公开(公告)号：CN118473804A

公开(公告)日：2024-08-09

申请号：CN202410698090.X

申请日：2024-05-31

Applicant: 中国科学院软件研究所

Inventor： 尚科彤 ,  张立涵 ,  黄轲 ,  丁浩 ,  粟邹霖澳 ,  马鸿展 ,  秦宇 ,  冯伟 ,  冯登国

IPC: H04L9/40 ,  H04L67/141

Abstract: 本发明公开了一种可信机密计算授权协议的会话保护方法，属于计算机可信机密计算技术领域。首先调用者通过可信平台模块发起会话请求，生成会话密钥和加密密钥；然后在会话保护下，调用者通过发送密钥创建和加载命令参数，可信平台模块验证会话的有效性，并完成密钥的生成和加载；最后基于第一个密钥对象生成新的会话密钥和加密密钥，调用者使用这些新密钥创建会话发送加密请求。本方法的整个过程降低了密钥之间的耦合性，提高了可信密码模块芯片的安全性，方便了密钥管理。

公开(公告)号：CN118214562A

公开(公告)日：2024-06-18

申请号：CN202410306825.X

申请日：2024-03-18

Applicant: 中国科学院软件研究所

Inventor： 尚科彤 ,  丁浩 ,  秦宇 ,  粟邹霖澳 ,  刘菁润 ,  冯登国

IPC: H04L9/32

Abstract: 本发明公开了一种基于TEE和TPM机密计算节点的证明服务方法，其步骤包括：节点注册流程：机密计算节点将注册信息发送给证明服务框架进行注册；证明服务流程：当安全管理中心向机密计算节点下发证明命令时，机密计算节点向证明服务器发送证明请求并提供证明相关信息，证明服务器将机密计算节点的ID和身份密钥证书发送给密钥管理系统；密钥管理系统使用内置的证书密钥对身份密钥证书进行验证，并将验证结果返回给证明服务器；若验证通过，则证明服务器将验证所述证明相关信息中的证明证据，若验证通过为机密计算节点签发用户身份验证的证明令牌，且证明令牌与ID相关联，用于后续节点间通信。本发明保证了平台完整性和机密性。

公开(公告)号：CN114840863A

公开(公告)日：2022-08-02

申请号：CN202210492880.3

申请日：2022-05-07

Applicant: 中国科学院软件研究所

Inventor： 冯伟 ,  秦宇 ,  王辉 ,  李为 ,  齐兵 ,  尚科彤

IPC: G06F21/60 ,  G06F21/31 ,  G06F21/64 ,  G06F21/78 ,  H04L67/01 ,  H04L67/06

Abstract: 本发明公开了一种基于可信嵌入式设备与FTP的安全存储方法和系统。本方法为：1)使用可信密码模块作为可信嵌入式设备的信任根，使得可信嵌入式设备具备可信计算环境；可信嵌入式设备包括可信密码模块、FTP服务端和加密分区管理子系统；2)将外置存储设备与可信嵌入式设备相连，将外置存储设备初始化为加密分区，并将加密分区与一个随机生成的密钥文件关联，使用信任根将密钥文件加密存储在可信嵌入式设备中；将FTP服务端的根目录与加密分区绑定；3)将FTP客户端部署在主机环境上主机环境使用FTP客户端向FTP服务端发送安全操作请求，FTP服务端对FTP客户端进行加密分区访问授权并对收到的安全操作请求进行响应。

公开(公告)号：CN109766688A

公开(公告)日：2019-05-17

申请号：CN201811488026.X

申请日：2018-12-06

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司 ,  深圳供电局有限公司

Inventor： 秦宇 ,  初晓博 ,  赵世军 ,  冯伟 ,  匡晓云 ,  习伟 ,  姚浩 ,  于杨 ,  吕志宁 ,  宁柏锋 ,  罗伟峰 ,  刘威 ,  邓巍

IPC: G06F21/51 ,  G06F21/57 ,  H04L9/32

Abstract: 本发明属于计算机操作系统安全增强技术领域，具体涉及一种基于Merkle树的Linux程序运行时验证与管控方法和系统。本发明借鉴了IMA架构和Merkle哈希树方法，将程序度量时机由启动时转变为真正载入内存时和运行时，将程序度量对象由程序代码段转变为程序代码段的片段。由于Linux应用程序一般由操作系统切分为多个片段，且各片段只在实际被访问时从磁盘加载入内存，因而本发明不再采用IMA在程序启动时验证整个可执行程序文件的方式，转而在程序片段实际载入时验证该片段的完整性，并进行管控处理。本发明为使用Linux操作系统的计算机设备提供一个安全可靠的程序运行时度量与管控机制。

公开(公告)号：CN104991526B

公开(公告)日：2017-09-26

申请号：CN201510221450.8

申请日：2015-05-04

Applicant: 中国科学院软件研究所

Inventor： 李昊 ,  陈震宇 ,  迟佳琳 ,  张敏 ,  苏璞睿 ,  秦宇

IPC: G05B19/418 ,  G06F21/57

CPC classification number: Y02P90/02

Abstract: 本发明公开了工业控制系统安全支撑框架及其数据安全传输和存储方法。本发明的安全支撑框架包括若干设有安全芯片的安全服务器和若干设有安全芯片的客户端；其中，客户端与所述安全服务器通过网络连接，服务器上设有工控系统可信环境管控平台的服务端、可信移动介质管控系统的服务端、可信工控防火墙的服务端和可信数据库系统，客户端上设有可信工控系统防火墙的客户端、可信环境管控平台的客户端、可信移动介质管控系统的客户端，其中：可信数据库系统，负责为存储在数据库中的设定敏感数据提供机密性和完整性保护服务，将设定敏感数据与可信的工控系统环境绑定。本发明能阻止恶意代码在工控环境中的运行、传播，同时确保敏感数据不被泄漏和篡改。

公开(公告)号：CN104991526A

公开(公告)日：2015-10-21

申请号：CN201510221450.8

申请日：2015-05-04

Applicant: 中国科学院软件研究所

Inventor： 李昊 ,  陈震宇 ,  迟佳琳 ,  张敏 ,  苏璞睿 ,  秦宇

IPC: G05B19/418 ,  G06F21/57

CPC classification number: Y02P90/02 ,  G05B19/418 ,  G05B19/4185 ,  G05B2219/31088 ,  G06F21/57

Abstract: 本发明公开了工业控制系统安全支撑框架及其数据安全传输和存储方法。本发明的安全支撑框架包括若干设有安全芯片的安全服务器和若干设有安全芯片的客户端；其中，客户端与所述安全服务器通过网络连接，服务器上设有工控系统可信环境管控平台的服务端、可信移动介质管控系统的服务端、可信工控防火墙的服务端和可信数据库系统，客户端上设有可信工控系统防火墙的客户端、可信环境管控平台的客户端、可信移动介质管控系统的客户端，其中：可信数据库系统，负责为存储在数据库中的设定敏感数据提供机密性和完整性保护服务，将设定敏感数据与可信的工控系统环境绑定。本发明能阻止恶意代码在工控环境中的运行、传播，同时确保敏感数据不被泄漏和篡改。

公开(公告)号：CN104573516A

公开(公告)日：2015-04-29

申请号：CN201410827818.0

申请日：2014-12-25

Applicant: 中国科学院软件研究所

Inventor： 杨波 ,  冯登国 ,  秦宇 ,  苏璞睿 ,  张敏 ,  李昊 ,  张英骏 ,  邵建雄 ,  詹世才

IPC: G06F21/56 ,  G06F21/57 ,  G06F21/62

CPC classification number: G06F21/56 ,  G06F21/57 ,  G06F21/62

Abstract: 本发明提供了一种基于安全芯片的工控系统可信环境管控方法和平台，其方法包括1)工控终端基于安全芯片向管理服务器进行注册；2)工控终端对运行的各个进程进行完整性度量；3)管理方在管理服务器对度量信息进行审核并制定白名单；4)工控终端从管理服务器下载被管理方定制好的白名单，导入操作系统内核后对待运行进程进行管控，防止不可信、未知和不可控程序进程的恶意代码对工控终端造成的系统破坏、窃取机密信息和工业生产破坏等问题，从而提高工业控制系统的安全防御能力。

公开(公告)号：CN102035837A

公开(公告)日：2011-04-27

申请号：CN201010588246.7

申请日：2010-12-07

Applicant: 中国科学院软件研究所

Inventor： 于爱民 ,  秦宇 ,  赵世军 ,  汪丹 ,  李昊 ,  常德显

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种分层连接可信网络的方法及系统，其步骤包括：1)终端平台接入可信网络控制域，由可信网络管理域发送长期平台身份PIK或AIK证书给经验证的终端平台；2)任意终端接入网络服务域，网络连接控制点调用可信网络管理域中的平台身份管理服务及平台完整性管理服务，判定终端是否能接入网络服务域；3)终端访问任一网络服务，该网络服务根据返回的完整性属性确定终端是否可以访问该网络服务。其系统包括接入终端域、可信网络控制域、可信网络管理域及网络服务域。利用本发明的方法和系统网络服务可以直接利用接入时的验证结果，降低了验证所带来的网络以及管理负载；接入控制点可以实时监控终端完整性，从而保证过程的持续可信。

公开(公告)号：CN100583768C

公开(公告)日：2010-01-20

申请号：CN200710098814.3

申请日：2007-04-27

Applicant: 中国科学院软件研究所

Inventor： 冯登国 ,  秦宇 ,  徐震

IPC: H04L9/32 ,  H04L12/24

Abstract: 本发明提供了一种基于验证方安全需求的远程证明方法及其系统，该远程证明方法基于可信计算平台，对其平台度量过程和验证过程都进行严格的定义，度量和证明在证明方、验证方、证明权威机构三方中相互协同完成：验证方根据安全需求发起证明请求，证明方按照请求度量平台配置，证明权威验证度量结果，最终由验证方判定是否信任证明方平台。与其他远程证明方法相比，本发明将度量和证明分离，证明过程中只需进行简单的度量证明匹配，拥有按安全需求度量证明、平台隐私保护、系统配置灵活等特色，不但应用于单向的远程证明，经过简单扩展还可应用于双向远程证明。

公开(公告)号：CN101043338A

公开(公告)日：2007-09-26

申请号：CN200710098814.3

申请日：2007-04-27

Applicant: 中国科学院软件研究所

Inventor： 冯登国 ,  秦宇 ,  徐震

IPC: H04L9/32 ,  H04L12/24

Abstract: 本发明提供了一种基于验证方安全需求的远程证明方法及其系统，该远程证明方法基于可信计算平台，对其平台度量过程和验证过程都进行严格的定义，度量和证明在证明方、验证方、证明权威机构三方中相互协同完成：验证方根据安全需求发起证明请求，证明方按照请求度量平台配置，证明权威验证度量结果，最终由验证方判定是否信任证明方平台。与其他远程证明方法相比，本发明将度量和证明分离，证明过程中只需进行简单的度量证明匹配，拥有按安全需求度量证明、平台隐私保护、系统配置灵活等特色，不但应用于单向的远程证明，经过简单扩展还可应用于双向远程证明。