公开(公告)号：CN109951418B

公开(公告)日：2021-07-27

申请号：CN201711384516.0

申请日：2017-12-20

Applicant: 北京可信华泰信息技术有限公司

Inventor： 田健生 ,  杨秩

IPC: H04L29/06 ,  H04L9/06

Abstract: 本发明公开了一种安全验证方法及终端，包括在安全设备的芯片内部设置可信状态寄存器TCR，在所述TCR中记录安全设备启动各个阶段的哈希值，从而实现了安全设备可信状态的逐级传递以及可信链的建立，最后利用TCR中存储的哈希值生成凭据文件，并和基准值进行校验来判定安全设备的状态是否可信，本发明的技术方案能够做到设备启动过程中信任链的逐级传递，一旦设备的启动状态有了异常将会被及时发现并做出反应，极大地提升了安全设备的安全性和可信度。

公开(公告)号：CN109951284A

公开(公告)日：2019-06-28

申请号：CN201711382906.4

申请日：2017-12-20

Applicant: 北京可信华泰信息技术有限公司

Inventor： 田健生 ,  王昱波 ,  杨秩

IPC: H04L9/32

Abstract: 本发明公开了一种安全状态验证方法及终端，包括在安全设备的芯片内部设置多个可信状态寄存器TCR，在所述多个TCR中记录安全设备启动各个阶段的哈希值，从而实现了安全设备可信状态的逐级传递以及可信链的建立，最后利用TCR中存储的哈希值生成凭据文件，并和基准值进行校验来判定安全设备的状态是否可信，本发明的技术方案能够做到设备启动过程中信任链的逐级传递，一旦设备的启动状态有了异常将会被及时发现并做出反应，极大地提升了安全设备的安全性和可信度。

公开(公告)号：CN109948327A

公开(公告)日：2019-06-28

申请号：CN201711383697.5

申请日：2017-12-20

Applicant: 北京可信华泰信息技术有限公司

Inventor： 田健生 ,  王昱波 ,  杨秩

IPC: G06F21/44 ,  G06F21/78 ,  H04L9/32

Abstract: 本发明公开了一种异常状态核查方法，包括验证方接收设备发送的凭据文件，确认其完整性，然后确认所述凭据文件的合法性，若确定设备不可信，则验证方将事先接收到的第一哈希值、第二哈希值和第三哈希值与预先保存的基准值进行对比校验，以确定异常发生的位置，本发明的技术方案能够做到设备启动过程中信任链的逐级传递，可准确及时的定位到异常发生的位置和阶段，极大地提升了安全设备的安全性和可信度。

公开(公告)号：CN103559591B

公开(公告)日：2016-10-26

申请号：CN201310582274.1

申请日：2013-11-20

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  王小平 ,  田健生 ,  周华文 ,  范宗亮

IPC: G06F9/445 ,  G06Q10/06 ,  H04L29/06

Abstract: 本发明公开一种基于可信计算的软件管理系统和管理方法，所述的管理系统包括可信管理中心和通过网络连接到可信管理中心的可信终端代理模块，所述的管理方法包括如下步骤：可信管理中心安装与初始化、可信管理代理安装与初始化、软件登记、可信策略采集、软件包入库、配置软件模板和可信终端的实施模板。本发明高效率的实现了对可信计算机的信息系统中所有应用的集中管控，提高安全可靠性。