公开(公告)号：CN112306754B

公开(公告)日：2024-05-24

申请号：CN202011221194.X

申请日：2020-11-05

Applicant: 中国电子信息产业集团有限公司 ,  中国长城科技集团股份有限公司 ,  中电(海南)联合创新研究院有限公司 ,  北京可信华泰信息技术有限公司 ,  天津飞腾信息技术有限公司 ,  麒麟软件有限公司 ,  澜起科技股份有限公司 ,  迈普通信技术股份有限公司 ,  中软信息系统工程有限公司

Inventor： 成联国 ,  黎建根 ,  史阳 ,  林俊 ,  刘全仲 ,  黄明 ,  王涛 ,  李信德 ,  姬一文 ,  李毅 ,  雷晓龙 ,  符兴斌

IPC: G06F11/14 ,  G06F9/4401

Abstract: 本公开实施例提供了一种基于可信的UEFI固件恢复方法、装置、介质和设备，属于可信计算机技术领域。该方法包括：可信固件从固件存储器的可信只读区读取UEFI固件压缩数据至可信计算内存区；可信固件对所述UEFI固件压缩数据解压缩获得解压后的UEFI固件；可信固件将所述解压后的UEFI固件复制到通用计算内存区；可信固件对复制到通用计算内存区的UEFI固件进行度量；度量通过后，可信固件使能通用计算核启动所述通用计算内存区的UEFI固件以完成UEFI固件恢复。通过本公开实施例提供的技术方案，通过可信的环境，能够在UEFI固件损坏的情况下，提高UEFI固件恢复的效率与安全性。

公开(公告)号：CN112329005A

公开(公告)日：2021-02-05

申请号：CN202011233655.5

申请日：2020-11-06

Applicant: 中国电子信息产业集团有限公司 ,  麒麟软件有限公司 ,  北京可信华泰信息技术有限公司 ,  中国长城科技集团股份有限公司 ,  天津飞腾信息技术有限公司 ,  中电(海南)联合创新研究院有限公司 ,  中软信息系统工程有限公司 ,  迈普通信技术股份有限公司

Inventor： 姬一文 ,  杨诏钧 ,  王涛 ,  成联国 ,  李信德 ,  黄明 ,  李锁在 ,  雷晓龙

IPC: G06F21/52 ,  G06F21/51 ,  G06F9/4401

Abstract: 本公开提供了一种操作系统启动的引导度量方法、装置、电子设备和介质，涉及计算机技术领域。其中，操作系统启动的引导度量方法包括：响应于通用环境的操作系统的启动操作，调用可信固件加载可信引导程序；在基于所述可信引导程序检测到具有可信执行环境时，调用所述可信执行环境中的度量校验操作；根据所述可信执行环境中的度量校验操作确定所述启动操作可信，引导所述操作系统继续启动。通过本公开的技术方案，采用可信执行环境中的度量校验操作对系统启动过程进行度量校验，确保系统启动过程可信，提高操作系统启动运行的安全性。

公开(公告)号：CN112468448B

公开(公告)日：2023-08-08

申请号：CN202011224618.8

申请日：2020-11-05

Applicant: 中国电子信息产业集团有限公司 ,  迈普通信技术股份有限公司 ,  天津飞腾信息技术有限公司 ,  北京可信华泰信息技术有限公司 ,  麒麟软件有限公司 ,  中电(海南)联合创新研究院有限公司

Inventor： 胥攀 ,  罗向征 ,  张勇 ,  黄明 ,  洪宇 ,  李信德 ,  姬一文

IPC: H04L9/40

Abstract: 本公开提供了一种通信网络的处理方法、装置、电子设备和计算机可读存储介质，涉及计算机技术领域。其中，通信网络的处理方法包括：向待验证的第二节点设备发送验证报文；接收第二节点设备根据验证报文反馈的回应报文；提取回应报文中第二节点设备的度量值；在基于第二节点设备的度量值将第二节点设备鉴别为可信时，向第二节点设备发送与鉴别结果对应的确认报文，以确认第二节点设备可信。通过本公开的技术方案，能够防止非可信设备接入网络，并基于第一节点设备与第二节点设备建立可信网络，提高了网络的安全性。

公开(公告)号：CN111241548B

公开(公告)日：2022-09-09

申请号：CN202010013049.6

申请日：2020-01-07

Applicant: 天津飞腾信息技术有限公司

Inventor： 舒奕棋 ,  郭御风 ,  刘勇鹏 ,  张明 ,  李信德 ,  杨勋 ,  谢鹏 ,  王旭 ,  陈振华

IPC: G06F21/57 ,  G06F21/64

Abstract: 本发明提供了一种计算机启动方法，计算机的CPU内设有可信根，该计算机启动方法包括：在所述计算机加电后，执行所述可信根的程序代码；所述可信根对所述计算机的基础固件进行验签；当所述可信根对所述基础固件验签成功时，执行所述基础固件的当前程序代码，使所述基础固件完成对所述CPU的硬件的初始化；所述基础固件对所述计算机的第三方固件进行验签；当所述基础固件对所述第三方固件验签成功时，执行所述第三方固件的当前程序代码，使所述第三方固件加载所述计算机的操作系统。本发明能增强计算机系统的安全性。

公开(公告)号：CN112286562A

公开(公告)日：2021-01-29

申请号：CN202011177149.9

申请日：2020-10-28

Applicant: 天津飞腾信息技术有限公司

Inventor： 王培 ,  李信德 ,  刘勇鹏 ,  周程 ,  李文祥 ,  邓强 ,  杨维韬 ,  屈利婵 ,  袁三燕

IPC: G06F8/654

Abstract: 本发明公开一种可信操作系统调试更新方法及系统，该方法步骤包括：S1.在可信操作系统的调试过程中，当需要更新可信操作系统时，转入步骤S2；S2.将待更新系统T‑OS1从目的启动地址重定位至一个新的安全地址空间，并在启动通用固件时从外部获取用于替换待更新系统T‑OS1的目的系统T‑OS2，将目的系统T‑OS2存储至一个非安全内存地址空间并将参数信息传递给待更新系统T‑OS1，由待更新系统T‑OS1根据接收到的参数信息将目的系统T‑OS2的镜像拷贝至目的启动地址，以由目的系统T‑OS2替换待更新系统T‑OS1。本发明具有实现操作简单、成本低、调试过程中系统更新效率高且灵活性强等优点。

公开(公告)号：CN112346789B

公开(公告)日：2024-08-20

申请号：CN202011231576.0

申请日：2020-11-06

Applicant: 中国电子信息产业集团有限公司 ,  天津飞腾信息技术有限公司 ,  北京可信华泰信息技术有限公司 ,  麒麟软件有限公司 ,  中电(海南)联合创新研究院有限公司 ,  中国长城科技集团股份有限公司

Inventor： 刘勇鹏 ,  郭御风 ,  袁三燕 ,  李信德 ,  王涛 ,  黄明 ,  姬一文 ,  成联国

IPC: G06F9/4401 ,  G06F3/0484

Abstract: 本公开提供一种双系统休眠及唤醒方法、装置、设备及存储介质，涉及计算机技术领域。该方法包括：所述计算主核基于所述通用操作系统通知所述计算从核执行关核；所述计算主核在所述通用操作系统上执行第一休眠指令，获得第一休眠标识值；所述计算主核将所述第一休眠标识值发送给所述可信核，以便所述可信核根据所述第一休眠标识值执行关核并获得第二休眠标识值；所述计算主核从所述可信核接收所述第二休眠标识值，根据所述第二休眠标识值在所述通用操作系统上进行休眠操作。该方法实现了通用操作系统和安全操作系统的休眠。

公开(公告)号：CN112468448A

公开(公告)日：2021-03-09

申请号：CN202011224618.8

申请日：2020-11-05

Applicant: 中国电子信息产业集团有限公司 ,  迈普通信技术股份有限公司 ,  天津飞腾信息技术有限公司 ,  北京可信华泰信息技术有限公司 ,  麒麟软件有限公司 ,  中电(海南)联合创新研究院有限公司

Inventor： 胥攀 ,  罗向征 ,  张勇 ,  黄明 ,  洪宇 ,  李信德 ,  姬一文

IPC: H04L29/06

Abstract: 本公开提供了一种通信网络的处理方法、装置、电子设备和计算机可读存储介质，涉及计算机技术领域。其中，通信网络的处理方法包括：向待验证的第二节点设备发送验证报文；接收第二节点设备根据验证报文反馈的回应报文；提取回应报文中第二节点设备的度量值；在基于第二节点设备的度量值将第二节点设备鉴别为可信时，向第二节点设备发送与鉴别结果对应的确认报文，以确认第二节点设备可信。通过本公开的技术方案，能够防止非可信设备接入网络，并基于第一节点设备与第二节点设备建立可信网络，提高了网络的安全性。

公开(公告)号：CN111241548A

公开(公告)日：2020-06-05

申请号：CN202010013049.6

申请日：2020-01-07

Applicant: 天津飞腾信息技术有限公司

Inventor： 舒奕棋 ,  郭御风 ,  刘勇鹏 ,  张明 ,  李信德 ,  杨勋 ,  谢鹏 ,  王旭 ,  陈振华

IPC: G06F21/57 ,  G06F21/64

Abstract: 本发明提供了一种计算机启动方法，计算机的CPU内设有可信根，该计算机启动方法包括：在所述计算机加电后，执行所述可信根的程序代码；所述可信根对所述计算机的基础固件进行验签；当所述可信根对所述基础固件验签成功时，执行所述基础固件的当前程序代码，使所述基础固件完成对所述CPU的硬件的初始化；所述基础固件对所述计算机的第三方固件进行验签；当所述基础固件对所述第三方固件验签成功时，执行所述第三方固件的当前程序代码，使所述第三方固件加载所述计算机的操作系统。本发明能增强计算机系统的安全性。

公开(公告)号：CN111209571A

公开(公告)日：2020-05-29

申请号：CN202010013053.2

申请日：2020-01-07

Applicant: 天津飞腾信息技术有限公司

Inventor： 舒奕棋 ,  刘勇鹏 ,  郭御风 ,  刘志峰 ,  江南 ,  曾维 ,  苏航 ,  杨勋 ,  李信德 ,  谢鹏

IPC: G06F21/57 ,  G06F21/64 ,  G06F21/74 ,  G06F9/54

Abstract: 本发明提供了一种基于ARM处理器的安全世界与非安全世界的通信方法，ARM处理器包括至少两个处理器核，两个处理器核中的第一处理器核的执行环境为安全世界，两个处理器核中的第二处理器核的执行环境为非安全世界，通信方法包括：第二处理器核在检测到非安全世界存在需通过安全世界处理的事项时，向第一处理器核发送安全中断信号，并将事项写入预先设置的共享内存中；第一处理器核在接收到安全中断信号时，从共享内存中获取事项，并处理事项得到处理结果；第一处理器核向第二处理器核发送非安全中断信号，并将处理结果写入共享内存中；第二处理器核在接收到非安全中断信号时，从共享内存中获取处理结果。本发明能提高电子设备数据的安全性。

公开(公告)号：CN112346789A

公开(公告)日：2021-02-09

申请号：CN202011231576.0

申请日：2020-11-06

Applicant: 中国电子信息产业集团有限公司 ,  天津飞腾信息技术有限公司 ,  北京可信华泰信息技术有限公司 ,  麒麟软件有限公司 ,  中电(海南)联合创新研究院有限公司 ,  中国长城科技集团股份有限公司

Inventor： 刘勇鹏 ,  郭御风 ,  袁三燕 ,  李信德 ,  王涛 ,  黄明 ,  姬一文 ,  成联国

IPC: G06F9/4401 ,  G06F3/0484

Abstract: 本公开提供一种双系统休眠及唤醒方法、装置、设备及存储介质，涉及计算机技术领域。该方法包括：所述计算主核基于所述通用操作系统通知所述计算从核执行关核；所述计算主核在所述通用操作系统上执行第一休眠指令，获得第一休眠标识值；所述计算主核将所述第一休眠标识值发送给所述可信核，以便所述可信核根据所述第一休眠标识值执行关核并获得第二休眠标识值；所述计算主核从所述可信核接收所述第二休眠标识值，根据所述第二休眠标识值在所述通用操作系统上进行休眠操作。该方法实现了通用操作系统和安全操作系统的休眠。