-
公开(公告)号:CN114462050B
公开(公告)日:2025-03-18
申请号:CN202210127742.5
申请日:2022-02-11
Applicant: 北京工业大学
IPC: G06F21/57
Abstract: 一种面向多核BMC固件系统的可信启动方法属于BMC固件系统的可信启动领域,其特征在于,由包括了整合TCM可信密码模块的安全核和运行BMC引导程序和操作系统内核的计算核组成,在安全核ROM中加入引导程序后,安全核主控器CPUs在运行安全核ROM代码阶段对其上运行的安全核固件进行可信度量,度量通过后加载安全核固件,再通过安全核固件的集中式主动度量模块,完成对计算核上的BMC引导层、BMC内核层和宿主机侧BIOS的可信度量,启动BMC固件引导程序UBOOT、加载BMC内核,再启动多核BMC固件系统,实现可信系统。本发明具有提高度量启动效率,克服安全隐患,全部国产化,便于推广的优点。
-
公开(公告)号:CN114398154B
公开(公告)日:2024-11-22
申请号:CN202210086193.1
申请日:2022-01-25
Applicant: 北京工业大学
Abstract: 云存储中虚拟机容器架构的远程可信运行的控制方法属于容器架构可信运行领域,其特征在于实体机借助主、客体度量值模块形成本地发明人和应用程序的度量值载入本地样本数据库,再由访问控制模块对本地客户进行主、客体身份验证,合格后再由客体在CPUS和虚拟机CPUV之间客体的地址映射表经双通道通信线路发往两个CPUV所在的中控节点以最短路径发往非特许或特许存储小区内相应节点CPUm,从容器内对应地址中取出,发回CPUS,转发本单位客户。蠕虫网形式的容器架构的两个CPUV,在非特许小区的左下角,形成中控节点,为地址起点,而特许小区的地址起点设在右上角,二者分别沿容器轴向的增址或减址,具有:系统与用户,特许与非特许小区间隔离好,网内传输快的优点。
-
公开(公告)号:CN112733129B
公开(公告)日:2024-06-04
申请号:CN202110046061.1
申请日:2021-01-14
Applicant: 北京工业大学
Abstract: 一种服务器带外管理的可信接入方法属于服务器带外管理技术领域,其特征在于,是在一个具有客户端、BMC和作为可行第三方的策略管理器共同组成的具有三元四层的可信连接架构内实现的。带外管理接入步骤依次为系统构建、系统初始化、用户输入、验证策略管理器证书、通信临时密钥协商、客户端和BMC的用户身份鉴别、客户端和BMC的平台完整性鉴别。这几个步骤的实现由于引入了可信第三方,从根本上解决了目前普通采用的二元认证模型的弊端,防止了任何一方的恶意行为。不仅对客户端和BMC用户进行相互验证,而且做到了“用户+平台”的双重安全验证,解决了用户所使用设备的安全鉴别问题,弥补了目前服务器带外管理接入的平台安全性不足的问题。
-
公开(公告)号:CN112651030B
公开(公告)日:2024-06-04
申请号:CN202110046050.3
申请日:2021-01-14
Applicant: 北京工业大学
Abstract: 一种面向BMC固件系统安全的可信启动方法属于可信启动领域,其特征在于,是一种对无可信密码模块的BMC先依次按文件系统→引导程序→内核作可信度量再对BMC固件系统进行可信启动的方法,前者借助于设在非易失性存储区a内的可重定位功能程序去引导BMC处理器按预设在非易失性存储区b内的可信计算模块和由开发者先导入的出厂文件系统标准基准值去度量得到文件系统的实测基准值,若不相同,便报警,相同即可信,接着按同法校验引导程序和内核,一旦皆可信,便直接进入BMC固件的启动阶段。本发明基于包括文件系统在内的内核外挂件的抗攻击性弱于引导程序和内核这一基本事实超前克服了边启动边检验或先启动后检验方法所带来的对系统设备的安全隐患。
-
公开(公告)号:CN112800429B
公开(公告)日:2024-05-24
申请号:CN202110121999.5
申请日:2021-01-28
Applicant: 北京工业大学
IPC: G06F21/57
Abstract: 一种基于基础性的UEFI BIOS固件系统中驱动程序保护的方法属于BIOS中固件文件驱动程序保护技术领域,其特征在于,基于现有的UEFI BIOS固件系统中硬盘文件协议栈驱动程序易受外来攻击的现实,基于驱动文件可信度量技术,同时提出了一个具有可信度量基准值储备功能的基础版BMC固件系统和一个既能度量现有UEFI BIOS系统闪存中硬盘文件协议栈驱动程序基准值,又能动态地量测可信启动时从所述固件文件系统中提取的所述驱动程序是否被攻击过的基础版UEFI BIOS固件系统,然后再借助于所述的基准值来判别对应文件协议栈驱动程序的动态度量值,就能判断出所述驱动文件再可信启动前是否被攻击过,从而达到了提前从固件层面对UEFI BIOS系统的块设备文件可信驱动检验的目的。
-
Patent Agency Ranking
公开(公告)号:CN114546745B
公开(公告)日:2024-03-22
申请号:CN202210197811.X
申请日:2022-03-02
Applicant: 北京工业大学
IPC: G06F11/22 , G06F9/4401
Abstract: 一种能在可信启动的过程中辨别故障程序段的方法,属于启动故障识别领域,其特征在于在启动过程中将可信BIOS程序按照语句的分段标识符对可信BIOS程序进行整体分段。以可信BIOS各段程序的码长为变量;用可信计算方法得到每个程序段初始码长所对应的标准基准值;将BIOS程序各个分段所对应的码长的标准基准值作为样本值;系统实测各个待验证BIOS分段程序的码长实测值,再计算其度量值;系统比较各个可信BIOS分段程序与待测BIOS分段程序所对应的各个样本值和度量值。按照BIOS分段程序的分段次序进行样本值与度量值依次比较。相等,则待测的BIOS分段程序可信,否则,不可信。本发明实现了可信启动过程中对BIOS程序具体故障段的发现。
-
公开(公告)号:CN112818396B
公开(公告)日:2024-02-02
申请号:CN202110140019.6
申请日:2021-02-02
Applicant: 北京工业大学
Abstract: 一种BMC可信审计日志的生成与管理方法属于单位核心敏感信息安全技术领域,其特征在于,鉴于该类信息具有层次全、隐蔽性强、变形快、生命周期短、种类多,体量小的特点,本发明以文件收到日、作者密码、关键词的词频组成特征值,构建了一个三级基准值库用于对机密信息类别文件生命周期实施层次式全覆盖,同时又以入库日期作为审计日,以24小时作为审计时频,在提高审计频率的同时扩展了个体机密信息保护时长,因而在面对外部攻击时能快速保护文件的完整性,在面对内部人员窃取文件时的安全性。本发明站在管理员的立场,以审计日志为抓手,以快速消除外部攻击的后果以及阻止内部窃取的源头这两者来同时实现对外部攻击和内部窃密的积极防御。
-
公开(公告)号:CN116248264A
公开(公告)日:2023-06-09
申请号:CN202211617499.1
申请日:2022-12-15
Applicant: 北京工业大学
Abstract: 本申请涉及通信领域,提供一种数据传输方法。所述方法包括:获取第一参数,并将第一参数发送至第二设备;接收第二设备发送的第三参数,根据第三参数对第二设备进行身份认证和平台完整性认证;若第二设备的身份认证和平台完整性认证通过,则生成第四参数,并将第四参数发送至第二设备;接收第二设备发送的第五参数,根据第五参数生成第六参数和第一共享密钥,将第六参数发送至第二设备,并利用第一共享密钥与第二设备进行数据传输。本申请提供的数据传输方法完成了对第二设备的身份认证和平台完整性认证,可以利用第一共享密钥与第二设备进行数据传输,提高数据传输安全性。
-
公开(公告)号:CN116150814A
公开(公告)日:2023-05-23
申请号:CN202211610343.0
申请日:2022-12-14
Applicant: 北京工业大学
Abstract: 本发明提供一种智能合约可信性证明方法、装置、设备及存储介质,该方法包括:获取对区块链系统中的智能合约的调用交易请求,根据调用交易请求生成智能合约对应的第一行为序列;基于第一行为序列对智能合约的行为可信性进行验证,得到第一验证结果;将所述调用交易请求写入区块链系统中的目标区块中,并在区块链系统中广播调用交易请求;接收区块链系统中各目标节点对智能合约的行为可信性的第二验证结果;根据第一验证结果和第二验证结果,确定智能合约的可信性。基于智能合约的行为序列,通过区块链的共识机制对合约行为进行可信验证,防止恶意合约行为对区块链系统进行恶意攻击,保障合约行为的可信性,提高了区块链系统的安全性。
-
公开(公告)号:CN116150761A
公开(公告)日:2023-05-23
申请号:CN202211652014.2
申请日:2022-12-21
Applicant: 北京工业大学
Abstract: 本发明提供一种度量日志的生成方法、装置、服务器及存储介质,包括:在服务器的安全固件引导层完成可信度量后,以安全固件引导层为可信根,对服务器中的每个系统固件进行可信度量;对系统固件的度量基本信息进行哈希计算,获取第一哈希值;对系统固件的固件代码段进行哈希计算,获取第二哈希值;将第一哈希值确定为固定头部信息,将第二哈希值确定为固件参数信息;基于固定头部信息和固件参数信息,生成系统固件的度量日志。通过以哈希值的方式可以将录度量整个过程所涉及的所有信息清晰记录在度量日志,从而能够对后续进行可信度量状态分析和度量过程的异常处理提供信息支持;并且,生成的度量日志的文件大小较小,能够有效节约内存空间。
-
-
-
-
-
-
-
-
-
Search Results
145
records
(took 0.029 seconds)
