-
公开(公告)号:CN101902472B
公开(公告)日:2013-04-24
申请号:CN201010228557.2
申请日:2010-07-09
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 一种可信网络中基于行为推送远程声明的方法,包括身份证明协议,网络访问者和网络服务者相互证明对方身份可信,安全连接的建立;当网络访问者对下一步或下一组行为进行声明时,网络访问者需要使用TPM对行为声明进行签名,在网络访问者向网络服务者发送行为声明的时候需要考虑加入发送时间;可信网络服务器负责对申请加入的网络访问者进行身份认证,然后生成会话密钥;网络服务者向网络访问者传输网络服务者的公开密钥,安全机制更加完备,避免了因为行为度量不够准确全面,而对用户的正常行为进行误判;有效提高了可信网络的易用性和扩展性。
-
公开(公告)号:CN100568254C
公开(公告)日:2009-12-09
申请号:CN200810115280.5
申请日:2008-06-20
Applicant: 北京工业大学
IPC: G06F21/00
Abstract: 一种可信平台模块及其主动度量方法涉及信息安全领域。可信平台模块TPM是可信计算平台的信任根,是可信计算的核心模块,本发明指出TPM芯片中的度量根核心CRTM构成和信息链建立的问题,提出新的可信平台模块设计方案,以及基于该可信平台模块的一种主动模式的度量方式,将平台的可信度量根设计在可信平台模块内部,解决了BIOS篡改引起的信任根安全威胁,并利用该模块作为信任根建立了一种主动模式的信任链。本发明称这种模块为可信平台控制模块TPCM(Trusted Platform Control Module),体现了信任根在整个平台中的控制作用。
-
公开(公告)号:CN101281570B
公开(公告)日:2010-07-28
申请号:CN200810113127.9
申请日:2008-05-28
Applicant: 北京工业大学
Abstract: 一种可信计算系统属于信息安全领域。其特征在于:设置安全控制器,该安全控制器通过通讯线连接到系统主板南桥控制器上,再通过通信线将BOOT ROM连接到安全控制器上;该安全控制器还分别通过通讯线连接可信安全模块以及主板外围设备;所述安全控制器包括总线地址映射单元、安全隔离单元、策略执行单元、固化策略单元和动态策略单元组成。通过该方案中的可信安全模块和安全控制器的协助,提供了一种对主板外围设备的访问控制策略,为BIOS代码管理操作提供了实时保护的方法,同时也提供了对主板外围设备通讯数据的实时病毒检测功能。
-
公开(公告)号:CN101281577A
公开(公告)日:2008-10-08
申请号:CN200810111682.8
申请日:2008-05-16
Applicant: 北京工业大学
Abstract: 一种对BIOS进行保护的可信计算系统及其应用方法属于信息安全领域,特征在于可信计算模块与BOOT ROM的物理连接方式:先将所述可信计算模块连接到系统主板上,再通过通信总线将BOOT ROM连接到可信计算模块上。可信计算模块包括DMA控制器、FIFO单元、安全隔离单元;DMA控制器用于将BIOS代码读入到可信计算模块的FIFO单元或者将BIOS代码从FIFO单元中读出到可信计算模块I/O总线上;FIFO用于暂存待处理的BIOS代码;安全隔离单元用于防止可信计算模块外部恶意程序读取可信计算模块内部存储单元机密信息。本发明对BIOS代码的读写和更新都需要对当前操作用户进行身份认证和口令认证,保证BIOS关键代码自身的安全性;通过硬件方法实现设备访问控制,达到对主板外围设备进行主动控制的效果。
-
公开(公告)号:CN101295340A
公开(公告)日:2008-10-29
申请号:CN200810115280.5
申请日:2008-06-20
Applicant: 北京工业大学
IPC: G06F21/00
Abstract: 一种可信平台模块及其主动度量方法涉及信息安全领域。可信平台模块TPM是可信计算平台的信任根,是可信计算的核心模块,本发明指出TPM芯片中的度量根核心CRTM构成和信息链建立的问题,提出新的可信平台模块设计方案,以及基于该可信平台模块的一种主动模式的度量方式,将平台的可信度量根设计在可信平台模块内部,解决了BIOS篡改引起的信任根安全威胁,并利用该模块作为信任根建立了一种主动模式的信任链。本发明称这种模块为可信平台控制模块TPCM(Trusted Platform Control Module),体现了信任根在整个平台中的控制作用。
-
Patent Agency Ranking
公开(公告)号:CN101902472A
公开(公告)日:2010-12-01
申请号:CN201010228557.2
申请日:2010-07-09
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 一种可信网络中基于行为推送远程声明的方法,包括身份证明协议,网络访问者和网络服务者相互证明对方身份可信,安全连接的建立;当网络访问者对下一步或下一组行为进行声明时,网络访问者需要使用TPM对行为声明进行签名,在网络访问者向网络服务者发送行为声明的时候需要考虑加入发送时间;可信网络服务器负责对申请加入的网络访问者进行身份认证,然后生成会话密钥;网络服务者向网络访问者传输网络服务者的公开密钥,安全机制更加完备,避免了因为行为度量不够准确全面,而对用户的正常行为进行误判;有效提高了可信网络的易用性和扩展性。
-
公开(公告)号:CN101281577B
公开(公告)日:2010-06-23
申请号:CN200810111682.8
申请日:2008-05-16
Applicant: 北京工业大学
Abstract: 一种对BIOS进行保护的可信计算系统及其应用方法属于信息安全领域,特征在于可信计算模块与BOOT?ROM的物理连接方式:先将所述可信计算模块连接到系统主板上,再通过通信总线将BOOT?ROM连接到可信计算模块上。可信计算模块包括DMA控制器、FIFO单元、安全隔离单元;DMA控制器用于将BIOS代码读入到可信计算模块的FIFO单元或者将BIOS代码从FIFO单元中读出到可信计算模块I/O总线上;FIFO用于暂存待处理的BIOS代码;安全隔离单元用于防止可信计算模块外部恶意程序读取可信计算模块内部存储单元机密信息。本发明对BIOS代码的读写和更新都需要对当前操作用户进行身份认证和口令认证,保证BIOS关键代码自身的安全性;通过硬件方法实现设备访问控制,达到对主板外围设备进行主动控制的效果。
-
公开(公告)号:CN101281570A
公开(公告)日:2008-10-08
申请号:CN200810113127.9
申请日:2008-05-28
Applicant: 北京工业大学
Abstract: 一种可信计算系统属于信息安全领域。其特征在于:设置安全控制器,该安全控制器通过通讯线连接到系统主板南桥控制器上,再通过通信线将BOOT ROM连接到安全控制器上;该安全控制器还分别通过通讯线连接可信安全模块以及主板外围设备;所述安全控制器包括总线地址映射单元、安全隔离单元、策略执行单元、固化策略单元和动态策略单元组成。通过该方案中的可信安全模块和安全控制器的协助,提供了一种对主板外围设备的访问控制策略,为BIOS代码管理操作提供了实时保护的方法,同时也提供了对主板外围设备通讯数据的实时病毒检测功能。
-
公开(公告)号:CN201247468Y
公开(公告)日:2009-05-27
申请号:CN200820080617.9
申请日:2008-05-16
Applicant: 北京工业大学
Abstract: 一种对BIOS进行保护的可信计算系统属于信息安全领域,特征在于可信计算模块与BOOT ROM的物理连接方式:先将所述可信计算模块连接到系统主板上,再通过通信总线将BOOT ROM连接到可信计算模块上。可信计算模块包括DMA控制器、FIFO单元、安全隔离单元;DMA控制器用于将BIOS代码读入到可信计算模块的FIFO单元或者将BIOS代码从FIFO单元中读出到可信计算模块I/O总线上;FIFO用于暂存待处理的BIOS代码;安全隔离单元用于防止可信计算模块外部恶意程序读取可信计算模块内部存储单元机密信息。本实用新型对BIOS代码的读写和更新都需要对当前操作用户进行身份认证和口令认证,保证BIOS关键代码自身的安全性;通过硬件方法实现设备访问控制,达到对主板外围设备进行主动控制的效果。
-
公开(公告)号:CN201203868Y
公开(公告)日:2009-03-04
申请号:CN200820108742.6
申请日:2008-06-20
Applicant: 北京工业大学
IPC: G06F21/00
Abstract: 一种可信平台模块涉及信息安全领域。可信平台模块TPM是可信计算平台的信任根,是可信计算的核心模块,本实用新型指出TPM芯片中的度量根核心CRTM构成和信息链建立的问题,提出新的可信平台模块设计方案,以及基于该可信平台模块的一种主动模式的度量方式,将平台的可信度量根设计在可信平台模块内部,解决了BIOS篡改引起的信任根安全威胁,并利用该模块作为信任根建立了一种主动模式的信任链。本实用新型称这种模块为可信平台控制模块TPCM(Trusted Platform Control Module),体现了信任根在整个平台中的控制作用。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.02 seconds)
