-
公开(公告)号:CN118211227A
公开(公告)日:2024-06-18
申请号:CN202211637540.1
申请日:2022-12-16
Applicant: 飞腾信息技术有限公司
Abstract: 本申请公开了一种安全架构系统、安全服务方法和计算设备,在安全架构系统中构建了集成TCM和TPM的可信服务平台,使得安全架构系统可以利用TCM和/或TPM为目标对象提供安全服务,在满足度量目标对象的安全性的基础上,实现了兼容TPM和TCM为目标对象提供安全服务的目的,提高了可信计算技术对各类计算设备的兼容性。另外,TCM和TPM分别设置于不同子系统,或者密码模块与服务模块分设于不同的子系统中,且TCM密码模块和TPM密码模块分别设置于不同子系统中,有利于降低对单个子系统的硬件要求,减少单个子系统的运算量。
-
公开(公告)号:CN115618364B
公开(公告)日:2023-06-23
申请号:CN202211616687.2
申请日:2022-12-16
Applicant: 飞腾信息技术有限公司
Abstract: 本申请提供一种实现安全可信启动的方法、安全架构系统及相关设备。安全架构系统搭载有富执行环境子系统、可信执行环境子系统和安全元件子系统,安全架构系统中构建有可信密码服务模块,可信密码服务模块包括TCM服务模块和TCM密码模块,TCM服务模块和TCM密码模块构建在除富执行环境子系统之外的不同子系统中。本申请不仅利用了硬件可信根技术对固件进行逐级验证,实现安全启动技术的信任链构建;同时,利用TCM服务模块和/或TCM密码模块对启动过程中加载运行的固件进行可信度量、可信存储及可信报告,实现可信计算技术的信任链构建。另外,将TCM服务模块和TCM密码模块构建在不同的子系统中,可以提高系统调用的灵活性。
-
公开(公告)号:CN115618327B
公开(公告)日:2023-06-13
申请号:CN202211616680.0
申请日:2022-12-16
Applicant: 飞腾信息技术有限公司
Abstract: 本申请提供了一种安全架构系统、安全管理方法、计算设备及可读存储介质,有利于提高处理速度以及系统安全性。所述安全架构系统搭载有富执行环境子系统、可信执行环境子系统和安全元件子系统,所述安全架构系统中构建有可信密码服务模块,所述可信密码服务模块包括TCM服务模块和TCM密码模块,所述TCM服务模块和所述TCM密码模块分开设置在除所述富执行环境子系统之外的不同子系统中,所述可信密码服务模块被配置为:接收应用程序发起的服务请求,响应所述服务请求,得到执行结果。
-
公开(公告)号:CN115168837B
公开(公告)日:2023-01-10
申请号:CN202211057415.3
申请日:2022-08-30
Applicant: 飞腾信息技术有限公司
Abstract: 本申请提出一种软件运行控制方法、微处理器、计算机设备及存储介质,该微处理器搭载有第一执行环境和第二执行环境,第一执行环境的安全级别高于第二执行环境;微处理器包括控制单元和第一内存空间,该软件运行控制方法包括由控制单元执行以下操作:当运行在第一执行环境下的目标软件被启动时,从目标软件的映像文件中获取运行目标软件所需的数据;其中,目标软件的映像文件存储在第一内存空间中的第一存储地址,第一内存空间的第一存储地址低于第二存储地址,第二存储地址为运行在第一执行环境下的软件的映像文件加载至第一内存空间时的默认加载地址。采用上述方案能够扩大运行在第一执行环境下的软件的内存空间。
-
公开(公告)号:CN115168837A
公开(公告)日:2022-10-11
申请号:CN202211057415.3
申请日:2022-08-30
Applicant: 飞腾信息技术有限公司
Abstract: 本申请提出一种软件运行控制方法、微处理器、计算机设备及存储介质,该微处理器搭载有第一执行环境和第二执行环境,第一执行环境的安全级别高于第二执行环境;微处理器包括控制单元和第一内存空间,该软件运行控制方法包括由控制单元执行以下操作:当运行在第一执行环境下的目标软件被启动时,从目标软件的映像文件中获取运行目标软件所需的数据;其中,目标软件的映像文件存储在第一内存空间中的第一存储地址,第一内存空间的第一存储地址低于第二存储地址,第二存储地址为运行在第一执行环境下的软件的映像文件加载至第一内存空间时的默认加载地址。采用上述方案能够扩大运行在第一执行环境下的软件的内存空间。
-
Patent Agency Ranking
公开(公告)号:CN115618364A
公开(公告)日:2023-01-17
申请号:CN202211616687.2
申请日:2022-12-16
Applicant: 飞腾信息技术有限公司
Abstract: 本申请提供一种实现安全可信启动的方法、安全架构系统及相关设备。安全架构系统搭载有富执行环境子系统、可信执行环境子系统和安全元件子系统,安全架构系统中构建有可信密码服务模块,可信密码服务模块包括TCM服务模块和TCM密码模块,TCM服务模块和TCM密码模块构建在除富执行环境子系统之外的不同子系统中。本申请不仅利用了硬件可信根技术对固件进行逐级验证,实现安全启动技术的信任链构建;同时,利用TCM服务模块和/或TCM密码模块对启动过程中加载运行的固件进行可信度量、可信存储及可信报告,实现可信计算技术的信任链构建。另外,将TCM服务模块和TCM密码模块构建在不同的子系统中,可以提高系统调用的灵活性。
-
公开(公告)号:CN114491565B
公开(公告)日:2022-07-05
申请号:CN202210327791.3
申请日:2022-03-31
Applicant: 飞腾信息技术有限公司
IPC: G06F21/57
Abstract: 本申请提供一种固件安全启动方法、装置、计算设备和可读存储介质,方法应用于计算设备,计算设备搭载有普通执行环境和可信执行环境;普通执行环境下运行有UEFI固件,普通执行环境中设置有至少一个第一调用接口,可信执行环境中设置有至少一个第二调用接口;该方法包括:当接收到对UEFI镜像文件的验证请求信息时,通过第一调用接口,将UEFI镜像文件的验证请求信息传递给第二调用接口,通过至少一个第二调用接口接收验证请求信息,并对UEFI镜像文件进行验证,得到验证结果;通过第二调用接口将验证结果返回至第一调用接口,以执行UEFI固件的启动过程。本申请实现了在可信执行环境下对UEFI镜像文件的验证,提高了UEFI启动的安全性。
-
公开(公告)号:CN114491565A
公开(公告)日:2022-05-13
申请号:CN202210327791.3
申请日:2022-03-31
Applicant: 飞腾信息技术有限公司
IPC: G06F21/57
Abstract: 本申请提供一种固件安全启动方法、装置、计算设备和可读存储介质,方法应用于计算设备,计算设备搭载有普通执行环境和可信执行环境;普通执行环境下运行有UEFI固件,普通执行环境中设置有至少一个第一调用接口,可信执行环境中设置有至少一个第二调用接口;该方法包括:当接收到对镜像文件的验证请求信息时,通过第一调用接口,将镜像文件的验证请求信息传递给第二调用接口,通过至少一个第二调用接口接收验证请求信息,并对镜像文件进行验证,得到验证结果;通过第二调用接口将验证结果返回至第一调用接口,以执行UEFI固件的启动过程。本申请实现了在可信执行环境下对镜像文件的验证,提高了UEFI启动的安全性。
-
公开(公告)号:CN118211275A
公开(公告)日:2024-06-18
申请号:CN202211623826.4
申请日:2022-12-16
Applicant: 飞腾信息技术有限公司
IPC: G06F21/72
Abstract: 本申请实施例提供了一种安全架构系统、安全服务方法和计算设备,其中,在所述安全架构系统中构建了集成TCM和TPM的可信服务平台,使得安全架构系统可以利用所述TCM和/或所述TPM为目标对象提供安全服务,在满足度量目标对象的安全性的基础上,实现了兼容TPM和TCM为目标对象提供安全服务的目的,满足了不同种类的计算设备中的目标对象的安全服务需求,提高了可信计算技术对各类计算设备的兼容性。另外,密码模块与服务模块分设于不同的子系统中,一方面有利于降低对单个子系统的硬件要求,减少单个子系统的运算量,另一方面有利于增加服务模块与密码模块之间的隔离程度,提高安全架构系统的安全性。
-
公开(公告)号:CN115422547A
公开(公告)日:2022-12-02
申请号:CN202211042922.X
申请日:2022-08-29
Applicant: 飞腾信息技术有限公司
Abstract: 本发明公开了一种数据处理方法、处理器和相关设备,处理器内设置有至少一个处理器核和加解密模块,处理器搭载有第一执行环境和第二执行环境,第一执行环境的安全级别低于第二执行环境的安全级别,数据处理方法包括:在第一执行环境下,获取目标应用程序发起的加解密请求,其中,加解密请求中携带有待处理的第一目标数据;响应加解密请求,并在第二执行环境下,指示加解密模块对第一目标数据进行处理,以保证加解密模块的数据安全,提高处理器的安全性。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.026 seconds)
