。S4:威胁分析监测平台。在可信启动与静态度量的基础上,提供一个安全、可靠的身份认证机制,该机制可以对平台的身份进行可信认证,特别适用于云计算环境中的文件传输、虚拟机可信迁移等场景。通过TCM模块对平台进行身份认证,确保平台身份的合法性,以及在某平台上的数据需要迁移到另外一个平台之前对双方平台的身份进行可信认证,认证通过才可发起迁移,确保数据的安全性。通过结合双体系架构,本发明能够有效分离密钥的生成和与可信管理中心通信的过程,从而在保障认证安全性的同时,提高系统运行的稳定性。
-
-
-
-
-
-
-
-
-
Search Results
32
records
(took 0.035 seconds)
