公开(公告)号：CN102270132A

公开(公告)日：2011-12-07

申请号：CN201110195920.X

申请日：2011-07-13

Applicant: 中国人民解放军海军计算技术研究所 ,  北京工业大学 ,  北京中软华泰信息技术有限责任公司

Inventor： 沈昌祥 ,  赵勇 ,  郑志蓉 ,  金刚 ,  蔡谊 ,  刘毅 ,  傅子奇 ,  黄强 ,  涂航

IPC: G06F9/44 ,  G06F9/445

Abstract: 一种Linux操作系统中脚本行为的控制方法，解释器级别为A，B，C，Z多级，其中A级解释器为管理员专用，仅能由管理员在本地登录使用；B级解释器无法将脚本与用户行为进行联系共用，但不允许管理员与其它用户同时使用；C级解释器将脚本与用户行为进行联系，可以同时由管理员和其它用户使用；以上所述级别的解释器一旦被审计到出现异常行为则划为Z级，禁止任何用户使用；包括安装/初始化步骤，新装/更新步骤；启动控制步骤和运行控制步骤。本方法能够实现对系统的保护，最大限度阻止恶意脚本的破坏行为。操作系统核心层实现控制功能，避免被恶意程序旁路。实现管理员仅有权安装、配置系统，无权访问用户业务文件。

公开(公告)号：CN102270132B

公开(公告)日：2014-03-12

申请号：CN201110195920.X

申请日：2011-07-13

Applicant: 中国人民解放军海军计算技术研究所 ,  北京工业大学 ,  北京中软华泰信息技术有限责任公司

Inventor： 沈昌祥 ,  赵勇 ,  郑志蓉 ,  金刚 ,  蔡谊 ,  刘毅 ,  傅子奇 ,  黄强 ,  涂航

IPC: G06F9/44 ,  G06F9/445

Abstract: 一种Linux操作系统中脚本行为的控制方法，解释器级别为A，B，C，Z多级，其中A级解释器为管理员专用，仅能由管理员在本地登录使用；B级解释器无法将脚本与用户行为进行联系共用，但不允许管理员与其它用户同时使用；C级解释器将脚本与用户行为进行联系，可以同时由管理员和其它用户使用；以上所述级别的解释器一旦被审计到出现异常行为则划为Z级，禁止任何用户使用；包括安装/初始化步骤，新装/更新步骤；启动控制步骤和运行控制步骤。本方法能够实现对系统的保护，最大限度阻止恶意脚本的破坏行为。操作系统核心层实现控制功能，避免被恶意程序旁路。实现管理员仅有权安装、配置系统，无权访问用户业务文件。

公开(公告)号：CN102340500A

公开(公告)日：2012-02-01

申请号：CN201110196175.0

申请日：2011-07-13

Applicant: 中国人民解放军海军计算技术研究所

Inventor： 郑志蓉 ,  沈昌祥 ,  金刚 ,  蔡谊 ,  刘毅 ,  傅子奇 ,  涂航 ,  黄强 ,  汪晓睿

IPC: H04L29/06 ,  H04L9/32

Abstract: 一种可信计算平台安全管理系统及安全管理方法，包括可信密码模块、安全管理中心模块、安全管理代理模块和安全策略管理协议模块；安全管理中心模块和可信密码模块间的安全策略管理协议模块基于可信密码模块实现，保证安全管理策略传输的安全性；安全管理中心侧的安全策略基于可信密码模块实现安全保护，可信计算平台侧的安全策略存放在可信密码模块内，受到可信密码模块自身的安全防护，保证安全管理策略存储的安全性。基于可信计算平台的安全管理方法，包括生成安全策略管理协议流程以及安全管理中心产生、提取、删除新的安全策略的流程；实现了对安全策略数据加密和完整性验证保护，防止数据泄露以及攻击者对安全策略数据的非法篡改。

公开(公告)号：CN102270287A

公开(公告)日：2011-12-07

申请号：CN201110195918.2

申请日：2011-07-13

Applicant: 中国人民解放军海军计算技术研究所

Inventor： 金刚 ,  沈昌祥 ,  郑志蓉 ,  蔡谊 ,  刘毅 ,  傅子奇 ,  涂航 ,  汪晓睿 ,  罗云锋

IPC: G06F21/00

Abstract: 一种提供主动安全服务的可信软件基，包括可信密码模块和操作系统内核；在操作系统内核设有内核级可信密码模块驱动、内核级可信软件栈、内核级安全服务模块；内核级安全服务模块内设有安全管理器以及安全策略服务器；可信密码模块提供加密运算、杂凑运算的硬件引擎，对可信BIOS进行完整性验证；可信BIOS用于对PC硬件设备、MBR进行完整性验证；MBR用于引导OS Loader，并对其进行完整性验证。内核级安全服务模块在操作系统内核层关键安全控制点截获安全相关信息，进行访问控制和最小特权控制；有效阻止非授权操作、恶意程序对应用代码和配置的非授权修改、应用资源的秘密泄露，保证了应用环境的保密性和完整性。

公开(公告)号：CN102508534B

公开(公告)日：2013-07-24

申请号：CN201110298255.7

申请日：2011-09-30

Applicant: 中国人民解放军海军计算技术研究所 ,  中国船舶重工集团七〇七研究所

Inventor： 沈昌祥 ,  王然 ,  郑志蓉 ,  郭景川 ,  鄢斌 ,  盛郁 ,  金刚 ,  刘世杰 ,  傅子奇 ,  蔡谊 ,  唐金艺 ,  刘毅

IPC: G06F1/24 ,  G06F21/50

Abstract: 本发明公开了一种可信主板的启动控制方法，以可信密码模块为可信根，通过对主板的上电启动、热启动、复位启动过程进行主动度量；包括：可信密码模块对主板上电启动控制步骤和可信密码模块对主板热启动和复位启动的控制步骤。通过控制主板的上电、复位启动过程中的各个主要节点，使TCM能够控制主板的整个启动过程，使得主板无论是冷启动、热启动、复位启动过程中均需要TCM对主板BOOT ROM进行度量，从而保证了TCM对主板任意形式启动过程的BOOT ROM监控，从而使主板BOOT ROM始终处于可信状态。保证了这些硬件上运行BOOT ROM的完整性，对主板上各个元器件的启动过程进行有效控制，使得硬件层的各种操作都在TCM的监督和控制之中。

公开(公告)号：CN102340500B

公开(公告)日：2014-04-16

申请号：CN201110196175.0

申请日：2011-07-13

Applicant: 中国人民解放军海军计算技术研究所

Inventor： 郑志蓉 ,  沈昌祥 ,  金刚 ,  蔡谊 ,  刘毅 ,  傅子奇 ,  涂航 ,  黄强 ,  汪晓睿

IPC: H04L29/06 ,  H04L9/32

Abstract: 一种可信计算平台安全管理系统及安全管理方法，包括可信密码模块、安全管理中心模块、安全管理代理模块和安全策略管理协议模块；安全管理中心模块和可信密码模块间的安全策略管理协议模块基于可信密码模块实现，保证安全管理策略传输的安全性；安全管理中心侧的安全策略基于可信密码模块实现安全保护，可信计算平台侧的安全策略存放在可信密码模块内，受到可信密码模块自身的安全防护，保证安全管理策略存储的安全性。基于可信计算平台的安全管理方法，包括生成安全策略管理协议流程以及安全管理中心产生、提取、删除新的安全策略的流程；实现了对安全策略数据加密和完整性验证保护，防止数据泄露以及攻击者对安全策略数据的非法篡改。

公开(公告)号：CN102270287B

公开(公告)日：2013-07-24

申请号：CN201110195918.2

申请日：2011-07-13

Applicant: 中国人民解放军海军计算技术研究所

Inventor： 金刚 ,  沈昌祥 ,  郑志蓉 ,  蔡谊 ,  刘毅 ,  傅子奇 ,  涂航 ,  汪晓睿 ,  罗云锋

IPC: G06F21/57

Abstract: 一种提供主动安全服务的可信软件基，包括可信密码模块和操作系统内核；在操作系统内核设有内核级可信密码模块驱动、内核级可信软件栈、内核级安全服务模块；内核级安全服务模块内设有安全管理器以及安全策略服务器；可信密码模块提供加密运算、杂凑运算的硬件引擎，对可信BIOS进行完整性验证；可信BIOS用于对PC硬件设备、MBR进行完整性验证；MBR用于引导OS Loader，并对其进行完整性验证。内核级安全服务模块在操作系统内核层关键安全控制点截获安全相关信息，进行访问控制和最小特权控制；有效阻止非授权操作、恶意程序对应用代码和配置的非授权修改、应用资源的秘密泄露，保证了应用环境的保密性和完整性。

公开(公告)号：CN102508534A

公开(公告)日：2012-06-20

申请号：CN201110298255.7

申请日：2011-09-30

Applicant: 中国人民解放军海军计算技术研究所 ,  中国船舶重工集团七〇七研究所

Inventor： 沈昌祥 ,  王然 ,  郑志蓉 ,  郭景川 ,  鄢斌 ,  盛郁 ,  金刚 ,  刘世杰 ,  傅子奇 ,  蔡谊 ,  唐金艺 ,  刘毅

IPC: G06F1/24 ,  G06F21/00

Abstract: 本发明公开了一种可信主板的启动控制方法，以可信密码模块为可信根，通过对主板的上电启动、热启动、复位启动过程进行主动度量；包括：可信密码模块对主板上电启动控制步骤和可信密码模块对主板热启动和复位启动的控制步骤。通过控制主板的上电、复位启动过程中的各个主要节点，使TCM能够控制主板的整个启动过程，使得主板无论是冷启动、热启动、复位启动过程中均需要TCM对主板BOOT ROM进行度量，从而保证了TCM对主板任意形式启动过程的BOOT ROM监控，从而使主板BOOT ROM始终处于可信状态。保证了这些硬件上运行BOOT ROM的完整性，对主板上各个元器件的启动过程进行有效控制，使得硬件层的各种操作都在TCM的监督和控制之中。

公开(公告)号：CN102339368A

公开(公告)日：2012-02-01

申请号：CN201110195919.7

申请日：2011-07-13

Applicant: 中国人民解放军海军计算技术研究所 ,  中国航天科工集团第二研究院七〇六所

Inventor： 沈昌祥 ,  王斌 ,  郑志蓉 ,  郭灵儿 ,  金刚 ,  王宏涛 ,  鄢斌 ,  李红 ,  傅子奇 ,  蔡谊 ,  唐金艺 ,  刘毅

IPC: G06F21/00

Abstract: 本发明公开了一种具有BIOS度量功能的IP核及度量方法，该IP核由LPC接口模块、高速异步FIFO模块、杂凑运算模块、度量值比较模块、Avalon接口模块组成；BIOS度量采用的杂凑算法在四轮迭代过程中的迭代的时间一致；度量值比较模块负责将杂凑运算模块得到的杂凑结果与预期的杂凑值进行比较，并将比较结果通过Avalon接口通知安全芯片主处理器。度量方法分两层进行并行操作，其中一层为输入并行，另一层为杂凑并行；本发明的BIOS度量模块可以和安全芯片并行处理任务，提高系统的多任务处理能力；采用流水线设计，与现有技术相比，具有更强的数据处理能力和多任务处理能力，能极大的减小系统启动过程中BIOS度量对系统的影响。

公开(公告)号：CN102270229A

公开(公告)日：2011-12-07

申请号：CN201110195921.4

申请日：2011-07-13

Applicant: 中国人民解放军海军计算技术研究所 ,  中国航天科工集团第二研究院七〇六所

Inventor： 沈昌祥 ,  王晓晨 ,  金刚 ,  杜中平 ,  郑志蓉 ,  曾颖明 ,  蔡谊 ,  陈志浩 ,  傅子奇 ,  黄强 ,  刘毅

IPC: G06F17/30 ,  G06F21/00

Abstract: 一种BIOS级系统文件度量方法，包括读取硬盘MBR；定位读取超级块扇区数据；计算得到块大小和块组inode(i节点)节点数；计算得到组描述符表起始扇区和扇区数；剖析待度量系统文件的路径；读取待度量系统文件所在父目录的扇区数据；计算读取待度量系统文件所在块的扇区号；计算文件数据所在起始扇区号；输出文件的二进制镜像数据，进行完整性度量；对应于BIOS级系统文件度量方法的系统文件定位索引模块，实现系统文件完整性度量。有效保证了操作系统启动之前核心系统文件的安全性。本发明通用性强，采取可靠有效的算法实现二进制镜像文件的解析与定位，保证系统文件度量的稳定性和高效性。进一步增强了系统的安全性。