公开(公告)号：CN108596598A

公开(公告)日：2018-09-28

申请号：CN201810392447.6

申请日：2018-04-27

Applicant: 北京可信华泰信息技术有限公司

Inventor： 田健生 ,  杨秩

IPC: G06Q20/32 ,  G06Q20/38 ,  G06F21/45

CPC classification number: G06Q20/322 ,  G06F21/45 ,  G06Q20/382

Abstract: 本发明公开了一种可信软件列表的更新方法，通过在系统中划分出特权域和非特权域，在非特权域中保存第一可信软件列表，在特权域中保存有用于更新所述第一可信软件列表的所述第二可信软件列表，在每次所述特权域系统启动时，都会调用所述第二可信软件列表对所述第一可信软件列表进行更新，当需要更新所述第二软件列表时，调用所述非特权域中的所述第二应用程序将所述第三可信软件列表传送给所述特权域系统以覆盖所述第二可信软件列表，从而可保证所述非特权域中的所述第二可信软件列表实时更新，进而提升了系统的安全性。

公开(公告)号：CN109598125B

公开(公告)日：2021-05-14

申请号：CN201811435130.2

申请日：2018-11-28

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩 ,  洪宇 ,  王涛 ,  王强

IPC: G06F21/57 ,  G06F21/32

Abstract: 本发明中的安全认证方法通过在BIOS中增加关于TPCM的配置项，从而实现了在BIOS启动阶段进行用户身份认证，通过本实施例中的安全认证方法，可避免所述计算机系统被盗用以及进行信息篡改，并且可通过为TPCM添加生物信息识别设备以利用操作人员的生物信息进行认证，从而提升所述计算机系统的安全性。

公开(公告)号：CN109583169B

公开(公告)日：2021-05-14

申请号：CN201811435110.5

申请日：2018-11-28

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩 ,  洪宇 ,  王涛 ,  王强

IPC: G06F21/32 ,  G06F21/46 ,  G06F21/57

Abstract: 本发明涉及一种安全认证方法，在计算机系统启动时，利用操作人员的生物信息对TPCM安全芯片进行认证，若认证通过则利用所述TPCM对所述计算机系统进行主动安全度量，否则禁止操作人员操作所述TPCM安全芯片，通过本实施例中的安全认证方法可保证操作人员都为认证用户，从而避免了TPCM被盗用和信息篡改，提升了计算机系统的安全性。

公开(公告)号：CN109598154B

公开(公告)日：2021-03-16

申请号：CN201811448910.0

申请日：2018-11-28

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩 ,  洪宇 ,  王涛 ,  王强

IPC: G06F21/79 ,  G06F21/72

Abstract: 本发明涉及一种可信全盘加解密方法，所述方法应用于可信系统之中，对系统的核心区域进行全盘透明加解密，本发明提出的可信加密方法可以实现指定硬盘分区的透明加解密，具有较高的加解密效率，且加解密过程无需用户参与，提升了体验性以及系统安全性。

公开(公告)号：CN109598119B

公开(公告)日：2021-03-16

申请号：CN201811435967.7

申请日：2018-11-28

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩 ,  洪宇 ,  王涛 ,  王强

IPC: G06F21/46 ,  G06F21/60 ,  G06F21/78

Abstract: 本发明涉及一种可信加解密方法，所述方法应用于可信系统之中，对系统的核心区域进行全盘透明加解密，对文件系统进行选择性透明加解密，本发明提出的可信加密方法可以实现选择性的透明加解密，在兼顾加解密效率的基础上实现灵活加解密，加解密过程无需用户参与，提升了体验性以及系统安全性。

公开(公告)号：CN110096882A

公开(公告)日：2019-08-06

申请号：CN201810092539.2

申请日：2018-01-31

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩

IPC: G06F21/57

Abstract: 本发明公开了一种设备运行过程中的安全度量方法，包括在对设备的正常启动过程中，对操作系统加载器和操作系统内核进行度量和校验操作，若度量结果为正常则设备进入正常工作状态，并对操作系统进行实时的度量，若发现度量结果异常，则设备关机，本发明技术方案可在主控芯片中集成TPCM模块从而实现固态存储器的复用，利用主控芯片实现TPCM安全度量功能，度量的对象包括各种芯片的固件、OS LOADER、OS KERNEL和运行中的操作系统等，从而对设备进行全面的安全度量。

公开(公告)号：CN109784070A

公开(公告)日：2019-05-21

申请号：CN201811603719.9

申请日：2018-12-26

Applicant: 北京可信华泰信息技术有限公司 ,  北京可信华泰科技有限公司

Inventor： 孙瑜 ,  杨秩 ,  王涛 ,  王强

IPC: G06F21/60

Abstract: 本发明涉及一种可信硬件结构，所述可信硬件结构包括：中央处理器、主机接口HIF、片上存储器、内存等通过数据和控制总线连接；可信平台控制模块通过主机接口HIF接入总线。本发明能够在传统的硬件结构的基础上进行简单扩展，从而提供可信服务；接入的可信模块，通过使用和区域对应的介质密钥M-Key来进行数据加解密，从而提供层次化的加密保护，提高了系统的安全性和可信性。

公开(公告)号：CN109614799A

公开(公告)日：2019-04-12

申请号：CN201811435729.6

申请日：2018-11-28

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩 ,  王涛 ,  洪宇 ,  王强

IPC: G06F21/57 ,  G06F21/32

Abstract: 本发明涉及一种信息权鉴方法，可在可信硬盘的启动阶段完成用户身份认证，从而避免所述计算机设备被盗用以及发生信息被篡改的行为，并且可以利用生物信息对TPCM进行安全认证以及在BIOS的启动阶段进行安全认证，从而为用户提供全方位的计算机系统安全启动方法，从而极大地提升计算机系统的安全性。

公开(公告)号：CN109598150A

公开(公告)日：2019-04-09

申请号：CN201811436084.8

申请日：2018-11-28

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩 ,  洪宇 ,  王强

IPC: G06F21/72 ,  G06F21/60

CPC classification number: G06F21/72 ,  G06F21/602

Abstract: 本发明涉及一种密钥使用方法，用于为计算机系统中的TPCM安全芯片增加安全密钥管理功能，当在计算机系统中需要利用所述TPCM实现用户身份认证操作时，将密钥原始信息由片外NandFlash解密到片内存储区域进行用户身份认证，相比在片外SRAM中明文使用密钥，明文密钥在片内存储区域中使用将会更加安全。

公开(公告)号：CN109583196A

公开(公告)日：2019-04-05

申请号：CN201811435862.1

申请日：2018-11-28

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩 ,  洪宇 ,  王涛 ,  王强

IPC: G06F21/55 ,  G06F21/57 ,  G06F21/72

CPC classification number: G06F21/72 ,  G06F21/55 ,  G06F21/57

Abstract: 本发明涉及一种密钥生成方法，用于为TPCM安全芯片配置计算机系统安全启动过程中可能会用到的密钥，从而实现用户身份的安全认证，在片内存储区域中生成明文密钥，并将其加密后送到片外SDRAM中进行存储，相比于在片外SDRAM直接生成明文密钥方法，可以提升密钥的使用安全性。