公开(公告)号：CN109614798A

公开(公告)日：2019-04-12

申请号：CN201710928376.2

申请日：2017-09-30

Applicant: 华为技术有限公司

Inventor： 许世峰 ,  陈溪

IPC: G06F21/57 ,  G06F9/4401

CPC classification number: G06F9/4401 ,  G06F21/57 ,  G06F21/575

Abstract: 一种安全启动方法、装置及终端设备，该方法包括：将第一片外Boot的代码和安全签名拷贝到SRAM中进行签名校验，第一片外Boot实现的功能包括初始化DDR，初始化DDR包括配置DDR安全区；对第一片外Boot签名校验成功后，在SRAM中执行第一片外Boot的代码，实现初始化DDR以及配置DDR安全区；将第二片外Boot的代码和安全签名拷贝到DDR的安全区进行签名校验，第二片外Boot是片外Boot中除第一片外Boot以外的其他全部Boot；对第二片外Boot签名校验成功后，在DDR的安全区中执行第二片外Boot的代码。本发明实施例能防止安全启动过程中特定时间窗内的安全漏洞，提高系统安全。

公开(公告)号：CN109325352A

公开(公告)日：2019-02-12

申请号：CN201810989656.9

申请日：2018-08-28

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 赵保华 ,  高昆仑 ,  王树才 ,  王志皓

IPC: G06F21/57

CPC classification number: G06F21/577 ,  G06F21/575 ,  G06F2221/034

Abstract: 本发明实施例提供一种可信计算平台架构，包括：可信芯片、处理器、存储芯片、及通信选通电路，该可信芯片、处理器、存储芯片分别与通信选通电路通信连接；可信芯片与处理器通信连接，向处理器发送复位信号，控制处理器进入复位状态；可信芯片向通信选通电路发送通信方向控制信号，控制存储芯片与可信芯片或与处理器接通通信；可信芯片从存储芯片和处理器中调用待启动操作系统的待度量数据进行可信度量，并根据度量结果控制待启动操作系统可信启动。通过实施本发明，构建一种具备自我免疫能力的安全的计算平台，实现对处理器状态的直接控制；还可实现对操作系统的启动过程的度量，提高操作系统的防御能力，为应用安全提供保障。

公开(公告)号：CN109063489A

公开(公告)日：2018-12-21

申请号：CN201810989374.9

申请日：2018-08-28

Applicant: 郑州云海信息技术有限公司

Inventor： 刘平

IPC: G06F21/57

CPC classification number: G06F21/575

Abstract: 本申请公开了一种启动方法，包括判断硬盘背板上的控制器芯片是否为第一次启动；若否，则根据所述控制器芯片的固件的基准值校验所述控制器芯片的固件；若校验结果为通过，则启动所述硬盘背板。该方法提供了一种对硬盘背板的控制器芯片的固件进行校验的基准值，当硬盘背板上的控制器芯片非首次启动时，则利用所述基准值对控制器芯片的固件进行校验，以确定硬盘背板的控制器芯片的固件是否被篡改，若校验通过，则表明固件并未被篡改，其是安全可信的，可以继续启动硬盘背板，如此避免了服务器被感染恶意病毒，保障了服务器的数据安全。本申请还公开了一种启动装置。

公开(公告)号：CN109032636A

公开(公告)日：2018-12-18

申请号：CN201810783130.5

申请日：2018-07-17

Applicant: 济南浪潮高新科技投资发展有限公司

Inventor： 于晓艳 ,  田梦哲

IPC: G06F8/65 ,  G06F21/57

CPC classification number: G06F8/65 ,  G06F21/575

Abstract: 本发明提供一种基于加密认证BMC更新UEFI固件的方法，属于加密存储和服务器系统固件技术领域，服务器系统固件部分可执行代码作为更新模块，存储到供BMC使用的存储介质中，BMC安全认证模块和BMC应用模块也存储在此介质中。BMC接收到安全认证通过的信号之后，BMC应用模块对服务器系统固件UEFI，进行检查、更新功能。服务器系统固件彻底崩溃也能实现系统固件修复，同时限制BMC的操作权限避免恶意篡改，从两个方面提高系统固件维护的可靠性。

公开(公告)号：CN108733986A

公开(公告)日：2018-11-02

申请号：CN201810520706.9

申请日：2013-02-18

Applicant: 三星电子株式会社

Inventor： 张闻秀 ,  朴瑟韩 ,  李亮受

IPC: G06F21/10 ,  G06F21/57 ,  G06F21/72 ,  G06F21/74

CPC classification number: G06F21/60 ,  G06F21/10 ,  G06F21/575 ,  G06F21/71 ,  G06F21/72 ,  G06F21/74 ,  G06F2221/034 ,  G06F2221/0735 ,  G06F2221/2105 ,  G06F2221/2107 ,  H04L2463/101

Abstract: 一种用于使用装置认证来保护数字内容的方法和设备。为了进一步增强数字内容的保护级别，用户装置可确定主操作系统是否被侵入，并阻止安全模式下的操作。否则，指示用户装置的装置安全性级别的装置授权信息由内容服务服务器授权，并且用户装置根据结果阻止安全模式下的操作。

公开(公告)号：CN108702615A

公开(公告)日：2018-10-23

申请号：CN201680081522.6

申请日：2016-02-12

Applicant: 瑞典爱立信有限公司

Inventor： G·塔诺尼

IPC: H04W12/04 ,  H04W12/06

CPC classification number: H04L63/083 ,  G06F21/575 ,  G06F2221/034 ,  H04L9/3273 ,  H04L63/166 ,  H04W12/04031 ,  H04W12/06

Abstract: 本公开涉及用于保护接口以及保护用于在位于非安全区中的应用功能与认证功能之间建立安全通信链路的过程的方法以及物理和虚拟节点。在一个实施例中，所述方法包括：应用功能向认证功能发送认证请求消息，从认证功能接收包括认证质询的对认证请求的响应；以及向认证功能发送质询响应。所述方法包括：在从认证功能接收到指示成功的响应时，应用功能使用在认证质询中包括的秘密认证凭证和信息来生成会话密钥；以及应用功能与认证功能握手，并使用该会话密钥来建立安全通信链路，从而保护应用功能与认证功能之间的接口。

公开(公告)号：CN108694322A

公开(公告)日：2018-10-23

申请号：CN201810033497.5

申请日：2018-01-12

Applicant: 欧姆龙株式会社

Inventor： 贾斯伯·史班杰斯

IPC: G06F21/57

CPC classification number: G06F21/575 ,  G06F9/4401 ,  G06F21/572 ,  H04L9/0825 ,  H04L9/0897

Abstract: 一种用于通过执行引导脚本(5)来对计算机化系统(1)进行初始化的方法及计算机化系统，所述引导脚本(5)具有相关联的私有安全密钥(Xi)，其中所述计算机化系统(1)包括第一安全存储装置(2)及第二安全存储装置(3)，所述第一安全存储装置(2)用于存储各自被指派有公共密钥索引(k1至kN)的多个公共密钥(Y1至YN)，所述第二安全存储装置(3)用于存储当前密钥索引(k)，其中只有在从所述多个公共密钥(Y1至YN)选择的公共密钥(Yi)与所述私有安全密钥(Xi)唯一地相关以与所述私有安全密钥(Xi)形成唯一密钥对且具有与所述当前密钥索引(k)呈预定关系的引导密钥索引(ki)时，所述引导脚本(5)才被执行。

公开(公告)号：CN108595949A

公开(公告)日：2018-09-28

申请号：CN201810226921.8

申请日：2018-03-13

Applicant: 广州市冰海网络技术有限公司

Inventor： 陈焕耀

IPC: G06F21/55 ,  G06F21/57

CPC classification number: G06F21/55 ,  G06F21/575

Abstract: 本发明涉及一种计算机防病毒攻击装置，其包括一块防病毒卡和与之相适应的钥匙软盘。防病毒卡中又包括译码器和三态开关，其工作过程为由逻辑电路对计算机访问病毒侵害硬盘的指令进行译码，所说的钥匙盘其作用是引导用户安全操作，本发明与现有技术相比在原理上解决了安全区内不被病毒入侵且不非法限制操作系统的正常权利，还有防病毒卡体积小，使用元器件少和操作简单易行。

公开(公告)号：CN108292337A

公开(公告)日：2018-07-17

申请号：CN201680068807.6

申请日：2016-11-22

Applicant: 英特尔公司

Inventor： S·H·罗宾逊 ,  R·L·萨希塔 ,  M·W·沙纳汉 ,  K·S·格雷瓦尔 ,  N·V·萨朗德哈尔 ,  C·V·罗扎斯 ,  B·张 ,  S·岑

IPC: G06F21/53 ,  G06F21/54

CPC classification number: G06F12/145 ,  G06F9/45558 ,  G06F21/575 ,  G06F2009/45579 ,  G06F2009/45583 ,  G06F2009/45587 ,  G06F2009/45591 ,  G06F2221/034

Abstract: 系统、装置和方法可以提供在堡垒区域实例在计算系统的可信计算基中被开启之前，从该可信计算基外部验证堡垒区域实例的身份，确定堡垒区域实例的存储位置，以及确认所述存储位置在所述计算系统本地。在一个示例中，堡垒区域实例是代理堡垒区域实例，其中经由所述代理堡垒区域实例和非加密通道与所述可信计算基中的一个或多个另外的堡垒区域实例进行通信。

公开(公告)号：CN108140085A

公开(公告)日：2018-06-08

申请号：CN201680059552.7

申请日：2016-10-03

Applicant: 微软技术许可有限责任公司

Inventor： D·R·伍滕 ,  A·马罗克 ,  D·马顿 ,  P·恩格兰

IPC: G06F21/51 ,  H04L9/08

CPC classification number: G06F21/575 ,  G06F9/4406 ,  G06F11/1417 ,  G06F21/51 ,  H04L9/0861 ,  H04L9/0866 ,  H04L9/0891 ,  H04L9/3263

Abstract: 促进框架的系统和方法，所述框架提供具有各种安全能力的电子设备的核心可信计算基础(TCB)。该框架可以包括低资源设备和至少一个分布式资源。该低资源设备可以被配置为生成基于与低资源设备和一个或多个软件模块相关联的设备秘密的密封密钥、迁移密钥和证明密钥。低资源设备还可以被配置为使用迁移密钥和密封密钥来验证软件更新以及从软件的先前版本至软件的较新版本的迁移秘密。此外，低资源设备可以被配置为使用证明密钥生成证明语句，并且使用证明语句和至少一个分布式资源执行证明。