-
公开(公告)号:CN114840863B
公开(公告)日:2024-09-10
申请号:CN202210492880.3
申请日:2022-05-07
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于可信嵌入式设备与FTP的安全存储方法和系统。本方法为:1)使用可信密码模块作为可信嵌入式设备的信任根,使得可信嵌入式设备具备可信计算环境;可信嵌入式设备包括可信密码模块、FTP服务端和加密分区管理子系统;2)将外置存储设备与可信嵌入式设备相连,将外置存储设备初始化为加密分区,并将加密分区与一个随机生成的密钥文件关联,使用信任根将密钥文件加密存储在可信嵌入式设备中;将FTP服务端的根目录与加密分区绑定;3)将FTP客户端部署在主机环境上主机环境使用FTP客户端向FTP服务端发送安全操作请求,FTP服务端对FTP客户端进行加密分区访问授权并对收到的安全操作请求进行响应。
-
公开(公告)号:CN109960940B
公开(公告)日:2021-01-01
申请号:CN201910119686.9
申请日:2019-02-18
Applicant: 深圳供电局有限公司 , 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明提出一种基于日志的嵌入式设备控制流证明方法,使用轻量级的信任根来进行密钥保护,并利用控制流日志的方式来进行证明,不仅可以提高嵌入式平台上密钥的安全性,还可以更加有效的验证嵌入式设备的完整性。本发明还提出一种基于日志的嵌入式设备控制流证明系统,包括嵌入式设备和服务器,用于实现本发明提出的方法。
-
公开(公告)号:CN109960940A
公开(公告)日:2019-07-02
申请号:CN201910119686.9
申请日:2019-02-18
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司 , 深圳供电局有限公司
Abstract: 本发明提出一种基于日志的嵌入式设备控制流证明方法,使用轻量级的信任根来进行密钥保护,并利用控制流日志的方式来进行证明,不仅可以提高嵌入式平台上密钥的安全性,还可以更加有效的验证嵌入式设备的完整性。本发明还提出一种基于日志的嵌入式设备控制流证明系统,包括嵌入式设备和服务器,用于实现本发明提出的方法。
-
公开(公告)号:CN103150514B
公开(公告)日:2015-09-09
申请号:CN201310072567.5
申请日:2013-03-07
Applicant: 中国科学院软件研究所
IPC: G06F21/57
Abstract: 本发明公开了一种基于移动设备的可信模块及其可信服务方法。本发明的可信模块包括一移动设备和一可信平台模块;所述移动设备上构建有安全世界和正常世界,所述可信平台模块部署在所述移动设备的安全世界;所述可信平台模块包括可信服务进程、可信模块库和密码库;其中:可信服务进程负责监听并解析来自各种计算平台的可信命令请求,并根据可信命令的类型信息交给可信模块库中相应的可信功能模块进行处理;可信模块库包括多个可信功能模块,每个可信功能模块完成与各种选定安全芯片兼容的可信功能;密码库包括多个密码算法,为可信模块库提供支撑的密码服务。本发明真正地实现了跨多种平台的便携式可信模块,能够为各种应用提供安全和可信保障。
-
公开(公告)号:CN103152350A
公开(公告)日:2013-06-12
申请号:CN201310082307.6
申请日:2013-03-14
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种保护终端配置隐私的可信网络接入方法及系统,可信网络接入系统由以下的实体组成:接入终端、策略执行点、策略判定点和网络服务,方法为:1)接入终端获取平台身份后接入网络,建立安全信道;没有平台身份的接入终端需要申请获得平台身份;2)接入终端通过策略执行点进行平台安全属性证明和平台身份验证;3)所述接入终端接入网络服务,验证成功后对网络进行访问。为网络服务提供了终端安全属性证明服务,保护了终端平台的配置隐私。
-
Patent Agency Ranking
公开(公告)号:CN103150514A
公开(公告)日:2013-06-12
申请号:CN201310072567.5
申请日:2013-03-07
Applicant: 中国科学院软件研究所
IPC: G06F21/57
Abstract: 本发明公开了一种基于移动设备的可信模块及其可信服务方法。本发明的可信模块包括一移动设备和一可信平台模块;所述移动设备上构建有安全世界和正常世界,所述可信平台模块部署在所述移动设备的安全世界;所述可信平台模块包括可信服务进程、可信模块库和密码库;其中:可信服务进程负责监听并解析来自各种计算平台的可信命令请求,并根据可信命令的类型信息交给可信模块库中相应的可信功能模块进行处理;可信模块库包括多个可信功能模块,每个可信功能模块完成与各种选定安全芯片兼容的可信功能;密码库包括多个密码算法,为可信模块库提供支撑的密码服务。本发明真正地实现了跨多种平台的便携式可信模块,能够为各种应用提供安全和可信保障。
-
公开(公告)号:CN118473804A
公开(公告)日:2024-08-09
申请号:CN202410698090.X
申请日:2024-05-31
Applicant: 中国科学院软件研究所
IPC: H04L9/40 , H04L67/141
Abstract: 本发明公开了一种可信机密计算授权协议的会话保护方法,属于计算机可信机密计算技术领域。首先调用者通过可信平台模块发起会话请求,生成会话密钥和加密密钥;然后在会话保护下,调用者通过发送密钥创建和加载命令参数,可信平台模块验证会话的有效性,并完成密钥的生成和加载;最后基于第一个密钥对象生成新的会话密钥和加密密钥,调用者使用这些新密钥创建会话发送加密请求。本方法的整个过程降低了密钥之间的耦合性,提高了可信密码模块芯片的安全性,方便了密钥管理。
-
公开(公告)号:CN114840863A
公开(公告)日:2022-08-02
申请号:CN202210492880.3
申请日:2022-05-07
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于可信嵌入式设备与FTP的安全存储方法和系统。本方法为:1)使用可信密码模块作为可信嵌入式设备的信任根,使得可信嵌入式设备具备可信计算环境;可信嵌入式设备包括可信密码模块、FTP服务端和加密分区管理子系统;2)将外置存储设备与可信嵌入式设备相连,将外置存储设备初始化为加密分区,并将加密分区与一个随机生成的密钥文件关联,使用信任根将密钥文件加密存储在可信嵌入式设备中;将FTP服务端的根目录与加密分区绑定;3)将FTP客户端部署在主机环境上主机环境使用FTP客户端向FTP服务端发送安全操作请求,FTP服务端对FTP客户端进行加密分区访问授权并对收到的安全操作请求进行响应。
-
公开(公告)号:CN109766688A
公开(公告)日:2019-05-17
申请号:CN201811488026.X
申请日:2018-12-06
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司 , 深圳供电局有限公司
Abstract: 本发明属于计算机操作系统安全增强技术领域,具体涉及一种基于Merkle树的Linux程序运行时验证与管控方法和系统。本发明借鉴了IMA架构和Merkle哈希树方法,将程序度量时机由启动时转变为真正载入内存时和运行时,将程序度量对象由程序代码段转变为程序代码段的片段。由于Linux应用程序一般由操作系统切分为多个片段,且各片段只在实际被访问时从磁盘加载入内存,因而本发明不再采用IMA在程序启动时验证整个可执行程序文件的方式,转而在程序片段实际载入时验证该片段的完整性,并进行管控处理。本发明为使用Linux操作系统的计算机设备提供一个安全可靠的程序运行时度量与管控机制。
-
公开(公告)号:CN108154032A
公开(公告)日:2018-06-12
申请号:CN201711136462.6
申请日:2017-11-16
Applicant: 中国科学院软件研究所
IPC: G06F21/57
Abstract: 本发明提供一种基于可信执行环境的具有内存完整性保障功能的计算机系统信任根构建方法。该方法包括:对计算机的操作系统进行改造,将更改操作系统状态、配置的处理器指令更改为工作模式切换指令,将操作系统中的页表设置为只读模式;操作系统和应用程序执行处理器的工作模式切换指令并附带参数以完成注册;在计算机的操作系统启动时,将内存配置划分为可信执行环境的安全区域和对应的非安全区域;利用内存的安全区域和处理器的安全模式运行的功能的程序,即构成计算机系统信任根组件。本发明基于可信执行环境技术为计算机系统提供信任根组件,能够对操作系统内核以及用户所指定的应用程序的完整性进行保障。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.031 seconds)
