公开(公告)号：CN101834852A

公开(公告)日：2010-09-15

申请号：CN201010140901.2

申请日：2010-04-02

Applicant: 北京交通大学

Inventor： 常晓林 ,  韩臻 ,  刘吉强 ,  王绍创 ,  左向晖 ,  黄珊

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/30

Abstract: 本发明提供了一种保护平台信息的可信OpenSSH的实现方法，方法的组件包括功能增强的会话密钥交换模块，方法的具体步骤如下，首先是可信客户端将自己的信息发送可信服务器端，然后可信服务器端根据收到的信息以及自己的信息生成会话密钥，同时将自己的信息、加密的可信服务器平台信息、包含有可信服务器平台信息的签名信息发送给可信客户端；可信客户端根据收到的信息生成会话密钥，同时验证服务器的签名信息，在验证通过后，将加密的可信客户平台信息以及包含有可信客户平台信息的签名信息发送给可信服务器端；最后可信服务器验证客户签名信息。本发明在实现可信信道的同时，保证了通信双方的平台信息在网络传输过程中的秘密性。

公开(公告)号：CN101488174B

公开(公告)日：2010-07-14

申请号：CN200910076393.3

申请日：2009-01-15

Applicant: 北京交通大学

Inventor： 韩臻 ,  刘吉强 ,  常晓林 ,  何帆 ,  邢彬 ,  刘博 ,  杨武杰

IPC: G06F21/00 ,  G06F9/445 ,  G06F9/455

Abstract: 本发明在Xen虚拟机环境下提供了一种让基于TPM 1.2规范的可信应用软件可以在虚拟域无缝运行的方法，方法的组件包括在特权域中实现的虚拟TPM(vTPM)设备、vTPM设备管理工具、vTPM后端驱动、支持vTPM的虚拟域管理工具以及在虚拟域中实现的vTPM前端驱动。本发明在特权域为每个运行的虚拟域提供了一个独立的具有物理TPM所有的功能的vTPM设备，vTPM设备可以动态被创建和撤消；本发明通过各组件高效有机的配合，实现了可信数据流的复用和分用，保证了vTPM设备与相应虚拟域之间的通信，实现了虚拟域基于各自独立的TPM的可信计算。

公开(公告)号：CN101741842A

公开(公告)日：2010-06-16

申请号：CN200910241782.7

申请日：2009-12-07

Applicant: 北京交通大学

Inventor： 常晓林 ,  左向晖 ,  韩臻 ,  刘吉强 ,  刘新明 ,  邢彬

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明提供了一种基于可信计算实现可信SSH的方法。本方法通过将可信计算的远程证明与SSH协议的密钥交换这两个过程进行有机整合，实现了平台状态信息验证与会话密钥协商的紧密结合，在保证数据安全传输的前提下，加强了数据在通信端点的安全性。本方法要求服务器端和客户端都配有可信安全芯片，并且安装了度量模块和可信操作系统，能够对各自平台状态进行度量。本方法不但有效地防范了SSH协议中存在的利用安全通道与未知端点通信仍可能遭受各种攻击的安全威胁，同时有效地防范了重放攻击、假冒攻击和中间人攻击。