公开(公告)号：CN111428280A

公开(公告)日：2020-07-17

申请号：CN202010518677.X

申请日：2020-06-09

Applicant: 浙江大学

Inventor： 黄凯 ,  雷有贤 ,  蒋小文 ,  林威 ,  余宏洲

IPC: G06F21/64 ,  G06F21/79 ,  G06F11/10 ,  G06F11/14 ,  G06F11/07 ,  H04L1/00

Abstract: 本发明公开了一种SoC安全芯片密钥信息完整性存储及错误自修复方法，在进行关键密钥信息的存储及访问过程中，提供一种密钥信息的完整性及错误自修复的保护措施，来确保访问得到的密钥信息的完整性，从而保证芯片的安全性和可靠性。该方法包括密钥信息增加校验位、备份存储以及持续完整性校验及错误修复，密钥信息增加校验位以及备份存储是为了完成对密钥的完整性校验及错误自修复，如果访问得到的密钥信息CRC校验错误，用冗余存储区进行正确密钥的存储达到持续校验与修复的效果，从而保证密钥信息被正确访问。本发明能够更好的保护密钥信息的完整性，同时涵盖了对密钥存储区物理故障的修复，提高了系统可靠性。

公开(公告)号：CN107919954A

公开(公告)日：2018-04-17

申请号：CN201710989478.5

申请日：2017-10-20

Applicant: 浙江大学

Inventor： 陈建海 ,  刘丁豪 ,  王津航 ,  何钦铭 ,  黄步添 ,  林威

IPC: H04L9/08 ,  G06Q20/38

CPC classification number: H04L9/0894 ,  G06Q20/382 ,  G06Q20/3825 ,  G06Q20/3829 ,  H04L9/0897

Abstract: 本发明公开了一种基于SGX的区块链用户密钥保护装置，包括：SGX加密模块，基于软件防护扩展指令生成可信空间，并生成用于验证所述可信空间访问权限的访问密钥；所述可信空间用于存储区块链网络的用户密钥和密钥操作函数；交易共识模块，接收来自区块链网络的交易，通过所述访问密钥访问SGX加密模块，调用其中的密钥操作函数，实现对交易的验证共识；交易构造模块，根据用户的意图发起交易，通过所述访问密钥访问SGX加密模块，调用其中的密钥操作函数，实现交易信息的填充与合法化，并向区块链网络广播该交易。本发明还公开了区块链用户密钥保护方法。该方法能有效抵御恶意软件对用户本地密钥的嗅探与破解，保护用户的区块链资产不受侵害。

公开(公告)号：CN110276214B

公开(公告)日：2021-10-12

申请号：CN201910506932.6

申请日：2019-06-12

Applicant: 浙江大学 ,  南方电网科学研究院有限责任公司

Inventor： 黄凯 ,  陈群 ,  余慜 ,  林威

IPC: G06F21/71 ,  G06F21/76

Abstract: 本发明公开一种基于从机访问保护的双核可信SOC架构及方法。包括处理器，处理器包括可信核和非可信核，可信核用于处理与芯片及系统安全相关的重要信息和程序；所述非可信核用于处理普通应用所需程序和信息。方法包括：主机发起从机访问请求并传输到总线上，访问控制模块查找寄存器中可访问配置信息，判断从机是否在控制区；判断主机是否有权限访问从机，若没有权限，返回访问错误信号提供给主机；若有权限，主机正常访问从机。使用双核分别作为可信区和非可信区的处理器，减少了处理器在可信世界与非可信世界切换的花销，具有更高的执行效率。非可信主机对于控制区的可访问性可以由可信核根据实际访问需求进行配置，更具安全性与可定制性。

公开(公告)号：CN111428280B

公开(公告)日：2020-11-17

申请号：CN202010518677.X

申请日：2020-06-09

Applicant: 浙江大学

Inventor： 黄凯 ,  雷有贤 ,  蒋小文 ,  林威 ,  余宏洲

IPC: G06F21/64 ,  G06F21/79 ,  G06F11/10 ,  G06F11/14 ,  G06F11/07 ,  H04L1/00

Abstract: 本发明公开了一种SoC安全芯片密钥信息完整性存储及错误自修复方法，在进行关键密钥信息的存储及访问过程中，提供一种密钥信息的完整性及错误自修复的保护措施，来确保访问得到的密钥信息的完整性，从而保证芯片的安全性和可靠性。该方法包括密钥信息增加校验位、备份存储以及持续完整性校验及错误修复，密钥信息增加校验位以及备份存储是为了完成对密钥的完整性校验及错误自修复，如果访问得到的密钥信息CRC校验错误，用冗余存储区进行正确密钥的存储达到持续校验与修复的效果，从而保证密钥信息被正确访问。本发明能够更好的保护密钥信息的完整性，同时涵盖了对密钥存储区物理故障的修复，提高了系统可靠性。

公开(公告)号：CN110276214A

公开(公告)日：2019-09-24

申请号：CN201910506932.6

申请日：2019-06-12

Applicant: 浙江大学

Inventor： 黄凯 ,  陈群 ,  余慜 ,  林威

IPC: G06F21/71 ,  G06F21/76

Abstract: 本发明公开一种基于从机访问保护的双核可信SOC架构及方法。包括处理器，处理器包括可信核和非可信核，可信核用于处理与芯片及系统安全相关的重要信息和程序；所述非可信核用于处理普通应用所需程序和信息。方法包括：主机发起从机访问请求并传输到总线上，访问控制模块查找寄存器中可访问配置信息，判断从机是否在控制区；判断主机是否有权限访问从机，若没有权限，返回访问错误信号提供给主机；若有权限，主机正常访问从机。使用双核分别作为可信区和非可信区的处理器，减少了处理器在可信世界与非可信世界切换的花销，具有更高的执行效率。非可信主机对于控制区的可访问性可以由可信核根据实际访问需求进行配置，更具安全性与可定制性。

公开(公告)号：CN107919954B

公开(公告)日：2019-05-14

申请号：CN201710989478.5

申请日：2017-10-20

Applicant: 浙江大学

Inventor： 陈建海 ,  刘丁豪 ,  王津航 ,  何钦铭 ,  黄步添 ,  林威

IPC: H04L9/08 ,  G06Q20/38

Abstract: 本发明公开了一种基于SGX的区块链用户密钥保护装置，包括：SGX加密模块，基于软件防护扩展指令生成可信空间，并生成用于验证所述可信空间访问权限的访问密钥；所述可信空间用于存储区块链网络的用户密钥和密钥操作函数；交易共识模块，接收来自区块链网络的交易，通过所述访问密钥访问SGX加密模块，调用其中的密钥操作函数，实现对交易的验证共识；交易构造模块，根据用户的意图发起交易，通过所述访问密钥访问SGX加密模块，调用其中的密钥操作函数，实现交易信息的填充与合法化，并向区块链网络广播该交易。本发明还公开了区块链用户密钥保护方法。该方法能有效抵御恶意软件对用户本地密钥的嗅探与破解，保护用户的区块链资产不受侵害。