公开(公告)号：CN111625846A

公开(公告)日：2020-09-04

申请号：CN202010331686.8

申请日：2020-04-24

Applicant: 公安部第一研究所 ,  可信计算科技(苏州)有限公司

Inventor： 卢煜 ,  黎铁 ,  赵荣辉

IPC: G06F21/60 ,  G06F11/34

Abstract: 本发明公开了移动终端状态记录方法技术领域的一种移动终端设备及系统状态记录方法，基于可信根被特殊设计的寄存器，将移动终端启动过程中各个阶段加载的软硬件信息进行不可复写和修改的保存，据此建立系统中所有启动过的软硬件资源记录。由于此记录仅在系统重启，电源重置时才能重置，所以即使系统存在漏洞，攻击者获取了系统权限，也无法抹消进行攻击前、攻击中的记录，从而达到鉴别终端状态的目的。此记录在从可信根导出时，能够通过可信根内置的密码设备及专用私钥进行签名，使记录具有不可伪造、不可抵赖、不可被中间人篡改的特性，实现对出现的攻击的检测，提高系统的安全性和受控性。

公开(公告)号：CN111625846B

公开(公告)日：2023-08-29

申请号：CN202010331686.8

申请日：2020-04-24

Applicant: 公安部第一研究所 ,  可信计算科技(苏州)有限公司

Inventor： 卢煜 ,  黎铁 ,  赵荣辉

IPC: G06F21/60 ,  G06F11/34

Abstract: 本发明公开了移动终端状态记录方法技术领域的一种移动终端设备的系统状态记录方法，基于可信根被特殊设计的寄存器，将移动终端启动过程中各个阶段加载的软硬件信息进行不可复写和修改的保存，据此建立系统中所有启动过的软硬件资源记录。由于此记录仅在系统重启，电源重置时才能重置，所以即使系统存在漏洞，攻击者获取了系统权限，也无法抹消进行攻击前、攻击中的记录，从而达到鉴别终端状态的目的。此记录在从可信根导出时，能够通过可信根内置的密码设备及专用私钥进行签名，使记录具有不可伪造、不可抵赖、不可被中间人篡改的特性，实现对出现的攻击的检测，提高系统的安全性和受控性。

公开(公告)号：CN111654371A

公开(公告)日：2020-09-11

申请号：CN202010549986.3

申请日：2020-06-16

Applicant: 可信计算科技(苏州)有限公司

Inventor： 蔡鹏 ,  刘赢 ,  段古纳

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明公开了安全传输数据技术领域的一种基于可信计算的混合加密安全传输数据方法，首先计算机上电，依托通用可信计算方法，完成对关键硬件和可信软件栈的可信度量，确保有安全可靠的启动环境；通过可信软件栈，对数据加密模块和数据传输模块进行可信度量，验证其是否正确。如果其出现错误，则中止启动流程，并发送报警信息；客户端将基于可信芯片生成种子数和随机数；通过可信芯片，完成服务器端和客户端的之间的秘钥协商，解密持久化通信用对称秘钥；通过持久化通信用对称秘钥，完成服务器和客户端之间的数据加密传输，基于可信芯片提供秘钥协商过程，使用经过度量的操作系统中运行的加解密模块、通信模块完成传输数据安全保护。