利索-全球专利检索

  1. 登录
  2. 注册

搜索结果

6 条记录 (耗时 0.037 秒)

    一种安全计算平台
    1.
    发明公开
    一种安全计算平台 失效

    公开(公告)号:CN101980235A

    公开(公告)日:2011-02-23

    申请号:CN201010521162.1

    申请日:2010-10-27

    申请人: 中国航天科工集团第二研究院七○六所

    发明人: 李红 王斌 陈志浩 王晓程 李萌 武莹 曾颖明 郭灵儿 孙永泉 曲新春

    IPC分类号: G06F21/00

    摘要: 本发明公开了一种安全计算平台,包括:主处理器(1)、南桥芯片(2)、I/O接口(3)、BIOS芯片(4)、用户密钥(5)和硬盘(6),还包括:可信硬件模块(7)和PMC连接器(8)。主处理器(1)与南桥芯片(2)双向连接,安全计算平台加电启动,可信硬件模块(7)首先上电进行初始化自检,之后使主处理器(1)复位,同时其中的安全控制单元(9)将BIOS数据进行比对,比对通过,主处理器(1)正常启动并直接访问BIOS芯片(4);之后,平台基于安全硬件模块(7)完成硬件级的身份认证、I/O端口控制和数据实时加解密。本发明采用新的主板架构,实施各种硬件级的安全控制措施,有效保证了整个计算平台的安全。

    一种高信度计算平台
    2.
    发明授权
    一种高信度计算平台 失效

    公开(公告)号:CN101877040B

    公开(公告)日:2011-10-05

    申请号:CN200910250396.4

    申请日:2009-12-07

    申请人: 中国航天科工集团第二研究院七○六所

    发明人: 王晓程 蒋志翔 王斌 孙永泉 杜中平 李红 曲新春 陈志浩 王旭 曾颖明

    IPC分类号: G06F21/00

    摘要: 本发明公开了一种高信度计算平台,包括主板(1)和可信BIOS(3),还包括可信密码模块(2),并通过总线连接。计算机加电,可信密码模块(2)首先上电,通过对电源、时钟和复位信号线的控制使主板(1)处于复位状态,同时安全控制模块(4)启动BIOS完整性度量机制确保BIOS可信,之后安全控制模块(4)释放电源、时钟和复位信号,主板(1)通过LPC总线直接访问BIOS芯片,加载可信BIOS(3)正常启动;可信BIOS(3)依次加载其中的硬盘引导扇区完整性度量单元(9)和操作系统核心组件完整性度量单元(10)完成软件完整性度量;度量通过后正常加载操作系统运行。本发明保证了计算机启动过程中的安全、可信。

    一种高信度计算平台
    3.
    发明公开
    一种高信度计算平台 失效

    公开(公告)号:CN101877040A

    公开(公告)日:2010-11-03

    申请号:CN200910250396.4

    申请日:2009-12-07

    申请人: 中国航天科工集团第二研究院七○六所

    发明人: 王晓程 蒋志翔 王斌 孙永泉 杜中平 李红 曲新春 陈志浩 王旭 曾颖明

    IPC分类号: G06F21/00

    摘要: 本发明公开了一种高信度计算平台,包括主板(1)和可信BIOS(3),还包括可信密码模块(2),并通过总线连接。计算机加电,可信密码模块(2)首先上电,通过对电源、时钟和复位信号线的控制使主板(1)处于复位状态,同时安全控制模块(4)启动BIOS完整性度量机制确保BIOS可信,之后安全控制模块(4)释放电源、时钟和复位信号,主板(1)通过LPC总线直接访问BIOS芯片,加载可信BIOS(3)正常启动;可信BIOS(3)依次加载其中的硬盘引导扇区完整性度量单元(9)和操作系统核心组件完整性度量单元(10)完成软件完整性度量;度量通过后正常加载操作系统运行。本发明保证了计算机启动过程中的安全、可信。

    一种可信计算机平台
    4.
    发明公开
    一种可信计算机平台 失效

    公开(公告)号:CN101976320A

    公开(公告)日:2011-02-16

    申请号:CN201010518965.1

    申请日:2010-10-26

    申请人: 中国航天科工集团第二研究院七○六所

    发明人: 蒋志翔 曲新春 孙永泉 郭灵儿 冯博凌

    IPC分类号: G06F21/20

    摘要: 一种可信计算机平台,包括:CPU(1)、北桥(2)和南桥(3),还包括:可信平台控制器(9)、可信密码芯片(10)、Nandflash存储器(11)、Norflash存储器(12)和SDRAM存储器(13)。CPU(1)与北桥(2)双向连接,北桥(2)与南桥(3)双向连接,可信平台控制器(9)内总线互联。可信平台控制器(9)将南桥(3)和BIOS芯片(4)在物理上隔离开来,在平台上电时可进行BIOS完整性度量与恢复、用户身份认证,控制I/O端口的打开和关闭,实施关键数据的高速加解密。本发明可有效控制恶意代码进入计算机系统,防止BIOS被篡改和非法用户登陆,提高了系统的信息安全防护能力。

    一种安全计算平台
    5.
    发明授权
    一种安全计算平台 失效

    公开(公告)号:CN101980235B

    公开(公告)日:2012-04-18

    申请号:CN201010521162.1

    申请日:2010-10-27

    申请人: 中国航天科工集团第二研究院七○六所

    发明人: 李红 王斌 陈志浩 王晓程 李萌 武莹 曾颖明 郭灵儿 孙永泉 曲新春

    IPC分类号: G06F21/00

    摘要: 本发明公开了一种安全计算平台,包括:主处理器(1)、南桥芯片(2)、I/O接口(3)、BIOS芯片(4)、用户密钥(5)和硬盘(6),还包括:可信硬件模块(7)和PMC连接器(8)。主处理器(1)与南桥芯片(2)双向连接,安全计算平台加电启动,可信硬件模块(7)首先上电进行初始化自检,之后使主处理器(1)复位,同时其中的安全控制单元(9)将BIOS数据进行比对,比对通过,主处理器(1)正常启动并直接访问BIOS芯片(4);之后,平台基于安全硬件模块(7)完成硬件级的身份认证、I/O端口控制和数据实时加解密。本发明采用新的主板架构,实施各种硬件级的安全控制措施,有效保证了整个计算平台的安全。

    一种可信计算机平台
    6.
    发明授权
    一种可信计算机平台 失效

    公开(公告)号:CN101976320B

    公开(公告)日:2012-01-11

    申请号:CN201010518965.1

    申请日:2010-10-26

    申请人: 中国航天科工集团第二研究院七○六所

    发明人: 蒋志翔 曲新春 孙永泉 郭灵儿 冯博凌

    IPC分类号: G06F21/20

    摘要: 一种可信计算机平台,包括:CPU(1)、北桥(2)和南桥(3),还包括:可信平台控制器(9)、可信密码芯片(10)、Nandflash存储器(11)、Norflash存储器(12)和SDRAM存储器(13)。CPU(1)与北桥(2)双向连接,北桥(2)与南桥(3)双向连接,可信平台控制器(9)内总线互联。可信平台控制器(9)将南桥(3)和BIOS芯片(4)在物理上隔离开来,在平台上电时可进行BIOS完整性度量与恢复、用户身份认证,控制I/O端口的打开和关闭,实施关键数据的高速加解密。本发明可有效控制恶意代码进入计算机系统,防止BIOS被篡改和非法用户登陆,提高了系统的信息安全防护能力。