-
公开(公告)号:CN102063592A
公开(公告)日:2011-05-18
申请号:CN201110003136.4
申请日:2011-01-07
Applicant: 北京工业大学
IPC: G06F21/00
Abstract: 一种可信平台及其对硬件设备的控制方法属于计算机领域。可信平台上包括:硬件设备和具有主动控制功能的可信平台控制模块。可信平台控制模块内部设置主动度量引擎、控制裁决引擎、工作模式定制引擎、可信控制策略配置引擎等硬件单元,实现对硬件设备工作状态配置信息、控制策略配置信息、固件代码和电路工作状态的主动检查等控制功能,通过可信管道技术、主动控制和主动检查功能实现的可信硬件设备的身份合法性认证和主动控制,可以达到在非可信或者可信度较低的计算环境中,不修改计算平台系统结构,且不显著降低系统工作性能的情况下,仍能为可信平台的访问者提供一个上层无法旁路的可信硬件设备的安全控制机制。
-
公开(公告)号:CN101295340A
公开(公告)日:2008-10-29
申请号:CN200810115280.5
申请日:2008-06-20
Applicant: 北京工业大学
IPC: G06F21/00
Abstract: 一种可信平台模块及其主动度量方法涉及信息安全领域。可信平台模块TPM是可信计算平台的信任根,是可信计算的核心模块,本发明指出TPM芯片中的度量根核心CRTM构成和信息链建立的问题,提出新的可信平台模块设计方案,以及基于该可信平台模块的一种主动模式的度量方式,将平台的可信度量根设计在可信平台模块内部,解决了BIOS篡改引起的信任根安全威胁,并利用该模块作为信任根建立了一种主动模式的信任链。本发明称这种模块为可信平台控制模块TPCM(Trusted Platform Control Module),体现了信任根在整个平台中的控制作用。
-
公开(公告)号:CN201741156U
公开(公告)日:2011-02-09
申请号:CN201020272765.8
申请日:2010-07-23
Applicant: 北京工业大学
IPC: G06F21/00
Abstract: 一种可信硬件设备属于可信计算领域。可信硬件设备中具有控制功能的可信模块,负责对可信硬件设备进行工作状态检查和完整性检查。检查内容包括但不限于基本硬件功能电路的固件代码、工作模式配置信息、控制策略配置信息、会话密钥、设备证书、基于可信交互的受控功能和基本硬件功能电路的工作状态等。可信模块可以验证可信计算平台数字签名或者加密的包括固件代码、工作模式配置信息、控制策略配置信息、会话密钥和设备证书的数据包,将验证后的数据包存储于可信硬件设备的固件存储单元、配置存储单元、策略存储单元和保密数据存储单元中。本实用新型为可信计算平台提供一个判断硬件设备可信性和可信度的判断手段。
-
公开(公告)号:CN201741155U
公开(公告)日:2011-02-09
申请号:CN201020272739.5
申请日:2010-07-23
Applicant: 北京工业大学
IPC: G06F21/00
Abstract: 可信计算平台是可信计算机系统的一个关键组成部分。它是整个信任链的载体,可信计算平台包括:处理器、可信平台控制模块、时钟频率发生器、显示设备控制器、内存设备、北桥控制器、南桥控制器、外围设备和BOOT ROM;在可信计算平台上,可信平台控制模块、处理器、内存设备、显示设备控制器和南桥控制器的输入输出接口,分别连接到北桥控制器。本实用新型专利中可信平台控制模块作为主设备与CPU一同连接在可信计算平台的北桥控制器,为在信任链的建立过程中,实现可信平台控制模块的主动度量提供硬件条件。
-
公开(公告)号:CN201974813U
公开(公告)日:2011-09-14
申请号:CN201120004542.8
申请日:2011-01-07
Applicant: 北京工业大学
IPC: G06F21/00
Abstract: 主动控制功能的可信设备涉及信息安全领域。在主动控制功能的可信设备的可信平台上连接有主动控制功能的可信平台控制模块和硬件设备,可信平台控制模块通过主动控制功能将硬件设备隔离成可信硬件设备和非可信硬件设备。在可信平台控制模块内部设置主动度量引擎、控制裁决引擎、工作模式定制引擎、可信控制策略配置引擎等硬件单元,实现对硬件设备工作状态配置信息、控制策略配置信息、固件代码和电路工作状态的主动检查。可信平台控制模块结合可信管道技术,实现对可信平台与可信硬件之间的相互绑定。
-
Patent Agency Ranking
公开(公告)号:CN201725339U
公开(公告)日:2011-01-26
申请号:CN201020272846.8
申请日:2010-07-23
Applicant: 北京工业大学
IPC: G06F21/00
Abstract: 本实用新型属于信息安全领域,尤其涉及一种可信赖的可重构器件。在网络等复杂的应用环境中,恶意的攻击者同样也可以利用可重构器件的可重构特点,通过篡改等非法手段,达到破坏或者窃取可重构器件中的重要信息和工程设计的目的。本专利提出在可重构器件中实现控制器、密码算法引擎和密钥存储单元等模块,并在调试接口模块和可重构器件的配置模块中实现完整性检查功能,通过可信通道和完整性检查单元,为用户提供一个值得信赖可重构器件。
-
公开(公告)号:CN201203868Y
公开(公告)日:2009-03-04
申请号:CN200820108742.6
申请日:2008-06-20
Applicant: 北京工业大学
IPC: G06F21/00
Abstract: 一种可信平台模块涉及信息安全领域。可信平台模块TPM是可信计算平台的信任根,是可信计算的核心模块,本实用新型指出TPM芯片中的度量根核心CRTM构成和信息链建立的问题,提出新的可信平台模块设计方案,以及基于该可信平台模块的一种主动模式的度量方式,将平台的可信度量根设计在可信平台模块内部,解决了BIOS篡改引起的信任根安全威胁,并利用该模块作为信任根建立了一种主动模式的信任链。本实用新型称这种模块为可信平台控制模块TPCM(Trusted Platform Control Module),体现了信任根在整个平台中的控制作用。
-
公开(公告)号:CN201203867Y
公开(公告)日:2009-03-04
申请号:CN200820108099.7
申请日:2008-05-28
Applicant: 北京工业大学
Abstract: 一种可信计算系统属于信息安全领域。其特征在于:设置安全控制器,该安全控制器通过通讯线连接到系统主板南桥控制器上,再通过通信线将BOOT ROM连接到安全控制器上;该安全控制器还分别通过通讯线连接可信安全模块以及主板外围设备;所述安全控制器包括总线地址映射单元、安全隔离单元、策略执行单元、固化策略单元和动态策略单元组成。通过该方案中的可信安全模块和安全控制器的协助,提供了一种对主板外围设备的访问控制策略,为BIOS代码管理操作提供了实时保护的方法,同时也提供了对主板外围设备通讯数据的实时病毒检测功能。
-
公开(公告)号:CN202177903U
公开(公告)日:2012-03-28
申请号:CN201120004451.4
申请日:2011-01-07
Applicant: 北京工业大学
IPC: G06F21/00
Abstract: 本实用新型描述了一种具有控制功能的可信平台。在所述可信平台上连接有主动控制功能的可信平台控制模块和硬件设备,可信平台控制模块通过主动控制功能将硬件设备隔离成可信硬件设备和非可信硬件设备。在可信平台控制模块内部设置主动度量引擎、控制裁决引擎、工作模式定制引擎、可信控制策略配置引擎等硬件单元,实现对硬件设备工作状态配置信息、控制策略配置信息、固件代码和电路工作状态的主动检查,以及工作状态和控制策略的切换、工作模式配置信息和控制策略配置信息定制和下发的控制功能。可信平台控制模块结合可信管道技术,在不修改计算平台系统结构情况下,实现对硬件设备的主动控制功能。
-
公开(公告)号:CN201854292U
公开(公告)日:2011-06-01
申请号:CN201020590748.9
申请日:2010-10-29
Applicant: 北京工业大学
Abstract: 一种无线供电的可信的无线存储设备涉及信息安全存储领域。该设备硬件构成包括:无线接口、电磁感应线圈、控制器、时钟芯片、电能采集单元、多级供电单元、安全芯片、存储设备接口、非易失性存储单元、电能存储单元和光能采集单元;控制器通过信号线连接无线接口、电能采集单元、存储设备接口、安全芯片和非易失性存储单元;电源采集单元通过信号线连接控制器和电磁感应线圈;安全芯片通过信号线连接控制器、存储设备接口和非易失性存储单元;时钟通过信号线连接在控制器和电能采集单元之间。本实用新型通过为系统逐级提供电力保障可有效确保系统运行的稳定性,最大化的降低能耗,还为外置存储设备提供加解密服务,确保数据安全。
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.021 seconds)
