公开(公告)号：CN109583214A

公开(公告)日：2019-04-05

申请号：CN201811435863.6

申请日：2018-11-28

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩 ,  洪宇 ,  王涛

IPC: G06F21/57

CPC classification number: G06F21/57 ,  G06F21/575

Abstract: 本发明涉及一种安全控制方法，不仅能在系统启动过程中对系统的硬件和操作系统进行主动安全度量，还可以在操作系统正常运行阶段对系统的运行环境以及数据的安全性等因素进行安全度量，TPCM会保留度量到的异常信息、不安全因素的日志信息，将汇总到可信管理中心后进行审计并且识别潜在的风险，通过本实施例的技术方案可以进一步提升系统的安全性。

公开(公告)号：CN110413351B

公开(公告)日：2022-12-02

申请号：CN201910604038.2

申请日：2019-07-05

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  洪宇 ,  田文慧

IPC: G06F9/448 ,  G06F9/4401 ,  G06F9/445 ,  G06F21/57

Abstract: 本发明公开了一种可信免疫力检测方法，包括：步骤101、根据防护子系统中的可信平台控制模块的实现方式和防护子系统对计算子系统静态度量时建立的信任链的完整程度，对可信计算平台的防护基础能力进行检测；步骤102、根据第一客体集合与第二客体集合，对目标防护策略的防护能力进行检测；步骤103、根据目标防护策略的防护能力，对可信计算平台的防护策略能力进行检测；步骤104、根据可信计算平台的防护策略能力以及可信计算平台的防护基础能力，对可信计算平台的可信免疫力进行检测。本发明所提供的方法，综合考虑了防护子系统的构建方式和可信策略对可信计算平台免疫力的影响，综合检测可信计算平台的可信免疫力。

公开(公告)号：CN110401640B

公开(公告)日：2021-10-22

申请号：CN201910604540.3

申请日：2019-07-05

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  王涛 ,  洪宇 ,  于洪伟 ,  王大海

IPC: H04L29/06 ,  H04L9/06 ,  H04L29/08

Abstract: 本发明公开了一种基于可信计算双体系架构的可信连接方法，可信连接方法包括：在可信节点对对端可信节点发起网络连接时，可信节点与对端可信节点均通过可信安全管理平台对对方的身份和状态进行可信认证，认证通过后，可信节点与对端可信节点建立网络连接，建立完成后进行数据传输。本发明所提供的方法，在节点之间进行网络连接时，通过可信安全管理平台对节点的身份和状态进行可信验证，在确信对方可信的基础上建立安全可信的网络连接，从而保证节点之间的通信安全。

公开(公告)号：CN110334509B

公开(公告)日：2021-08-13

申请号：CN201910611556.7

申请日：2019-07-08

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  王涛 ,  洪宇 ,  王强

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明公开了一种双体系架构的可信计算平台的构建方法和装置。其中，该方法包括：将计算机的处理器的第一处理器核划分入防护硬件资源，将处理器的第二处理器核划分入计算硬件资源，其中，防护硬件资源用于对计算硬件资源进行度量；通过第一处理器核将计算机的其它硬件资源划分入防护硬件资源和计算硬件资源，其中，其它硬件资源为计算机内除处理器以外的硬件资源，防护硬件资源和计算硬件资源之间相互隔离。本发明解决了相关技术中的计算机安全性较低的技术问题。

公开(公告)号：CN110334514B

公开(公告)日：2021-05-14

申请号：CN201910605552.8

申请日：2019-07-05

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  王涛 ,  王强 ,  洪宇

IPC: G06F21/57 ,  G06F21/31

Abstract: 本申请公开了一种基于可信计算平台验证度量报告的方法及装置。该方法包括：可信管理中心对接收到的度量报告进行身份验证；如果通过身份验证，则可信管理中心对度量报告进行内容验证，内容验证包括：静态度量的度量过程的可信验证、动态度量的度量过程的可信验证、可信策略的可信验证；如果静态度量的度量过程、动态度量的度量过程以及可信策略均可信，则确定度量报告可信。通过本申请，解决了相关技术中对计算系统进行度量得到的度量结果并未进行针对性的可信度验证，导致度量报告的可信度不高的问题。

公开(公告)号：CN109598125B

公开(公告)日：2021-05-14

申请号：CN201811435130.2

申请日：2018-11-28

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩 ,  洪宇 ,  王涛 ,  王强

IPC: G06F21/57 ,  G06F21/32

Abstract: 本发明中的安全认证方法通过在BIOS中增加关于TPCM的配置项，从而实现了在BIOS启动阶段进行用户身份认证，通过本实施例中的安全认证方法，可避免所述计算机系统被盗用以及进行信息篡改，并且可通过为TPCM添加生物信息识别设备以利用操作人员的生物信息进行认证，从而提升所述计算机系统的安全性。

公开(公告)号：CN109583169B

公开(公告)日：2021-05-14

申请号：CN201811435110.5

申请日：2018-11-28

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩 ,  洪宇 ,  王涛 ,  王强

IPC: G06F21/32 ,  G06F21/46 ,  G06F21/57

Abstract: 本发明涉及一种安全认证方法，在计算机系统启动时，利用操作人员的生物信息对TPCM安全芯片进行认证，若认证通过则利用所述TPCM对所述计算机系统进行主动安全度量，否则禁止操作人员操作所述TPCM安全芯片，通过本实施例中的安全认证方法可保证操作人员都为认证用户，从而避免了TPCM被盗用和信息篡改，提升了计算机系统的安全性。

公开(公告)号：CN110321235B

公开(公告)日：2021-03-16

申请号：CN201910614218.9

申请日：2019-07-08

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  王涛 ,  洪宇 ,  王强

IPC: G06F9/54 ,  G06F21/85

Abstract: 本发明公开了一种基于双体系架构的可信计算平台的系统交互方法和装置。其中，该方法包括：在计算机上电时，将计算机的硬件资源划分为防护硬件资源和计算硬件资源，其中，计算硬件资源允许被防护硬件资源访问且不能访问防护硬件资源，防护硬件资源用于运行防护子系统，计算硬件资源用于运行计算子系统，防护子系统用于与可信平台控制模块配合完成对计算子系统的度量；在可信平台控制模块与计算子系统之间按照与交互类型匹配的交互方式进行交互。本发明解决了相关技术中的计算机安全性较低的技术问题。

公开(公告)号：CN109598154B

公开(公告)日：2021-03-16

申请号：CN201811448910.0

申请日：2018-11-28

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩 ,  洪宇 ,  王涛 ,  王强

IPC: G06F21/79 ,  G06F21/72

Abstract: 本发明涉及一种可信全盘加解密方法，所述方法应用于可信系统之中，对系统的核心区域进行全盘透明加解密，本发明提出的可信加密方法可以实现指定硬盘分区的透明加解密，具有较高的加解密效率，且加解密过程无需用户参与，提升了体验性以及系统安全性。

公开(公告)号：CN109598119B

公开(公告)日：2021-03-16

申请号：CN201811435967.7

申请日：2018-11-28

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  杨秩 ,  洪宇 ,  王涛 ,  王强

IPC: G06F21/46 ,  G06F21/60 ,  G06F21/78

Abstract: 本发明涉及一种可信加解密方法，所述方法应用于可信系统之中，对系统的核心区域进行全盘透明加解密，对文件系统进行选择性透明加解密，本发明提出的可信加密方法可以实现选择性的透明加解密，在兼顾加解密效率的基础上实现灵活加解密，加解密过程无需用户参与，提升了体验性以及系统安全性。