公开(公告)号：CN114840863B

公开(公告)日：2024-09-10

申请号：CN202210492880.3

申请日：2022-05-07

Applicant: 中国科学院软件研究所

Inventor： 冯伟 ,  秦宇 ,  王辉 ,  李为 ,  齐兵 ,  尚科彤

IPC: G06F21/60 ,  G06F21/31 ,  G06F21/64 ,  G06F21/78 ,  H04L67/01 ,  H04L67/06

Abstract: 本发明公开了一种基于可信嵌入式设备与FTP的安全存储方法和系统。本方法为：1)使用可信密码模块作为可信嵌入式设备的信任根，使得可信嵌入式设备具备可信计算环境；可信嵌入式设备包括可信密码模块、FTP服务端和加密分区管理子系统；2)将外置存储设备与可信嵌入式设备相连，将外置存储设备初始化为加密分区，并将加密分区与一个随机生成的密钥文件关联，使用信任根将密钥文件加密存储在可信嵌入式设备中；将FTP服务端的根目录与加密分区绑定；3)将FTP客户端部署在主机环境上主机环境使用FTP客户端向FTP服务端发送安全操作请求，FTP服务端对FTP客户端进行加密分区访问授权并对收到的安全操作请求进行响应。

公开(公告)号：CN118473804A

公开(公告)日：2024-08-09

申请号：CN202410698090.X

申请日：2024-05-31

Applicant: 中国科学院软件研究所

Inventor： 尚科彤 ,  张立涵 ,  黄轲 ,  丁浩 ,  粟邹霖澳 ,  马鸿展 ,  秦宇 ,  冯伟 ,  冯登国

IPC: H04L9/40 ,  H04L67/141

Abstract: 本发明公开了一种可信机密计算授权协议的会话保护方法，属于计算机可信机密计算技术领域。首先调用者通过可信平台模块发起会话请求，生成会话密钥和加密密钥；然后在会话保护下，调用者通过发送密钥创建和加载命令参数，可信平台模块验证会话的有效性，并完成密钥的生成和加载；最后基于第一个密钥对象生成新的会话密钥和加密密钥，调用者使用这些新密钥创建会话发送加密请求。本方法的整个过程降低了密钥之间的耦合性，提高了可信密码模块芯片的安全性，方便了密钥管理。

公开(公告)号：CN118214562A

公开(公告)日：2024-06-18

申请号：CN202410306825.X

申请日：2024-03-18

Applicant: 中国科学院软件研究所

Inventor： 尚科彤 ,  丁浩 ,  秦宇 ,  粟邹霖澳 ,  刘菁润 ,  冯登国

IPC: H04L9/32

Abstract: 本发明公开了一种基于TEE和TPM机密计算节点的证明服务方法，其步骤包括：节点注册流程：机密计算节点将注册信息发送给证明服务框架进行注册；证明服务流程：当安全管理中心向机密计算节点下发证明命令时，机密计算节点向证明服务器发送证明请求并提供证明相关信息，证明服务器将机密计算节点的ID和身份密钥证书发送给密钥管理系统；密钥管理系统使用内置的证书密钥对身份密钥证书进行验证，并将验证结果返回给证明服务器；若验证通过，则证明服务器将验证所述证明相关信息中的证明证据，若验证通过为机密计算节点签发用户身份验证的证明令牌，且证明令牌与ID相关联，用于后续节点间通信。本发明保证了平台完整性和机密性。

公开(公告)号：CN114840863A

公开(公告)日：2022-08-02

申请号：CN202210492880.3

申请日：2022-05-07

Applicant: 中国科学院软件研究所

Inventor： 冯伟 ,  秦宇 ,  王辉 ,  李为 ,  齐兵 ,  尚科彤

IPC: G06F21/60 ,  G06F21/31 ,  G06F21/64 ,  G06F21/78 ,  H04L67/01 ,  H04L67/06

Abstract: 本发明公开了一种基于可信嵌入式设备与FTP的安全存储方法和系统。本方法为：1)使用可信密码模块作为可信嵌入式设备的信任根，使得可信嵌入式设备具备可信计算环境；可信嵌入式设备包括可信密码模块、FTP服务端和加密分区管理子系统；2)将外置存储设备与可信嵌入式设备相连，将外置存储设备初始化为加密分区，并将加密分区与一个随机生成的密钥文件关联，使用信任根将密钥文件加密存储在可信嵌入式设备中；将FTP服务端的根目录与加密分区绑定；3)将FTP客户端部署在主机环境上主机环境使用FTP客户端向FTP服务端发送安全操作请求，FTP服务端对FTP客户端进行加密分区访问授权并对收到的安全操作请求进行响应。