-
公开(公告)号:CN103152350A
公开(公告)日:2013-06-12
申请号:CN201310082307.6
申请日:2013-03-14
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种保护终端配置隐私的可信网络接入方法及系统,可信网络接入系统由以下的实体组成:接入终端、策略执行点、策略判定点和网络服务,方法为:1)接入终端获取平台身份后接入网络,建立安全信道;没有平台身份的接入终端需要申请获得平台身份;2)接入终端通过策略执行点进行平台安全属性证明和平台身份验证;3)所述接入终端接入网络服务,验证成功后对网络进行访问。为网络服务提供了终端安全属性证明服务,保护了终端平台的配置隐私。
-
公开(公告)号:CN103150514A
公开(公告)日:2013-06-12
申请号:CN201310072567.5
申请日:2013-03-07
Applicant: 中国科学院软件研究所
IPC: G06F21/57
Abstract: 本发明公开了一种基于移动设备的可信模块及其可信服务方法。本发明的可信模块包括一移动设备和一可信平台模块;所述移动设备上构建有安全世界和正常世界,所述可信平台模块部署在所述移动设备的安全世界;所述可信平台模块包括可信服务进程、可信模块库和密码库;其中:可信服务进程负责监听并解析来自各种计算平台的可信命令请求,并根据可信命令的类型信息交给可信模块库中相应的可信功能模块进行处理;可信模块库包括多个可信功能模块,每个可信功能模块完成与各种选定安全芯片兼容的可信功能;密码库包括多个密码算法,为可信模块库提供支撑的密码服务。本发明真正地实现了跨多种平台的便携式可信模块,能够为各种应用提供安全和可信保障。
-
公开(公告)号:CN101350044A
公开(公告)日:2009-01-21
申请号:CN200810119282.1
申请日:2008-09-02
Applicant: 中国科学院软件研究所
IPC: G06F21/00
Abstract: 本发明公开了一种虚拟环境信任构建方法,属于信息安全中的可信计算领域。本发明使用单个TPM实现一个或多个虚拟域的信任,包含下列步骤:a)TPM依次度量硬件,虚拟层,管理虚拟域和一个或多个应用虚拟域,实现所述应用虚拟域的信任;b)接收并处理来自各个虚拟域的TPM命令请求,为各个虚拟域创建和维护TPM上下文。本发明的优势在于(1)通过完善的可信隔离机制加强了平台的安全性和可信性,更好的支持可信应用服务;(2)实现了各虚拟域对可信硬件根TPM的安全共享。
-
公开(公告)号:CN113282910B
公开(公告)日:2023-07-18
申请号:CN202110436712.8
申请日:2021-04-22
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种可信计算信任根的根密钥保护方法,其步骤包括:1)芯片厂商将本原根密钥存储于芯片内;芯片厂商将平台密钥主种子PPS、背书主种子EPS导入并存储于芯片内;2)在该芯片上设置三个权限域,其中平台固件权限域用于提供平台固件根据平台密钥主种子PPS生成密钥层次结构时的权限管理;平台所有者权限域用于提供平台所有者根据存储主种子SPS生成密钥层次结构时的权限管理,隐私管理员权限域用于提供隐私管理员根据背书主种子EPS生成密钥层次结构时的权限管理;3)采用本原根密钥通过派生密钥算法导出的完整性保护密钥、机密性保护密钥对PPS、EPS、SPS分别进行加密保护后存储在该芯片内。
-
公开(公告)号:CN108171042B
公开(公告)日:2021-07-30
申请号:CN201711137938.8
申请日:2017-11-16
Applicant: 中国科学院软件研究所
Abstract: 本发明是一种基于可信执行环境的系统配置属性证明方法。该方法包括:1)在证明方的计算机系统启动时,利用可信执行环境技术将内存和外设配置划分为安全区域和非安全区域;2)在安全区域内部署密码学服务程序、非易失性存储设备的驱动程序、安全区域完整性证明程序;3)在非安全区域部署实现配置属性证明协议的主体程序;4)在配置属性证明协议运行之前,证明方首先运行安全区域中的完整性证明程序,向验证方证实自身的安全区域的完整性;5)依次执行配置属性证明协议的初始化过程、证书颁发过程、证明过程和验证过程。采用本发明,证明方可以证明自己的计算机系统的配置满足特定的安全属性,同时能够保护配置的隐私性。
-
Patent Agency Ranking
公开(公告)号:CN109766688B
公开(公告)日:2021-05-18
申请号:CN201811488026.X
申请日:2018-12-06
Applicant: 深圳供电局有限公司 , 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明属于计算机操作系统安全增强技术领域,具体涉及一种基于Merkle树的Linux程序运行时验证与管控方法和系统。本发明借鉴了IMA架构和Merkle哈希树方法,将程序度量时机由启动时转变为真正载入内存时和运行时,将程序度量对象由程序代码段转变为程序代码段的片段。由于Linux应用程序一般由操作系统切分为多个片段,且各片段只在实际被访问时从磁盘加载入内存,因而本发明不再采用IMA在程序启动时验证整个可执行程序文件的方式,转而在程序片段实际载入时验证该片段的完整性,并进行管控处理。本发明为使用Linux操作系统的计算机设备提供一个安全可靠的程序运行时度量与管控机制。
-
公开(公告)号:CN108171042A
公开(公告)日:2018-06-15
申请号:CN201711137938.8
申请日:2017-11-16
Applicant: 中国科学院软件研究所
Abstract: 本发明是一种基于可信执行环境的系统配置属性证明方法。该方法包括:1)在证明方的计算机系统启动时,利用可信执行环境技术将内存和外设配置划分为安全区域和非安全区域;2)在安全区域内部署密码学服务程序、非易失性存储设备的驱动程序、安全区域完整性证明程序;3)在非安全区域部署实现配置属性证明协议的主体程序;4)在配置属性证明协议运行之前,证明方首先运行安全区域中的完整性证明程序,向验证方证实自身的安全区域的完整性;5)依次执行配置属性证明协议的初始化过程、证书颁发过程、证明过程和验证过程。采用本发明,证明方可以证明自己的计算机系统的配置满足特定的安全属性,同时能够保护配置的隐私性。
-
公开(公告)号:CN103095462A
公开(公告)日:2013-05-08
申请号:CN201310027966.X
申请日:2013-01-24
Applicant: 中国科学院软件研究所
Abstract: 本发明公开一种基于代理重加密和安全芯片的数据广播分发保护方法,其步骤包括:数据使用者采用配备有安全芯片的通用计算机系统作为计算设备;数据分发之前,数据所有者和使用者商定双方的公共安全参数和密码学算法且该安全芯片获得加密密钥;数据所有者生成数据加密包并将对硬件的配置要求与其绑定,然后广播至公共渠道,数据使用者从公共渠道获取数据加密包;安全芯片进行计算机系统配置检查,如果符合配置要求则对数据加密包进行重加密,然后数据使用者对重加密的数据进行解密,如果不符合配置要求则拒绝解密。本发明方法可以确保数据使用方的计算平台只有满足特定配置时才能够得到和使用分发的数据,保护力度强,实施成本低。
-
公开(公告)号:CN101038556A
公开(公告)日:2007-09-19
申请号:CN200710098956.X
申请日:2007-04-30
Applicant: 中国科学院软件研究所
IPC: G06F9/445
Abstract: 本发明提供了一种利用可信平台模块完善系统引导过程的方法及其系统,将启动操作系统内核的引导过程分为几个相对独立的层,以可信平台模块(TPM)为信任根,下层度量验证上层完整性,传递系统的运行控制权,层层迭代,直至控制权传予操作系统内核,构建一条完善的信任链,同时完整性验证失败时给出相应的恢复方案,在进入操作系统之前将引导日志记录在文件系统中,为操作系统所用。本发明综合考虑了完整性验证、验证失败恢复以及启动日志与操作系统交互等情况,形成一个完整的引导体系,由此引导进入的操作系统,可被认为其最初环境是安全可信的,同时该操作系统还可以利用引导过程的日志文件向其他平台证明自身启动环境的安全性。
-
公开(公告)号:CN104573516B
公开(公告)日:2017-11-28
申请号:CN201410827818.0
申请日:2014-12-25
Applicant: 中国科学院软件研究所
Abstract: 本发明提供了一种基于安全芯片的工控系统可信环境管控方法和平台,其方法包括1)工控终端基于安全芯片向管理服务器进行注册;2)工控终端对运行的各个进程进行完整性度量;3)管理方在管理服务器对度量信息进行审核并制定白名单;4)工控终端从管理服务器下载被管理方定制好的白名单,导入操作系统内核后对待运行进程进行管控,防止不可信、未知和不可控程序进程的恶意代码对工控终端造成的系统破坏、窃取机密信息和工业生产破坏等问题,从而提高工业控制系统的安全防御能力。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.029 seconds)
