-
公开(公告)号:CN119885155A
公开(公告)日:2025-04-25
申请号:CN202510044839.3
申请日:2025-01-10
Applicant: 浪潮电子信息产业股份有限公司
Abstract: 本发明提供一种设备启动校验方法、装置、电子设备、程序产品和介质,涉及设备安全领域,方法包括:在检测到设备触发上电启动时,对处理器的可信执行环境进行初始化;将固件程序、引导程序、操作系统程序依次作为待验证程序,在待验证程序运行前,将待验证程序的待校验数据发送至可信执行环境,并在可信执行环境中对待校验数据进行校验;其中,待校验数据包括签名值、完整性校验值和程序片段;若确定待校验数据通过校验,则触发待验证程序开始运行;若确定待校验数据未通过校验,则阻止待验证程序运行;可在可信执行环境中对固件程序、引导程序、操作系统程序进行有效校验,从而可有效抵御引导工具攻击。
-
公开(公告)号:CN119847958A
公开(公告)日:2025-04-18
申请号:CN202411996545.2
申请日:2024-12-31
Applicant: 浪潮电子信息产业股份有限公司
Abstract: 本发明公开了一种计算机系统的通信方法、系统、设备、产品及存储介质,涉及计算机领域,为解决单通道架构会成为系统性能的瓶颈,该方法包括识别第一计算机系统中的多个直接内存访问控制器和多个非透明桥接设备;在多个非透明桥接设备中确定各个直接内存访问控制器对应的当前目标非透明桥接设备;针对每一直接内存访问控制器,对直接内存访问控制器与对应的当前目标非透明桥接设备进行绑定操作,以便直接内存访问控制器通过对应的当前目标非透明桥接设备访问第二计算机系统。本发明能够使数据传输负载分散到多条通信链路上,避免所有数据都通过同一条通信链路传输,从而提高系统的吞吐量和减少瓶颈的可能性,提升了整个系统的数据处理能力和性能。
-
公开(公告)号:CN105678162B
公开(公告)日:2018-09-04
申请号:CN201610075272.7
申请日:2016-02-03
Applicant: 浪潮电子信息产业股份有限公司
Abstract: 本发明公开一种基于TPM的操作系统安全启动控制方法,属于可信计算领域;本发明通过将操作系统的安全启动控制策略配置到TPM芯片中,对指定的度量配置文件进行度量,得到基准值加密操作系统内核,此后在操作系统启动时,结合OS Loader引导,读取TPM中度量配置文件,对指定的度量配置文件进行度量,得到的度量值,来解密操作系统内核,若解密失败时,依据TPM中的启动控制策略信息做出相应的安全启动控制动作,从而达到操作系统安全启动的可配可控。
-
公开(公告)号:CN104794394B
公开(公告)日:2017-11-03
申请号:CN201510217704.9
申请日:2015-04-30
Applicant: 浪潮电子信息产业股份有限公司
Inventor: 许鑫
Abstract: 本发明提供了一种虚拟机启动校验的方法及装置,该方法包括:根据预先设置的初始密码和虚拟机所在的服务器的启动过程中的预先指定的关键代码段中的原始代码,预先对所述虚拟机的配置文件进行加密;根据用户输入的当前密码和所述关键代码段中的当前代码,对加密后的配置文件进行解密,当解密成功后,根据解密得到所述配置文件启动所述虚拟机,当解密失败后,不启动所述虚拟机。通过本发明提供了一种虚拟机启动校验的方法及装置,能够提高虚拟机的安全性。
-
公开(公告)号:CN106169054A
公开(公告)日:2016-11-30
申请号:CN201610548788.9
申请日:2016-07-13
Applicant: 浪潮电子信息产业股份有限公司
Inventor: 许鑫
IPC: G06F21/62
CPC classification number: G06F21/6218
Abstract: 本发明公开了一种基于可信状态的访问控制方法,所述方法通过利用TPM芯片的硬件,收集主机启动过程中关键程序的代码或配置信息的度量信息,作为访问资源的验证条件。本发明在传统的访问控制技术中加入主机可信状态验证,一旦发现主机的可信状态遭到破坏,即拒绝其访问内网中的关键资源,利用TPM芯片的硬件特性作为访问资源的验证条件,保证内网环境下只有可信主机拥有访问关键资源的资格。
-
Patent Agency Ranking
公开(公告)号:CN118484813A
公开(公告)日:2024-08-13
申请号:CN202410939696.8
申请日:2024-07-15
Applicant: 浪潮电子信息产业股份有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种动态可信度量实现方法、装置、设备、介质及可信系统,应用于可信计算领域。其中,方法包括基于动态可信度量根技术栈符合可信根规范的基础上,在可信计算芯片中扩展至少包括动态可信度量策略的动态可信度量根,在用户态中部署动态可信度量代理。当使能动态可信度量根,并初始化动态可信度量根内的动态可信度量引擎后,调用动态可信度量根基于动态可信度量策略对内核态度量对象进行动态可信度量;在程序运行阶段,通过动态可信度量代理对用户态度量对象进行动态可信度量。本发明可以解决相关技术动态可信度量通用性差的问题,能够实现低成本的动态可信度量推广和实施,安全性能高。
-
公开(公告)号:CN111600903A
公开(公告)日:2020-08-28
申请号:CN202010470870.0
申请日:2020-05-28
Applicant: 浪潮电子信息产业股份有限公司
Abstract: 本申请公开了一种通信方法、系统、设备及可读存储介质。在本申请中,数据中心中的第一设备和第二设备均由设备身份认证中心进行了身份认证,并为其签发了公钥证书和相应的身份密钥证书,因此提高了数据中心的安全性。在第一设备和第二设备通信之前,二者进行了相互的身份认证,故而可确保即将要通信的双方设备的身份安全性。在第一设备和第二设备相互进行身份认证通过后,二者交换通信密钥,因此可利用对方的通信密钥加密传输信息进行发送,从而使得数据在传输过程中保持加密状态,提高了通信数据的安全性。相应地,本申请提供的一种通信系统、设备及可读存储介质,也同样具有上述技术效果。
-
公开(公告)号:CN105516207B
公开(公告)日:2018-08-14
申请号:CN201610058235.5
申请日:2016-01-28
Applicant: 浪潮电子信息产业股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种远程认证中证书管理的方法,该证书管理方法包含可信计算节点,计算节点代理程序和集群可信管理程序三部分。本发明的一种远程认证中证书管理的方法和现有技术相比,利用远程认证中证书下发功能收集每一节点的身份证书信息,利用校验过程中证书校验监控每一证书的有效性,并为系统管理者提供配置证书的接口;可以有效的管理各证书,方便管理者配置每一节点的证书。
-
公开(公告)号:CN119847873A
公开(公告)日:2025-04-18
申请号:CN202411996474.6
申请日:2024-12-31
Applicant: 浪潮电子信息产业股份有限公司
IPC: G06F11/30
Abstract: 本发明涉及计算机技术领域,公开了一种内核中断监测方法、装置、设备及存储介质,该方法包括:配置待监测的中断关闭事件的中断号及中断关闭时长阈值;在开启监测服务后,根据中断号捕获中断关闭事件的发生,根据中断关闭时长阈值对中断关闭事件进行监测,以抓取与中断关闭事件相关的进程信息;将监测到的中断关闭事件的信息以及抓取的进程信息通过缓存机制存储于内核数据结构中。这样支持配置中断及设置阈值条件,操作便利,能捕获和监测中断关闭事件,进而可深入分析内核中断状态,并且可以提供中断源的上下文,为问题回溯或定位提供指导信息。
-
公开(公告)号:CN118484813B
公开(公告)日:2024-10-15
申请号:CN202410939696.8
申请日:2024-07-15
Applicant: 浪潮电子信息产业股份有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种动态可信度量实现方法、装置、设备、介质及可信系统,应用于可信计算领域。其中,方法包括基于动态可信度量根技术栈符合可信根规范的基础上,在可信计算芯片中扩展至少包括动态可信度量策略的动态可信度量根,在用户态中部署动态可信度量代理。当使能动态可信度量根,并初始化动态可信度量根内的动态可信度量引擎后,调用动态可信度量根基于动态可信度量策略对内核态度量对象进行动态可信度量;在程序运行阶段,通过动态可信度量代理对用户态度量对象进行动态可信度量。本发明可以解决相关技术动态可信度量通用性差的问题,能够实现低成本的动态可信度量推广和实施,安全性能高。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.035 seconds)
