本发明公开了一种数据处理方法、装置、存储介质和处理器。其中，该方法包括：获取可信平台控制模块与外部对象之间的数据交互指令，其中，外部对象为可信计算平台中需要与可信平台控制模块进行数据交互的对象；从至少一个接口中确定与数据交互指令对应的目...

本发明公开了一种数据处理方法、装置、存储介质和处理器。该方法包括：获取系统服务信息，其中，系统服务信息用于实现可信平台控制模块的业务功能；从至少一个接口中确定出与系统服务信息对应的目标接口，其中，可信平台控制模块包括至少一个接口；通过目...

本发明公开了一种具有可信计算功能的控制电路。该控制电路中可信平台控制模块通过目标接口的多个标准引脚与处理器相连接，通过多个自定义引脚中的第一部分自定义引脚与控制芯片组相连接，通过多个自定义引脚中的第二部分自定义引脚与SPI切换设备相连接...

本发明公开了一种主动免疫可信云系统，包括：云平台系统和租户业务系统，云平台系统包括可信平台控制模块TPCM、物理机可信基础软件以及可信计算虚拟化支撑平台，通过TPCM和物理机可信基础软件保障底层云平台服务的安全运行，通过可信计算虚拟化支...

本发明公开了一种云环境虚拟机迁移时信任链的恢复方法，恢复方法包括：S1、当可信虚拟机以动态迁移模式从源物理机迁移至目的物理机时，根据动态恢复模式建立可信虚拟机与目的物理机之间的信任链；S2、当可信虚拟机以静态迁移模式从源物理机迁移至目的...

本发明公开了一种云环境可信连接方法，云环境可信连接方法包括：可信云系统外部与可信云系统内部进行可信连接和可信云系统内部进行可信连接。本发明通过云可信边界设备截获外部的网络请求，对外部节点进行可信连接认证，认证通过再通过租户节点的虚拟可信...

本发明公开了一种云环境可信虚拟机的迁移方法，方法包括：S1、当可信虚拟机处理租户业务的时间间隔低于第一预设时间时，根据动态迁移模式将可信虚拟机从源物理机迁移至目的物理机；S2、当可信虚拟机处理租户业务的时间间隔达到第二预设时间时，根据静...

本发明公开了一种分布式架构的可信安全管理平台，可信安全管理平台用于通过分布式架构同时对多个可信计算平台的包括以下至少之一的内容进行集中管理：度量策略、度量日志、可信报告和身份认证，以及同时向多个可信计算平台下发信息。本发明所提供的可信安...

本发明公开了一种客户端信息的处理方法及装置。其中，该方法包括：目标服务器向目标客户端传输可信防护软件，其中，目标客户端为已在目标服务器进行注册且与目标服务器通讯连接的客户端，可信防护软件用于对目标客户端进行主动安全防护；在目标客户端启动...

本发明公开了一种客户端的安全防护方法及装置、终端设备。其中，该方法包括：在检测目标客户端启动系统基础服务后，获取待保护的目标文件，其中，目标文件为目标客户端中安装的可信防护软件所对应的安装文件，可信防护软件用于为目标客户端提供主动安全防...

本发明公开了一种信息处理系统和可信安全管理系统。其中，该信息处理系统包括：目标客户端和目标服务器，目标服务端，用于建立与已在目标服务端进行注册的目标客户端之间的通信连接，向目标客户端发送可信防护软件，并在目标客户端启动可信防护软件之后对...

本发明公开了一种动态度量方法及装置、可信计算终端。其中，该方法包括：在可信计算终端的目标操作系统运行时，检测是否满足动态度量触发条件；若满足动态度量触发条件，根据动态度量策略，基于系统内存空间中的待度量文件确定待度量对象的特征值；获取待...

本发明公开了一种授权控制方法及装置、可信计算终端。其中，该方法包括：获取目标客户端的硬件码文件，并基于硬件码文件生成授权证书文件，其中，授权证书文件用于指示授权目标客户端运行可信防护软件，可信防护软件用于对目标客户端进行主动安全防护；将...

本发明公开了一种基于ARM TrustZone的主动免疫的双体系结构系统，系统包括：管理中心、防护子系统和计算子系统，计算子系统用于执行计算任务；防护子系统用于根据管理中心中的可信策略对计算子系统进行主动度量和控制，以及将度量记录发送给...

本发明公开了一种可信免疫力检测方法，包括：步骤101、根据防护子系统中的可信平台控制模块的实现方式和防护子系统对计算子系统静态度量时建立的信任链的完整程度，对可信计算平台的防护基础能力进行检测；步骤102、根据第一客体集合与第二客体集合...

本发明公开了一种基于可信计算双体系架构的可信连接方法，可信连接方法包括：在可信节点对对端可信节点发起网络连接时，可信节点与对端可信节点均通过可信安全管理平台对对方的身份和状态进行可信认证，认证通过后，可信节点与对端可信节点建立网络连接，...

本发明公开了一种可信策略的更新方法及装置。其中，该方法包括：获取可信策略中包含的第一客体集合，可信策略为根据预设时间内目标应用程序的访问行为数据学习得到的策略，第一客体集合为可信策略规定的目标应用程序所允许执行的目标行为对应的客体的集合...

本申请公开了一种文件的加密、解密处理方法及加解密系统。其中，该方法包括：可信计算平台中的防护子系统从所述可信计算平台中的计算子系统中获取待加密文件的历史访问信息，其中，所述计算子系统用于完成计算任务，所述防护子系统用于根据可信策略对所述...

本申请公开了一种启动度量的方法及装置。其中，该方法包括：检测到主板上电的情况下，控制可信平台控制模块TPCM处于工作状态，并控制主板上的除可信平台控制模块TPCM之外的其他模块处于非工作状态；确定度量标识，其中，度量标识包括：启动度量关...

本申请公开了一种可信计算系统构建方法、装置、可信计算系统及处理器。该方法包括：建立目标芯片与外接持久化存储区之间的连接，以构建可信计算模块，其中，持久化存储区用于存储可信平台控制模块固件、可信软件基以及可信密码模块固件，目标芯片读取可信...