公开(公告)号：CN112905300B

公开(公告)日：2025-02-25

申请号：CN202110239800.9

申请日：2021-03-04

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  贾晓启 ,  白璐 ,  张伟娟 ,  张志聪 ,  周启航 ,  邹成进 ,  韦秋石 ,  武希耀 ,  黄庆佳

IPC: G06F9/455 ,  G06F21/57

Abstract: 本发明公开了一种虚拟机的可信启动方法及系统，包括：宿主机启动过程中，通过服务器内置安全芯片对宿主机系统进行安全度量，确保宿主机系统的可信；在宿主机中用虚拟统一可扩展固件接口引导虚拟机启动，并依据虚拟统一可扩展固件接口读取的虚拟机镜像内的虚拟机核心文件，生成度量值；所述度量值经至虚拟机监视器，传递给服务器内置安全芯片；依据所述度量值及服务器内置安全芯片中度量基准值，判定是否启动所述虚拟机。本发明解决了虚拟机内核被篡改、启动过程安全性保证难等问题，结合内置安全芯片将虚拟机核心文件的度量基准值存入内置安全芯片中，确保度量基准值的存储安全性，使用虚拟UEFI对虚拟机核心文件做度量，精简了可信启动流程。

公开(公告)号：CN118395415A

公开(公告)日：2024-07-26

申请号：CN202410197807.2

申请日：2024-02-22

Applicant: 中国科学院信息工程研究所

Inventor： 周启航 ,  贾晓启 ,  杜海超 ,  徐少文 ,  张伟娟 ,  宋振宇 ,  黄庆佳 ,  唐静

IPC: G06F21/44 ,  G06F21/64 ,  G06F21/62 ,  G06F9/455

Abstract: 本发明公开了一种增强移动设备操作系统虚拟内核安全的方法。本方法为：1)将移动设备操作系统内核的内存分为Master实例内存段和Slave实例内存段；2)将页表管理函数以及MMU相关的操作存放在Master实例内存段，构建Master内核实例，并将敏感数据结构、敏感指令相关的代码存储到Master实例内存段；将通用功能存放在Slave实例内存段，构建Slave内核实例，并将普通数据结构存储到Slave实例内存段；3)创建一个用于Master内核实例与所述Slave内核实例交互的安全调用接口并将其以只读模式同时映射在Master实例内存段、Slave实例内存段中。本发明大大增强了系统的内核安全。

公开(公告)号：CN117118605A

公开(公告)日：2023-11-24

申请号：CN202310976863.1

申请日：2023-08-04

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  周启航 ,  张伟娟 ,  刘超 ,  杜海超 ,  唐静 ,  宋振宇 ,  黄庆佳 ,  党帅

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明涉及一种基于动态变化的云环境消息中间件消息处理和转发方法及系统。该方法包括：在安装部署消息中间件时，将Binding_key使用第一秘钥进行加密，得到Binding_key2，并将映射表中的队列名使用第二秘钥进行加密，其中第一秘钥和第二秘钥动态变化；消息中间件接收到消息生产者发来的消息时，将消息头标识信息Routing_key和消息中间件中的Binding_key进行匹配，对匹配到的Binding_key使用第一秘钥进行加密，再将加密后的Binding_key和Binding_key2进行匹配；利用匹配得到的Binding_key2从所述映射表中找到对应的队列，将数据包存放在该队列中，并向指定消息接收者发送数据。本发明采用加密和动态变化的思想，能够使得攻击方无法形成有效攻击链，增加攻击者破解云上信道关键信息的难度和攻击者获取完整数据的难度。

公开(公告)号：CN111638936B

公开(公告)日：2023-03-10

申请号：CN202010299302.9

申请日：2020-04-16

Applicant: 中国科学院信息工程研究所

Inventor： 张伟娟 ,  贾晓启 ,  武希耀 ,  孙慧琪 ,  杜海超 ,  黄庆佳 ,  唐静 ,  白璐 ,  周梦婷 ,  赵崇明 ,  解亚敏 ,  孟丹

IPC: G06F9/455

Abstract: 本发明涉及一种基于内置安全体系结构的虚拟机静态度量方法和装置。该方法包括：在物理主机启动过程中，安全独立设备对宿主机系统和虚拟化软件进行安全度量，确保宿主机系统和虚拟化软件的可信；宿主机系统和虚拟化软件确定需要度量的虚拟机核心文件；解析虚拟机镜像文件，提取出需要度量的虚拟机核心文件内容，对其进行安全度量，生成度量值；如果判断虚拟机为初次启动，将度量值作为基准值存入到安全独立设备中，并启动虚拟机；如果判断为非初次启动，将度量值和安全独立设备中的基准值进行校验，校验失败则取消虚拟机的启动，校验成功则启动虚拟机。本发明能够实现虚拟机静态度量机制向虚拟机的延伸，增强虚拟机的安全性。

公开(公告)号：CN115270143A

公开(公告)日：2022-11-01

申请号：CN202210687686.0

申请日：2022-06-16

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  黄庆佳 ,  陈家宇 ,  宋振宇 ,  杜海超 ,  周梦婷 ,  王睿怡 ,  解亚敏 ,  张伟娟 ,  唐静

IPC: G06F21/60 ,  G06F21/46 ,  G06F21/62

Abstract: 本发明提供了一种基于可变窗口的细粒度代码加密方法及其代码的运行方法，所述细粒度代码加密方法包括：基于目标程序中指令语句的机器码长度，设置窗口大小；针对窗口Pi中每一指令语句的机器码，使用密钥Ki进行加密，并根据窗口Pi中指令语句的机器码长度以及所述指令语句的类型，将所述窗口Pi滑动至一新窗口；直至对所述目标程序处理完毕之后，得到初始加密程序；将解释器植入初始加密程序，并适应性修改所述初始加密程序的元数据之后，得到所述目标程序的加密程序。本发明利用可变窗口机制保证了数据的机密性，有效提高了攻击者的分析成本。

公开(公告)号：CN112187734B

公开(公告)日：2021-12-14

申请号：CN202010943577.1

申请日：2020-09-09

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  贾晓启 ,  侯锐 ,  孟慧石 ,  黄庆佳 ,  付玉霞 ,  孙慧琪 ,  张伟娟 ,  赵崇名

IPC: H04L29/06 ,  H04L12/46

Abstract: 本申请实施例中提供了一种IPSec组件架构及VPN隧道建立方法。采用本申请中的方案，将包括IPSec核心组件的TEE侧模块组设置在TEE可信执行环境中运行，将包括IPSec协议封装模块及TCP/IP协议栈的REE侧模块组设置在REE驱动系统环境中运行，同时设置共用的存储单元以连接IPSec协议封装模块和IPSec核心组件。由于TEE驱动系统可独立于电子设备上的其它应用来访问硬件和软件安全资源，因此在VPN隧道建立过程中，其关键数据的处理过程可以避开常规操作系统的其它应用干扰。又因为IPSec协议封装模块及TCP/IP协议栈设置在REE驱动系统中，因此IP协议数据包封装处理流程可置于REE驱动系统处理，实现了在保证VPN隧道安全性的同时具备降低TEE驱动系统复杂度、负载度、提高处理效率以及降低开发成本的技术效果。

公开(公告)号：CN112882799A

公开(公告)日：2021-06-01

申请号：CN202110239790.9

申请日：2021-03-04

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  贾晓启 ,  张伟娟 ,  韦秋石 ,  陈家赟 ,  白璐 ,  周启航 ,  武希耀 ,  孙慧琪 ,  黄庆佳

IPC: G06F9/455 ,  H04L29/06

Abstract: 本发明公开一种基于内置安全芯片的虚拟机可信迁移系统，涉及虚拟化安全领域，该系统包括内置安全芯片、服务器操作系统、虚拟机管理器，该虚拟机管理器包括虚拟BIOS、虚拟度量设备和可信迁移模块，虚拟BIOS用于对虚拟机核心文件进行静态度量，虚拟度量设备用于对虚拟机内存进行动态度量，将静态度量和动态度量共同得到的虚拟机可信信息存放在源服务器的内置安全芯片中；可信迁移模块用于提取虚拟机的可信信息并借助内置安全芯片进行加密传输。本发你能够实现对虚拟机进行可信迁移，防止虚拟机迁移过程中遭遇的恶意攻击。

公开(公告)号：CN112860380A

公开(公告)日：2021-05-28

申请号：CN202110240840.5

申请日：2021-03-04

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  贾晓启 ,  张伟娟 ,  韦秋石 ,  陈家赟 ,  白璐 ,  周启航 ,  武希耀 ,  孙慧琪 ,  黄庆佳

IPC: G06F9/455 ,  G06F9/50 ,  G06F21/60

Abstract: 本发明公开一种基于内置安全芯片的虚拟机可信迁移方法，涉及虚拟化安全领域，在源服务器的虚拟机管理器中设置虚拟度量设备模块，对虚拟机内存进行读取和度量，将度量得到的虚拟机可信信息存储在该源服务器的内置安全芯片中，再加密传输给目的服务器的内置安全芯片中；当刷新脏页至设定阈值以下时，使源服务器的虚拟机进入挂起状态，然后加密传输虚拟机的剩余内存信息；目的服务器根据虚拟度量设备的内存信息对虚拟度量设备内存进行恢复，并根据恢复情况执行对应操作。本发明可以防止虚拟机迁移过程中遭遇的恶意攻击。

公开(公告)号：CN107622199B

公开(公告)日：2019-12-17

申请号：CN201710859852.X

申请日：2017-09-21

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  张伟娟 ,  台建玮 ,  杜海超 ,  唐静 ,  白璐 ,  黄庆佳 ,  武希耀 ,  龚晓锐 ,  霍玮

IPC: G06F21/54 ,  G06F9/54

Abstract: 本发明涉及一种云环境中Flush‑Reload缓存侧信道攻击防御方法和装置。该方法包括：1)选取要保护的安全敏感模块；2)防护进程和目标进程共用CPU缓存；3)防护进程和目标进程共享安全敏感模块的内存；4)当目标进程运行安全敏感模块时，防护进程以一定策略混淆共享的该安全敏感模块的内存，对缓存状态进行干扰，从而防御Flush‑Reload缓存侧信道攻击。本发明主要通过不断在Flush‑Reload攻击所利用的高速缓存信道引入噪声来干扰攻击实例，能够有效地保护用户隐私信息。

公开(公告)号：CN115543501A

公开(公告)日：2022-12-30

申请号：CN202211116106.9

申请日：2022-09-14

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  张伟娟 ,  陈家赟 ,  刘超 ,  王睿怡 ,  黄庆佳 ,  宋振宇 ,  杜海超 ,  周梦婷 ,  唐静 ,  孟丹

IPC: G06F9/451 ,  G06F9/455 ,  G06F9/54 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明提出一种可信桌面虚拟化系统，包括桌面虚拟化宿主机、桌面虚拟化管理器、虚拟桌面透传协议组件、虚拟桌面终端设备；桌面虚拟化宿主机包含内置安全设备卡，可确保主机内存中操作系统、桌面虚拟化功能安全可信；桌面虚拟化管理器通过虚拟可信启动组件、虚拟桌面度量设备组件、虚拟桌面可信迁移组件等确保安全可信；虚拟桌面透传协议组件提供从虚拟桌面到虚拟桌面终端设备的可信传输隧道，确保虚拟桌面实时数据在传输过程中的机密性和完整性；虚拟桌面终端设备包含内置安全硬件模块，对终端系统内存中操作系统或虚拟桌面客户端的相关重要对象进行主动动态度量，确保安全可信。本发明能够提升桌面虚拟化系统在生命周期各个环节中的安全可信。