公开(公告)号：CN101488851B

公开(公告)日：2011-12-21

申请号：CN200910009251.5

申请日：2009-02-25

Applicant: 中国人民解放军信息工程大学

Inventor： 周雁舟 ,  李立新 ,  户家富 ,  李超零 ,  郭锦娣

IPC: H04L9/30 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明提供一种可信计算中签发身份证明证书的方法及装置，该方法包括：代理认证权威接收可信计算平台提交的身份证明密钥对的公钥、有效性证书和代理认证权威身份绑定值，其中，所述有效性证书是由隐私认证权威在验证所述可信计算平台真实有效后签发的；如果所述代理认证权威身份绑定值与所述代理认证权威自身相匹配，则验证所述有效性证书是否有效；若有效，则所述代理认证权威为所述身份证明密钥对的公钥签发身份证明证书。本发明实施例通过将对可信计算平台的真实有效性验证和身份证明证书的签发分开，分别由隐私认证权威和代理认证权威完成，且有效性证书可重复利用，这样大大减小了隐私认证权威的证书签发量，减轻了隐私认证权威的负载。

公开(公告)号：CN105868626B

公开(公告)日：2018-10-02

申请号：CN201610176038.3

申请日：2016-03-25

Applicant: 中国人民解放军信息工程大学

Inventor： 周洪伟 ,  李福林 ,  韩继红 ,  原锦辉 ,  周雁舟 ,  关慧

IPC: G06F21/53

Abstract: 本发明涉及一种基于控制流粗粒度完整性的监控软件业务行为的方法，含有下列步骤：步骤1，预处理过程：预处理过程由预处理模块完成，预处理过程以程序的源码为输入，输出符合系统要求的可执行文件；步骤2，初始化过程：初始化过程由初始化模块完成，初始化过程以被监控程序的可执行文件为输入，输出为被监控程序所映射的进程；步骤3，训练过程：训练过程由判定模块完成，训练过程以程序运行时所产生的轨迹信息为输入，输出为监控该程序所需要的基准值；步骤4，监控过程：监控过程由判定模块和控制模块完成，监控过程以程序运行时所产生的轨迹信息和相关基准值为输入，输出为监控结果。本发明提供的方法可减少系统性能开销。

公开(公告)号：CN101853337A

公开(公告)日：2010-10-06

申请号：CN200910129565.9

申请日：2009-03-31

Applicant: 中国人民解放军信息工程大学

Inventor： 周雁舟 ,  李立新 ,  李超零 ,  户家富 ,  郭锦娣

IPC: G06F21/00

Abstract: 本发明提供可信计算中公钥证书的撤销方法、装置及系统，该方法包括：隐私认证权威接收可信计算平台发送的撤销请求和请求撤销的公钥证书，其中，所述撤销请求预先用私钥签名，所述私钥与所述公钥证书中的公钥相对应，所述公钥证书为签署证书、或有效性证书；所述隐私认证权威通过所述公钥证书中的公钥验证所述撤销请求是否有效；若有效，则撤销所述公钥证书。本发明实施例使由于私钥信息泄漏等原因而无效的证书不能再用于交易，提高了TCP之间交易的安全性。

公开(公告)号：CN105868626A

公开(公告)日：2016-08-17

申请号：CN201610176038.3

申请日：2016-03-25

Applicant: 中国人民解放军信息工程大学

Inventor： 周洪伟 ,  李福林 ,  韩继红 ,  原锦辉 ,  周雁舟 ,  关慧

IPC: G06F21/53

CPC classification number: G06F21/53 ,  G06F2221/033

Abstract: 本发明涉及一种基于控制流粗粒度完整性的监控软件业务行为的方法，含有下列步骤：步骤1，预处理过程：预处理过程由预处理模块完成，预处理过程以程序的源码为输入，输出符合系统要求的可执行文件；步骤2，初始化过程：初始化过程由初始化模块完成，初始化过程以被监控程序的可执行文件为输入，输出为被监控程序所映射的进程；步骤3，训练过程：训练过程由判定模块完成，训练过程以程序运行时所产生的轨迹信息为输入，输出为监控该程序所需要的基准值；步骤4，监控过程：监控过程由判定模块和控制模块完成，监控过程以程序运行时所产生的轨迹信息和相关基准值为输入，输出为监控结果。本发明提供的方法可减少系统性能开销。

公开(公告)号：CN101853337B

公开(公告)日：2012-05-30

申请号：CN200910129565.9

申请日：2009-03-31

Applicant: 中国人民解放军信息工程大学

Inventor： 周雁舟 ,  李立新 ,  李超零 ,  户家富 ,  郭锦娣

IPC: G06F21/00

Abstract: 本发明提供可信计算中公钥证书的撤销方法、装置及系统，该方法包括：隐私认证权威接收可信计算平台发送的撤销请求和请求撤销的公钥证书，其中，所述撤销请求预先用私钥签名，所述私钥与所述公钥证书中的公钥相对应，所述公钥证书为签署证书、或有效性证书；所述隐私认证权威通过所述公钥证书中的公钥验证所述撤销请求是否有效；若有效，则撤销所述公钥证书。本发明实施例使由于私钥信息泄漏等原因而无效的证书不能再用于交易，提高了TCP之间交易的安全性。

公开(公告)号：CN101488851A

公开(公告)日：2009-07-22

申请号：CN200910009251.5

申请日：2009-02-25

Applicant: 中国人民解放军信息工程大学

Inventor： 周雁舟 ,  李立新 ,  户家富 ,  李超零 ,  郭锦娣

IPC: H04L9/30 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明提供一种可信计算中签发身份证明证书的方法及装置，该方法包括：代理认证权威接收可信计算平台提交的身份证明密钥对的公钥、有效性证书和代理认证权威身份绑定值，其中，所述有效性证书是由隐私认证权威在验证所述可信计算平台真实有效后签发的；如果所述代理认证权威身份绑定值与所述代理认证权威自身相匹配，则验证所述有效性证书是否有效；若有效，则所述代理认证权威为所述身份证明密钥对的公钥签发身份证明证书。本发明实施例通过将对可信计算平台的真实有效性验证和身份证明证书的签发分开，分别由隐私认证权威和代理认证权威完成，且有效性证书可重复利用，这样大大减小了隐私认证权威的证书签发量，减轻了隐私认证权威的负载。