公开(公告)号：CN117873645A

公开(公告)日：2024-04-12

申请号：CN202311799899.3

申请日：2023-12-25

Applicant: 北京可信华泰信息技术有限公司

Inventor： 田建生 ,  段古纳 ,  王炎玲 ,  范宗亮 ,  齐洪东 ,  宣艳杰

IPC: G06F9/455

Abstract: 本申请涉及一种可信计算方法、装置、计算机设备和存储介质。所述方法包括：在接收到目标虚拟机中目标虚拟可信根发送的可信处理命令时，确定所述目标虚拟可信根对应的目标上下文；基于所述可信处理命令更新所述目标上下文，得到更新后的所述目标上下文；通过第一可信软件栈调用物理可信根利用更新后的所述目标上下文执行所述可信处理命令，并通过第一可信软件栈从所述物理可信根获取所述可信处理命令对应的可信计算结果；将所述可信计算结果反馈至所述目标虚拟机中的所述目标虚拟可信根，以作为所述目标虚拟可信根的可信功能触发结果。即使虚拟可信根的启动滞后于虚拟机的启动，但可以将物理可信根的可信计算结果视为对虚拟机的启动度量结果。

公开(公告)号：CN117763537A

公开(公告)日：2024-03-26

申请号：CN202311649699.X

申请日：2023-12-04

Applicant: 北京可信华泰信息技术有限公司

Inventor： 段古纳 ,  沈俊伟 ,  齐洪东 ,  刘丹 ,  陈祎 ,  宣艳杰

IPC: G06F21/51 ,  G06F21/44

Abstract: 本发明公开了一种终端系统的应用权限管控方法及装置、电子设备，涉及可信安全管理领域，方法包括：对程序权限加密包进行解析，得到权限签名数据以及应用程序，采用可信根对权限签名数据进行签名审核，并在权限签名数据通过签名审核的情况下，提取权限签名数据中的权限管控信息，将通过权限审核的M项程序权限放入审核权限列表，在目标应用程序已安装并运行之后，接收应用程序权限申请，查询申请的程序权限是否在审核权限列表中，在查询结果指示目标程序权限在审核权限列表中的情况下，确认权限检查通过，允许应用程序使用权限，在查询结果指示目标程序权限未在审核权限列表中的情况下，禁止应用程序使用权限。

公开(公告)号：CN119902513A

公开(公告)日：2025-04-29

申请号：CN202510063396.2

申请日：2025-01-15

Applicant: 中国南方电网有限责任公司 ,  北京可信华泰信息技术有限公司

Inventor： 张富川 ,  吴金宇 ,  陈树廷 ,  杜君 ,  陈祎 ,  齐洪东 ,  宣艳杰

IPC: G05B23/02

Abstract: 本申请涉及一种无人机可信启动方法、系统、计算机设备和存储介质。所述方法包括：无人机在开机启动的过程中，会校验机载计算机和飞控系统的完整性和可信性，以确保无人机起飞前其机载控制系统未遭受攻击或篡改。只有通过机载控制系统的完整性可信验证，才可启动飞控固件，无人机启动成功。因此，该方案可以有效检测无人机开机启动时其机载控制系统的侵入式物理攻击和软件漏洞攻击，以解决如何确保无人机安全可信启动的问题。

公开(公告)号：CN117708772A

公开(公告)日：2024-03-15

申请号：CN202311608247.7

申请日：2023-11-28

Applicant: 北京可信华泰信息技术有限公司

Inventor： 范宗亮 ,  田健生 ,  廖世奇 ,  王江涛 ,  齐洪东 ,  宣艳杰

IPC: G06F21/10 ,  G06F21/12

Abstract: 本发明公开了一种对设备模块的统一授权方法及装置、电子设备及存储介质，其中，该统一授权方法包括：确定目标设备的设备模块集合，接收每个模块厂商上传的授权文件以及与授权文件关联的授权文件验证包，对于每个授权文件，采用授权文件验证包验证授权文件，并在所有授权文件都验证通过的情况下，合并所有授权文件，得到目标授权文件，将目标授权文件集成至目标目录地址，完成对各设备模块的统一授权。本发明解决了相关技术中对可信终端设备进行授权激活的流程较为复杂的技术问题。