公开(公告)号：CN102270132B

公开(公告)日：2014-03-12

申请号：CN201110195920.X

申请日：2011-07-13

Applicant: 中国人民解放军海军计算技术研究所 ,  北京工业大学 ,  北京中软华泰信息技术有限责任公司

Inventor： 沈昌祥 ,  赵勇 ,  郑志蓉 ,  金刚 ,  蔡谊 ,  刘毅 ,  傅子奇 ,  黄强 ,  涂航

IPC: G06F9/44 ,  G06F9/445

Abstract: 一种Linux操作系统中脚本行为的控制方法，解释器级别为A，B，C，Z多级，其中A级解释器为管理员专用，仅能由管理员在本地登录使用；B级解释器无法将脚本与用户行为进行联系共用，但不允许管理员与其它用户同时使用；C级解释器将脚本与用户行为进行联系，可以同时由管理员和其它用户使用；以上所述级别的解释器一旦被审计到出现异常行为则划为Z级，禁止任何用户使用；包括安装/初始化步骤，新装/更新步骤；启动控制步骤和运行控制步骤。本方法能够实现对系统的保护，最大限度阻止恶意脚本的破坏行为。操作系统核心层实现控制功能，避免被恶意程序旁路。实现管理员仅有权安装、配置系统，无权访问用户业务文件。

公开(公告)号：CN102270132A

公开(公告)日：2011-12-07

申请号：CN201110195920.X

申请日：2011-07-13

Applicant: 中国人民解放军海军计算技术研究所 ,  北京工业大学 ,  北京中软华泰信息技术有限责任公司

Inventor： 沈昌祥 ,  赵勇 ,  郑志蓉 ,  金刚 ,  蔡谊 ,  刘毅 ,  傅子奇 ,  黄强 ,  涂航

IPC: G06F9/44 ,  G06F9/445

Abstract: 一种Linux操作系统中脚本行为的控制方法，解释器级别为A，B，C，Z多级，其中A级解释器为管理员专用，仅能由管理员在本地登录使用；B级解释器无法将脚本与用户行为进行联系共用，但不允许管理员与其它用户同时使用；C级解释器将脚本与用户行为进行联系，可以同时由管理员和其它用户使用；以上所述级别的解释器一旦被审计到出现异常行为则划为Z级，禁止任何用户使用；包括安装/初始化步骤，新装/更新步骤；启动控制步骤和运行控制步骤。本方法能够实现对系统的保护，最大限度阻止恶意脚本的破坏行为。操作系统核心层实现控制功能，避免被恶意程序旁路。实现管理员仅有权安装、配置系统，无权访问用户业务文件。

公开(公告)号：CN102340500A

公开(公告)日：2012-02-01

申请号：CN201110196175.0

申请日：2011-07-13

Applicant: 中国人民解放军海军计算技术研究所

Inventor： 郑志蓉 ,  沈昌祥 ,  金刚 ,  蔡谊 ,  刘毅 ,  傅子奇 ,  涂航 ,  黄强 ,  汪晓睿

IPC: H04L29/06 ,  H04L9/32

Abstract: 一种可信计算平台安全管理系统及安全管理方法，包括可信密码模块、安全管理中心模块、安全管理代理模块和安全策略管理协议模块；安全管理中心模块和可信密码模块间的安全策略管理协议模块基于可信密码模块实现，保证安全管理策略传输的安全性；安全管理中心侧的安全策略基于可信密码模块实现安全保护，可信计算平台侧的安全策略存放在可信密码模块内，受到可信密码模块自身的安全防护，保证安全管理策略存储的安全性。基于可信计算平台的安全管理方法，包括生成安全策略管理协议流程以及安全管理中心产生、提取、删除新的安全策略的流程；实现了对安全策略数据加密和完整性验证保护，防止数据泄露以及攻击者对安全策略数据的非法篡改。

公开(公告)号：CN102270287A

公开(公告)日：2011-12-07

申请号：CN201110195918.2

申请日：2011-07-13

Applicant: 中国人民解放军海军计算技术研究所

Inventor： 金刚 ,  沈昌祥 ,  郑志蓉 ,  蔡谊 ,  刘毅 ,  傅子奇 ,  涂航 ,  汪晓睿 ,  罗云锋

IPC: G06F21/00

Abstract: 一种提供主动安全服务的可信软件基，包括可信密码模块和操作系统内核；在操作系统内核设有内核级可信密码模块驱动、内核级可信软件栈、内核级安全服务模块；内核级安全服务模块内设有安全管理器以及安全策略服务器；可信密码模块提供加密运算、杂凑运算的硬件引擎，对可信BIOS进行完整性验证；可信BIOS用于对PC硬件设备、MBR进行完整性验证；MBR用于引导OS Loader，并对其进行完整性验证。内核级安全服务模块在操作系统内核层关键安全控制点截获安全相关信息，进行访问控制和最小特权控制；有效阻止非授权操作、恶意程序对应用代码和配置的非授权修改、应用资源的秘密泄露，保证了应用环境的保密性和完整性。

公开(公告)号：CN102279914B

公开(公告)日：2014-08-06

申请号：CN201110195867.3

申请日：2011-07-13

Applicant: 中国人民解放军海军计算技术研究所 ,  中电科技(北京)有限公司

Inventor： 沈昌祥 ,  赵丽娜 ,  金刚 ,  陈小春 ,  郑志蓉 ,  蔡谊 ,  张超 ,  傅子奇 ,  黄强 ,  刘毅

IPC: G06F21/57

Abstract: 一种UEFI可信支撑系统及其控制方法，该系统包括UEFI可信支撑系统固件和TPCM模块。其中，支撑系统固件存放在非易失性存储器上，它与TPCM使用系统总线相连；TPCM与可信计算平台使用系统总线相连。该控制方法首先为TPCM加载驱动，然后依次对用户进行身份认证，对BIOS、硬件特征数据、MBR/OS Loader/OS Kernel进行度量验证，根据用户I/O策略对不同硬件外设接口进行控制，通过安全引导模块对系统进行安全引导设定，最后将控制权交给BIOS或OS执行。此系统及方法在固件层实现可信计算、TPCM配置管理、BIOS/MBR/OS Loader/OS Kernel的备份/恢复、关键数据的物理保护，可同时适用于开放源码的Linux系统和不开放源码的Windows系统，使得BIOS固件和OS软件之间的信任链不出现断层，增强了计算机的安全性及人机交互的友好性。

公开(公告)号：CN102339368B

公开(公告)日：2014-03-05

申请号：CN201110195919.7

申请日：2011-07-13

Applicant: 中国人民解放军海军计算技术研究所 ,  中国航天科工集团第二研究院七〇六所

Inventor： 沈昌祥 ,  王斌 ,  郑志蓉 ,  郭灵儿 ,  金刚 ,  王宏涛 ,  鄢斌 ,  李红 ,  傅子奇 ,  蔡谊 ,  唐金艺 ,  刘毅

IPC: G06F21/71

Abstract: 本发明公开了一种具有BIOS度量功能的IP核及度量方法，该IP核由LPC接口模块、高速异步FIFO模块、杂凑运算模块、度量值比较模块、Avalon接口模块组成；BIOS度量采用的杂凑算法在四轮迭代过程中的迭代的时间一致；度量值比较模块负责将杂凑运算模块得到的杂凑结果与预期的杂凑值进行比较，并将比较结果通过Avalon接口通知安全芯片主处理器。度量方法分两层进行并行操作，其中一层为输入并行，另一层为杂凑并行；本发明的BIOS度量模块可以和安全芯片并行处理任务，提高系统的多任务处理能力；采用流水线设计，与现有技术相比，具有更强的数据处理能力和多任务处理能力，能极大的减小系统启动过程中BIOS度量对系统的影响。

公开(公告)号：CN102270229B

公开(公告)日：2013-02-13

申请号：CN201110195921.4

申请日：2011-07-13

Applicant: 中国人民解放军海军计算技术研究所 ,  中国航天科工集团第二研究院七〇六所

Inventor： 沈昌祥 ,  王晓晨 ,  金刚 ,  杜中平 ,  郑志蓉 ,  曾颖明 ,  蔡谊 ,  陈志浩 ,  傅子奇 ,  黄强 ,  刘毅

IPC: G06F17/30 ,  G06F21/64

Abstract: 一种BIOS级系统文件度量方法，包括读取硬盘MBR；定位读取超级块扇区数据；计算得到块大小和块组inode(i节点)节点数；计算得到组描述符表起始扇区和扇区数；剖析待度量系统文件的路径；读取待度量系统文件所在父目录的扇区数据；计算读取待度量系统文件所在块的扇区号；计算文件数据所在起始扇区号；输出文件的二进制镜像数据，进行完整性度量；对应于BIOS级系统文件度量方法的系统文件定位索引模块，实现系统文件完整性度量。有效保证了操作系统启动之前核心系统文件的安全性。本发明通用性强，采取可靠有效的算法实现二进制镜像文件的解析与定位，保证系统文件度量的稳定性和高效性。进一步增强了系统的安全性。

公开(公告)号：CN102332070A

公开(公告)日：2012-01-25

申请号：CN201110300838.9

申请日：2011-09-30

Applicant: 中国人民解放军海军计算技术研究所

Inventor： 黄强 ,  沈昌祥 ,  金刚 ,  蔡谊 ,  郑志蓉 ,  刘毅 ,  傅子奇 ,  涂航 ,  罗云锋

IPC: G06F21/00

Abstract: 一种可信计算平台的信任链传递方法，由TCM作为信任链启动的起点首先启动并主动完成初始对BIOS芯片的可信性验证；在可信BIOS芯片启动后由其MAIN BLOCK对MBR、操作系统装载器、操作系统内核关键文件集中进行完整性验证；在操作系统启动过程中，采取基于白名单的完整性验证与运行程序控制相结合的方式防止非授权程序的启动运行；由硬件计算引擎完成完整性验证的杂凑运算。用户启动任何可执行程序时，由操作系统内核中安全模块校验程序的完整性并检验该程序是否在可信程序白名单中，只有在系统可信程序白名单中且完整性度量值与预期值一致的应用程序才允许运行。实现高效、细粒度的信任链传递并能够防止系统文件、程序文件受到病毒破坏，防止非授权程序执行。

公开(公告)号：CN102279914A

公开(公告)日：2011-12-14

申请号：CN201110195867.3

申请日：2011-07-13

Applicant: 中国人民解放军海军计算技术研究所 ,  中电科技(北京)有限公司

Inventor： 沈昌祥 ,  赵丽娜 ,  金刚 ,  陈小春 ,  郑志蓉 ,  蔡谊 ,  张超 ,  傅子奇 ,  黄强 ,  刘毅

IPC: G06F21/00

Abstract: 一种UEFI可信支撑系统及其控制方法，该系统包括UEFI可信支撑系统固件和TPCM模块。其中，支撑系统固件存放在非易失性存储器上，它与TPCM使用系统总线相连；TPCM与可信计算平台使用系统总线相连。该控制方法首先为TPCM加载驱动，然后依次对用户进行身份认证，对BIOS、硬件特征数据、MBR/OS Loader/OS Kernel进行度量验证，根据用户I/O策略对不同硬件外设接口进行控制，通过安全引导模块对系统进行安全引导设定，最后将控制权交给BIOS或OS执行。此系统及方法在固件层实现可信计算、TPCM配置管理、BIOS/MBR/OS Loader/OS Kernel的备份/恢复、关键数据的物理保护，可同时适用于开放源码的Linux系统和不开放源码的Windows系统，使得BIOS固件和OS软件之间的信任链不出现断层，增强了计算机的安全性及人机交互的友好性。

公开(公告)号：CN102508534B

公开(公告)日：2013-07-24

申请号：CN201110298255.7

申请日：2011-09-30

Applicant: 中国人民解放军海军计算技术研究所 ,  中国船舶重工集团七〇七研究所

Inventor： 沈昌祥 ,  王然 ,  郑志蓉 ,  郭景川 ,  鄢斌 ,  盛郁 ,  金刚 ,  刘世杰 ,  傅子奇 ,  蔡谊 ,  唐金艺 ,  刘毅

IPC: G06F1/24 ,  G06F21/50

Abstract: 本发明公开了一种可信主板的启动控制方法，以可信密码模块为可信根，通过对主板的上电启动、热启动、复位启动过程进行主动度量；包括：可信密码模块对主板上电启动控制步骤和可信密码模块对主板热启动和复位启动的控制步骤。通过控制主板的上电、复位启动过程中的各个主要节点，使TCM能够控制主板的整个启动过程，使得主板无论是冷启动、热启动、复位启动过程中均需要TCM对主板BOOT ROM进行度量，从而保证了TCM对主板任意形式启动过程的BOOT ROM监控，从而使主板BOOT ROM始终处于可信状态。保证了这些硬件上运行BOOT ROM的完整性，对主板上各个元器件的启动过程进行有效控制，使得硬件层的各种操作都在TCM的监督和控制之中。