公开(公告)号：CN101295340A

公开(公告)日：2008-10-29

申请号：CN200810115280.5

申请日：2008-06-20

Applicant: 北京工业大学

Inventor： 张兴 ,  刘贤刚 ,  庄俊玺 ,  毛军捷 ,  李晨 ,  蒋敏慧 ,  黄宁玉 ,  李瑞华 ,  刘智君 ,  孙瑜 ,  姜广智

IPC: G06F21/00

Abstract: 一种可信平台模块及其主动度量方法涉及信息安全领域。可信平台模块TPM是可信计算平台的信任根，是可信计算的核心模块，本发明指出TPM芯片中的度量根核心CRTM构成和信息链建立的问题，提出新的可信平台模块设计方案，以及基于该可信平台模块的一种主动模式的度量方式，将平台的可信度量根设计在可信平台模块内部，解决了BIOS篡改引起的信任根安全威胁，并利用该模块作为信任根建立了一种主动模式的信任链。本发明称这种模块为可信平台控制模块TPCM(Trusted Platform Control Module)，体现了信任根在整个平台中的控制作用。

公开(公告)号：CN101431403A

公开(公告)日：2009-05-13

申请号：CN200710177014.0

申请日：2007-11-08

Applicant: 北京工业大学

Inventor： 张兴 ,  张叶 ,  庄俊玺 ,  蒋敏慧 ,  黄宁玉 ,  李瑞华 ,  李健

IPC: H04L9/00 ,  H04L29/06

Abstract: 本发明公开了一种提供接口数据的装置，该装置包括杂凑算法模块和密钥对象管理模块；所述杂凑算法模块用于接收其外部传送过来的数据，并按照所述装置选定的杂凑算法对所述数据进行杂凑算法处理，根据所述杂凑算法处理的结果提供所述装置与其外部的接口数据；所述密钥对象管理模块用于接收其外部传送过来的数据，并按照所述装置选定的密码算法对所述数据进行密码算法处理，根据所述密码算法处理的结果提供所述装置与其外部的接口数据。本发明同时公开了一种提供接口数据的方法以及一种可信计算系统。应用本发明所述装置、方法及可信计算系统可以在杂凑算法或密码算法变化时减小对可信计算系统进行修改的工作量，并提高可信计算系统的可靠性。

公开(公告)号：CN100568254C

公开(公告)日：2009-12-09

申请号：CN200810115280.5

申请日：2008-06-20

Applicant: 北京工业大学

Inventor： 张兴 ,  刘贤刚 ,  庄俊玺 ,  毛军捷 ,  李晨 ,  蒋敏慧 ,  黄宁玉 ,  李瑞华 ,  刘智君 ,  孙瑜 ,  姜广智

IPC: G06F21/00

Abstract: 一种可信平台模块及其主动度量方法涉及信息安全领域。可信平台模块TPM是可信计算平台的信任根，是可信计算的核心模块，本发明指出TPM芯片中的度量根核心CRTM构成和信息链建立的问题，提出新的可信平台模块设计方案，以及基于该可信平台模块的一种主动模式的度量方式，将平台的可信度量根设计在可信平台模块内部，解决了BIOS篡改引起的信任根安全威胁，并利用该模块作为信任根建立了一种主动模式的信任链。本发明称这种模块为可信平台控制模块TPCM(Trusted Platform Control Module)，体现了信任根在整个平台中的控制作用。