公开(公告)号：CN109861970A

公开(公告)日：2019-06-07

申请号：CN201811548177.X

申请日：2018-12-18

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  夏攀 ,  王强 ,  洪宇 ,  王大海 ,  王涛

IPC: H04L29/06 ,  H04L9/06

Abstract: 本发明涉及一种基于可信策略的系统，所述系统包括三个核心层，其中最底层需建立可信平台控制模块TPCM，属于可信操作系统的底层支持，中间层需在Windows平台下建立可信资源收集模块，将相关操作转换为属性集发送给策略度量点，最顶层需建立可信资源策略模型，用于评估文件执行的可行性，并将结果返回给可信软件基，通过本发明中的基于可信策略的系统，可实现策略许可集合到属性集合的高效转换，以及完成身份认证并逐步分析属性需求，从而确保了策略决策点和协调器之间的通信可信。

公开(公告)号：CN109783192A

公开(公告)日：2019-05-21

申请号：CN201811548224.0

申请日：2018-12-18

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  王强 ,  夏攀 ,  王大海 ,  王涛 ,  洪宇

IPC: G06F9/455 ,  G06F21/53 ,  G06F21/60

Abstract: 本发明涉及一种虚拟机安全迁移系统，包括云服务器硬件环境、宿主机系统、虚拟机监视器以及一个或多个虚拟机实例，其中宿主机系统中包括本地安全迁移引擎，所述本地安全迁移引擎包括密钥协商模块、远程证明模块、机密性保护模块、完整性保护模块和虚拟TPCM生命周期管理模块，通过本发明中的虚拟机安全迁移系统可以实现虚拟机在源节点和目标之间的安全迁移。

公开(公告)号：CN109753804A

公开(公告)日：2019-05-14

申请号：CN201811601899.7

申请日：2018-12-26

Applicant: 北京可信华泰信息技术有限公司 ,  北京可信华泰科技有限公司

Inventor： 孙瑜 ,  杨秩 ,  王涛 ,  王强

IPC: G06F21/57 ,  G06F21/85

Abstract: 本发明涉及一种可信系统，所述系统包括：中央处理器、可信平台控制模块、扩展度量模块EMM、启动存储器、控制器、可信平台主板；所述可信平台控制模块启动优先级高于所述中央处理器，所述可信平台控制模块、扩展度量模块EMM、启动存储器均设置于所述可信平台主板上；中央处理器和可信平台控制模块通过系统总线连接到控制。本发明通过固件的方式实现可信平台控制模块；在已有计算机架构中，通过PCIE接口接入可信平台控制模块就能够对整个系统进行主动的可信验证，从而大大的提高了整个系统的安全性；且这样的实现方式扩展性很强、制造成本低。

公开(公告)号：CN109753345A

公开(公告)日：2019-05-14

申请号：CN201811547106.8

申请日：2018-12-18

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  王涛 ,  王强 ,  夏攀 ,  洪宇 ,  王大海

IPC: G06F9/455 ,  G06F21/57

Abstract: 本发明涉及一种云环境下的安全管理方法，其包括虚拟机VM的创建、启动、中断、恢复和销毁等操作步骤，在上述操作步骤中，对VM和虚拟TPCM的敏感数据进行保存以实现VM的主动安全度量，从而保证虚拟机VM的创建、启动、中断、恢复和销毁过程的安全性，同时通过收集操作信息并转换为属性集，以完成属性集的安全评估，从而进一步的提升了系统的安全性。

公开(公告)号：CN109598154A

公开(公告)日：2019-04-09

申请号：CN201811448910.0

申请日：2018-11-28

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩 ,  洪宇 ,  王涛 ,  王强

IPC: G06F21/79 ,  G06F21/72

Abstract: 本发明涉及一种可信全盘加解密方法，所述方法应用于可信系统之中，对系统的核心区域进行全盘透明加解密，本发明提出的可信加密方法可以实现指定硬盘分区的透明加解密，具有较高的加解密效率，且加解密过程无需用户参与，提升了体验性以及系统安全性。

公开(公告)号：CN109598125A

公开(公告)日：2019-04-09

申请号：CN201811435130.2

申请日：2018-11-28

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩 ,  洪宇 ,  王涛 ,  王强

IPC: G06F21/57 ,  G06F21/32

CPC classification number: G06F21/575 ,  G06F21/32

Abstract: 本发明中的安全认证方法通过在BIOS中增加关于TPCM的配置项，从而实现了在BIOS启动阶段进行用户身份认证，通过本实施例中的安全认证方法，可避免所述计算机系统被盗用以及进行信息篡改，并且可通过为TPCM添加生物信息识别设备以利用操作人员的生物信息进行认证，从而提升所述计算机系统的安全性。

公开(公告)号：CN112346789B

公开(公告)日：2024-08-20

申请号：CN202011231576.0

申请日：2020-11-06

Applicant: 中国电子信息产业集团有限公司 ,  天津飞腾信息技术有限公司 ,  北京可信华泰信息技术有限公司 ,  麒麟软件有限公司 ,  中电(海南)联合创新研究院有限公司 ,  中国长城科技集团股份有限公司

Inventor： 刘勇鹏 ,  郭御风 ,  袁三燕 ,  李信德 ,  王涛 ,  黄明 ,  姬一文 ,  成联国

IPC: G06F9/4401 ,  G06F3/0484

Abstract: 本公开提供一种双系统休眠及唤醒方法、装置、设备及存储介质，涉及计算机技术领域。该方法包括：所述计算主核基于所述通用操作系统通知所述计算从核执行关核；所述计算主核在所述通用操作系统上执行第一休眠指令，获得第一休眠标识值；所述计算主核将所述第一休眠标识值发送给所述可信核，以便所述可信核根据所述第一休眠标识值执行关核并获得第二休眠标识值；所述计算主核从所述可信核接收所述第二休眠标识值，根据所述第二休眠标识值在所述通用操作系统上进行休眠操作。该方法实现了通用操作系统和安全操作系统的休眠。

公开(公告)号：CN111310192B

公开(公告)日：2022-03-15

申请号：CN202010088886.5

申请日：2020-02-12

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  王涛 ,  于洪伟 ,  王强

IPC: G06F21/57

Abstract: 本发明公开了一种数据处理方法、装置、存储介质和处理器。该方法包括：获取系统服务信息，其中，系统服务信息用于实现可信平台控制模块的业务功能；从至少一个接口中确定出与系统服务信息对应的目标接口，其中，可信平台控制模块包括至少一个接口；通过目标接口将系统服务信息转换为目标功能指令，并通过目标功能指令控制可信平台控制模块执行业务功能。本发明解决了可信平台控制模块的适配性低的技术问题。

公开(公告)号：CN110334512B

公开(公告)日：2021-07-27

申请号：CN201910611598.0

申请日：2019-07-08

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  王强 ,  王涛 ,  洪宇

IPC: G06F21/56 ,  G06F21/57 ,  H04L29/06

Abstract: 本发明公开了一种基于双体系架构的可信计算平台的静态度量方法和装置。其中，该方法包括：在计算机上电时，将计算机的硬件资源划分为防护硬件资源和计算硬件资源，其中，计算硬件资源允许被防护硬件资源访问且不能访问防护硬件资源，防护硬件资源用于运行防护子系统，计算硬件资源用于运行计算子系统；控制防护硬件资源先于计算硬件资源启动，并在计算硬件资源启动计算子系统的过程中，对计算硬件资源的启动阶段进行度量。本发明解决了相关技术中的计算机安全性较低的技术问题。

公开(公告)号：CN109583196B

公开(公告)日：2021-01-08

申请号：CN201811435862.1

申请日：2018-11-28

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩 ,  洪宇 ,  王涛 ,  王强

IPC: G06F21/55 ,  G06F21/57 ,  G06F21/72

Abstract: 本发明涉及一种密钥生成方法，用于为TPCM安全芯片配置计算机系统安全启动过程中可能会用到的密钥，从而实现用户身份的安全认证，在片内存储区域中生成明文密钥，并将其加密后送到片外SDRAM中进行存储，相比于在片外SDRAM直接生成明文密钥方法，可以提升密钥的使用安全性。