本申请公开了一种双体系结构的可信计算平台的构建方法及装置。该方法包括：将可信计算处理器、可信计算内存和可信计算存储器进行封装，得到可信平台控制模块；将可信平台控制模块与计算机中央处理器进行封装，得到可信计算模块；将可信计算模块与计算机主...

本申请公开了一种基于可信计算平台的度量策略的验证方法及装置。该方法包括：可信安全管理平台获取可信计算平台从第一策略库中下载度量策略的策略下载记录，并依据策略下载记录计算第一基准值，其中，第一策略库存在于可信安全管理平台中；接收可信计算平...

本发明公开了一种可信策略的更新方法及装置、可信安全管理平台。其中，该方法包括：统计目标应用程序在前k个周期中的每个周期的行为异常率，其中，行为异常率为异常行为数与行为总数的比值，异常行为是指除可信策略中已指示行为集合之外的行为，可信策略...

本发明公开了一种可信策略的更新方法及装置。其中，该方法包括：将目标应用程序对应的可信策略按照客体对象所在的目录划分为多个子策略；获取子策略中包含的第一客体集合，第一客体集合为子策略规定的目标应用程序执行目标行为对应的客体对象的集合，第一...

本申请公开了一种基于可信计算平台生成度量报告的方法及装置。该方法包括：在防护子系统的可信平台控制模块中，分别将静态度量的结果扩展到静态度量的平台状态寄存器中，得到用于表征静态度量的度量过程可信的第一值；将可信策略的更新记录扩展到可信策略...

本申请公开了一种基于可信计算平台验证度量报告的方法及装置。该方法包括：可信管理中心对接收到的度量报告进行身份验证；如果通过身份验证，则可信管理中心对度量报告进行内容验证，内容验证包括：静态度量的度量过程的可信验证、动态度量的度量过程的可...

本发明公开了一种基于双体系架构的可信计算平台的静态度量方法和装置。其中，该方法包括：在计算机上电时，将计算机的硬件资源划分为防护硬件资源和计算硬件资源，其中，计算硬件资源允许被防护硬件资源访问且不能访问防护硬件资源，防护硬件资源用于运行...

本发明公开了一种双体系架构的可信计算平台的构建方法和装置。其中，该方法包括：将计算机的处理器的第一处理器核划分入防护硬件资源，将处理器的第二处理器核划分入计算硬件资源，其中，防护硬件资源用于对计算硬件资源进行度量；通过第一处理器核将计算...

本申请公开了一种可信度量方法、装置及处理器。该方法包括：在为可信计算系统供电后，控制目标芯片在计算机主板上的中央处理器启动前启动；目标芯片启动后，加载并执行可信平台控制模块固件、可信软件基以及可信密码模块固件，并利用预置接口读取计算机主...

本申请公开了一种基于双体系结构的可信计算平台的动态度量方法及装置，可信计算平台包括具有连接关系的可信计算模块与计算机主板，可信计算模块由可信平台控制模块、CPU和可信监控模块封装构成，该方法包括：在满足预定触发条件时，可信平台控制模块通...

本发明公开了一种基于双体系架构的可信计算平台的动态度量方法和装置。其中，该方法包括：在计算机上电时，将计算机的硬件资源划分为防护硬件资源和计算硬件资源，计算硬件资源允许被防护硬件资源访问且不能访问防护硬件资源，防护硬件资源用于运行防护子...

本申请公开了一种基于双体系结构的可信计算平台的静态度量方法及装置。该方法包括：在可信计算平台上电之后，可信平台控制模块先于计算机中央处理器启动，并利用可信监控模块获取启动镜像数据进行度量，其中，启动镜像数据为计算机中央处理器待执行的数据...

本发明公开了一种基于双体系架构的可信计算平台的系统交互方法和装置。其中，该方法包括：在计算机上电时，将计算机的硬件资源划分为防护硬件资源和计算硬件资源，其中，计算硬件资源允许被防护硬件资源访问且不能访问防护硬件资源，防护硬件资源用于运行...

本发明公开了一种主机度量方法及装置。其中，该方法包括：可信平台控制模块接收策略发送方发送的度量策略；所述可信平台控制模块对接收到的所述度量策略进行验签操作；若所述验签操作通过，则所述可信平台控制模块根据所述度量策略对主机进行可信度量和控...

本发明公开了一种可信策略学习方法及装置、可信安全管理平台。其中，该方法包括：获取目标应用程序的历史访问行为数据，其中，历史访问行为数据包括：至少一个历史访问行为；提取每个历史访问行为的行为特征，其中，行为特征包括：用于指示历史访问行为中...

本发明公开了一种可信状态检测方法，包括：步骤101、根据防护子系统对计算子系统的静态度量结果，检测可信计算平台的启动可信性；步骤102、根据防护子系统对计算子系统的动态度量结果，检测可信计算平台的运行可信性；步骤103、根据启动可信性和...

本发明公开了一种可信加密系统及方法，可信加密系统包括：可信计算平台和U‑Key类信任根，U‑Key类信任根作为可信计算平台的信任链起点，用于支撑可信计算平台的可信度量工作和加解密工作；可信计算平台包括：可信软件基和加密软件。本发明所提供...

本发明公开了一种利用TPCM实现固件主动度量的可信主板实现方法，包括终端设备与自主研发的可信计算技术相结合，在主板中增加可信度量节点，在设备上电之后由TPCM对设备以及外设中各芯片固件进行主动安全度量，主动安全度量结束后TPCM完成用户...

本发明公开了一种可信计算的实现装置及方法，包括将TPCM固件程序存储于存储器件主控芯片内，当设备启动时首先通过专用供电接口对固态存储器件主控芯片直接供电，从而实现主控芯片先于BIOS或PNOR上电启动，进而实现对BIOS或PNOR的主动...

本发明公开了一种安全度量方法，包括在设备处于预启动状态时，如果检测到存储系统中存在TPCM模块，则首先对所述固态系统中的主控芯片上电，之后对BIOS的固件进行主控安全度量，若度量结果正常则设备正常开机，通过本发明的技术方案可实现固态存储...