公开(公告)号：CN103150514B

公开(公告)日：2015-09-09

申请号：CN201310072567.5

申请日：2013-03-07

Applicant: 中国科学院软件研究所

Inventor： 冯登国 ,  冯伟 ,  秦宇 ,  初晓博 ,  张倩颖 ,  奚瓅 ,  杨波

IPC: G06F21/57

Abstract: 本发明公开了一种基于移动设备的可信模块及其可信服务方法。本发明的可信模块包括一移动设备和一可信平台模块；所述移动设备上构建有安全世界和正常世界，所述可信平台模块部署在所述移动设备的安全世界；所述可信平台模块包括可信服务进程、可信模块库和密码库；其中：可信服务进程负责监听并解析来自各种计算平台的可信命令请求，并根据可信命令的类型信息交给可信模块库中相应的可信功能模块进行处理；可信模块库包括多个可信功能模块，每个可信功能模块完成与各种选定安全芯片兼容的可信功能；密码库包括多个密码算法，为可信模块库提供支撑的密码服务。本发明真正地实现了跨多种平台的便携式可信模块，能够为各种应用提供安全和可信保障。

公开(公告)号：CN103150514A

公开(公告)日：2013-06-12

申请号：CN201310072567.5

申请日：2013-03-07

Applicant: 中国科学院软件研究所

Inventor： 冯登国 ,  冯伟 ,  秦宇 ,  初晓博 ,  张倩颖 ,  奚瓅 ,  杨波

IPC: G06F21/57

Abstract: 本发明公开了一种基于移动设备的可信模块及其可信服务方法。本发明的可信模块包括一移动设备和一可信平台模块；所述移动设备上构建有安全世界和正常世界，所述可信平台模块部署在所述移动设备的安全世界；所述可信平台模块包括可信服务进程、可信模块库和密码库；其中：可信服务进程负责监听并解析来自各种计算平台的可信命令请求，并根据可信命令的类型信息交给可信模块库中相应的可信功能模块进行处理；可信模块库包括多个可信功能模块，每个可信功能模块完成与各种选定安全芯片兼容的可信功能；密码库包括多个密码算法，为可信模块库提供支撑的密码服务。本发明真正地实现了跨多种平台的便携式可信模块，能够为各种应用提供安全和可信保障。

公开(公告)号：CN103139221B

公开(公告)日：2016-07-06

申请号：CN201310072657.4

申请日：2013-03-07

Applicant: 中国科学院软件研究所

Inventor： 常德显 ,  冯伟 ,  邵建雄 ,  杨波

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种可信虚拟平台及其构建方法、平台之间数据迁移方法。本可信虚拟平台包括硬件安全芯片、虚拟机监控器VMM、管理域、用户域，可信服务域TSD；TSD利用扩展信任链为用户域建立可信运行环境。本方法为：构建可信服务域，然后建立管理域与TSD、管理域与普通用户域之间的安全通信机制，用户域通过与管理域交互完成其安全应用对可信功能的调用，管理域通过与TSD的交互完成可信命令的传输与处理；源平台迁移引擎与目标平台迁移引擎交互，将基于安全芯片与TSD生成的迁移数据迁移至目标平台，并在目标平台上恢复数据，完成TSD与虚拟机的快速迁移。本发明既提高可信服务的安全性，又能为平台提供灵活的运行与部署机制。

公开(公告)号：CN104573516A

公开(公告)日：2015-04-29

申请号：CN201410827818.0

申请日：2014-12-25

Applicant: 中国科学院软件研究所

Inventor： 杨波 ,  冯登国 ,  秦宇 ,  苏璞睿 ,  张敏 ,  李昊 ,  张英骏 ,  邵建雄 ,  詹世才

IPC: G06F21/56 ,  G06F21/57 ,  G06F21/62

CPC classification number: G06F21/56 ,  G06F21/57 ,  G06F21/62

Abstract: 本发明提供了一种基于安全芯片的工控系统可信环境管控方法和平台，其方法包括1)工控终端基于安全芯片向管理服务器进行注册；2)工控终端对运行的各个进程进行完整性度量；3)管理方在管理服务器对度量信息进行审核并制定白名单；4)工控终端从管理服务器下载被管理方定制好的白名单，导入操作系统内核后对待运行进程进行管控，防止不可信、未知和不可控程序进程的恶意代码对工控终端造成的系统破坏、窃取机密信息和工业生产破坏等问题，从而提高工业控制系统的安全防御能力。

公开(公告)号：CN104573516B

公开(公告)日：2017-11-28

申请号：CN201410827818.0

申请日：2014-12-25

Applicant: 中国科学院软件研究所

Inventor： 杨波 ,  冯登国 ,  秦宇 ,  苏璞睿 ,  张敏 ,  李昊 ,  张英骏 ,  邵建雄 ,  詹世才

IPC: G06F21/56 ,  G06F21/57 ,  G06F21/62

Abstract: 本发明提供了一种基于安全芯片的工控系统可信环境管控方法和平台，其方法包括1)工控终端基于安全芯片向管理服务器进行注册；2)工控终端对运行的各个进程进行完整性度量；3)管理方在管理服务器对度量信息进行审核并制定白名单；4)工控终端从管理服务器下载被管理方定制好的白名单，导入操作系统内核后对待运行进程进行管控，防止不可信、未知和不可控程序进程的恶意代码对工控终端造成的系统破坏、窃取机密信息和工业生产破坏等问题，从而提高工业控制系统的安全防御能力。

公开(公告)号：CN103139221A

公开(公告)日：2013-06-05

申请号：CN201310072657.4

申请日：2013-03-07

Applicant: 中国科学院软件研究所

Inventor： 常德显 ,  冯伟 ,  邵建雄 ,  杨波

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种可信虚拟平台及其构建方法、平台之间数据迁移方法。本可信虚拟平台包括硬件安全芯片、虚拟机监控器VMM、管理域、用户域，可信服务域TSD；TSD利用扩展信任链为用户域建立可信运行环境。本方法为：构建可信服务域，然后建立管理域与TSD、管理域与普通用户域之间的安全通信机制，用户域通过与管理域交互完成其安全应用对可信功能的调用，管理域通过与TSD的交互完成可信命令的传输与处理；源平台迁移引擎与目标平台迁移引擎交互，将基于安全芯片与TSD生成的迁移数据迁移至目标平台，并在目标平台上恢复数据，完成TSD与虚拟机的快速迁移。本发明既提高可信服务的安全性，又能为平台提供灵活的运行与部署机制。