-
公开(公告)号:CN111159700A
公开(公告)日:2020-05-15
申请号:CN201911222649.7
申请日:2019-12-03
Applicant: 北京工业大学
IPC: G06F21/51 , G06F21/57 , G06F9/4401
Abstract: 本发明实施例提供一种基于UEFI系统的计算机远程安全启动方法及系统。该方法包括:获取系统当前信息,在SEC阶段传递给PEI阶段;进入PEI阶段,加载可信度量模块;调度可信度量模块,对PEIM文件进行检索及验证;将HOB结构列表以第二预设参数形式传递至DXE阶段;根据HOB结构列表对系统服务进行初始化,调用系统中的驱动文件,由可信度量模块对驱动文件进行验证;将操作系统从PXE服务端下载到客户端;将操作系统对应启动文件的原文和数字签名进行分离和验证,得到最终验证结果,根据最终验证结果判断启动文件是否可靠。本发明实施例通过对UEFI系统各阶段的可信度量,从而保证了计算机从上电到加载操作系统的安全性。
-
公开(公告)号:CN109726562A
公开(公告)日:2019-05-07
申请号:CN201910003534.2
申请日:2019-01-03
Applicant: 北京工业大学 , 北京华胜天成信息技术发展有限公司
IPC: G06F21/57
Abstract: 本发明公开一种基于可信BMC的服务器主板可信启动方法,属于服务器主板的安全可信启动领域。其特征在于,在由国产BMC芯片、可信密码模块、CPLD、BIOS、CPU、ICH以及服务器主板其他电路组成的系统中,在CPLD固件、BIOS固件、CPU Flash、ICH Flash生成后,用可信密码模块计算杂凑值,作为主板固件的基准值,存入BMC Flash中。由BMC芯片、可信密码模块、BMC可信固件作为可信BMC,在主板系统启动之前由可信BMC对CPLD固件、BIOS固件、CPU Flash、ICH Flash等固件通过可信密码模块用相同的算法进行度量,与基准值进行比较,如果相等则启动服务器主板,如果不相等则通知服务器系统管理员。本发明利用了国产BMC芯片与可信密码模,在主板启动前一次性度量主板各固件,简化了度量步骤,增强了主板安全性。
-
Patent Agency Ranking
公开(公告)号:CN109740354B
公开(公告)日:2020-11-20
申请号:CN201910003533.8
申请日:2019-01-03
Applicant: 北京工业大学
IPC: G06F21/57
Abstract: 联网化专用服务器失联后的BMC可信启动和回归的方法属于失联的海上航行船只的BMC可信启动技术领域。其特征在于,在一个由北斗卫星、航海船只局域网和失联航海船只组成的系统中,利用初始化时各航海船只利用可信启动算法得到并存储在局域网服务器和本地第一外部存储器中的CPLD、BIOS、U‑Boot、系统内核、RAMDISK、FDK组成的航海船只可信启动信息映射表和在启动时刻由失联的航海船只用同样算法得到的映射表对比,若全部相等,则进行可信启动,由局域网服务器通过北斗卫星对失联的航海船只进行导航并归队,否则,由局域网服务器指定某一个商船专用服务器所在的船只进行拖回。本发明利用各子系统的可信链‑镜像值‑基准值组成的映射表,解决了失联船只的归队问题。
-
公开(公告)号:CN111176737A
公开(公告)日:2020-05-19
申请号:CN201911370907.6
申请日:2019-12-26
Applicant: 北京工业大学
IPC: G06F9/4401 , G06F9/445
Abstract: 本发明实施例提供一种可信Option ROM的访问控制方法及装置,所述方法包括:检测到用户的访问请求时,对所述用户的身份信息进行认证;当所述用户的身份信息认证通过时,获取与所述身份信息对应的Option ROM白名单;根据白名单中的地址信息确定对应Option ROM的所在位置,并通过预设的度量模块度量所述Option ROM,得到度量值;将所述度量值与所述白名单中的基准值进行对比,当所述度量值与所述基准值匹配时,则授予所述用户访问所述Option ROM的权限。采用本方法能够有效地避免了低安全等级和恶意用户可能对系统造成的危害。
-
公开(公告)号:CN110457073A
公开(公告)日:2019-11-15
申请号:CN201910645301.2
申请日:2019-08-13
Applicant: 北京工业大学
Abstract: 一种申威服务器的预启动执行环境PXE可信启动方法,属于服务器接入网络安全可信启动领域。其特征在于,在一个由PXE服务端、PXE客户端(申威服务器)组成的系统中,在发布PXE启动文件的同时,计算PXE启动文件的哈希值作为基准值,并存储到PXE客户端的基准值存储模块中,在PXE客户端进行PXE启动时,从PXE服务端下载PXE启动文件,可信度量模块用相同的哈希算法计算PXE启动文件的哈希值,作为度量值,与基准值进行比较,如果相同则说明PXE启动文件是可信的,如果不相同则说明PXE启动文件不可信,发出警告信号。本发明对PXE启动文件进行可信度量,判断是否可信,提高了的申威服务器的PXE启动的安全性。
-
公开(公告)号:CN109740353A
公开(公告)日:2019-05-10
申请号:CN201910003502.2
申请日:2019-01-03
Applicant: 北京工业大学 , 北京华胜天成信息技术发展有限公司
IPC: G06F21/57
Abstract: 本发明公开一种服务器的BMC固件的可信启动方法,属于服务器BMC固件的安全可信启动领域。其特征在于,在一个由BMC芯片、BMC Flash、BMC固件、可信密码模块组成的系统中,在发布BMC固件时用可信密码模块计算BMC固件各部分的杂凑值并存储。在BMC芯片加电U-Boot启动后调用可信密码模块度量BMC内核,与基准值对比通过后启动BMC内核,在BMC内核启动后由BMC内核调用可信密码模块度量U-Boot与BMC应用,与基准值对比通过后启动BMC应用。以上各度量结果与基准值比较若任意一部分度量结果与基准值不一致,发送度量结果信息给服务器系统管理员并关闭BMC芯片。本发明利用了可信密码模块与BMC固件的各部分的基准值-度量值组成的现有可信算法与U-Boot、BMC内核的互相度量增强了BMC固件的安全性。
-
公开(公告)号:CN109740354A
公开(公告)日:2019-05-10
申请号:CN201910003533.8
申请日:2019-01-03
Applicant: 北京工业大学
IPC: G06F21/57
Abstract: 联网化专用服务器失联后的BMC可信启动和回归的方法属于失联的海上航行船只的BMC可信启动技术领域。其特征在于,在一个由北斗卫星、航海船只局域网和失联航海船只组成的系统中,利用初始化时各航海船只利用可信启动算法得到并存储在局域网服务器和本地第一外部存储器中的CPLD、BIOS、U-Boot、系统内核、RAMDISK、FDK组成的航海船只可信启动信息映射表和在启动时刻由失联的航海船只用同样算法得到的映射表对比,若全部相等,则进行可信启动,由局域网服务器通过北斗卫星对失联的航海船只进行导航并归队,否则,由局域网服务器指定某一个商船专用服务器所在的船只进行拖回。本发明利用各子系统的可信链-镜像值-基准值组成的映射表,解决了失联船只的归队问题。
-
-
-
-
-
-
Search Results
7
records
(took 0.026 seconds)
