公开(公告)号：CN110334509B

公开(公告)日：2021-08-13

申请号：CN201910611556.7

申请日：2019-07-08

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  王涛 ,  洪宇 ,  王强

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明公开了一种双体系架构的可信计算平台的构建方法和装置。其中，该方法包括：将计算机的处理器的第一处理器核划分入防护硬件资源，将处理器的第二处理器核划分入计算硬件资源，其中，防护硬件资源用于对计算硬件资源进行度量；通过第一处理器核将计算机的其它硬件资源划分入防护硬件资源和计算硬件资源，其中，其它硬件资源为计算机内除处理器以外的硬件资源，防护硬件资源和计算硬件资源之间相互隔离。本发明解决了相关技术中的计算机安全性较低的技术问题。

公开(公告)号：CN110334514B

公开(公告)日：2021-05-14

申请号：CN201910605552.8

申请日：2019-07-05

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  王涛 ,  王强 ,  洪宇

IPC: G06F21/57 ,  G06F21/31

Abstract: 本申请公开了一种基于可信计算平台验证度量报告的方法及装置。该方法包括：可信管理中心对接收到的度量报告进行身份验证；如果通过身份验证，则可信管理中心对度量报告进行内容验证，内容验证包括：静态度量的度量过程的可信验证、动态度量的度量过程的可信验证、可信策略的可信验证；如果静态度量的度量过程、动态度量的度量过程以及可信策略均可信，则确定度量报告可信。通过本申请，解决了相关技术中对计算系统进行度量得到的度量结果并未进行针对性的可信度验证，导致度量报告的可信度不高的问题。

公开(公告)号：CN109598125B

公开(公告)日：2021-05-14

申请号：CN201811435130.2

申请日：2018-11-28

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩 ,  洪宇 ,  王涛 ,  王强

IPC: G06F21/57 ,  G06F21/32

Abstract: 本发明中的安全认证方法通过在BIOS中增加关于TPCM的配置项，从而实现了在BIOS启动阶段进行用户身份认证，通过本实施例中的安全认证方法，可避免所述计算机系统被盗用以及进行信息篡改，并且可通过为TPCM添加生物信息识别设备以利用操作人员的生物信息进行认证，从而提升所述计算机系统的安全性。

公开(公告)号：CN109583169B

公开(公告)日：2021-05-14

申请号：CN201811435110.5

申请日：2018-11-28

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩 ,  洪宇 ,  王涛 ,  王强

IPC: G06F21/32 ,  G06F21/46 ,  G06F21/57

Abstract: 本发明涉及一种安全认证方法，在计算机系统启动时，利用操作人员的生物信息对TPCM安全芯片进行认证，若认证通过则利用所述TPCM对所述计算机系统进行主动安全度量，否则禁止操作人员操作所述TPCM安全芯片，通过本实施例中的安全认证方法可保证操作人员都为认证用户，从而避免了TPCM被盗用和信息篡改，提升了计算机系统的安全性。

公开(公告)号：CN110321713B

公开(公告)日：2021-04-20

申请号：CN201910611569.4

申请日：2019-07-08

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  王大海 ,  王涛 ,  王强

IPC: G06F21/57

Abstract: 本发明公开了一种基于双体系架构的可信计算平台的动态度量方法和装置。其中，该方法包括：在计算机上电时，将计算机的硬件资源划分为防护硬件资源和计算硬件资源，计算硬件资源允许被防护硬件资源访问且不能访问防护硬件资源，防护硬件资源用于运行防护子系统，计算硬件资源用于运行计算子系统；在计算硬件资源运行计算子系统的过程中，利用防护子系统对计算硬件资源运行的计算子系统中的运行对象进行度量。本发明解决了相关技术中的计算机安全性较低的技术问题。

公开(公告)号：CN110321235B

公开(公告)日：2021-03-16

申请号：CN201910614218.9

申请日：2019-07-08

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  王涛 ,  洪宇 ,  王强

IPC: G06F9/54 ,  G06F21/85

Abstract: 本发明公开了一种基于双体系架构的可信计算平台的系统交互方法和装置。其中，该方法包括：在计算机上电时，将计算机的硬件资源划分为防护硬件资源和计算硬件资源，其中，计算硬件资源允许被防护硬件资源访问且不能访问防护硬件资源，防护硬件资源用于运行防护子系统，计算硬件资源用于运行计算子系统，防护子系统用于与可信平台控制模块配合完成对计算子系统的度量；在可信平台控制模块与计算子系统之间按照与交互类型匹配的交互方式进行交互。本发明解决了相关技术中的计算机安全性较低的技术问题。

公开(公告)号：CN109598154B

公开(公告)日：2021-03-16

申请号：CN201811448910.0

申请日：2018-11-28

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩 ,  洪宇 ,  王涛 ,  王强

IPC: G06F21/79 ,  G06F21/72

Abstract: 本发明涉及一种可信全盘加解密方法，所述方法应用于可信系统之中，对系统的核心区域进行全盘透明加解密，本发明提出的可信加密方法可以实现指定硬盘分区的透明加解密，具有较高的加解密效率，且加解密过程无需用户参与，提升了体验性以及系统安全性。

公开(公告)号：CN109598119B

公开(公告)日：2021-03-16

申请号：CN201811435967.7

申请日：2018-11-28

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩 ,  洪宇 ,  王涛 ,  王强

IPC: G06F21/46 ,  G06F21/60 ,  G06F21/78

Abstract: 本发明涉及一种可信加解密方法，所述方法应用于可信系统之中，对系统的核心区域进行全盘透明加解密，对文件系统进行选择性透明加解密，本发明提出的可信加密方法可以实现选择性的透明加解密，在兼顾加解密效率的基础上实现灵活加解密，加解密过程无需用户参与，提升了体验性以及系统安全性。

公开(公告)号：CN111400222A

公开(公告)日：2020-07-10

申请号：CN202010202776.7

申请日：2020-03-20

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  王强

IPC: G06F13/38 ,  G06F13/40 ,  G06F21/57

Abstract: 本发明公开了一种具备可信计算功能的PCIE接口。其中，该PCIE接口包括：多个PCIE标准引脚，其中，PCIE标准引脚至少用于可信平台控制模块与处理器及内存之间的信息交互，目标主板包括处理器及内存；多个自定义引脚，其中，多个自定义引脚中的第一部分自定义引脚用于：可信平台控制模块向目标主板上的控制芯片组发送控制信号，以使得在处理器加载执行待度量对象之前由可信平台控制模块对待度量对象进行度量，并在可信平台控制模块度量待度量对象可信之后由处理器才加载执行待度量对象。本发明解决了相关技术中可信平台控制模块的适配度较低，可信度量效率较低的技术问题。

公开(公告)号：CN109992973A

公开(公告)日：2019-07-09

申请号：CN201910285217.4

申请日：2019-04-10

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  王强 ,  王涛 ,  李春艳

IPC: G06F21/57

Abstract: 本发明公开了一种利用OPROM机制的启动度量方法及装置，方法包括：在可信计算平台上电后，防护子系统中的可信平台控制模块先于计算子系统中的CPU启动，防护子系统以可信平台控制模块为信任根，对计算子系统的BIOS固件程序进行度量，若BIOS固件程序的度量结果可信，则在BIOS固件程序执行过程中利用OPROM机制对计算子系统的OSLoader代码进行度量，若OSLoader代码的度量结果可信，则继续对计算子系统的操作系统和应用程序进行度量，直至计算子系统的信任链建立完成。本发明所提供的启动度量方法，利用OPROM机制，无需修改BIOS就可以实现对计算机设备的启动度量，该启动度量方法可适配所有计算机设备。