CN109460282A - 一种vTPM时钟安全保障的方法及系统 - Google Patents

一种vTPM时钟安全保障的方法及系统 Download PDF

Info

Publication number
CN109460282A
CN109460282A CN201811207514.9A CN201811207514A CN109460282A CN 109460282 A CN109460282 A CN 109460282A CN 201811207514 A CN201811207514 A CN 201811207514A CN 109460282 A CN109460282 A CN 109460282A
Authority
CN
China
Prior art keywords
clock
timenv
vtpm
system time
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811207514.9A
Other languages
English (en)
Other versions
CN109460282B (zh
Inventor
吴保锡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Yunhai Information Technology Co Ltd
Original Assignee
Zhengzhou Yunhai Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Yunhai Information Technology Co Ltd filed Critical Zhengzhou Yunhai Information Technology Co Ltd
Priority to CN201811207514.9A priority Critical patent/CN109460282B/zh
Publication of CN109460282A publication Critical patent/CN109460282A/zh
Application granted granted Critical
Publication of CN109460282B publication Critical patent/CN109460282B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/04Generating or distributing clock signals or signals derived directly therefrom
    • G06F1/14Time supervision arrangements, e.g. real time clock

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Electric Clocks (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明公开了一种vTPM时钟安全保障的方法及系统,涉及信息安全技术领域。方法包括通过宿主机可信基础软件在物理TPM中分配一非易失性存储空间timeNV;通过系统时钟检测程序获取系统时间并检测其有效性,然后更新系统时间及相关信息到timeNV;虚拟机根据timeNV提供的信息校验系统时间的准确性,并根据校验结果调整更新vTPM时钟,然后启动虚拟机。本发明利用物理TPM提供的安全存储空间及其访问控制属性,确保系统时间时钟向前,从而保障计算节点上所有vTPM时钟的安全性,防止因vTPM时钟机制失效导致时钟无法抵御字典攻击、无法实现资源有效期约束等功能,提升了虚拟机的安全性。

Description

一种vTPM时钟安全保障的方法及系统
技术领域
本发明实施例涉及信息安全技术领域,具体涉及一种vTPM时钟安全保障的方法及系统。
背景技术
可信计算是由可信计算组推动和开发的技术,其已成为解决云数据安全性必要的技术方案,TPM作为基于TCG可信计算技术的核心,为计算环境提供可信根服务,并得到广泛的应用。但由于TPM规范及成本的约束,当前物理TPM均不支持虚拟化及多平台共用的特性,所以业界又推出了采用vTPM作为虚拟机的可信根来为虚拟机提供可信根服务。
时钟在TPM中起着重要的安全保障作用,具体包括防字典攻击、资源有效期约束等作用。现有的vTPM实现中,时钟均由基于物理计算平台的系统时间提供的服务计算所得,而这一实现存在着巨大的安全隐患,敌手或恶意管理员可以通过不断的修改物理平台系统时间使得vTPM时钟机制失效,从而导致时钟无法抵御字典攻击、无法实现资源有效期约束等功能。
基于现有技术中存在的上述问题,本发明提出一种vTPM时钟安全保障的方法及系统,防止系统时间回滚导致vTPM时间失效,确保虚拟机vTPM的安全性。
发明内容
本发明实施例提供一种vTPM时钟安全保障的方法及系统,确保系统时间时钟向前,保障计算节点上所有vTPM时钟的安全性。
为解决上述技术问题,本发明公开了如下技术方案:
本发明第一方面提供了一种vTPM时钟安全保障的方法,所述方法包括以下步骤:
通过宿主机可信基础软件在物理TPM中分配一非易失性存储空间,并将其命名为timeNV;
通过系统时钟检测程序获取系统时间并检测其有效性,然后更新系统时间及相关信息到timeNV;
虚拟机根据timeNV提供的信息校验系统时间的准确性,并根据校验结果调整更新vTPM时钟,然后启动虚拟机。
基于上述方案,本方法做如下优化:
所述非易失性存储空间timeNV用于记录当前系统时间及反映系统时间变化的信息,其访问策略为管理员授权可写、其他模拟处理器进程可任意读。非易失性存储空间timeNV中存放的信息包括当次系统时间、当次与上次系统时间差、系统时钟检测程序的检测周期、提供给vTPM的校验后的系统时间以及防止数据重放的随机数。
进一步的,所述虚拟机根据timeNV提供的信息校验系统时间的准确性,具体包括下述步骤:
通过系统时钟检测程序获取系统时间hTime;
通过可信基础软件提供的API读取timeNV中存放的校验后的系统时间vhTime,以及系统时钟检测程序的检测周期p;
比较vhTime与hTime,如果vhTime与hTime之差大于0且小于等于p,说明系统时间未被修改过,选取hTime为最新系统时间;若vhTime与hTime之差大于p或小于0,说明系统时间被修改过,则选取vhTime为最新系统时间。
进一步的,所述系统时钟检测程序更新系统时间到timeNV,具体包括下述步骤;
系统时钟检测程序获取系统时间hTime;
从timeNV中获取上次生成的最新系统时间nhTime、上次生成的校验后的系统时间vhTime及系统时钟检测程序的检测周期p;
通过程序进行timeNV中的系统时间更新。
本发明第二方面提供了一种vTPM时钟安全保障的系统,系统包括可信服务器、宿主机和虚拟机,宿主机为运行在可信服务器上的虚拟化系统,所述可信服务器上设有物理TPM,宿主机通过可信基础软件访问物理TPM,虚拟机上设有vTPM,所述宿主机的可信基础软件在物理TPM中分配有非易失性存储空间timeNV,系统时钟检测程序获取系统时间并更新系统时间及相关信息到timeNV,虚拟机根据timeNV提供的信息校验系统时间的准确性并根据校验结果调整更新vTPM时钟。
所述非易失性存储空间timeNV记录当前系统时间及反映系统时间变化的信息,其访问策略为管理员授权可写、其他模拟处理器进程可任意读。非易失性存储空间timeNV中存放的信息包括当次系统时间、当次与上次系统时间差、系统时钟检测程序的检测周期、提供给vTPM的校验后的系统时间以及防止数据重放的随机数。
进一步的,所述虚拟机通过系统时钟检测程序获取系统时间hTime,并通过可信基础软件读取timeNV中存放的校验后的系统时间vhTime及系统时钟检测程序的检测周期p,若vhTime与hTime之差大于0且小于等于p,选取hTime为最新系统时间;若vhTime与hTime之差大于p或小于0,则选取vhTime为最新系统时间。
进一步的,所述系统时钟检测程序获取系统时间hTime,并从timeNV中获取上次生成的最新系统时间nhTime、上次生成的校验后的系统时间vhTime及系统时钟检测程序的检测周期p,通过程序进行timeNV中的系统时间更新。
本申请的实施例提供的技术方案包括以下有益效果:
本申请实施例提供的一种vTPM时钟安全保障的方法,包括通过宿主机可信基础软件在物理TPM中分配一非易失性存储空间timeNV;通过系统时钟检测程序获取系统时间并检测其有效性,然后更新系统时间及相关信息到timeNV;虚拟机根据timeNV提供的信息校验系统时间的准确性,并根据校验结果调整更新vTPM时钟,然后启动虚拟机。本申请实施例的vTPM时钟安全保障的方法,利用物理TPM提供的安全存储空间及其访问控制属性,确保系统时间时钟向前,从而保障计算节点上所有vTPM时钟的安全性,防止因vTPM时钟机制失效导致时钟无法抵御字典攻击、无法实现资源有效期约束等功能,确保了部分资源的有效使用时间等安全特性,进一步提升了虚拟机的安全性。
本发明第二方面的一种vTPM时钟安全保障的系统,能够实现第一方面的方法,并取得相同的效果。
附图说明
此处的附图被并入说明书中并构成说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请实施例提供的一种vTPM时钟安全保障方法的流程示意图;
图2为本申请实施例提供的一种vTPM时钟安全保障系统的结构示意图;
附图标记:
1-可信服务器,2-宿主机,3-虚拟机。
具体实施方式
为使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
为方便对本发明内容及附图的理解,下面对本发明中涉及的英文缩写予以解释和说明。
TPM:Trusted Platform Module,可信平台模块;
vTPM:virtual Trusted Platform Module,虚拟可信平台模块;
TCG:Trusted Computing Group,可信计算组织;
TSS:TCG Software Stack,TCG可信计算软件栈;
NV空间:Non-Volatile空间,非易失性空间;
QEMU:Quick Emulator,模拟处理器。
图1为本申请实施例提供的一种vTPM时钟安全保障方法的流程示意图,由图1可知,本实施例的vTPM时钟安全保障的方法包括以下步骤:
S1、通过宿主机可信基础软件在物理TPM中分配一非易失性存储空间,并将其命名为timeNV;
S2、通过系统时钟检测程序获取系统时间并检测其有效性,然后更新系统时间及相关信息到timeNV;
S3、虚拟机根据timeNV提供的信息校验系统时间的准确性,并根据校验结果调整更新vTPM时钟,然后启动虚拟机。
具体的,所述步骤S1中,非易失性存储空间timeNV用于记录当前系统时间及反映系统时间变化的信息,其访问策略为管理员授权可写、其他QEMU进程可任意读。非易失性存储空间timeNV中存放的信息包括当次系统时间、当次与上次系统时间差、系统时钟检测程序的检测周期、提供给vTPM的校验后的系统时间以及防止数据重放的随机数。
所述步骤S3中,虚拟机根据timeNV提供的信息检测系统时间的准确性,具体包括下述步骤:
S31、通过系统时钟检测程序获取系统时间hTime;
S32、通过可信基础软件提供的API读取timeNV中存放的校验后的系统时间vhTime,以及系统时钟检测程序的检测周期p;
S33、比较vhTime与hTime,如果vhTime与hTime之差大于0且小于等于p,说明系统时间未被修改过,选取hTime为最新系统时间;若vhTime与hTime之差大于p或小于0,说明系统时间被修改过,则选取vhTime为最新系统时间。
所述步骤S2中,系统时钟检测程序更新系统时间到timeNV,具体包括下述步骤;
S21、系统时钟检测程序获取系统时间hTime;
S22、从timeNV中获取上次生成的最新系统时间nhTime、上次生成的校验后的系统时间vhTime及系统时钟检测程序的检测周期p;
S23、通过程序进行timeNV中的系统时间更新。具体更新过程如下:
图2为本申请实施例提供的一种vTPM时钟安全保障系统的结构示意图,由图2可知,本实施例的vTPM时钟安全保障的系统包括可信服务器1、宿主机2和虚拟机3,宿主机2为运行在可信服务器上1的虚拟化系统,可信服务器1上设有物理TPM,宿主机2通过可信基础软件访问物理TPM,虚拟机3上设有vTPM。宿主机2的可信基础软件在物理TPM中分配有非易失性存储空间timeNV,系统时钟检测程序获取系统时间并更新系统时间及相关信息到timeNV,虚拟机3根据timeNV提供的信息校验系统时间的准确性并根据校验结果调整更新vTPM时钟。
具体而言,所述非易失性存储空间timeNV记录当前系统时间及反映系统时间变化的信息,其访问策略为管理员授权可写、其他QEMU进程可任意读。非易失性存储空间timeNV中存放的信息包括当次系统时间、当次与上次系统时间差、系统时钟检测程序的检测周期、提供给vTPM的校验后的系统时间以及防止数据重放的随机数。
进一步来说,虚拟机3通过系统时钟检测程序获取系统时间hTime,并通过可信基础软件读取timeNV中存放的校验后的系统时间vhTime及系统时钟检测程序的检测周期p,若vhTime与hTime之差大于0且小于等于p,选取hTime为最新系统时间;若vhTime与hTime之差大于p或小于0,则选取vhTime为最新系统时间。系统时钟检测程序获取系统时间hTime,并从timeNV中获取上次生成的最新系统时间nhTime、上次生成的校验后的系统时间vhTime及系统时钟检测程序的检测周期p,通过程序进行timeNV中的系统时间更新。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种vTPM时钟安全保障的方法,其特征在于,包括以下步骤:
通过宿主机可信基础软件在物理TPM中分配一非易失性存储空间,并将其命名为timeNV;
通过系统时钟检测程序获取系统时间并检测其有效性,然后更新系统时间及相关信息到timeNV;
虚拟机根据timeNV提供的信息校验系统时间的准确性,并根据校验结果调整更新vTPM时钟,然后启动虚拟机。
2.根据权利要求1所述的一种vTPM时钟安全保障的方法,其特征在于,所述非易失性存储空间timeNV用于记录当前系统时间及反映系统时间变化的信息,其访问策略为管理员授权可写、其他模拟处理器进程可任意读。
3.根据权利要求2所述的一种vTPM时钟安全保障的方法,其特征在于,所述非易失性存储空间timeNV中存放的信息包括当次系统时间、当次与上次系统时间差、系统时钟检测程序的检测周期、提供给vTPM的校验后的系统时间以及防止数据重放的随机数。
4.根据权利要求1所述的一种vTPM时钟安全保障的方法,其特征在于,所述虚拟机根据timeNV提供的信息校验系统时间的准确性,具体包括下述步骤:
通过系统时钟检测程序获取系统时间hTime;
通过可信基础软件提供的API读取timeNV中存放的校验后的系统时间vhTime,以及系统时钟检测程序的检测周期p;
比较vhTime与hTime,如果vhTime与hTime之差大于0且小于等于p,说明系统时间未被修改过,选取hTime为最新系统时间;若vhTime与hTime之差大于p或小于0,说明系统时间被修改过,则选取vhTime为最新系统时间。
5.根据权利要求4所述的一种vTPM时钟安全保障的方法,其特征在于,所述系统时钟检测程序更新系统时间到timeNV,具体包括下述步骤;
系统时钟检测程序获取当前系统时间hTime;
从timeNV中获取上次生成的最新系统时间nhTime、上次生成的校验后的系统时间vhTime及系统时钟检测程序的检测周期p;
通过程序进行timeNV中的系统时间更新。
6.一种vTPM时钟安全保障的系统,包括可信服务器和虚拟机,可信服务器上运行有宿主机,其特征在于,所述可信服务器上设有物理TPM,宿主机通过可信基础软件访问物理TPM,虚拟机上设有vTPM,所述宿主机的可信基础软件在物理TPM中分配有非易失性存储空间timeNV,系统时钟检测程序获取系统时间并更新系统时间及相关信息到timeNV,虚拟机根据timeNV提供的信息校验系统时间的准确性并根据校验结果调整更新vTPM时钟。
7.根据权利要求6所述的一种vTPM时钟安全保障的系统,其特征在于,所述非易失性存储空间timeNV记录当前系统时间及反映系统时间变化的信息,其访问策略为管理员授权可写、其他模拟处理器进程可任意读。
8.根据权利要求7所述的一种vTPM时钟安全保障的系统,其特征在于,所述非易失性存储空间timeNV中存放的信息包括当次系统时间、当次与上次系统时间差、系统时钟检测程序的检测周期、提供给vTPM的校验后的系统时间以及防止数据重放的随机数。
9.根据权利要求6所述的一种vTPM时钟安全保障的系统,其特征在于,所述虚拟机通过系统时钟检测程序获取系统时间hTime,并通过可信基础软件读取timeNV中存放的校验后的系统时间vhTime及系统时钟检测程序的检测周期p,若vhTime与hTime之差大于0且小于等于p,选取hTime为最新系统时间;若vhTime与hTime之差大于p或小于0,则选取vhTime为最新系统时间。
10.根据权利要求9所述的一种vTPM时钟安全保障的系统,其特征在于,所述系统时钟检测程序获取系统时间hTime,并从timeNV中获取上次生成的最新系统时间nhTime、上次生成的校验后的系统时间vhTime及系统时钟检测程序的检测周期p,通过程序进行timeNV中的系统时间更新。
CN201811207514.9A 2018-10-17 2018-10-17 一种vTPM时钟安全保障的方法及系统 Active CN109460282B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811207514.9A CN109460282B (zh) 2018-10-17 2018-10-17 一种vTPM时钟安全保障的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811207514.9A CN109460282B (zh) 2018-10-17 2018-10-17 一种vTPM时钟安全保障的方法及系统

Publications (2)

Publication Number Publication Date
CN109460282A true CN109460282A (zh) 2019-03-12
CN109460282B CN109460282B (zh) 2021-07-30

Family

ID=65607792

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811207514.9A Active CN109460282B (zh) 2018-10-17 2018-10-17 一种vTPM时钟安全保障的方法及系统

Country Status (1)

Country Link
CN (1) CN109460282B (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070300069A1 (en) * 2006-06-26 2007-12-27 Rozas Carlos V Associating a multi-context trusted platform module with distributed platforms
CN101441498A (zh) * 2007-11-19 2009-05-27 联想(北京)有限公司 虚拟机监视器、虚拟机系统及其时钟分配使用方法
CN101539864A (zh) * 2009-02-10 2009-09-23 北京交通大学 自适应的保障可信客户虚拟域正常启动的方法
CN102541651A (zh) * 2011-12-12 2012-07-04 华中科技大学 一种嵌入式虚拟机的实时调度系统
CN104620253A (zh) * 2012-09-28 2015-05-13 意法爱立信有限公司 用于维持安全时间的方法和设备
CN104715183A (zh) * 2013-12-13 2015-06-17 中国移动通信集团公司 一种虚拟机运行时的可信验证方法和设备
CN105260227A (zh) * 2015-09-29 2016-01-20 联想(北京)有限公司 一种数据修正方法及电子设备
CN105678173A (zh) * 2015-12-31 2016-06-15 武汉大学 基于硬件事务内存的vTPM安全保护方法
CN105930199A (zh) * 2016-04-14 2016-09-07 浪潮集团有限公司 一种虚拟机监控器本地完整性检测的系统及实现方法
CN107017890A (zh) * 2015-12-14 2017-08-04 精工爱普生株式会社 D/a转换器、电路装置、振荡器、电子设备以及移动体
EP3264711A1 (en) * 2016-06-28 2018-01-03 Virtual Open Systems Virtual switch for multi-compartment mixed critical network communications
CN107544619A (zh) * 2017-06-27 2018-01-05 新华三云计算技术有限公司 时间同步方法及装置

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070300069A1 (en) * 2006-06-26 2007-12-27 Rozas Carlos V Associating a multi-context trusted platform module with distributed platforms
US20120089831A1 (en) * 2006-06-26 2012-04-12 Rozas Carlos V Associating A Multi-Context Trusted Platform Module With Distributed Platforms
CN101441498A (zh) * 2007-11-19 2009-05-27 联想(北京)有限公司 虚拟机监视器、虚拟机系统及其时钟分配使用方法
CN101539864A (zh) * 2009-02-10 2009-09-23 北京交通大学 自适应的保障可信客户虚拟域正常启动的方法
CN102541651A (zh) * 2011-12-12 2012-07-04 华中科技大学 一种嵌入式虚拟机的实时调度系统
CN104620253A (zh) * 2012-09-28 2015-05-13 意法爱立信有限公司 用于维持安全时间的方法和设备
CN104715183A (zh) * 2013-12-13 2015-06-17 中国移动通信集团公司 一种虚拟机运行时的可信验证方法和设备
CN105260227A (zh) * 2015-09-29 2016-01-20 联想(北京)有限公司 一种数据修正方法及电子设备
CN107017890A (zh) * 2015-12-14 2017-08-04 精工爱普生株式会社 D/a转换器、电路装置、振荡器、电子设备以及移动体
CN105678173A (zh) * 2015-12-31 2016-06-15 武汉大学 基于硬件事务内存的vTPM安全保护方法
CN105930199A (zh) * 2016-04-14 2016-09-07 浪潮集团有限公司 一种虚拟机监控器本地完整性检测的系统及实现方法
EP3264711A1 (en) * 2016-06-28 2018-01-03 Virtual Open Systems Virtual switch for multi-compartment mixed critical network communications
CN107544619A (zh) * 2017-06-27 2018-01-05 新华三云计算技术有限公司 时间同步方法及装置

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
QI NENG 等: "Trust chain model with waterfall characteristic based on trusted virtualization platform", 《JOURNAL OF COMPUTER APPLICATIONS》 *
UDAYA TUPAKULA 等: "TVLAN: Trusted and Virtualised Local Area Networks", 《2011IEEE 10TH INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS》 *
刘刚 等: "云环境下可信服务器平台关键技术研究", 《信息安全研究》 *
罗东俊: "基于可信计算的云计算安全若干关键问题研究", 《中国优秀博士学位论文全文数据库信息科技辑》 *

Also Published As

Publication number Publication date
CN109460282B (zh) 2021-07-30

Similar Documents

Publication Publication Date Title
US8225101B2 (en) Cross validation of data using multiple subsystems
JP5512892B2 (ja) メモリのセグメントをプロテクトするための方法及び装置
US8281229B2 (en) Firmware verification using system memory error check logic
CN105378663B (zh) 用于更新引导代码的系统和方法
US9230116B2 (en) Technique for providing secure firmware
CN101344904B (zh) 一种动态度量方法
US8943491B2 (en) Systems and methods for maintaining CRTM code
US7788506B2 (en) Method and device for protecting a memory against attacks by error injection
CN108287999A (zh) 一种基于TrustZone的系统可信启动方法
CN107168734A (zh) 一种嵌入式系统升级备份方法
CN106776122A (zh) 一种基于Flash启动过程中主备保护的方法
CA2780370C (en) Methods and systems for preboot data verification
CN102043648A (zh) 多核系统及其启动方法
CN103049293B (zh) 一种嵌入式可信系统的启动方法
CN104866768A (zh) 自动柜员机操作系统启动控制方法及装置
CN107577558A (zh) 一种云存储的快照方法及装置
CN108985049A (zh) 防回滚方法及系统
CN105868127A (zh) 一种数据存储、读取方法及装置
CN108182366A (zh) 一种度量虚拟机的文件的方法、装置及设备
US8079026B2 (en) Job definition verification system, and method and program thereof
CN109460282A (zh) 一种vTPM时钟安全保障的方法及系统
CN103258164A (zh) 一种嵌入式可信系统的启动方法
CN106354680B (zh) 快速识别移动存储设备的方法和装置
CN108073411A (zh) 一种补丁的内核加载方法及装置
EP3387535B1 (en) Apparatus and method for software self test

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant