-
公开(公告)号:CN119885155A
公开(公告)日:2025-04-25
申请号:CN202510044839.3
申请日:2025-01-10
Applicant: 浪潮电子信息产业股份有限公司
Abstract: 本发明提供一种设备启动校验方法、装置、电子设备、程序产品和介质,涉及设备安全领域,方法包括:在检测到设备触发上电启动时,对处理器的可信执行环境进行初始化;将固件程序、引导程序、操作系统程序依次作为待验证程序,在待验证程序运行前,将待验证程序的待校验数据发送至可信执行环境,并在可信执行环境中对待校验数据进行校验;其中,待校验数据包括签名值、完整性校验值和程序片段;若确定待校验数据通过校验,则触发待验证程序开始运行;若确定待校验数据未通过校验,则阻止待验证程序运行;可在可信执行环境中对固件程序、引导程序、操作系统程序进行有效校验,从而可有效抵御引导工具攻击。
-
公开(公告)号:CN105740710A
公开(公告)日:2016-07-06
申请号:CN201610068094.5
申请日:2016-02-01
Applicant: 浪潮电子信息产业股份有限公司
CPC classification number: G06F21/56 , G06F21/57 , G06F2221/033
Abstract: 本发明公开一种基于BMC实现BIOS动态度量的方法,属于信息安全技术领域;本发明基于通用服务器板件管理控制器BMC的带外管理功能,实现在服务器运行期间,通过调用可信芯片密码功能,对服务器BIOS进行实时的度量校验,当检测到BIOS完整性被破坏时,通过BMC管理控制页面,相关服务器管理运维人员告警,对BIOS进行实时修复,在其他安全事件产生时,有效的防止潜在BIOS安全威胁对系统安全造成二次威胁。
-
公开(公告)号:CN105516207A
公开(公告)日:2016-04-20
申请号:CN201610058235.5
申请日:2016-01-28
Applicant: 浪潮电子信息产业股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/0823
Abstract: 本发明公开了一种远程认证中证书管理的方法,该证书管理方法包含可信计算节点,计算节点代理程序和集群可信管理程序三部分。本发明的一种远程认证中证书管理的方法和现有技术相比,利用远程认证中证书下发功能收集每一节点的身份证书信息,利用校验过程中证书校验监控每一证书的有效性,并为系统管理者提供配置证书的接口;可以有效的管理各证书,方便管理者配置每一节点的证书。
-
公开(公告)号:CN105160255A
公开(公告)日:2015-12-16
申请号:CN201510479038.6
申请日:2015-08-06
Applicant: 浪潮电子信息产业股份有限公司
IPC: G06F21/57
CPC classification number: G06F21/57 , G06F21/572 , G06F2221/034
Abstract: 本发明提供一种可信度量装置及方法,该装置包括:安全管理控制单元及可信芯片;所述安全管理控制单元,分别与所述可信芯片及外部主板上的复杂可编程逻辑器件CPLD和基本输入输出系统闪存BIOS Flash ROM相连,用于在可信服务器上电后,向所述CPLD发送第一上电时序控制指令阻止为CPU上电,读取所述BIOS Flash ROM中的主板引导块BIOS Boot Block代码,对所述BIOS Boot Block代码进行度量,并将度量结果发送给所述可信芯片,接收到所述可信芯片的判断结果后,根据所述判断结果向所述CPLD发送对应的第二上电时序控制指令;所述可信芯片,用于接收到所述安全管理控制单元发送来的度量结果后,判断所述BIOS Boot Block代码是否被篡改,并将该判断结果发送给所述安全管理控制单元。本方案能够提高可信服务器的安全性。
-
公开(公告)号:CN104850792A
公开(公告)日:2015-08-19
申请号:CN201510257643.9
申请日:2015-05-20
Applicant: 浪潮电子信息产业股份有限公司
Inventor: 吴保锡
IPC: G06F21/57
CPC classification number: G06F21/57 , G06F21/575
Abstract: 本发明提供一种服务器信任链的构建方法和装置,为CPU划分出安全存储空间,将BIOS ACM组件存储于所述安全存储空间,以CPU为信任根,通过将BIOS程序代码和配置数据备份到安全位置,基于所述CPU确定BIOS ACM组件的完整性未被破坏,并引导加载所述BIOS ACM组件;通过BIOS ACM组件开启TPM,度量并验证BIOS Main Block以及服务器上电到操作引导阶段的代码和数据的完整性,验证操作系统引导程序的完整性,如果完整性验证失败,则记录验证失败的原因,调用所述BIOS程序代码和配置数据的备份,一般来说,CPU中的代码不可被软件刷写工具篡改,因此,以CPU为信任根可以提高信任根的可信性。
-
Patent Agency Ranking
公开(公告)号:CN104536769A
公开(公告)日:2015-04-22
申请号:CN201510022222.8
申请日:2015-01-16
Applicant: 浪潮电子信息产业股份有限公司
Abstract: 本发明公开了一种国际化文档实现方法,该方法主要通过文件加载模块、命名解析模块、文本分析模块以及注释翻译模块实现;首先通过I/O与反射机制加载项目文件,分析每个文件中的解析对象,为每个文件创建一个解析语法树,分别对解析对象进行细化处理;针对没有注释的解析对象根据其类型动态选择命名解析模块进行分词拼句,再选择本地资源库、常用词缓存列表、词典翻译数据接口进行翻译,最后更新到指定代码文件中并格式化结构;针对已有注释的描述进行文本分析模块分析,最后调用词典翻译数据接口进行翻译,最后更新到指定代码中。本发明具有方便、易用、高效快捷的特点,对开发者自身的产品进行规范化、格式化。
-
公开(公告)号:CN119473565A
公开(公告)日:2025-02-18
申请号:CN202510053188.4
申请日:2025-01-14
Applicant: 浪潮电子信息产业股份有限公司
IPC: G06F9/48
Abstract: 本发明公开了基于强化学习的任务调度方法、设备、介质及产品,涉及计算机技术领域,包括:根据当前动作经验值表和预设调度约束条件确定当前时间步的任务调度动作;基于嵌入式操作系统执行任务调度动作后的当前奖励信息,更新嵌入式操作系统的当前系统环境信息与当前任务负载信息;基于当前系统环境信息、当前任务负载信息和当前奖励信息,更新当前动作经验值表中的经验值,并跳转至根据当前动作经验值表和预设调度约束条件确定当前时间步的任务调度动作的步骤,直到将目标任务调度至符合预设条件的目标处理器核心进行任务执行。能够精准地将任务分配到合适的硬件资源上,避免资源的闲置或过度使用。
-
公开(公告)号:CN118484813B
公开(公告)日:2024-10-15
申请号:CN202410939696.8
申请日:2024-07-15
Applicant: 浪潮电子信息产业股份有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种动态可信度量实现方法、装置、设备、介质及可信系统,应用于可信计算领域。其中,方法包括基于动态可信度量根技术栈符合可信根规范的基础上,在可信计算芯片中扩展至少包括动态可信度量策略的动态可信度量根,在用户态中部署动态可信度量代理。当使能动态可信度量根,并初始化动态可信度量根内的动态可信度量引擎后,调用动态可信度量根基于动态可信度量策略对内核态度量对象进行动态可信度量;在程序运行阶段,通过动态可信度量代理对用户态度量对象进行动态可信度量。本发明可以解决相关技术动态可信度量通用性差的问题,能够实现低成本的动态可信度量推广和实施,安全性能高。
-
公开(公告)号:CN118484813A
公开(公告)日:2024-08-13
申请号:CN202410939696.8
申请日:2024-07-15
Applicant: 浪潮电子信息产业股份有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种动态可信度量实现方法、装置、设备、介质及可信系统,应用于可信计算领域。其中,方法包括基于动态可信度量根技术栈符合可信根规范的基础上,在可信计算芯片中扩展至少包括动态可信度量策略的动态可信度量根,在用户态中部署动态可信度量代理。当使能动态可信度量根,并初始化动态可信度量根内的动态可信度量引擎后,调用动态可信度量根基于动态可信度量策略对内核态度量对象进行动态可信度量;在程序运行阶段,通过动态可信度量代理对用户态度量对象进行动态可信度量。本发明可以解决相关技术动态可信度量通用性差的问题,能够实现低成本的动态可信度量推广和实施,安全性能高。
-
公开(公告)号:CN111600903A
公开(公告)日:2020-08-28
申请号:CN202010470870.0
申请日:2020-05-28
Applicant: 浪潮电子信息产业股份有限公司
Abstract: 本申请公开了一种通信方法、系统、设备及可读存储介质。在本申请中,数据中心中的第一设备和第二设备均由设备身份认证中心进行了身份认证,并为其签发了公钥证书和相应的身份密钥证书,因此提高了数据中心的安全性。在第一设备和第二设备通信之前,二者进行了相互的身份认证,故而可确保即将要通信的双方设备的身份安全性。在第一设备和第二设备相互进行身份认证通过后,二者交换通信密钥,因此可利用对方的通信密钥加密传输信息进行发送,从而使得数据在传输过程中保持加密状态,提高了通信数据的安全性。相应地,本申请提供的一种通信系统、设备及可读存储介质,也同样具有上述技术效果。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.026 seconds)
