CN109460282A - 一种vTPM时钟安全保障的方法及系统 - Google Patents
一种vTPM时钟安全保障的方法及系统 Download PDFInfo
- Publication number
- CN109460282A CN109460282A CN201811207514.9A CN201811207514A CN109460282A CN 109460282 A CN109460282 A CN 109460282A CN 201811207514 A CN201811207514 A CN 201811207514A CN 109460282 A CN109460282 A CN 109460282A
- Authority
- CN
- China
- Prior art keywords
- clock
- timenv
- vtpm
- system time
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/04—Generating or distributing clock signals or signals derived directly therefrom
- G06F1/14—Time supervision arrangements, e.g. real time clock
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Electric Clocks (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种vTPM时钟安全保障的方法及系统,涉及信息安全技术领域。方法包括通过宿主机可信基础软件在物理TPM中分配一非易失性存储空间timeNV;通过系统时钟检测程序获取系统时间并检测其有效性,然后更新系统时间及相关信息到timeNV;虚拟机根据timeNV提供的信息校验系统时间的准确性,并根据校验结果调整更新vTPM时钟,然后启动虚拟机。本发明利用物理TPM提供的安全存储空间及其访问控制属性,确保系统时间时钟向前,从而保障计算节点上所有vTPM时钟的安全性,防止因vTPM时钟机制失效导致时钟无法抵御字典攻击、无法实现资源有效期约束等功能,提升了虚拟机的安全性。
Description
技术领域
本发明实施例涉及信息安全技术领域,具体涉及一种vTPM时钟安全保障的方法及系统。
背景技术
可信计算是由可信计算组推动和开发的技术,其已成为解决云数据安全性必要的技术方案,TPM作为基于TCG可信计算技术的核心,为计算环境提供可信根服务,并得到广泛的应用。但由于TPM规范及成本的约束,当前物理TPM均不支持虚拟化及多平台共用的特性,所以业界又推出了采用vTPM作为虚拟机的可信根来为虚拟机提供可信根服务。
时钟在TPM中起着重要的安全保障作用,具体包括防字典攻击、资源有效期约束等作用。现有的vTPM实现中,时钟均由基于物理计算平台的系统时间提供的服务计算所得,而这一实现存在着巨大的安全隐患,敌手或恶意管理员可以通过不断的修改物理平台系统时间使得vTPM时钟机制失效,从而导致时钟无法抵御字典攻击、无法实现资源有效期约束等功能。
基于现有技术中存在的上述问题,本发明提出一种vTPM时钟安全保障的方法及系统,防止系统时间回滚导致vTPM时间失效,确保虚拟机vTPM的安全性。
发明内容
本发明实施例提供一种vTPM时钟安全保障的方法及系统,确保系统时间时钟向前,保障计算节点上所有vTPM时钟的安全性。
为解决上述技术问题,本发明公开了如下技术方案:
本发明第一方面提供了一种vTPM时钟安全保障的方法,所述方法包括以下步骤:
通过宿主机可信基础软件在物理TPM中分配一非易失性存储空间,并将其命名为timeNV;
通过系统时钟检测程序获取系统时间并检测其有效性,然后更新系统时间及相关信息到timeNV;
虚拟机根据timeNV提供的信息校验系统时间的准确性,并根据校验结果调整更新vTPM时钟,然后启动虚拟机。
基于上述方案,本方法做如下优化:
所述非易失性存储空间timeNV用于记录当前系统时间及反映系统时间变化的信息,其访问策略为管理员授权可写、其他模拟处理器进程可任意读。非易失性存储空间timeNV中存放的信息包括当次系统时间、当次与上次系统时间差、系统时钟检测程序的检测周期、提供给vTPM的校验后的系统时间以及防止数据重放的随机数。
进一步的,所述虚拟机根据timeNV提供的信息校验系统时间的准确性,具体包括下述步骤:
通过系统时钟检测程序获取系统时间hTime;
通过可信基础软件提供的API读取timeNV中存放的校验后的系统时间vhTime,以及系统时钟检测程序的检测周期p;
比较vhTime与hTime,如果vhTime与hTime之差大于0且小于等于p,说明系统时间未被修改过,选取hTime为最新系统时间;若vhTime与hTime之差大于p或小于0,说明系统时间被修改过,则选取vhTime为最新系统时间。
进一步的,所述系统时钟检测程序更新系统时间到timeNV,具体包括下述步骤;
系统时钟检测程序获取系统时间hTime;
从timeNV中获取上次生成的最新系统时间nhTime、上次生成的校验后的系统时间vhTime及系统时钟检测程序的检测周期p;
通过程序进行timeNV中的系统时间更新。
本发明第二方面提供了一种vTPM时钟安全保障的系统,系统包括可信服务器、宿主机和虚拟机,宿主机为运行在可信服务器上的虚拟化系统,所述可信服务器上设有物理TPM,宿主机通过可信基础软件访问物理TPM,虚拟机上设有vTPM,所述宿主机的可信基础软件在物理TPM中分配有非易失性存储空间timeNV,系统时钟检测程序获取系统时间并更新系统时间及相关信息到timeNV,虚拟机根据timeNV提供的信息校验系统时间的准确性并根据校验结果调整更新vTPM时钟。
所述非易失性存储空间timeNV记录当前系统时间及反映系统时间变化的信息,其访问策略为管理员授权可写、其他模拟处理器进程可任意读。非易失性存储空间timeNV中存放的信息包括当次系统时间、当次与上次系统时间差、系统时钟检测程序的检测周期、提供给vTPM的校验后的系统时间以及防止数据重放的随机数。
进一步的,所述虚拟机通过系统时钟检测程序获取系统时间hTime,并通过可信基础软件读取timeNV中存放的校验后的系统时间vhTime及系统时钟检测程序的检测周期p,若vhTime与hTime之差大于0且小于等于p,选取hTime为最新系统时间;若vhTime与hTime之差大于p或小于0,则选取vhTime为最新系统时间。
进一步的,所述系统时钟检测程序获取系统时间hTime,并从timeNV中获取上次生成的最新系统时间nhTime、上次生成的校验后的系统时间vhTime及系统时钟检测程序的检测周期p,通过程序进行timeNV中的系统时间更新。
本申请的实施例提供的技术方案包括以下有益效果:
本申请实施例提供的一种vTPM时钟安全保障的方法,包括通过宿主机可信基础软件在物理TPM中分配一非易失性存储空间timeNV;通过系统时钟检测程序获取系统时间并检测其有效性,然后更新系统时间及相关信息到timeNV;虚拟机根据timeNV提供的信息校验系统时间的准确性,并根据校验结果调整更新vTPM时钟,然后启动虚拟机。本申请实施例的vTPM时钟安全保障的方法,利用物理TPM提供的安全存储空间及其访问控制属性,确保系统时间时钟向前,从而保障计算节点上所有vTPM时钟的安全性,防止因vTPM时钟机制失效导致时钟无法抵御字典攻击、无法实现资源有效期约束等功能,确保了部分资源的有效使用时间等安全特性,进一步提升了虚拟机的安全性。
本发明第二方面的一种vTPM时钟安全保障的系统,能够实现第一方面的方法,并取得相同的效果。
附图说明
此处的附图被并入说明书中并构成说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请实施例提供的一种vTPM时钟安全保障方法的流程示意图;
图2为本申请实施例提供的一种vTPM时钟安全保障系统的结构示意图;
附图标记:
1-可信服务器,2-宿主机,3-虚拟机。
具体实施方式
为使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
为方便对本发明内容及附图的理解,下面对本发明中涉及的英文缩写予以解释和说明。
TPM:Trusted Platform Module,可信平台模块;
vTPM:virtual Trusted Platform Module,虚拟可信平台模块;
TCG:Trusted Computing Group,可信计算组织;
TSS:TCG Software Stack,TCG可信计算软件栈;
NV空间:Non-Volatile空间,非易失性空间;
QEMU:Quick Emulator,模拟处理器。
图1为本申请实施例提供的一种vTPM时钟安全保障方法的流程示意图,由图1可知,本实施例的vTPM时钟安全保障的方法包括以下步骤:
S1、通过宿主机可信基础软件在物理TPM中分配一非易失性存储空间,并将其命名为timeNV;
S2、通过系统时钟检测程序获取系统时间并检测其有效性,然后更新系统时间及相关信息到timeNV;
S3、虚拟机根据timeNV提供的信息校验系统时间的准确性,并根据校验结果调整更新vTPM时钟,然后启动虚拟机。
具体的,所述步骤S1中,非易失性存储空间timeNV用于记录当前系统时间及反映系统时间变化的信息,其访问策略为管理员授权可写、其他QEMU进程可任意读。非易失性存储空间timeNV中存放的信息包括当次系统时间、当次与上次系统时间差、系统时钟检测程序的检测周期、提供给vTPM的校验后的系统时间以及防止数据重放的随机数。
所述步骤S3中,虚拟机根据timeNV提供的信息检测系统时间的准确性,具体包括下述步骤:
S31、通过系统时钟检测程序获取系统时间hTime;
S32、通过可信基础软件提供的API读取timeNV中存放的校验后的系统时间vhTime,以及系统时钟检测程序的检测周期p;
S33、比较vhTime与hTime,如果vhTime与hTime之差大于0且小于等于p,说明系统时间未被修改过,选取hTime为最新系统时间;若vhTime与hTime之差大于p或小于0,说明系统时间被修改过,则选取vhTime为最新系统时间。
所述步骤S2中,系统时钟检测程序更新系统时间到timeNV,具体包括下述步骤;
S21、系统时钟检测程序获取系统时间hTime;
S22、从timeNV中获取上次生成的最新系统时间nhTime、上次生成的校验后的系统时间vhTime及系统时钟检测程序的检测周期p;
S23、通过程序进行timeNV中的系统时间更新。具体更新过程如下:
图2为本申请实施例提供的一种vTPM时钟安全保障系统的结构示意图,由图2可知,本实施例的vTPM时钟安全保障的系统包括可信服务器1、宿主机2和虚拟机3,宿主机2为运行在可信服务器上1的虚拟化系统,可信服务器1上设有物理TPM,宿主机2通过可信基础软件访问物理TPM,虚拟机3上设有vTPM。宿主机2的可信基础软件在物理TPM中分配有非易失性存储空间timeNV,系统时钟检测程序获取系统时间并更新系统时间及相关信息到timeNV,虚拟机3根据timeNV提供的信息校验系统时间的准确性并根据校验结果调整更新vTPM时钟。
具体而言,所述非易失性存储空间timeNV记录当前系统时间及反映系统时间变化的信息,其访问策略为管理员授权可写、其他QEMU进程可任意读。非易失性存储空间timeNV中存放的信息包括当次系统时间、当次与上次系统时间差、系统时钟检测程序的检测周期、提供给vTPM的校验后的系统时间以及防止数据重放的随机数。
进一步来说,虚拟机3通过系统时钟检测程序获取系统时间hTime,并通过可信基础软件读取timeNV中存放的校验后的系统时间vhTime及系统时钟检测程序的检测周期p,若vhTime与hTime之差大于0且小于等于p,选取hTime为最新系统时间;若vhTime与hTime之差大于p或小于0,则选取vhTime为最新系统时间。系统时钟检测程序获取系统时间hTime,并从timeNV中获取上次生成的最新系统时间nhTime、上次生成的校验后的系统时间vhTime及系统时钟检测程序的检测周期p,通过程序进行timeNV中的系统时间更新。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种vTPM时钟安全保障的方法,其特征在于,包括以下步骤:
通过宿主机可信基础软件在物理TPM中分配一非易失性存储空间,并将其命名为timeNV;
通过系统时钟检测程序获取系统时间并检测其有效性,然后更新系统时间及相关信息到timeNV;
虚拟机根据timeNV提供的信息校验系统时间的准确性,并根据校验结果调整更新vTPM时钟,然后启动虚拟机。
2.根据权利要求1所述的一种vTPM时钟安全保障的方法,其特征在于,所述非易失性存储空间timeNV用于记录当前系统时间及反映系统时间变化的信息,其访问策略为管理员授权可写、其他模拟处理器进程可任意读。
3.根据权利要求2所述的一种vTPM时钟安全保障的方法,其特征在于,所述非易失性存储空间timeNV中存放的信息包括当次系统时间、当次与上次系统时间差、系统时钟检测程序的检测周期、提供给vTPM的校验后的系统时间以及防止数据重放的随机数。
4.根据权利要求1所述的一种vTPM时钟安全保障的方法,其特征在于,所述虚拟机根据timeNV提供的信息校验系统时间的准确性,具体包括下述步骤:
通过系统时钟检测程序获取系统时间hTime;
通过可信基础软件提供的API读取timeNV中存放的校验后的系统时间vhTime,以及系统时钟检测程序的检测周期p;
比较vhTime与hTime,如果vhTime与hTime之差大于0且小于等于p,说明系统时间未被修改过,选取hTime为最新系统时间;若vhTime与hTime之差大于p或小于0,说明系统时间被修改过,则选取vhTime为最新系统时间。
5.根据权利要求4所述的一种vTPM时钟安全保障的方法,其特征在于,所述系统时钟检测程序更新系统时间到timeNV,具体包括下述步骤;
系统时钟检测程序获取当前系统时间hTime;
从timeNV中获取上次生成的最新系统时间nhTime、上次生成的校验后的系统时间vhTime及系统时钟检测程序的检测周期p;
通过程序进行timeNV中的系统时间更新。
6.一种vTPM时钟安全保障的系统,包括可信服务器和虚拟机,可信服务器上运行有宿主机,其特征在于,所述可信服务器上设有物理TPM,宿主机通过可信基础软件访问物理TPM,虚拟机上设有vTPM,所述宿主机的可信基础软件在物理TPM中分配有非易失性存储空间timeNV,系统时钟检测程序获取系统时间并更新系统时间及相关信息到timeNV,虚拟机根据timeNV提供的信息校验系统时间的准确性并根据校验结果调整更新vTPM时钟。
7.根据权利要求6所述的一种vTPM时钟安全保障的系统,其特征在于,所述非易失性存储空间timeNV记录当前系统时间及反映系统时间变化的信息,其访问策略为管理员授权可写、其他模拟处理器进程可任意读。
8.根据权利要求7所述的一种vTPM时钟安全保障的系统,其特征在于,所述非易失性存储空间timeNV中存放的信息包括当次系统时间、当次与上次系统时间差、系统时钟检测程序的检测周期、提供给vTPM的校验后的系统时间以及防止数据重放的随机数。
9.根据权利要求6所述的一种vTPM时钟安全保障的系统,其特征在于,所述虚拟机通过系统时钟检测程序获取系统时间hTime,并通过可信基础软件读取timeNV中存放的校验后的系统时间vhTime及系统时钟检测程序的检测周期p,若vhTime与hTime之差大于0且小于等于p,选取hTime为最新系统时间;若vhTime与hTime之差大于p或小于0,则选取vhTime为最新系统时间。
10.根据权利要求9所述的一种vTPM时钟安全保障的系统,其特征在于,所述系统时钟检测程序获取系统时间hTime,并从timeNV中获取上次生成的最新系统时间nhTime、上次生成的校验后的系统时间vhTime及系统时钟检测程序的检测周期p,通过程序进行timeNV中的系统时间更新。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811207514.9A CN109460282B (zh) | 2018-10-17 | 2018-10-17 | 一种vTPM时钟安全保障的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811207514.9A CN109460282B (zh) | 2018-10-17 | 2018-10-17 | 一种vTPM时钟安全保障的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109460282A true CN109460282A (zh) | 2019-03-12 |
| CN109460282B CN109460282B (zh) | 2021-07-30 |
Family
ID=65607792
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811207514.9A Active CN109460282B (zh) | 2018-10-17 | 2018-10-17 | 一种vTPM时钟安全保障的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109460282B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070300069A1 (en) * | 2006-06-26 | 2007-12-27 | Rozas Carlos V | Associating a multi-context trusted platform module with distributed platforms |
| CN101441498A (zh) * | 2007-11-19 | 2009-05-27 | 联想(北京)有限公司 | 虚拟机监视器、虚拟机系统及其时钟分配使用方法 |
| CN101539864A (zh) * | 2009-02-10 | 2009-09-23 | 北京交通大学 | 自适应的保障可信客户虚拟域正常启动的方法 |
| CN102541651A (zh) * | 2011-12-12 | 2012-07-04 | 华中科技大学 | 一种嵌入式虚拟机的实时调度系统 |
| CN104620253A (zh) * | 2012-09-28 | 2015-05-13 | 意法爱立信有限公司 | 用于维持安全时间的方法和设备 |
| CN104715183A (zh) * | 2013-12-13 | 2015-06-17 | 中国移动通信集团公司 | 一种虚拟机运行时的可信验证方法和设备 |
| CN105260227A (zh) * | 2015-09-29 | 2016-01-20 | 联想(北京)有限公司 | 一种数据修正方法及电子设备 |
| CN105678173A (zh) * | 2015-12-31 | 2016-06-15 | 武汉大学 | 基于硬件事务内存的vTPM安全保护方法 |
| CN105930199A (zh) * | 2016-04-14 | 2016-09-07 | 浪潮集团有限公司 | 一种虚拟机监控器本地完整性检测的系统及实现方法 |
| CN107017890A (zh) * | 2015-12-14 | 2017-08-04 | 精工爱普生株式会社 | D/a转换器、电路装置、振荡器、电子设备以及移动体 |
| EP3264711A1 (en) * | 2016-06-28 | 2018-01-03 | Virtual Open Systems | Virtual switch for multi-compartment mixed critical network communications |
| CN107544619A (zh) * | 2017-06-27 | 2018-01-05 | 新华三云计算技术有限公司 | 时间同步方法及装置 |
-
2018
- 2018-10-17 CN CN201811207514.9A patent/CN109460282B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070300069A1 (en) * | 2006-06-26 | 2007-12-27 | Rozas Carlos V | Associating a multi-context trusted platform module with distributed platforms |
| US20120089831A1 (en) * | 2006-06-26 | 2012-04-12 | Rozas Carlos V | Associating A Multi-Context Trusted Platform Module With Distributed Platforms |
| CN101441498A (zh) * | 2007-11-19 | 2009-05-27 | 联想(北京)有限公司 | 虚拟机监视器、虚拟机系统及其时钟分配使用方法 |
| CN101539864A (zh) * | 2009-02-10 | 2009-09-23 | 北京交通大学 | 自适应的保障可信客户虚拟域正常启动的方法 |
| CN102541651A (zh) * | 2011-12-12 | 2012-07-04 | 华中科技大学 | 一种嵌入式虚拟机的实时调度系统 |
| CN104620253A (zh) * | 2012-09-28 | 2015-05-13 | 意法爱立信有限公司 | 用于维持安全时间的方法和设备 |
| CN104715183A (zh) * | 2013-12-13 | 2015-06-17 | 中国移动通信集团公司 | 一种虚拟机运行时的可信验证方法和设备 |
| CN105260227A (zh) * | 2015-09-29 | 2016-01-20 | 联想(北京)有限公司 | 一种数据修正方法及电子设备 |
| CN107017890A (zh) * | 2015-12-14 | 2017-08-04 | 精工爱普生株式会社 | D/a转换器、电路装置、振荡器、电子设备以及移动体 |
| CN105678173A (zh) * | 2015-12-31 | 2016-06-15 | 武汉大学 | 基于硬件事务内存的vTPM安全保护方法 |
| CN105930199A (zh) * | 2016-04-14 | 2016-09-07 | 浪潮集团有限公司 | 一种虚拟机监控器本地完整性检测的系统及实现方法 |
| EP3264711A1 (en) * | 2016-06-28 | 2018-01-03 | Virtual Open Systems | Virtual switch for multi-compartment mixed critical network communications |
| CN107544619A (zh) * | 2017-06-27 | 2018-01-05 | 新华三云计算技术有限公司 | 时间同步方法及装置 |
Non-Patent Citations (4)
| Title |
|---|
| QI NENG 等: "Trust chain model with waterfall characteristic based on trusted virtualization platform", 《JOURNAL OF COMPUTER APPLICATIONS》 * |
| UDAYA TUPAKULA 等: "TVLAN: Trusted and Virtualised Local Area Networks", 《2011IEEE 10TH INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS》 * |
| 刘刚 等: "云环境下可信服务器平台关键技术研究", 《信息安全研究》 * |
| 罗东俊: "基于可信计算的云计算安全若干关键问题研究", 《中国优秀博士学位论文全文数据库信息科技辑》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109460282B (zh) | 2021-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8225101B2 (en) | Cross validation of data using multiple subsystems | |
| JP5512892B2 (ja) | メモリのセグメントをプロテクトするための方法及び装置 | |
| US8281229B2 (en) | Firmware verification using system memory error check logic | |
| CN105378663B (zh) | 用于更新引导代码的系统和方法 | |
| US9230116B2 (en) | Technique for providing secure firmware | |
| CN101344904B (zh) | 一种动态度量方法 | |
| US8943491B2 (en) | Systems and methods for maintaining CRTM code | |
| US7788506B2 (en) | Method and device for protecting a memory against attacks by error injection | |
| CN108287999A (zh) | 一种基于TrustZone的系统可信启动方法 | |
| CN107168734A (zh) | 一种嵌入式系统升级备份方法 | |
| CN106776122A (zh) | 一种基于Flash启动过程中主备保护的方法 | |
| CA2780370C (en) | Methods and systems for preboot data verification | |
| CN102043648A (zh) | 多核系统及其启动方法 | |
| CN103049293B (zh) | 一种嵌入式可信系统的启动方法 | |
| CN104866768A (zh) | 自动柜员机操作系统启动控制方法及装置 | |
| CN107577558A (zh) | 一种云存储的快照方法及装置 | |
| CN108985049A (zh) | 防回滚方法及系统 | |
| CN105868127A (zh) | 一种数据存储、读取方法及装置 | |
| CN108182366A (zh) | 一种度量虚拟机的文件的方法、装置及设备 | |
| US8079026B2 (en) | Job definition verification system, and method and program thereof | |
| CN109460282A (zh) | 一种vTPM时钟安全保障的方法及系统 | |
| CN103258164A (zh) | 一种嵌入式可信系统的启动方法 | |
| CN106354680B (zh) | 快速识别移动存储设备的方法和装置 | |
| CN108073411A (zh) | 一种补丁的内核加载方法及装置 | |
| CN109388474A (zh) | 一种Qemu虚拟可信根数据完整性的检测方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |