CN102136043A - 一种计算机系统及其度量方法 - Google Patents
一种计算机系统及其度量方法 Download PDFInfo
- Publication number
- CN102136043A CN102136043A CN2010101009433A CN201010100943A CN102136043A CN 102136043 A CN102136043 A CN 102136043A CN 2010101009433 A CN2010101009433 A CN 2010101009433A CN 201010100943 A CN201010100943 A CN 201010100943A CN 102136043 A CN102136043 A CN 102136043A
- Authority
- CN
- China
- Prior art keywords
- credible
- tolerance
- virtual machine
- secure chip
- operating system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明适用于计算机应用领域,提供了一种计算机系统及其度量方法,所述方法包括:在BIOS启动后,在操作系统启动前,调用可信安全芯片对BIOS进行可信度量,在可信度量通过后,将信任链传递至虚拟机监视器;调用可信安全芯片对虚拟机监视器进行可信度量,在可信度量通过后,将信任链传递至操作系统;调用可信安全芯片对操作系统进行可信度量,在可信度量通过时,将信任链传递至运行在所述操作系统之上的应用程序;调用可信安全芯片对运行在操作系统之上的应用程序进行可信度量,在可信度量通过时,建立计算机系统的可信计算信任链。本发明实施例可以极大的提高计算机系统的安全性。
Description
技术领域
本发明属于计算机应用领域,尤其涉及一种计算机系统及其度量方法。
背景技术
随着我国国民经济、信息化建设和国防建设的快速发展,人们对高安全、高性能的信息安全应用产品的需要越来越迫切。基于可信计算的信息安全应用产品的研发将促进我国经济社会信息化进程、保障国家信息安全。为了满足对信息安全要求比较高的用户的需求,现有技术提供了拥有可信计算机平台、可信基本输出输出系统(Basic Input Output System,BIOS)、可信存储和虚拟机监控等技术的新一代可信计算安全应用产品。这种可信计算安全应用产品一般需要对计算机系统进行可信度量,来提高其全性。
现有的可信计算安全应用产品一般采用可信计算和虚拟化技术来解决计算机信息安全问题。现有的虚拟机监视器(Virtual Machine Monitor,VMM),也称为VMM虚拟机,是架设在BIOS和操作系统之间的,由于该虚拟机监视器拥有多用户管理、系统网络控制、系统防火墙等重要功能,因此,虚拟机监视器的安全和可信将关系到整个计算机系统的安全和可信。
现有的对可信计算安全应用产品的度量方法简述如下:首先对BIOS进行度量,再对操作系统进行度量,最后对运行于操作系统之上的应用程序进行度量,以提高计算机系统的安全性。这种方式虽然一定程度上可以提高计算机系统的安全性,但由于虚拟机监视器的安全性极大的影响了计算机系统的整体安全性,因此,现有的度量方法依然难以使计算机系统达到较高的安全性。
发明内容
本发明实施例的目的在于提供一种计算机系统的度量方法,旨在解决现有的计算机系统安全性低的问题。
本发明实施例是这样实现的,一种计算机系统的度量方法,所述方法包括下述步骤:
在基本输入输出系统BIOS启动后,在操作系统启动前,调用可信安全芯片对BIOS进行可信度量,在可信度量通过后,将信任链传递至虚拟机监视器;
调用可信安全芯片对虚拟机监视器进行可信度量,在可信度量通过后,将信任链传递至操作系统;
虚拟机监视器之上的操作系统通过其内置的前端驱动与内置于虚拟机监视器中的后端驱动之间的通信,调用可信安全芯片对虚拟机监视器之上的操作系统进行可信度量,在可信度量通过时,将信任链传递至运行在所述操作系统之上的应用程序;
通过内置于操作系统中的前端驱动与内置于虚拟机监视器中的后端驱动之间的通信,调用可信安全芯片对运行在操作系统之上的应用程序进行可信度量,在可信度量通过时,建立计算机系统的可信计算信任链。
本发明实施例的另一目的在于提供一种计算机系统,包括可信计算平台、基于可信计算平台的虚拟机监控器、基于虚拟机监控器的操作系统以及运行于操作系统上的应用程序,所述可信计算平台包括安全主板,所述安全主板包括基本输入输出系统和主板平台,所述可信计算平台还包括可信安全芯片和安全支持软件;
所述可信安全芯片对BIOS、虚拟机监视器、操作系统以及应用程序进行可信度量;
所述安全支持软件在BIOS可信度量通过后,将信任链传递至所述虚拟机监视器;
所述虚拟机监视器包括物理驱动、可信度量单元和后端驱动;
所述物理驱动是可信安全芯片的物理驱动,用于驱动并调用所述可信安全芯片;
所述可信度量单元通过所述物理驱动调用可信安全芯片对虚拟机监视器进行可信度量,并在可信度量通过时,将信任链传递至操作系统;
所述操作系统包括前端驱动和可信度量与报告单元;
所述前端驱动是可信安全芯片的前端驱动,用于与所述后端驱动进行通信,驱动并调用所述可信安全芯片;
所述可信度量与报告单元通过所述前端驱动与后端驱动之间的通信,调用所述可信安全芯片对操作系统进行可信度量,并在可信度量通过时,将信任链传递至应用程序;
所述应用程序通过所述前端驱动与所述后端驱动之间的通信,调用所述可信安全芯片对应用程序进行可信度量,并在可信度量通过时,建立计算机系统的可信计算信任链。
在本发明实施例中,在启动BIOS之后,在启动操作系统之前,采用可信安全芯片依次对BIOS、虚拟机监视器、操作系统以及运行于操作系统之上的应用程序进行可信度量,建立计算机系统的可信计算信任链,由于虚拟机监视器的安全性极大程度上影响了计算机系统的安全性,因此,通过对虚拟机监视器进行可信度量,并建立计算机系统的可信计算信任链,从而极大的提高了计算机系统安全性。
附图说明
图1是本发明实施例提供的计算机系统的度量方法的实现流程图;
图2是本发明实施例提供的信任链传递示例图;
图3是本发明实施例提供的计算机系统的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明实施例中,在BIOS启动后,在操作系统启动前,调用可信安全芯片对BIOS、虚拟机监视器进行可信度量,在虚拟机监视器通过可信度量后,通过操作系统通过其内置的前端驱动与内置于虚拟机监视器中的后端驱动之间的通信,调用可信安全芯片对操作系统以及运行于操作系统中的应用软件进行可信度量,建立计算机系统的可信计算信任链,以提高计算机系统的安全性。
图1示出了本发明实施例提供的计算机系统的度量方法的实现流程,详述如下:
在步骤S101中,在BIOS启动后,在操作系统启动前,调用可信安全芯片对BIOS进行可信度量,在可信度量通过后,将信任链传递至虚拟机监视器,并执行步骤S102,否则,执行步骤S105。
其中可信安全芯片包括可信平台模块(Trusted Platform Module,TPM)、可信密码模块(Trusted Cryptography Module,TCM)或者可信平台控制模块(Trusted Platform Control Module,TPCM)。
在本发明实施例中,该可信安全芯片是计算机系统的唯一可信根,是计算机系统中可信计算信任链的源点,其包括可信度量根(Root of Trust forMeasurement,RTM)、可信存储根(Root of Trust for Storage,RTS)、可信报告根(Root of Trust for Reporting,RTR)。其中RTM是一个能够可靠进行完整性度量的计算引擎,是可信安全芯片的基本组成单元,也是度量计算系统的起始点。RTS是一个能够可靠进行安全存储的计算引擎,是可信安全芯片的基本组成单元。RTR是一个能够可靠报告RTS所保存信息的计算引擎,是可信安全芯片的基本组成单元。
其中调用可信安全芯片对BIOS进行度量是调用可信安全芯片对BIOSBOOT Block和Main Block进行度量,其中度量的具体步骤属于现有技术,在此简述不再赘述。
在步骤S102中,调用可信安全芯片对虚拟机监视器进行可信度量,在可信度量通过后,将信任链传递至操作系统后,执行步骤S103,否则,执行步骤S105。
其中调用可信安全芯片对虚拟机监视器进行可信度量的具体步骤如下:
启动虚拟机监视器,虚拟机监视器启动内置于虚拟机监视器中的可信安全芯片的物理驱动;
可信安全芯片的物理驱动调用可信安全芯片对虚拟机监视器的代码进行可信度量,在可信度量通过后,虚拟机监视器启动其包括的所有模块,并将信任链传递至操作系统。
其中可信安全芯片的物理驱动调用可信安全芯片对虚拟机监视器的代码进行可信度量的具体步骤如下:
通过可信安全芯片的物理驱动将虚拟机监视器的代码或者关键信息传送至可信安全芯片;
可信安全芯片采用预设的加密算法对虚拟机监视器的代码或者关键信息进行加密处理,得到度量值;其中预设的加密算法可以为哈希算法等。
将计算得到度量值与预先存储的该虚拟机监视器的标准度量值进行比较,判断虚拟机监视器的代码或者关键信息是否完整,如果是,即可判定虚拟机监视器的可信度量通过,否则判定虚拟机监视器的可信度量未通过。
在步骤S103中,虚拟机监视器之上的操作系统通过其内置的前端驱动与内置于虚拟机监视器中的后端驱动之间的通信,调用可信安全芯片对虚拟机监视器之上的操作系统进行可信度量,在可信度量通过时,将信任链传递至运行在该操作系统之上的应用程序,并执行步骤S104,否则,执行步骤S105。
其中操作系统中的前端驱动是可信安全芯片的前端驱动,内置于虚拟机监视器中的后端驱动是可信安全芯片的后端驱动。通过操作系统中的前端驱动与内置于虚拟机监视器中的后端驱动之间的通信,操作系统即可调用可信安全芯片对其进行可信度量。
在本发明实施例中,由于操作系统与硬件平台是隔离的,操作系统需要通过虚拟机监视器才能与底层的硬件,如可信安全芯片进行交互和通信,因此,在本发明实施例中,为了调用可信安全芯片对虚拟机监视器之上的操作系统进行可信度量,需要将可信安全芯片的后端驱动内置于虚拟机监视器中,将可信安全芯片的前端驱动内置于操作系统中,这样,操作系统即可通过内置于其中的可信安全芯片的前端驱动与内置于虚拟机监视器中的可信安全芯片的后端驱动进行通信,以调用可信安全芯片对其进行度量。其中内置于操作系统中的可信安全芯片的前端驱动与内置于虚拟机监视器中的可信安全芯片的后端驱动之间的通信方式遵循现有技术提供的分离设备驱动模型。
如果虚拟机监视器中未内置可信安全芯片的后端驱动,则无法从虚拟机监视器之上的操作系统读取数据,也就无法虚拟机监视器之上的操作系统的代码或者关键信息传送至可信安全芯片,也就无法调用可信安全芯片对操作系统进行可信度量。本发明实施例为了解决该问题,通过在虚拟机监视器中内置可信安全芯片的后端驱动,在操作系统中内置可信安全芯片的前端驱动,从而使操作系统可以通过其内置的可信安全芯片的前端驱动与内置于虚拟机监视器中的可信安全芯片的后端驱动进行通信,来调用可信安全芯片对虚拟机监视器之上的可信安全芯片进行可信度量。这样。避免了需要另外提供特殊的软件或者硬件实现操作系统与可信安全芯片之间的通信,不仅节省了资源、简化了计算机系统,而且提高了安全性。
其中虚拟机监视器之上的操作系统通过其前端驱动与内置于虚拟机监视器中的后端驱动之间的通信调用可信安全芯片对操作系统进行可信度量的具体过程如下:
通过操作系统中的可信安全芯片的前端驱动与内置于虚拟机监视器中的可信安全芯片的后端驱动之间的通信,将虚拟机监视器之上的操作系统的代码或者关键信息(如操作系统的启动文件OS Loader)传送至可信安全芯片;
可信安全芯片采用预设的加密算法对操作系统的代码或者关键信息进行加密处理,得到度量值;其中加密算法可以是哈希算法等。
将该度量值与预先存储的操作系统的标准度量值进行比较,判断操作系统的代码或者关键信息是否完整,如果是,即可判定操作系统的可信度量通过,否则判定操作系统的可信度量未通过。
在步骤S104中,通过内置于操作系统中的前端驱动与内置于虚拟机监视器中的后端驱动之间的通信,调用可信安全芯片对运行在操作系统之上的应用程序进行可信度量,在可信度量通过时,建立计算机系统的可信计算信任链,并结束对计算机系统的可信度量过程,否则,执行步骤S105。
在本发明实施例中,在调用可信安全芯片对应用程序进行可信度量时,通过该操作系统中内置的可信安全芯片的前端驱动与内置于虚拟机监视器中的可信安全芯片的后端驱动进行通信,来调用可信安全芯片对运行于操作系统之上的应用程序进行可信度量。其中调用可信安全芯片对运行在操作系统之上的应用软件进行度量的具体步骤属于现有技术,在此不再赘述。
在步骤S105中,根据可信度量不通过的原因输出对应的处理策略信息并将度量报告存储至可信安全芯片中。其步骤具体如下:
判断被度量的代码是否被篡改,如果不是,则继续执行计算机启动流程,启动计算机系统;如果是,进一步判断被度量的代码是否被非法篡改,如果是非法篡改,则进入修复流程,修复流程会把非法篡改的代码重新修复,然后重新启动计算机并重新对计算机系统进行度量。如果是合法篡改,则不需要进行修复,重新载入标准度量值。
在本发明实施例中,在BIOS启动以后,在操作系统启动以前,调用可信安全芯片依次对BIOS、虚拟机监视器、操作系统以及运行于操作系统中的应用软件进行可信度量,从而可以建立计算机系统的可信计算信任链,从而极大的提高计算机系统的安全性。
请参阅图2,为本发明实施例提供的信任链传递示例图。在该计算机系统的度量方法中,可信安全芯片是唯一的可信根,是建立可信计算信任链的源点。
在BIOS启动后,在操作系统启动前,可信安全芯片中的可信度量根先将信任链传递至BIOS,BIOS调用可信安全芯片对BIOS Block进行可信度量,并在可信度量通过后,将信任链传递至虚拟机监视器;
虚拟机监视器通过内置于其中的可信安全芯片的物理驱动调用可信安全芯片,对VMM code进行可信度量,并在可信度量通过后,将信任链传递至操作系统;
操作系统通过内置于其中的可信安全芯片的前端驱动与内置于虚拟机监视器中的可信安全芯片的后端驱动进行通信,调用可信安全芯片对操作系统进行可信度量,并在可信度量通过后,将信任链传递至运行在操作系统之上的应用软件;
应用软件调用可信安全芯片对其进行可信度量,并在可信度量通过后,建立以可信安全芯片为源点的可信计算信任链,从而极大地提高了计算机系统的安全性。
图3示出了本发明实施例提供的计算机系统的结构框图,为了便于说明,仅示出了与本发明实施例相关的部分。
该计算机系统包括可信计算平台1、基于可信计算平台1的虚拟机监视器2以及基于虚拟机监视器2的操作系统3。其中可信计算平台1包括可信安全芯片11、安全主板12和安全支持软件13。其中:
可信安全芯片11用于对BIOS、虚拟机监视器、操作系统以及应用程序进行可信度量。该可信安全芯片11包括TPM、TCM或者TPCM。
安全主板12包括主板平台以及基于该主板平台的BIOS。在启动BIOS之后,在启动操作系统之前,BIOS调用可信安全芯片11对其进行可信度量。
安全支持软件13在BIOS可信度量通过后,将信任链传递至虚拟机监视器2,并在BIOS可信度量未通过时,输出对应的处理策略并将度量报告存储至可信安全芯片11中。
虚拟机监视器2包括物理驱动21、可信度量单元22和后端驱动23。其中:
物理驱动21是可信安全芯片的物理驱动,用于驱动并调用可信安全芯片11。
可信度量单元22通过物理驱动21调用可信安全芯片11对虚拟机监视器2进行可信度量,并在可信度量通过时,将信任链传递至操作系统3,在可信度量未通过时,输出对应的处理策略并将度量报告存储至可信安全芯片11中。
在本发明实施例中,当可信度量单元22对虚拟机监视器2进行的可信度量通过时,虚拟机监视器2启动其包括的其他模块,使该虚拟机监视器2处于可使用状态。
在本发明另一实施例中,该虚拟机监视器还包括虚拟机防火墙、多网隔离、多域隔离中的一个或者多个模块。
后端驱动23是可信安全芯片的后端驱动,其用于与可信安全芯片的前端驱动进行通信,驱动并调用可信安全芯片11。
操作系统3包括前端驱动31、可信度量与报告单元32。其中:
前端驱动31是可信安全芯片的前端驱动,该前端驱动31通过与虚拟机监视器中的后端驱动23之间的通信,实现对可信安全芯片11的驱动与调用。
可信度量与报告单元32通过前端驱动31与虚拟机监视器2中的后端驱动23之间的通信,调用可信安全芯片11对操作系统3进行可信度量,并在度量通过时,将信任链传递至应用程序4,在度量未通过时,输出对应的处理策略并将度量报告存储至可信安全芯片11中。
在本发明另一实施例中,该操作系统还包括平台身份管理单元33。该平台身份管理单元33对使用该计算机系统的用户身份进行管理和控制。其具体的管理和控制步骤属于现有技术,在此不再赘述。
其中操作系统包括可信安全操作系统和/或普通操作系统。
在本发明另一实施例中,该计算机系统还包括运行于操作系统系统3上的一个或者多个应用程序4,该应用程序4通过操作系统3中的前端驱动31与虚拟机监视器2中的后端驱动23之间的通信,调用可信安全芯片11对应用程序4进行可信度量,并在可信度量通过时,建立计算机系统的可信计算信任链,在度量未通过时,输出对应的处理策略并将度量报告存储至可信安全芯片11中。
其中输出对应的处理策略的步骤具体如下:
判断被度量的代码是否被篡改,如果不是,则继续执行计算机启动流程,启动计算机系统;如果是,进一步判断被度量的代码是否被非法篡改,如果是非法篡改,则进入修复流程,修复流程会把非法篡改的代码重新修复,然后重新启动计算机并重新对计算机系统进行度量。如果是合法篡改,则不需要进行修复,重新载入标准度量值。
在本发明实施例中,在启动BIOS之后,在启动操作系统之前,采用可信安全芯片依次对BIOS、虚拟机监视器、操作系统以及运行于操作系统之上的应用程序进行可信度量,建立计算机系统的可信计算信任链,由于虚拟机监视器的安全性极大程度上影响了计算机系统的安全性,因此,通过对虚拟机监视器进行可信度量,并建立计算机系统的可信计算信任链,从而极大的提高了计算机系统安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种计算机系统的度量方法,其特征在于,所述方法包括下述步骤:
在基本输入输出系统BIOS启动后,在操作系统启动前,调用可信安全芯片对BIOS进行可信度量,在可信度量通过后,将信任链传递至虚拟机监视器;
调用可信安全芯片对虚拟机监视器进行可信度量,在可信度量通过后,将信任链传递至操作系统;
虚拟机监视器之上的操作系统通过其内置的前端驱动与内置于虚拟机监视器中的后端驱动之间的通信,调用可信安全芯片对虚拟机监视器之上的操作系统进行可信度量,在可信度量通过时,将信任链传递至运行在所述操作系统之上的应用程序;
通过内置于操作系统中的前端驱动与内置于虚拟机监视器中的后端驱动之间的通信,调用可信安全芯片对运行在操作系统之上的应用程序进行可信度量,在可信度量通过时,建立计算机系统的可信计算信任链。
2.如权利要求1所述的方法,其特征在于,所述方法还包括下述步骤:
在可信安全芯片对BIOS的可信度量未通过、对虚拟机监视器的可信度量未通过、对操作系统的可信度量未通过或者对应用程序的可信度量未通过时,输出对应的处理策略并生成度量报告,将所述度量报告存储至可信安全芯片中。
3.如权利要求1所述的方法,其特征在于,所述调用可信安全芯片对虚拟机监视器进行可信度量的步骤具体为:
启动虚拟机监视器,虚拟机监视器启动内置于虚拟机监视器中的可信安全芯片的物理驱动;
可信安全芯片的物理驱动调用可信安全芯片对虚拟机监视器的代码进行可信度量,在可信度量通过后,虚拟机监视器启动其包括的所有模块,并将信任链传递至操作系统。
4.如权利要求1至3任一项所述的方法,其特征在于,所述可信安全芯片包括可信平台模块、可信密码模块、可信平台控制模块中的一种或者多种。
5.如权利要求1至3任一项所述的方法,其特征在于,所述可信安全芯片中包括可信度量根、可信存储根、可信报告根中的一种或者多种。
6.一种计算机系统,包括可信计算平台、基于可信计算平台的虚拟机监控器、基于虚拟机监控器的操作系统以及运行于操作系统上的应用程序,所述可信计算平台包括安全主板,所述安全主板包括基本输入输出系统和主板平台,其特征在于,所述可信计算平台还包括可信安全芯片和安全支持软件;
所述可信安全芯片对基本输入输出系统、虚拟机监视器、操作系统以及应用程序进行可信度量;
所述安全支持软件在基本输入输出系统可信度量通过后,将信任链传递至所述虚拟机监视器;
所述虚拟机监视器包括物理驱动、可信度量单元和后端驱动;
所述物理驱动是可信安全芯片的物理驱动,用于驱动并调用所述可信安全芯片;
所述可信度量单元通过所述物理驱动调用可信安全芯片对虚拟机监视器进行可信度量,并在可信度量通过时,将信任链传递至操作系统;
所述操作系统包括前端驱动和可信度量与报告单元;
所述前端驱动是可信安全芯片的前端驱动,用于与所述后端驱动进行通信,驱动并调用所述可信安全芯片;
所述可信度量与报告单元通过所述前端驱动与后端驱动之间的通信,调用所述可信安全芯片对操作系统进行可信度量,并在可信度量通过时,将信任链传递至应用程序;
所述应用程序通过所述前端驱动与所述后端驱动之间的通信,调用所述可信安全芯片对应用程序进行可信度量,并在可信度量通过时,建立计算机系统的可信计算信任链。
7.如权利要求6所述的计算机系统,其特征在于,所述可信安全芯片包括可信平台模块、可信密码模块、可信平台控制模块中的一种或者多种。
8.如权利要求6或7所述的计算机系统,其特征在于,所述可信安全芯片中包括可信度量根、可信存储根和可信报告根。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101009433A CN102136043B (zh) | 2010-01-22 | 2010-01-22 | 一种计算机系统及其度量方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101009433A CN102136043B (zh) | 2010-01-22 | 2010-01-22 | 一种计算机系统及其度量方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102136043A true CN102136043A (zh) | 2011-07-27 |
| CN102136043B CN102136043B (zh) | 2013-01-23 |
Family
ID=44295827
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101009433A Active CN102136043B (zh) | 2010-01-22 | 2010-01-22 | 一种计算机系统及其度量方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102136043B (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103139221A (zh) * | 2013-03-07 | 2013-06-05 | 中国科学院软件研究所 | 一种可信虚拟平台及其构建方法、平台之间数据迁移方法 |
| CN103488937A (zh) * | 2013-09-16 | 2014-01-01 | 华为技术有限公司 | 一种度量方法、电子设备及度量系统 |
| CN103747036A (zh) * | 2013-12-23 | 2014-04-23 | 中国航天科工集团第二研究院七〇六所 | 一种桌面虚拟化环境下的可信安全增强方法 |
| CN103995479A (zh) * | 2014-05-13 | 2014-08-20 | 珠海博威智能电网有限公司 | 基于硬件可信控制的中压开关控制器系统及其使用方法 |
| CN104268486A (zh) * | 2014-09-22 | 2015-01-07 | 中国船舶重工集团公司第七0九研究所 | 多级安全信任链构造方法及系统 |
| CN104298917A (zh) * | 2014-11-14 | 2015-01-21 | 北京航空航天大学 | 一种基于tpm的虚拟机内应用程序完整性度量方法 |
| CN104991809A (zh) * | 2015-06-18 | 2015-10-21 | 浪潮电子信息产业股份有限公司 | 一种基于可信计算的虚拟机准入方法及装置 |
| CN105956465A (zh) * | 2016-05-04 | 2016-09-21 | 浪潮电子信息产业股份有限公司 | 一种基于vtpm构建虚拟可信平台的方法 |
| CN103580885B (zh) * | 2012-07-20 | 2017-05-31 | 华为技术有限公司 | 云环境的监控方法及物理节点 |
| CN109165079A (zh) * | 2018-08-07 | 2019-01-08 | 郑州云海信息技术有限公司 | 基于虚拟化的云数据中心可信平台、信任链构建方法、迁移方法 |
| CN109614154A (zh) * | 2018-11-28 | 2019-04-12 | 北京可信华泰信息技术有限公司 | 一种计算机安全启动方法 |
| CN109697351A (zh) * | 2018-12-18 | 2019-04-30 | 山东超越数控电子股份有限公司 | 一种可信度量系统及方法 |
| CN109753804A (zh) * | 2018-12-26 | 2019-05-14 | 北京可信华泰信息技术有限公司 | 一种可信系统 |
| CN109783192A (zh) * | 2018-12-18 | 2019-05-21 | 北京可信华泰信息技术有限公司 | 一种虚拟机安全迁移系统 |
| CN110110526A (zh) * | 2019-05-08 | 2019-08-09 | 郑州信大捷安信息技术股份有限公司 | 一种基于安全芯片的安全启动装置及方法 |
| CN112256392A (zh) * | 2020-10-22 | 2021-01-22 | 海光信息技术股份有限公司 | 一种度量方法、装置及相关设备 |
| CN113641463A (zh) * | 2021-10-14 | 2021-11-12 | 云宏信息科技股份有限公司 | 虚拟化系统可信认证方法、系统及计算机可读存储介质 |
| CN113867805A (zh) * | 2021-08-20 | 2021-12-31 | 苏州浪潮智能科技有限公司 | 一种兼容基于固件的可信根的度量链构建方法、系统 |
| CN116501448A (zh) * | 2023-06-21 | 2023-07-28 | 内江师范学院 | 一种应用于多虚拟机的容器封装方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2914193Y (zh) * | 2006-05-10 | 2007-06-20 | 上海一维科技有限公司 | 一种tpm指纹生物识别装置 |
| CN100514344C (zh) * | 2006-10-16 | 2009-07-15 | 中国长城计算机深圳股份有限公司 | 一种基于安全计算机的安全认证方法 |
| CN101324912B (zh) * | 2008-07-30 | 2010-06-23 | 中国航天科工集团第二研究院七○六所 | 一种可信安全计算机 |
-
2010
- 2010-01-22 CN CN2010101009433A patent/CN102136043B/zh active Active
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103580885B (zh) * | 2012-07-20 | 2017-05-31 | 华为技术有限公司 | 云环境的监控方法及物理节点 |
| CN103139221A (zh) * | 2013-03-07 | 2013-06-05 | 中国科学院软件研究所 | 一种可信虚拟平台及其构建方法、平台之间数据迁移方法 |
| CN103139221B (zh) * | 2013-03-07 | 2016-07-06 | 中国科学院软件研究所 | 一种可信虚拟平台及其构建方法、平台之间数据迁移方法 |
| CN103488937B (zh) * | 2013-09-16 | 2017-02-22 | 华为技术有限公司 | 一种度量方法、电子设备及度量系统 |
| CN103488937A (zh) * | 2013-09-16 | 2014-01-01 | 华为技术有限公司 | 一种度量方法、电子设备及度量系统 |
| US10339284B2 (en) | 2013-09-16 | 2019-07-02 | Huawei Technologies Co., Ltd. | Measurement method, electronic device, and measurement system |
| CN103747036A (zh) * | 2013-12-23 | 2014-04-23 | 中国航天科工集团第二研究院七〇六所 | 一种桌面虚拟化环境下的可信安全增强方法 |
| CN103747036B (zh) * | 2013-12-23 | 2017-05-24 | 中国航天科工集团第二研究院七〇六所 | 一种桌面虚拟化环境下的可信安全增强方法 |
| CN103995479A (zh) * | 2014-05-13 | 2014-08-20 | 珠海博威智能电网有限公司 | 基于硬件可信控制的中压开关控制器系统及其使用方法 |
| CN104268486B (zh) * | 2014-09-22 | 2017-06-23 | 中国船舶重工集团公司第七0九研究所 | 多级安全信任链构造方法及系统 |
| CN104268486A (zh) * | 2014-09-22 | 2015-01-07 | 中国船舶重工集团公司第七0九研究所 | 多级安全信任链构造方法及系统 |
| CN104298917A (zh) * | 2014-11-14 | 2015-01-21 | 北京航空航天大学 | 一种基于tpm的虚拟机内应用程序完整性度量方法 |
| CN104991809A (zh) * | 2015-06-18 | 2015-10-21 | 浪潮电子信息产业股份有限公司 | 一种基于可信计算的虚拟机准入方法及装置 |
| CN105956465A (zh) * | 2016-05-04 | 2016-09-21 | 浪潮电子信息产业股份有限公司 | 一种基于vtpm构建虚拟可信平台的方法 |
| CN109165079B (zh) * | 2018-08-07 | 2021-07-27 | 郑州云海信息技术有限公司 | 基于虚拟化的云数据中心可信平台、信任链构建方法 |
| CN109165079A (zh) * | 2018-08-07 | 2019-01-08 | 郑州云海信息技术有限公司 | 基于虚拟化的云数据中心可信平台、信任链构建方法、迁移方法 |
| CN109614154A (zh) * | 2018-11-28 | 2019-04-12 | 北京可信华泰信息技术有限公司 | 一种计算机安全启动方法 |
| CN109783192A (zh) * | 2018-12-18 | 2019-05-21 | 北京可信华泰信息技术有限公司 | 一种虚拟机安全迁移系统 |
| CN109697351A (zh) * | 2018-12-18 | 2019-04-30 | 山东超越数控电子股份有限公司 | 一种可信度量系统及方法 |
| CN109697351B (zh) * | 2018-12-18 | 2023-05-16 | 超越科技股份有限公司 | 一种可信度量系统及方法 |
| CN109753804A (zh) * | 2018-12-26 | 2019-05-14 | 北京可信华泰信息技术有限公司 | 一种可信系统 |
| CN110110526A (zh) * | 2019-05-08 | 2019-08-09 | 郑州信大捷安信息技术股份有限公司 | 一种基于安全芯片的安全启动装置及方法 |
| CN112256392A (zh) * | 2020-10-22 | 2021-01-22 | 海光信息技术股份有限公司 | 一种度量方法、装置及相关设备 |
| CN113867805A (zh) * | 2021-08-20 | 2021-12-31 | 苏州浪潮智能科技有限公司 | 一种兼容基于固件的可信根的度量链构建方法、系统 |
| CN113867805B (zh) * | 2021-08-20 | 2023-08-15 | 苏州浪潮智能科技有限公司 | 一种兼容基于固件的可信根的度量链构建方法、系统 |
| CN113641463A (zh) * | 2021-10-14 | 2021-11-12 | 云宏信息科技股份有限公司 | 虚拟化系统可信认证方法、系统及计算机可读存储介质 |
| CN116501448A (zh) * | 2023-06-21 | 2023-07-28 | 内江师范学院 | 一种应用于多虚拟机的容器封装方法及装置 |
| CN116501448B (zh) * | 2023-06-21 | 2023-09-01 | 内江师范学院 | 一种应用于多虚拟机的容器封装方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102136043B (zh) | 2013-01-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102136043B (zh) | 一种计算机系统及其度量方法 | |
| LeMay et al. | Cumulative attestation kernels for embedded systems | |
| US9690498B2 (en) | Protected mode for securing computing devices | |
| US20200042711A1 (en) | Method for starting trusted embedded platform based on tpm industrial control | |
| KR101662618B1 (ko) | 단일 신뢰 플랫폼 모듈을 가진 플랫폼 컴포넌트의 측정 | |
| CN103080904B (zh) | 提供多阶段锁步完整性报告机构 | |
| US9596085B2 (en) | Secure battery authentication | |
| CN111158906B (zh) | 一种主动免疫可信云系统 | |
| CN106326751B (zh) | 一种可信道系统及其实现方法 | |
| CN103577748A (zh) | 基于可信计算的动态度量方法与管理系统 | |
| CN104951701B (zh) | 一种基于usb控制器的终端设备操作系统引导的方法 | |
| US20220067165A1 (en) | Security measurement method and security measurement device for startup of server system, and server | |
| CN105046138A (zh) | 一种基于飞腾处理器的可信管理系统及方法 | |
| CN104850792A (zh) | 一种服务器信任链的构建方法和装置 | |
| CN114116026B (zh) | 一种云平台信任链分层模型构建方法 | |
| CN110851188B (zh) | 一种基于双体架构的国产plc可信链实现装置及方法 | |
| CN103049293A (zh) | 一种嵌入式可信系统的启动方法 | |
| CN202003361U (zh) | 一种可信计算机系统 | |
| CN103347027A (zh) | 一种可信网络连接方法和系统 | |
| CN107480535A (zh) | 一种两路服务器的可信硬件层设计方法及装置 | |
| CN103488937A (zh) | 一种度量方法、电子设备及度量系统 | |
| CN103106373B (zh) | 一种可信计算芯片及可信计算系统 | |
| CN109583214B (zh) | 一种安全控制方法 | |
| Dave et al. | Care: Lightweight attack resilient secure boot architecture with onboard recovery for risc-v based soc | |
| CN103258164A (zh) | 一种嵌入式可信系统的启动方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 518057 computer building of the Great Wall, Nanshan District science and Technology Park, Shenzhen, Guangdong Patentee after: China the Great Wall science and technology group Limited by Share Ltd Address before: 518057 computer building of the Great Wall, Nanshan District science and Technology Park, Shenzhen, Guangdong Patentee before: China Changcheng Computer Shenzhen Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210727 Address after: 300450 building 7, Binhai science and Technology Park, optoelectronics group, No. 335, Jinjiang Road, Tanggu marine science and Technology Park, Binhai New Area, Tianjin Patentee after: Tianjin Changcheng computer system Co.,Ltd. Address before: 518057 computer building of the Great Wall, Nanshan District science and Technology Park, Shenzhen, Guangdong Patentee before: China Great Wall Technology Group Co.,Ltd. |