-
公开(公告)号:CN109766702B
公开(公告)日:2021-02-05
申请号:CN201910025912.7
申请日:2019-01-11
Applicant: 北京工业大学
IPC: G06F21/57 , G06F9/4401 , G06F9/455
Abstract: 基于虚拟机状态数据的全过程可信启动检验方法属于信息安全领域,其特征在于,针对虚拟机开源的基本输入输出系统SeaBIOS子系统、主引导记录MBR子系统及虚拟机磁盘镜像的数据簇cluster等三类不同的子系统状态数据按执行函数代码的码长,分别使用不同的哈希算法,用TPCM可信控制平台计算模块在可信启动初始时刻t0、t1获取子系统状态数据的基准值并判断其是否相等,如若相等,则依次按SeaBIOS、MBR、cluster簇进行可信启动检验,如若中间有一个状态数据在t0、t1时刻与基准值不同,则说明系统遭受篡改,程序终止;与现有技术相比,状态数据采集的更为全面与完善,与现有技术中对状态数据的镜像值来进行哈希运算相比,运算速率更快,效率更高。
-
公开(公告)号:CN109740354B
公开(公告)日:2020-11-20
申请号:CN201910003533.8
申请日:2019-01-03
Applicant: 北京工业大学
IPC: G06F21/57
Abstract: 联网化专用服务器失联后的BMC可信启动和回归的方法属于失联的海上航行船只的BMC可信启动技术领域。其特征在于,在一个由北斗卫星、航海船只局域网和失联航海船只组成的系统中,利用初始化时各航海船只利用可信启动算法得到并存储在局域网服务器和本地第一外部存储器中的CPLD、BIOS、U‑Boot、系统内核、RAMDISK、FDK组成的航海船只可信启动信息映射表和在启动时刻由失联的航海船只用同样算法得到的映射表对比,若全部相等,则进行可信启动,由局域网服务器通过北斗卫星对失联的航海船只进行导航并归队,否则,由局域网服务器指定某一个商船专用服务器所在的船只进行拖回。本发明利用各子系统的可信链‑镜像值‑基准值组成的映射表,解决了失联船只的归队问题。
-
公开(公告)号:CN111935764A
公开(公告)日:2020-11-13
申请号:CN202010583596.8
申请日:2020-06-23
Applicant: 北京工业大学
Abstract: 本发明实施例提供一种基于Wp的无线传感器网络系统测试方法及装置,所述方法包括:通过用于植物生长环境监测的无线传感器网络系统描述得到的有限状态机模型,计算有限状态机模型中所有状态的等价特征集、转换覆盖集以及状态覆盖集,并根据第一测试序列模型和第二测试序列集模型分别得到第一测试序列集和第二测试序列集,合并第一测试序列集以及第二测试序列集,得到无线传感器网络系统的测试序列集,从而对无线传感器网络系统进行缺陷检测。本发明实施例得到的无线传感器网络系统的测试序列集不仅规模较小,而且可以准确检测出用于植物生长环境监测的无线传感器网络系统缺陷。
-
公开(公告)号:CN109710386B
公开(公告)日:2020-08-28
申请号:CN201910003503.7
申请日:2019-01-03
Applicant: 北京工业大学
IPC: G06F9/455
Abstract: 一种虚拟机VM的虚拟可信根vTPCM实例的整体动态迁移方法,属于系统运行状态信息的可信安全迁移技术领域,其特征在于,这是一种在按控制节点管理员指令式应计算节点的请求而确定的由作为迁出节点的源平台、迁入节点的目标平台以及控制节点基于已知可信平台控制模块TPCM的迁移系统中实现的vTPCM实例整体动态迁移方法,是迁出、迁入双方在各自可信平台控制模块TPCM及控制节点CPU共同控制下,用对称和非对称加密算法、散列算法以及mkImage工具的影像值形成方法按被控制系统在整个运行过程中不同状态下采集的运行状态数据为基准值用可信计算方法实现的,与现有的vTPCM实例整体动态迁移方法相比,具有更加安全、更为简捷且迁移效率高的优点。
-
公开(公告)号:CN109783474B
公开(公告)日:2020-08-21
申请号:CN201910014157.2
申请日:2019-01-08
Applicant: 北京工业大学
Abstract: 虚拟可信根实例及其自身状态数据的安全迁移方法属于信息安全领域,尤其涉及虚拟可信根安全迁移技术,其特征在于是在控制节点和计算节点组成的系统中实现的,无论是按控制节点指令还是应计算节点请求迁移,vTPCM实例及其自身状态数据,都是用加密算法对源数据进行加密打包后送往控制节点指定的具有相同或相似功能、内存空间充足、且在控制节点控制下由称为源平台的计算节点以网络方式迁移到称为目标平台的计算节点上的,本发明使用可信平台控制模块TPCM和KVM的虚拟化架构,与使用可信平台模块TPM和Xen的虚拟化架构相比,有在更新虚拟机监视器时,无需重新编译整个操作系统内核的优点,同时又能保证了迁移数据的安全。
-
Patent Agency Ranking
公开(公告)号:CN111176737A
公开(公告)日:2020-05-19
申请号:CN201911370907.6
申请日:2019-12-26
Applicant: 北京工业大学
IPC: G06F9/4401 , G06F9/445
Abstract: 本发明实施例提供一种可信Option ROM的访问控制方法及装置,所述方法包括:检测到用户的访问请求时,对所述用户的身份信息进行认证;当所述用户的身份信息认证通过时,获取与所述身份信息对应的Option ROM白名单;根据白名单中的地址信息确定对应Option ROM的所在位置,并通过预设的度量模块度量所述Option ROM,得到度量值;将所述度量值与所述白名单中的基准值进行对比,当所述度量值与所述基准值匹配时,则授予所述用户访问所述Option ROM的权限。采用本方法能够有效地避免了低安全等级和恶意用户可能对系统造成的危害。
-
公开(公告)号:CN110457073A
公开(公告)日:2019-11-15
申请号:CN201910645301.2
申请日:2019-08-13
Applicant: 北京工业大学
Abstract: 一种申威服务器的预启动执行环境PXE可信启动方法,属于服务器接入网络安全可信启动领域。其特征在于,在一个由PXE服务端、PXE客户端(申威服务器)组成的系统中,在发布PXE启动文件的同时,计算PXE启动文件的哈希值作为基准值,并存储到PXE客户端的基准值存储模块中,在PXE客户端进行PXE启动时,从PXE服务端下载PXE启动文件,可信度量模块用相同的哈希算法计算PXE启动文件的哈希值,作为度量值,与基准值进行比较,如果相同则说明PXE启动文件是可信的,如果不相同则说明PXE启动文件不可信,发出警告信号。本发明对PXE启动文件进行可信度量,判断是否可信,提高了的申威服务器的PXE启动的安全性。
-
公开(公告)号:CN109977665A
公开(公告)日:2019-07-05
申请号:CN201910219861.1
申请日:2019-03-22
Applicant: 北京工业大学
IPC: G06F21/52 , G06F21/60 , G06F21/64 , G06F9/4401
Abstract: 基于TPCM的云服务器启动过程防窃取和防篡改方法,属于信息安全和可信计算领域,尤其属于用TPCM保障云服务器启动过程相关软/固件可信启动和运行的安全范围,其特征在于,用防盗启动指令代替软/固件原有启动指令,将软/固件的度量值作为其标识码,通过防盗启动指令中的度量值与软/固件程序入口地址的一一映射关系,确保只有度量值通过完整性验证后才能读取软/固件程序入口地址;同时把防盗启动指令加密存储到外部存储器中,确保其安全性;同时在软/固件启动时利用可变内存地址载入防盗启动指令,并在启动完成后释放防盗启动指令的内存空间,使黑客无法找到防盗启动指令,更加无法读取软/固件程序入口地址,具有静态存储和动态运行的双重安全性。
-
公开(公告)号:CN109743319A
公开(公告)日:2019-05-10
申请号:CN201910003517.9
申请日:2019-01-03
Applicant: 北京工业大学
Abstract: 联网式专用服务器的BMC可信启动和安全运行方法属于BMC可信启动领域其特征在于,构建一个由互联网中央控制器和各专用服务器构成的二级系统网,为一对多、一对一的通信分别提供了不同密级的通信方式,在启动时刻t1使用在初始时刻t0时储存到中控器的各个BMC操作系统内核,文件系统目录树和设备树等镜像值得到的基准值映射表来校验t0时刻存到中控器的同一映射表是否相同的方法来检验t0-t1时刻系统软件是否受到外来攻击,还提出了校验失败时系统软件故障所在的预测方法,运行后,中控器若有故障时转移到指定的专用服务器来完成中央控制以及主动修改系统程序的方法;本发明解决了集群化的专用服务器在联网时BMC是否可信启动、故障所在及运行时如何应急的问题。
-
公开(公告)号:CN109740353A
公开(公告)日:2019-05-10
申请号:CN201910003502.2
申请日:2019-01-03
Applicant: 北京工业大学 , 北京华胜天成信息技术发展有限公司
IPC: G06F21/57
Abstract: 本发明公开一种服务器的BMC固件的可信启动方法,属于服务器BMC固件的安全可信启动领域。其特征在于,在一个由BMC芯片、BMC Flash、BMC固件、可信密码模块组成的系统中,在发布BMC固件时用可信密码模块计算BMC固件各部分的杂凑值并存储。在BMC芯片加电U-Boot启动后调用可信密码模块度量BMC内核,与基准值对比通过后启动BMC内核,在BMC内核启动后由BMC内核调用可信密码模块度量U-Boot与BMC应用,与基准值对比通过后启动BMC应用。以上各度量结果与基准值比较若任意一部分度量结果与基准值不一致,发送度量结果信息给服务器系统管理员并关闭BMC芯片。本发明利用了可信密码模块与BMC固件的各部分的基准值-度量值组成的现有可信算法与U-Boot、BMC内核的互相度量增强了BMC固件的安全性。
-
-
-
-
-
-
-
-
-
Search Results
145
records
(took 0.038 seconds)
