-
公开(公告)号:CN104901959A
公开(公告)日:2015-09-09
申请号:CN201510275469.0
申请日:2015-05-26
Applicant: 浪潮电子信息产业股份有限公司
Inventor: 杨博中
CPC classification number: H04L63/0823 , H04L9/321 , H04L67/10
Abstract: 本发明提供了一种验证计算池可信的方法及系统,该方法包括:预先生成携带有宿主机的地理位置信息的地理位置标签Geo-Tag证书,确定所述Geo-Tag证书的初始哈希值,将所述初始哈希值保存在所述宿主机中,并将所述Geo-Tag证书保存在可信第三方中作为可信Geo-Tag证书;可信第三方向所述宿主机请求宿主机中保存的初始哈希值;可信第三方接收所述宿主机返回的待验证的初始哈希值;可信第三方计算所述可信Geo-Tag证书的可信哈希值;可信第三方判断所述待验证的初始哈希值与所述可信哈希值是否相等,如果是,则判定宿主机可信,否则,判定宿主机不可信。通过本发明提供的一种验证计算池可信的方法及系统,能够提高计算池的安全性。
-
公开(公告)号:CN105956466A
公开(公告)日:2016-09-21
申请号:CN201610273752.4
申请日:2016-04-28
Applicant: 浪潮电子信息产业股份有限公司
Inventor: 杨博中
CPC classification number: G06F21/552 , G06F21/57 , G06F2221/2153
Abstract: 本发明公开一种基于TPM的主动度量及异常上报系统和方法,涉及计算机安全技术领域,通过内存映射模块,将文件映射到内存中,并调用文件版本控制及异常上报模块对文件的版本进行判断,若文件版本符合度量要求,则对文件映射入内存的内容进行度量,并将度量结果与标准度量结果进行比对,根据度量结果完成对文件后续操作的控制:比对结果一致,则允许文件继续操作,否则阻止文件操作并将异常结果提交给监控模块,由监控模块将异常信息反馈给管理员。本发明使文件安全得到了全方位的保护,可以解决传统计算机安全设备所存在的不足。
-
公开(公告)号:CN105354497A
公开(公告)日:2016-02-24
申请号:CN201510700374.9
申请日:2015-10-26
Applicant: 浪潮电子信息产业股份有限公司
Inventor: 杨博中
CPC classification number: G06F21/56 , G06F21/575 , G06F2221/034
Abstract: 本发明提供一种计算机防护的装置及方法,该装置包括:策略管理单元、硬件度量单元、软件度量单元及执行单元;所述策略管理单元,用于根据接收到的策略配置消息,配置待度量硬件设备及待度量内核文件;所述硬件度量单元,用于在计算机上电后对所述待度量硬件设备进行度量,获取第一度量值;所述软件度量单元,用于对所述待度量内核文件进行度量,获取第二度量值;所述执行单元,用于判断所述第一度量值及第二度量值是否与对应的标准度量值相同,如果是,允许所述待度量硬件设备或引导操作系统启动,如果否,接收外部发送的启动特权码或向外部发送警示消息后,允许所述待度量硬件设备或引导操作系统启动。本方案能够提高计算机的安全性。
-
公开(公告)号:CN106096421A
公开(公告)日:2016-11-09
申请号:CN201610441044.7
申请日:2016-06-20
Applicant: 浪潮电子信息产业股份有限公司
Inventor: 杨博中
IPC: G06F21/57
CPC classification number: G06F21/575
Abstract: 本发明公开了一种基于TPM的高安全性的主机安全保护系统及方法,所述系统包括:TPM芯片、关键文件配置工具、具有度量及校验功能的操作系统引导程序、文件版本检查及度量模块、文件度量结果校验模块。本发明弥补了传统安全软件针对防护所带来的保护过于片面的问题,通过使用动态度量与静态度量相结合的方式,对操作系统启动前及操作系统启动后进行全方位的安全度量,并且度量基准值存储在TPM芯片中,达到了主机立体防护及基准安全存储的目的。
-
公开(公告)号:CN105678162A
公开(公告)日:2016-06-15
申请号:CN201610075272.7
申请日:2016-02-03
Applicant: 浪潮电子信息产业股份有限公司
CPC classification number: G06F21/51 , G06F21/57 , G06F21/575
Abstract: 本发明公开一种基于TPM的操作系统安全启动控制方法,属于可信计算领域;本发明通过将操作系统的安全启动控制策略配置到TPM芯片中,对指定的度量配置文件进行度量,得到基准值加密操作系统内核,此后在操作系统启动时,结合OS Loader引导,读取TPM中度量配置文件,对指定的度量配置文件进行度量,得到的度量值,来解密操作系统内核,若解密失败时,依据TPM中的启动控制策略信息做出相应的安全启动控制动作,从而达到操作系统安全启动的可配可控。
-
Patent Agency Ranking
公开(公告)号:CN105678162B
公开(公告)日:2018-09-04
申请号:CN201610075272.7
申请日:2016-02-03
Applicant: 浪潮电子信息产业股份有限公司
Abstract: 本发明公开一种基于TPM的操作系统安全启动控制方法,属于可信计算领域;本发明通过将操作系统的安全启动控制策略配置到TPM芯片中,对指定的度量配置文件进行度量,得到基准值加密操作系统内核,此后在操作系统启动时,结合OS Loader引导,读取TPM中度量配置文件,对指定的度量配置文件进行度量,得到的度量值,来解密操作系统内核,若解密失败时,依据TPM中的启动控制策略信息做出相应的安全启动控制动作,从而达到操作系统安全启动的可配可控。
-
公开(公告)号:CN106295331A
公开(公告)日:2017-01-04
申请号:CN201610698846.6
申请日:2016-08-22
Applicant: 浪潮电子信息产业股份有限公司
Inventor: 杨博中
Abstract: 本发明公开了一种主动防御及异常上报系统的设计方法,其设计过程为:设计内存映射模块,将文件映射到内存中;设计度量模块,对读取到的文件内容进行度量值计算,并将得到的度量结果记录到度量日志中;设计文件版本控制及异常上报模块,负责在使用文件时,判断文件版本是否发生变化,根据判断结果,确定文件是否进行下一步操作;设计监控模块,负责接收文件版本控制及异常上报模块发来的异常信息,并将信息以邮件形式提示给管理员。该一种主动防御及异常上报系统的设计方法与现有技术相比,使用文件的内存度量值作为文件是否安全的唯一标准,从根本上保障的文件全方位的安全,解决传统计算机安全设备所存在的不足,实用性强,易于推广。
-
公开(公告)号:CN105447391A
公开(公告)日:2016-03-30
申请号:CN201510903345.2
申请日:2015-12-09
Applicant: 浪潮电子信息产业股份有限公司
Inventor: 杨博中
IPC: G06F21/57
CPC classification number: G06F21/57
Abstract: 本发明提供一种操作系统安全启动方法、启动管理器和系统,该方法包括:确定软件度量策略、硬件度量标准值和软件度量标准值,在操作系统启动过程中,确定硬件度量值;根据所述软件度量策略,度量与所述操作系统启动相关的软件信息,生成软件度量值;将所述硬件度量值和所述软件度量值分别与所述硬件度量标准值和所述软件度量标准值进行对比,如果所述硬件度量值与所述硬件度量标准值以及所述软件度量值与所述软件度量标准值一致,则确定所述操作系统安全,并启动所述操作系统;否则,禁止所述操作系统启动,保证了操作系统安全启动。
-
公开(公告)号:CN104954461A
公开(公告)日:2015-09-30
申请号:CN201510315100.8
申请日:2015-06-10
Applicant: 浪潮电子信息产业股份有限公司
Inventor: 杨博中
CPC classification number: H04L67/18 , H04L63/0823 , H04L67/1002
Abstract: 本发明提供可信计算池的应用方法及系统,宿主机以及云管理平台。基于云管理平台的可信计算池的应用方法包括:获取可信计算池中每一个宿主机对应的地理位置信息;记录地址位置证书合法的宿主机;接收携带地理位置限制信息的虚拟机使用申请;根据地理位置限制信息、当前地理位置证书合法的宿主机及当前地理位置证书合法的宿主机对应的地理位置信息,选择宿主机,将虚拟机使用申请发送给选择的宿主机;接收所述选择的宿主机发来的虚拟机的信息,并发给用户。本方案能够更为有效地控制为用户提供服务的具体宿主机。
-
公开(公告)号:CN104796427A
公开(公告)日:2015-07-22
申请号:CN201510217691.5
申请日:2015-04-30
Applicant: 浪潮电子信息产业股份有限公司
Inventor: 杨博中
Abstract: 本发明提供一种基于Trust Grub的可信云主机静态度量方法及装置,该方法包括:确定需要度量的文件,形成度量配置文件,度量Trust Grub指定的文件,得到第一度量结果,对所述度量配置文件进行解析,根据解析结果,对所述需要度量的文件进行度量,得到第二度量结果,根据所述第一度量结果和所述第二度量结果,判断可信云主机是否安全。该装置包括:度量配置模块、第一度量模块、度量配置解析模块、第二度量模块及判断模块。本方案能够增强可信云主机的安全性。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.027 seconds)
