公开(公告)号：CN109753804A

公开(公告)日：2019-05-14

申请号：CN201811601899.7

申请日：2018-12-26

Applicant: 北京可信华泰信息技术有限公司 ,  北京可信华泰科技有限公司

Inventor： 孙瑜 ,  杨秩 ,  王涛 ,  王强

IPC: G06F21/57 ,  G06F21/85

Abstract: 本发明涉及一种可信系统，所述系统包括：中央处理器、可信平台控制模块、扩展度量模块EMM、启动存储器、控制器、可信平台主板；所述可信平台控制模块启动优先级高于所述中央处理器，所述可信平台控制模块、扩展度量模块EMM、启动存储器均设置于所述可信平台主板上；中央处理器和可信平台控制模块通过系统总线连接到控制。本发明通过固件的方式实现可信平台控制模块；在已有计算机架构中，通过PCIE接口接入可信平台控制模块就能够对整个系统进行主动的可信验证，从而大大的提高了整个系统的安全性；且这样的实现方式扩展性很强、制造成本低。

公开(公告)号：CN109598154A

公开(公告)日：2019-04-09

申请号：CN201811448910.0

申请日：2018-11-28

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩 ,  洪宇 ,  王涛 ,  王强

IPC: G06F21/79 ,  G06F21/72

Abstract: 本发明涉及一种可信全盘加解密方法，所述方法应用于可信系统之中，对系统的核心区域进行全盘透明加解密，本发明提出的可信加密方法可以实现指定硬盘分区的透明加解密，具有较高的加解密效率，且加解密过程无需用户参与，提升了体验性以及系统安全性。

公开(公告)号：CN109598125A

公开(公告)日：2019-04-09

申请号：CN201811435130.2

申请日：2018-11-28

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩 ,  洪宇 ,  王涛 ,  王强

IPC: G06F21/57 ,  G06F21/32

CPC classification number: G06F21/575 ,  G06F21/32

Abstract: 本发明中的安全认证方法通过在BIOS中增加关于TPCM的配置项，从而实现了在BIOS启动阶段进行用户身份认证，通过本实施例中的安全认证方法，可避免所述计算机系统被盗用以及进行信息篡改，并且可通过为TPCM添加生物信息识别设备以利用操作人员的生物信息进行认证，从而提升所述计算机系统的安全性。

公开(公告)号：CN116170808A

公开(公告)日：2023-05-26

申请号：CN202211574160.8

申请日：2022-12-08

Applicant: 北京可信华泰信息技术有限公司

Inventor： 赵丽娟 ,  段古纳 ,  杨秩

IPC: H04W12/30 ,  H04W12/37 ,  H04W12/128

Abstract: 本发明公开了一种对移动终端的可信安全防护方法及系统、电子设备，其中，在移动终端的操作系统底层预置有终端可信组件，该方法包括：采用终端可信组件对移动终端中的应用程序、操作系统以及系统驱动状态进行静态度量，得到第一类度量报告；采用终端可信组件对移动终端中的内存模块对象进行动态度量，得到第二类度量报告；基于第一类度量报告和/或第二类度量报告，生成可信度量报告；将可信度量报告以及移动终端的终端可信基准值发送至可信服务端，可信服务端基于终端可信基准值对可信度量报告进行分析，裁决移动终端是否处于可信安全状态。

公开(公告)号：CN108449347B

公开(公告)日：2021-08-13

申请号：CN201810241976.6

申请日：2018-03-22

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明涉及一种密钥生成服务器，包括通信模块、注册模块、验证模块和密钥生成模块，其中：所述通信模块用于服务器与密钥请求方和密钥接收方通信；述注册模块其用于在事先为需要生成密钥的各方进行注册，并为各方分别提供一个随机生成的秘密信息；所述验证模块用于服务器根据密钥请求方和密钥接收方上传的信息，基于秘密信息对双方进行身份验证；所述密钥生成模块用于在所述验证通过后，生成随机密钥，并基于秘密信息发送给密钥请求方和密钥接收方法。

公开(公告)号：CN109951416B

公开(公告)日：2021-07-06

申请号：CN201711382924.2

申请日：2017-12-20

Applicant: 北京可信华泰信息技术有限公司

Inventor： 田健生 ,  杨秩

IPC: H04L29/06 ,  H04L9/06 ,  H04L9/32

Abstract: 本发明公开了一种安全验证方法及终端，包括在安全设备的芯片内部设置多个可信状态寄存器TCR，在所述多个TCR中记录安全设备启动各个阶段的哈希值，从而实现了安全设备可信状态的逐级传递以及可信链的建立，最后利用TCR中存储的哈希值生成凭据文件，并和基准值进行校验来判定安全设备的状态是否可信，本发明的技术方案能够做到设备启动过程中信任链的逐级传递，一旦设备的启动状态有了异常将会被及时发现并做出反应，极大地提升了安全设备的安全性和可信度。

公开(公告)号：CN109583197B

公开(公告)日：2021-05-14

申请号：CN201811435966.2

申请日：2018-11-28

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩 ,  王强

IPC: G06F21/55 ,  G06F21/57 ,  G06F21/60

Abstract: 本发明涉及一种可信叠层文件加解密方法，所述方法应用于可信系统之中，可根据用户的实际需要对指定文件路径执行透明加解密操作，在提升操作灵活性的同时提升了系统的安全性和稳定性。

公开(公告)号：CN109948326B

公开(公告)日：2021-01-08

申请号：CN201711383696.0

申请日：2017-12-20

Applicant: 北京可信华泰信息技术有限公司

Inventor： 田健生 ,  杨秩

IPC: G06F21/44 ,  G06F21/45 ,  G06F11/14

Abstract: 本发明公开了一种异常状态回溯方法，包括验证方接收设备发送的凭据文件，确认其完整性，然后确认所述凭据文件的合法性，若确定设备不可信，则使验证方与设备建立通信，读取设备中的第一哈希值、第三哈希值和第五哈希值，与验证方中预先保存的基准值进行对比校验，确定异常发生的位置和阶段，本发明的技术方案能够做到设备启动过程中信任链的逐级传递，可准确及时的定位到异常发生的位置和阶段，极大地提升了安全设备的安全性和可信度。

公开(公告)号：CN109583196B

公开(公告)日：2021-01-08

申请号：CN201811435862.1

申请日：2018-11-28

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩 ,  洪宇 ,  王涛 ,  王强

IPC: G06F21/55 ,  G06F21/57 ,  G06F21/72

Abstract: 本发明涉及一种密钥生成方法，用于为TPCM安全芯片配置计算机系统安全启动过程中可能会用到的密钥，从而实现用户身份的安全认证，在片内存储区域中生成明文密钥，并将其加密后送到片外SDRAM中进行存储，相比于在片外SDRAM直接生成明文密钥方法，可以提升密钥的使用安全性。

公开(公告)号：CN110119623A

公开(公告)日：2019-08-13

申请号：CN201810119488.8

申请日：2018-02-06

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  田健生 ,  杨秩

IPC: G06F21/57 ,  G06F9/4401

Abstract: 本发明公开了一种利用TPCM实现固件主动度量的可信主板实现方法，包括终端设备与自主研发的可信计算技术相结合，在主板中增加可信度量节点，在设备上电之后由TPCM对设备以及外设中各芯片固件进行主动安全度量，主动安全度量结束后TPCM完成用户身份识别并对BOOTLOADER进行安全度量，度量结束之后设备正常运行，通过本发明的技术方案可令设备从上电开始就利用TPCM构筑可信链，保证设备运行时的安全和可信。