“可信引导系统”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果5069355个，建议您升级VIP下载更多相关专利

[发明专利]操作系统启动的引导度量方法、装置、电子设备和介质-CN202011233655.5在审
发明人：姬一文;杨诏钧;王涛;成联国;李信德;黄明;李锁在;雷晓龙 -专利权人：中国电子信息产业集团有限公司;麒麟软件有限公司;北京可信华泰信息技术有限公司;中国长城科技集团股份有限公司;天津飞腾信息技术有限公司;中电（海南）联合创新研究院有限公司;中软信息系统工程有限公司;迈普通信技术股份有限公司
申请日： 2020-11-06 - 公布日： 2021-02-05 - 主分类号： G06F21/52 文献下载
摘要：本公开提供了一种操作系统启动的引导度量方法、装置、电子设备和介质，涉及计算机技术领域。其中，操作系统启动的引导度量方法包括：响应于通用环境的操作系统的启动操作，调用可信固件加载可信引导程序；在基于所述可信引导程序检测到具有可信执行环境时，调用所述可信执行环境中的度量校验操作；根据所述可信执行环境中的度量校验操作确定所述启动操作可信，引导所述操作系统继续启动。通过本公开的技术方案，采用可信执行环境中的度量校验操作对系统启动过程进行度量校验，确保系统启动过程可信，提高操作系统启动运行的安全性。
操作系统启动引导度量方法装置电子设备介质

[发明专利]基于反向完整性验证的操作系统可信引导方法-CN201110261631.5有效
发明人：黄辰林;吴庆波;戴华东;何连跃;唐晓东;王蕾;孔金珠;付松龄 -专利权人：中国人民解放军国防科学技术大学
申请日： 2011-09-06 - 公布日： 2011-12-07 - 主分类号： G06F21/00 文献下载
摘要：本发明公开了一种基于反向完整性验证的操作系统可信引导方法，包括预度量和反向完整性验证两大步骤：操作系统进行常规引导直至开始接收用户输入，加载系统预度量程序，由系统预度量程序依次读取系统引导各阶段的信息并分别进行第一次可信度量，将结果作为可信引导度量值写入存储单元中；操作系统再次引导直至开始接收用户输入，加载反向完整性验证模块和存储单元，由反向完整性验证模块读取系统引导各阶段的可信引导度量值，并依次读取系统引导各阶段的信息并进行第二次可信度量，将结果与可信引导度量值进行比对，若不相等，则将系统状态置为不可信；否则进行下一阶段直至完成度量，将操作系统置为可信状态。
基于反向完整性验证操作系统可信引导方法

[发明专利]堡垒机的可信度量系统及电子设备-CN202110454865.5在审
发明人：廖渊;李北川 -专利权人：中国邮政储蓄银行股份有限公司
申请日： 2021-04-26 - 公布日： 2021-07-16 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种堡垒机的可信度量系统及电子设备。其中，该堡垒机的可信度量系统，包括：可信控制模块，部署在堡垒机的服务器中，用于对堡垒机的操作系统进行可信引导，其中，上述可信引导用于将信任链从上述堡垒机中的可信密码模块传导至上述操作系统；软件可信模块，部署在上述操作系统中，用于基于上述可信引导对上述操作系统的启动过程以及在上述堡垒机上运行的应用程序进行可信度量，得到可信度量结果。本发明解决了现有的金融堡垒机系统难以防止恶意程序对系统的攻击和破坏的技术问题。
堡垒可信度量系统电子设备

[发明专利]系统启动方法、包含可信计算基软件的系统、设备及介质-CN202310328694.0在审
发明人：聂百川;刘煜堃;王宇辰 -专利权人：阿里巴巴（中国）有限公司
申请日： 2023-03-27 - 公布日： 2023-07-25 - 主分类号： G06F21/57 文献下载
摘要：本申请实施例提供系统启动方法、包含可信计算基软件的系统、设备及介质。该方法包括：响应于系统启动请求，获取由用户安全中心生成的可信计算基软件；在完成对所述可信计算基软件的安全验证后，通过引导程序调用所述可信计算基软件生成度量报告；将所述度量报告发送给所述安全中心，以便所述安全中心基于所述度量报告进行平台可信验证；在平台可信验证通过后，通过所述引导程序引导启动系统。能够在不依赖可信平台模块的情况下，实现对平台可信验证，提高系统启动过程安全防护效果。
系统启动方法包含可信计算软件系统设备介质

[发明专利]一种计算机可信启动方式-CN201410598064.6在审
发明人：解超 -专利权人：山东超越数控电子有限公司
申请日： 2014-10-31 - 公布日： 2015-01-28 - 主分类号： G06F21/31 文献下载
摘要：本发明提供一种计算机可信启动方式，可信启动模块的引导过程主要分为两个阶段，即硬件平台的引导阶段和操作系统的启动阶段；其中：硬件平台的引导包括从平台加电、BIOS运行到BIOS将控制权交给Boot之前，这期间主要保证硬件环境的可信；操作系统的启动阶段是从主引导区调入操作系统装载程序一直到操作系统内核运行完毕，并运行初始化进程之前，该阶段主要保证系统的启动过程和操作系统内核的可信。
一种计算机可信启动方式

[发明专利]集成可信度量和业务安全的方法、装置及设备-CN202310059408.5有效
发明人：石朝闻;周颖;霍超;李大鹏;郑利斌;尹志斌;甄岩;刘影;陈福盈 -专利权人：北京智芯微电子科技有限公司
申请日： 2023-01-18 - 公布日： 2023-05-12 - 主分类号： G06F21/57 文献下载
摘要：本发明涉及信息安全技术领域，其实施方式提供了一种集成可信度量和业务安全的方法、装置及设备。其中，一种集成可信度量和业务安全的方法，应用于包括安全芯片和CPU的系统，所述方法包括：对CPU待加载的引导程序进行可信度量，在可信度量通过后所述CPU启动并加载所述引导程序；采用所述引导程序对第一内核进行可信度量，可信度量未通过时对第二内核进行可信度量；加载可信度量通过后的第一内核或第二内核；采用加载的第一内核或第二内核对关键系统文件进行可信度量，在关键系统文件可信度量通过后加载所述关键系统文件。本发明提供的实施方式通过多级度量，验证系统的完整性，确保系统的安全性。
集成可信度量业务安全方法装置设备

[发明专利]嵌入式系统快速安全启动方法、装置及电子设备-CN202111218606.9在审
发明人：徐露;孙彦邦;黄少锐;庄秋彬 -专利权人：珠海全志科技股份有限公司
申请日： 2021-10-19 - 公布日： 2022-01-18 - 主分类号： G06F9/4401 文献下载
摘要：本发明涉及一种嵌入式系统快速安全启动方法、装置及电子设备的技术方案，包括：对嵌入式系统启动时依次执行片内引导程序、一级引导程序、可信执行环境操作系统、二级引导程序及普通运行环境操作系统的启动，其中片内引导程序、一级引导程序及可信执行环境操作系统设置于安全域，二级引导程序及普通运行环境操作系统设置于非安全域，对一级引导程序、可信执行环境操作系统及二级引导程序使用MAC进行校验，对普通运行环境操作系统使用签名方法或本发明的有益效果为：安全启动过程中对镜像可信性与完整性校验的运算量小，对硬件要求低，启动时间更快。
嵌入式系统快速安全启动方法装置电子设备

[发明专利]一种面向多核BMC固件系统的可信启动方法-CN202210127742.5在审
发明人：张建标;李铭轩;徐万山;王昱波 -专利权人：北京工业大学
申请日： 2022-02-11 - 公布日： 2022-05-10 - 主分类号： G06F21/57 文献下载
摘要：一种面向多核BMC固件系统的可信启动方法属于BMC固件系统的可信启动领域，其特征在于，由包括了整合TCM可信密码模块的安全核和运行BMC引导程序和操作系统内核的计算核组成，在安全核ROM中加入引导程序后，安全核主控器CPUs在运行安全核ROM代码阶段对其上运行的安全核固件进行可信度量，度量通过后加载安全核固件，再通过安全核固件的集中式主动度量模块，完成对计算核上的BMC引导层、BMC内核层和宿主机侧BIOS的可信度量，启动BMC固件引导程序UBOOT、加载BMC内核，再启动多核BMC固件系统，实现可信系统。
一种面向多核 bmc 系统可信启动方法

[发明专利]基于可信计算的可信设备管控平台-CN202210830342.0在审
发明人：邢卫强;武茂浦;王跃;牟家正;李刚;梁乐;陈端迎;朱彤 -专利权人：中国船舶集团有限公司第七一六研究所;江苏杰瑞科技集团有限责任公司;中船重工信息科技有限公司;江苏杰瑞信息科技有限公司
申请日： 2022-07-15 - 公布日： 2022-11-29 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种依托可信计算技术、基于动态白名单的可信认证技术、基于机器学习的告警预测技术等，结合工业控制车间典型应用场景，面向可信设备集中管控与监控于一体的涵盖认证、告警、分析等功能的可信设备管控平台平台是基于可信计算实现主动免疫的可信平台，可满足等级保护2.0要求，实现从系统引导到应用程序的执行的全周期保护；构建完整的度量验证机制，未通过可信验证的引导程序、系统程序、应用程序以及重要配置参数修改等行为将被主动阻断并发出告警；对系统引导程序、系统程序和应用程序的可信验证失败、篡改等行为形成审计记录；通过监控、分析、报告等方式，帮助用户直观、高效地对可信设备进行统一安全管理。
基于可信计算设备平台

[发明专利]一种基于NKV6.0系统的可信技术兼容性测试方法-CN201611184626.8有效
发明人：潘婷;申利飞 -专利权人：中标软件有限公司
申请日： 2016-12-20 - 公布日： 2021-02-09 - 主分类号： G06F11/36 文献下载
摘要：本发明涉及基于NKV6.0系统的可信技术兼容性测试方法，包括：可信引导测试：用于在grub阶段采用TCM芯片对NKV6.0系统内核镜像、initrd和启动配置文件进行度量；可信接口测试：用于验证为NKV6.0系统和应用程序提供了操作TCM可信芯片的接口实现情况；可信运行控制测试：用于验证CTMM对运行中加载的内核模块和系统配置文件的完整性度量；可信管理中心测试：用于验证负责系统度量白名单的图形化管理。本发明可保证可信技术中可信引导模块、可信芯片接口执行模块、可信运行控制模块及可信管理中心能够完美稳定地工作在NKV6.0系统中，更大程度上确保其NKV6.0系统中可信技术的安全质量。
一种基于 nkv6 系统可信技术兼容性测试方法

[发明专利]一种面向BMC固件系统安全的可信启动方法-CN202110046050.3在审
发明人：张建标;赵东浩;张璐;韩利;唐治中;张申 -专利权人：北京工业大学
申请日： 2021-01-14 - 公布日： 2021-04-13 - 主分类号： G06F21/57 文献下载
摘要：一种面向BMC固件系统安全的可信启动方法属于可信启动领域，其特征在于，是一种对无可信密码模块的BMC先依次按文件系统→引导程序→内核作可信度量再对BMC固件系统进行可信启动的方法，前者借助于设在非易失性存储区a内的可重定位功能程序去引导BMC处理器按预设在非易失性存储区b内的可信计算模块和由开发者先导入的出厂文件系统标准基准值去度量得到文件系统的实测基准值，若不相同，便报警，相同即可信，接着按同法校验引导程序和内核，一旦皆可信，便直接进入BMC固件的启动阶段。本发明基于包括文件系统在内的内核外挂件的抗攻击性弱于引导程序和内核这一基本事实超前克服了边启动边检验或先启动后检验方法所带来的对系统设备的安全隐患。
一种面向 bmc 系统安全可信启动方法

[发明专利]一种基于可信网络引导构建可信链的方法和系统-CN202110200942.4在审
发明人：杨晓东;周伟;袁喜凤 -专利权人：华能（浙江）能源开发有限公司玉环分公司;郑州信大云谷科技有限公司
申请日： 2021-02-23 - 公布日： 2021-06-04 - 主分类号： H04L9/32 文献下载
摘要：本发明提供一种基于可信网络引导构建可信链的方法和系统，方法包括以下步骤：配置受保护用户主机和网络可信主机，以网络可信主机内置的密码模块作为信任根；受保护用户主机开机后，进行BIOS验证；BIOS验证通过后，网络可信主机对受保护用户主机进行可信网络引导，建立可信连接完成受保护用户主机的可信链的构建。系统包括可信主机、受保护用户主机和可信网络安全模块；可信主机，与受保护用户主机网络连接，内置可信网络安全模块，可信网络安全模块的密码模块通过网络为受保护用户主机提供信任根；受保护用户主机，用于开机后先进行BIOS验证，并在BIOS验证通过后，在可信主机的可信网络引导下，建立可信连接完成可信链的构建。
一种基于可信网络引导构建方法系统

[发明专利]一种基于USBkey的可信操作系统-CN201711392912.8在审
发明人：张涛;周洋;陈财森;应书皓;赵石钏 -专利权人：鸿秦（北京）科技有限公司
申请日： 2017-12-21 - 公布日： 2018-05-11 - 主分类号： G06F21/34 文献下载
摘要：本发明提供一种基于USBkey的可信操作系统，在UKey和主机通过USB接口连接后，主机端的驱动层通过实模式UKey驱动在系统引导阶段运行，并通过系统BIOS引导程序利用USB装置的主机控制器进而激励USB装置；主机端的功能实现层位于驱动层后端，包括启动认证组件，可信引导组件和安装维护功能组件，实现UKey的认证过程并引导控制权转移到主机端；然后主机端在用户接口层提供了可信支撑模块，面向用户的使用接口，包括管理接口和可信功能调用接口两大部分可信启动机制是为了解决操作系统自身的完整性问题而提出的，其目标是确保系统启动后不被篡改的操作系统，它是操作系统得以可靠运行的前提。
一种基于 usbkey 可信操作系统

[发明专利]一种无物理可信根的OS信任链构建方法与系统-CN201910402833.3有效
发明人：吴保锡 -专利权人：苏州浪潮智能科技有限公司
申请日： 2019-05-15 - 公布日： 2020-05-08 - 主分类号： G06F9/4401 文献下载
摘要：本发明提供了一种无物理可信根的OS信任链构建方法与系统，以软件的方式构建从OS引导程序获得CPU信任链的时刻起构建OS引导及启动过程的信任链，不依赖于物理可信根，从而确保OS安全机制启用前的程序数据的安全性通过基于计算设备主板安全机制检测引导程序，保证了引导加载OS内核的引导程序的安全性；通过软件方式在硬盘中开辟OS系统应用不可见空间，用来存储可信验证策略；通过软件模拟的虚拟可信根，为业务节点提供可信根服务解决了现有技术中数据中心实现可信计算需要更新计算设备所带来的成本巨大以及风险大的问题，实现不依赖物理可信根即可构建信任链，以软件的方式实现可信计算，降低成本以及风险。
一种物理可信 os 信任构建方法系统

[发明专利]一种基于文件多镜像的嵌入式操作系统可信引导方法及系统-CN202010323124.9有效
发明人：李友军;周华良;郑玉平;张吉;丁袁;刘拯;张成彬;滕春涛;张连生;朱彬彬 -专利权人：国电南瑞科技股份有限公司;国电南瑞南京控制系统有限公司
申请日： 2020-04-22 - 公布日： 2022-09-23 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种基于文件多镜像的嵌入式操作系统可信引导方法及系统，采用基于散列算法的文件一致性校验镜像生成机制、基于加密算法的镜像可信认证机制以及基于预校验结果的快速定位扇区的引导机制，完成嵌入式系统的可信引导和一致性备份恢复
一种基于文件多镜像嵌入式操作系统可信引导方法系统

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
下一页»
尾页
共 100000 条