-
公开(公告)号:CN102063591A
公开(公告)日:2011-05-18
申请号:CN201110003058.8
申请日:2011-01-07
Applicant: 北京工业大学
IPC: G06F21/00
Abstract: 基于可信平台的平台配置寄存器参考值的更新方法涉及信息安全领域。可信平台控制模块的PCR参考值是评判平台可信度的依据。本发明提供了三种更新PCR参考值的方法。方法1:生成的PCR参考值是根据当前系统的状态生成的一组PCR内容,系统的可信依据建立在管理员认定此时系统是可信的,并以此状态作为评定系统将来可信的标准。方法2:生成的PCR参考值是由可信平台控制模块连接的外部可信实体对所述可信平台的当前系统所有待度量数据进行度量得到的。方法3:对所述可信平台进行默认PCR参考值的恢复。此方式避免了在可信平台控制模块芯片中占用单独的空间存储默认PCR参考值,节约了芯片的存储单元和成本,并保证了数据在传输过程中的安全性和完整性。
-
公开(公告)号:CN101901318A
公开(公告)日:2010-12-01
申请号:CN201010237511.7
申请日:2010-07-23
Applicant: 北京工业大学
Abstract: 一种可信硬件设备及其使用方法属于可信计算领域。可信硬件设备中具有控制功能的可信模块,负责对可信硬件设备进行工作状态检查和完整性检查。检查内容包括但不限于基本硬件功能电路的固件代码、工作模式配置信息、控制策略配置信息、会话密钥、设备证书、基于可信交互的受控功能和基本硬件功能电路的工作状态等。可信模块可以验证可信计算平台数字签名或者加密的包括固件代码、工作模式配置信息、控制策略配置信息、会话密钥和设备证书的数据包,将验证后的数据包存储于可信硬件设备的固件存储单元、配置存储单元、策略存储单元和保密数据存储单元中。本发明为可信计算平台提供一个判断硬件设备可信性和可信度的判断手段。
-
公开(公告)号:CN114386016B
公开(公告)日:2024-03-22
申请号:CN202210035587.4
申请日:2022-01-13
Applicant: 北京工业大学
Abstract: 基于可信计算的应用程序安全访问的全过程控制方法,属于应用程序访问控制领域。特征在于系统CPUS把待测访问者的主体特征值通过可信计算得到主体度量值,同理把客体特征值转换为客体度量值,客体中作为各访问操作的数据文件特征值转换为子客体度量值,访问控制CPUC把存储在存取服务CPUN控制的缓存子模块内的已测志愿者的与待测者的三项度量值的相比较。首先,判断样本数据库中的各种主体度量值与待测访问者之间是否相等,若无便报警;否则,再依次判断客体度量值和子客体度量值,若无便依次报警;否则,待测访问者在访问全过程中所有访问操作均通过,便通过CPUC的代理访问模块请求CPUs从硬盘中取出对应客体输出。本发明具有简洁、快速、精准的特点。
-
公开(公告)号:CN111224784B
公开(公告)日:2023-01-31
申请号:CN201911185141.4
申请日:2019-11-27
Applicant: 北京工业大学
Abstract: 一种基于硬件可信根的角色分离的分布式认证授权方法属于安全技术领域。本发明是一种基于可信密码模块的设备认证方、设备、授权者、申请授权者分离的认证授权方法,在设备、设备认证方、授权者、申请授权者分离的情况下,基于可信密码模块实现一种分布式授权方法,使授权者可以在不与设备交互的情况下向申请授权者提供设备的授权令牌,申请授权者使用授权令牌在设备上获取授权,且授权令牌发布和授权获取行为均可以由设备认证方进行验证,止授权方或申请授权方否认其行为。
-
公开(公告)号:CN104601572B
公开(公告)日:2018-07-06
申请号:CN201510019460.3
申请日:2015-01-15
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于可信架构的安全消息传递方法,涉及信息安全领域中安全消息传递问题,由可信总线、组件节点以及安全机制三部分组成,其中组件节点由可信服务节点,安全服务节点,消息发送和接收节点组成。本发明在可信网络环境下,通过可信总线中间件,根据安全组件为信息添加安全消息头和安全属性扩展项,形成安全消息,并根据安全消息的属性,为安全消息添加可信属性扩展项,并让安全消息在可信组件间传递,完成相关可信处理后返回该节点,发送经可信处理的安全消息,以实现对安全消息传递的可信支撑。本发明使用安全消息传递策略,实现可信总线系统中组件之间安全消息传递和分发处理,为可信网络中安全消息传递提供有效支持。
-
Patent Agency Ranking
公开(公告)号:CN103916397B
公开(公告)日:2017-09-29
申请号:CN201410146931.2
申请日:2014-04-13
Applicant: 北京工业大学
Abstract: 本发明公开一种分布式网络环境下安全监控方法,涉及信息安全领域中安全监控问题。本发明由监控模块、安全模块及安全机制三部分组成,其中安全模块由安全功能协同模块、安全控制模块、安全度量模块、安全决策模块和本地基准数据库组成。本发明由监控模块传递出监控的动态数据,交由安全度量模块进行度量,用于度量监控节点行为的安全性;安全决策模块根据度量结果,定性安全问题;安全控制模块依据决策结果调度被监控系统中的安全机制实施应对策略;安全功能协同模块,负责与安全度量模块、安全决策模块及安全控制模块通信,实现安全功能协同工作。本发明可以为分布式网络环境动态定制安全策略,维护分布式网络环境下监控节点的安全性。
-
公开(公告)号:CN104601572A
公开(公告)日:2015-05-06
申请号:CN201510019460.3
申请日:2015-01-15
Applicant: 北京工业大学
IPC: H04L29/06
CPC classification number: H04L63/0218 , H04L63/20
Abstract: 本发明公开了一种基于可信架构的安全消息传递方法,涉及信息安全领域中安全消息传递问题,由可信总线、组件节点以及安全机制三部分组成,其中组件节点由可信服务节点,安全服务节点,消息发送和接收节点组成。本发明在可信网络环境下,通过可信总线中间件,根据安全组件为信息添加安全消息头和安全属性扩展项,形成安全消息,并根据安全消息的属性,为安全消息添加可信属性扩展项,并让安全消息在可信组件间传递,完成相关可信处理后返回该节点,发送经可信处理的安全消息,以实现对安全消息传递的可信支撑。本发明使用安全消息传递策略,实现可信总线系统中组件之间安全消息传递和分发处理,为可信网络中安全消息传递提供有效支持。
-
公开(公告)号:CN102509040A
公开(公告)日:2012-06-20
申请号:CN201110308169.X
申请日:2011-10-12
Applicant: 北京工业大学
Abstract: 一种安全操作系统中的审计信息处理方法属于安全操作系统领域。本方法使用了两个接口函数、两个缓冲区、两个守护进程、一个定时器。将可信计算基中产生的审计信息区分为没有实时性要求和有实时性要求这两种,并分别通过普通审计接口和关键审计接口送入,接收到的审计信息在同步机制的控制下被写入缓冲区,进而由守护进程将缓冲区中的元素写入磁盘文件,定时器可控制关键审计守护进程周期性地写文件而不必等待缓冲区满,这种设计可以将并发的审计信息生成转化成对审计信息文件的串行写入,满足可信计算基对普通审计的高效性需求和对关键审计的实时性需求。
-
公开(公告)号:CN101615236A
公开(公告)日:2009-12-30
申请号:CN200910089839.6
申请日:2009-07-24
Applicant: 北京工业大学
IPC: G06F21/22
Abstract: 本发明涉及一种利用强制访问技术、可信计算技术等实现可信应用环境的构建方法,该方法不仅能够实现自我保护,而且还能为系统上层应用提供安全、可信运行环境,维持应用的可信状态。包括应用安装包的完整性标记和实现应用安全隔离两部分,应用安装包的完整性标记部分使用分级分类的标记规则来描述操作系统环境软件包之间的依赖关系,标记分为级别标记和类别标记,并通过级别标记步骤、类别标记步骤以及安全隔离步骤以实现对系统所支持不同应用的安全域划分并且进行隔离保护,减少或者屏蔽环境中其它应用非预期的干扰。
-
公开(公告)号:CN119892373A
公开(公告)日:2025-04-25
申请号:CN202510051345.8
申请日:2025-01-13
Applicant: 北京工业大学
Abstract: 本申请公开了一种基于分布式场景的可信证明方法及装置,涉及分布式计算技术领域,主要目的在于实现分布式场景下的可信证明。本申请主要的技术方案为:在分布式场景启动时,基于系统静态数据生成发送方和接收方各自的静态完整性度量报告,并利用静态完整性度量报告向可信第三方申请得到数字证书和公钥;在分布式场景运行时,基于系统动态数据生成发送方和接收方各自的动态完整性度量报告;在发送方和接收方之间,利用数字证书和公钥进行身份认证,利用签名后的静态完整性度量报告进行初始状态认证,利用签名后的动态完整性度量报告进行运行状态认证;若认证结果为通过,则建立发送方和接收方之间的安全信道,以便通过安全信道进行数据传输。
-
-
-
-
-
-
-
-
-
Search Results
48
records
(took 0.028 seconds)
