公开(公告)号：CN111934877A

公开(公告)日：2020-11-13

申请号：CN202010582070.8

申请日：2020-06-23

Applicant: 中国科学院信息工程研究所

Inventor： 贤仪寒 ,  张必宽 ,  王平建 ,  钱文飞 ,  陈天宇 ,  吕娜 ,  寇春静

IPC: H04L9/32

Abstract: 本发明公开了一种基于SM2的协同门限签名方法及电子装置，包括：一种用户端SM2协同门限签名方法，包括：用户端随机生成第一部分私钥d1、第二部分私钥d2，计算椭圆曲线上的点W1与W2及n个私钥份额ci，将(W2，ci)秘密发送给n个服务端Ui；签名时，在n个服务端Ui中选取m个服务端Uj组成集合M；用户端生成随机数kc，服务端Uj根据集合M生成随机数kj；用户端和各服务端Uj计算出第一部分签名r，第二部分签名s，得到最终签名(r，s)。本发明协同完成对消息的签名，任何一方无法获取完整的私钥信息，用户端或任意服务端泄露秘密也得不到完整私钥，提高私钥安全性。

公开(公告)号：CN114035886B

公开(公告)日：2023-10-03

申请号：CN202111144132.8

申请日：2021-09-28

Applicant: 中国科学院信息工程研究所

Inventor： 雷灵光 ,  王跃武 ,  周荃 ,  许守银 ,  王平建 ,  寇春静

IPC: G06F9/455 ,  G06F21/57 ,  G06F21/56

Abstract: 本发明公开了一种针对内核数据的容器安全加固系统及方法。本方法为：1)根据容器采用的内核安全机制，确定出关键内核数据并将其存储至安全区；其中所述安全区为系统内存中划分出的一块内存区域，该块内存区域设置为普通执行环境只读不可写、可信执行环境可读可写；2)当内核在普通执行环境更新该安全区的数据时，因其不具有写权限而产生页表异常，异常处理函数中解析产生异常的指令，得到该内核更新操作所更新的数据地址以及需写入的数据内容并传入可信执行环境；3)在可信执行环境内的数据更新模块基于设定的安全策略和传入的数据，允许或拒绝对安全区数据的更新操作。本发明能够抵御因内核漏洞造成的提权及逃逸攻击。

公开(公告)号：CN111934877B

公开(公告)日：2023-07-18

申请号：CN202010582070.8

申请日：2020-06-23

Applicant: 中国科学院信息工程研究所

Inventor： 贤仪寒 ,  张必宽 ,  王平建 ,  钱文飞 ,  陈天宇 ,  吕娜 ,  寇春静

IPC: H04L9/32

Abstract: 本发明公开了一种基于SM2的协同门限签名方法、存储介质及电子装置，包括：一种用户端SM2协同门限签名方法，包括：用户端随机生成第一部分私钥d1、第二部分私钥d2，计算椭圆曲线上的点W1与W2及n个私钥份额ci，将(W2，ci)秘密发送给n个服务端Ui；签名时，在n个服务端Ui中选取m个服务端Uj组成集合M；用户端生成随机数kc，服务端Uj根据集合M生成随机数kj；用户端和各服务端Uj计算出第一部分签名r，第二部分签名s，得到最终签名(r，s)。本发明协同完成对消息的签名，任何一方无法获取完整的私钥信息，用户端或任意服务端泄露秘密也得不到完整私钥，提高私钥安全性。

公开(公告)号：CN114048502A

公开(公告)日：2022-02-15

申请号：CN202111202062.7

申请日：2021-10-15

Applicant: 中国科学院信息工程研究所

Inventor： 王跃武 ,  雷灵光 ,  周荃 ,  史昊天 ,  王杰 ,  寇春静

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06F21/54 ,  G06F9/54

Abstract: 本发明公开了一种轻量级可信通道及其通信控制方法，其包括安全控制系统、模式切换钩子和域共享内存管理器；模式切换钩子、域共享内存管理器运行在普通世界内核态，安全控制系统运行于安全世界；模式切换钩子用于监控普通世界的运行模式的切换，当运行模式为从用户态切换到内核态时，调用安全控制系统关闭所有域共享内存的访问权限；当运行模式从内核态切换到用户态时，调用安全控制系统打开一片域共享内存的访问权限；域共享内存为CA和TA之间的通信信道共享的内存；域共享内存管理器用于为CA分配一片域共享内存，并将CA和域共享内存的对应关系发送给安全控制系统；安全控制系统用于控制域共享内存，确保其只被合法CA和安全世界访问。

公开(公告)号：CN114048502B

公开(公告)日：2023-08-15

申请号：CN202111202062.7

申请日：2021-10-15

Applicant: 中国科学院信息工程研究所

Inventor： 雷灵光 ,  王跃武 ,  周荃 ,  史昊天 ,  王杰 ,  寇春静

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06F21/54 ,  G06F9/54

Abstract: 本发明公开了一种轻量级可信通道及其通信控制方法，其包括安全控制系统、模式切换钩子和域共享内存管理器；模式切换钩子、域共享内存管理器运行在普通世界内核态，安全控制系统运行于安全世界；模式切换钩子用于监控普通世界的运行模式的切换，当运行模式为从用户态切换到内核态时，调用安全控制系统关闭所有域共享内存的访问权限；当运行模式从内核态切换到用户态时，调用安全控制系统打开一片域共享内存的访问权限；域共享内存为CA和TA之间的通信信道共享的内存；域共享内存管理器用于为CA分配一片域共享内存，并将CA和域共享内存的对应关系发送给安全控制系统；安全控制系统用于控制域共享内存，确保其只被合法CA和安全世界访问。

公开(公告)号：CN114035886A

公开(公告)日：2022-02-11

申请号：CN202111144132.8

申请日：2021-09-28

Applicant: 中国科学院信息工程研究所

Inventor： 雷灵光 ,  王跃武 ,  周荃 ,  许守银 ,  王平建 ,  寇春静

IPC: G06F9/455 ,  G06F21/57 ,  G06F21/56

Abstract: 本发明公开了一种针对内核数据的容器安全加固系统及方法。本方法为：1)根据容器采用的内核安全机制，确定出关键内核数据并将其存储至安全区；其中所述安全区为系统内存中划分出的一块内存区域，该块内存区域设置为普通执行环境只读不可写、可信执行环境可读可写；2)当内核在普通执行环境更新该安全区的数据时，因其不具有写权限而产生页表异常，异常处理函数中解析产生异常的指令，得到该内核更新操作所更新的数据地址以及需写入的数据内容并传入可信执行环境；3)在可信执行环境内的数据更新模块基于设定的安全策略和传入的数据，允许或拒绝对安全区数据的更新操作。本发明能够抵御因内核漏洞造成的提权及逃逸攻击。