-
公开(公告)号:CN116074049A
公开(公告)日:2023-05-05
申请号:CN202211644207.3
申请日:2022-12-20
Applicant: 北京工业大学
Abstract: 本发明提供一种可信计算双体系架构系统的通信方法、系统及服务器,包括:发送端基于第一密钥和第一加密算法对需要发送的数据进行加密得到密文,并将密文发送给接收端;接收端基于所述第一密钥和第一加密算法对密文进行解密,还原数据;其中,当计算部件为发送端时,防护部件为接收端;当防护部件为发送端时,计算部件为接收端;防护部件的第一密钥是防护部件调用可信密码模块生成随机数,并基于随机数和密钥生成机制生成的;计算部件的第一密钥是计算部件接收防护部件发送的所述随机数,并基于随机数和密钥生成机制生成的。确保计算部件与防护部件之间传输数据的保密性和有效性,实现了安全通信,为可信计算双体系架构系统提供有效的安全支撑。
-
公开(公告)号:CN114546745A
公开(公告)日:2022-05-27
申请号:CN202210197811.X
申请日:2022-03-02
Applicant: 北京工业大学
IPC: G06F11/22 , G06F9/4401
Abstract: 一种能在可信启动的过程中辨别故障程序段的方法,属于启动故障识别领域,其特征在于在启动过程中将可信BIOS程序按照语句的分段标识符对可信BIOS程序进行整体分段。以可信BIOS各段程序的码长为变量;用可信计算方法得到每个程序段初始码长所对应的标准基准值;将BIOS程序各个分段所对应的码长的标准基准值作为样本值;系统实测各个待验证BIOS分段程序的码长实测值,再计算其度量值;系统比较各个可信BIOS分段程序与待测BIOS分段程序所对应的各个样本值和度量值。按照BIOS分段程序的分段次序进行样本值与度量值依次比较。相等,则待测的BIOS分段程序可信,否则,不可信。本发明实现了可信启动过程中对BIOS程序具体故障段的发现。
-
公开(公告)号:CN114528544A
公开(公告)日:2022-05-24
申请号:CN202210155238.6
申请日:2022-02-21
Applicant: 北京工业大学
Abstract: 一种基于统一可扩展固件接口的固件文件可信验证方法,属于文件信息动态安全领域,其特征在于,这是一种UEFI BIOS在启动早期PEI‑DXE阶段的固件文件加载时用的方法,本发明以文件外在标准作为验证必要条件,以文件hash值作为文件内容的验证充分条件,在可信根BMC内建立了以GUID、hash值双参数作为标准基准值,存入双参数基准表的存储模块,分别以PEI核心、DXE核心作为对应阶段起始点,通过各自的PEI、DXE核心调用相应的调度器来加载文件,并由相应调度器把文件的GUID及文件内容送往UEFI BIOS系统中建立的扩展度量模块,与其中BMC通信模块从BMC调用的标准基准值作比对,若固件文件既满足必要性又符合充分性,则允许加载,本发明弥补了当前仅对硬盘文件作静态保护方法的不足。
-
公开(公告)号:CN109743319A
公开(公告)日:2019-05-10
申请号:CN201910003517.9
申请日:2019-01-03
Applicant: 北京工业大学
Abstract: 联网式专用服务器的BMC可信启动和安全运行方法属于BMC可信启动领域其特征在于,构建一个由互联网中央控制器和各专用服务器构成的二级系统网,为一对多、一对一的通信分别提供了不同密级的通信方式,在启动时刻t1使用在初始时刻t0时储存到中控器的各个BMC操作系统内核,文件系统目录树和设备树等镜像值得到的基准值映射表来校验t0时刻存到中控器的同一映射表是否相同的方法来检验t0-t1时刻系统软件是否受到外来攻击,还提出了校验失败时系统软件故障所在的预测方法,运行后,中控器若有故障时转移到指定的专用服务器来完成中央控制以及主动修改系统程序的方法;本发明解决了集群化的专用服务器在联网时BMC是否可信启动、故障所在及运行时如何应急的问题。
-
-
-
Search Results
14
records
(took 0.02 seconds)
