公开(公告)号：CN103093150B

公开(公告)日：2016-01-20

申请号：CN201310052766.X

申请日：2013-02-18

Applicant: 中国科学院软件研究所

Inventor： 丁保增 ,  贺也平 ,  周启明 ,  武延军 ,  关贝 ,  翟翔 ,  兰书俊

IPC: G06F21/57

Abstract: 本发明公开了一种基于可信芯片的动态完整性保护方法。本方法为：1)在用户态设置一基准更新程序，用于存储动态变化文件的度量基准；该基准更新程序初始化TCM芯片的NV存储区：定义NV存储区的索引、大小和操作口令；2)用户每次更新文件后，利用基准更新程序和操作口令更新该文件在NV存储区的基准；3)在内核态设置一度量模块和一验证模块；度量模块在动态变化文件加载到内存时计算该文件的度量结果，并将度量结果发给验证模块；验证模块读取NV存储区中该文件的基准进行比较，如果一致，则所述度量模块判定该文件完整性是好的，否则判定该文件被非法修改。本发明有效地解决了IMA不能对动态变化的文件进行度量和验证的问题。

公开(公告)号：CN103916246A

公开(公告)日：2014-07-09

申请号：CN201410126059.5

申请日：2014-03-31

Applicant: 中国科学院软件研究所

Inventor： 翟翔 ,  贺也平 ,  于佳耕 ,  周启明 ,  关贝 ,  兰书俊

IPC: H04L9/32 ,  G06Q50/20 ,  G06F21/64

Abstract: 本发明公开了一种基于可信计算的考试防作弊方法及系统，本发明基于TCM可信加密模块实现，使用到的安全机制包括：可信引导，加载时完整性度量，可信网络连接，非对称加解密，数字签名验证等。该方法及系统对考试场景提供的安全保障覆盖了：考试前的平台安全性、客户端和服务器之间的网络连接安全性、考试过程中系统环境的安全性等，实时保护考试操作系统以及考试系统的完整性，防范运行恶意软件等作弊行为。防止服务器管理员与学生串通在服务器端篡改已提交的考生答案。

公开(公告)号：CN103093150A

公开(公告)日：2013-05-08

申请号：CN201310052766.X

申请日：2013-02-18

Applicant: 中国科学院软件研究所

Inventor： 丁保增 ,  贺也平 ,  周启明 ,  武延军 ,  关贝 ,  翟翔 ,  兰书俊

IPC: G06F21/57

Abstract: 本发明公开了一种基于可信芯片的动态完整性保护方法。本方法为：1)在用户态设置一基准更新程序，用于存储动态变化文件的度量基准；该基准更新程序初始化TCM芯片的NV存储区：定义NV存储区的索引、大小和操作口令；2)用户每次更新文件后，利用基准更新程序和操作口令更新该文件在NV存储区的基准；3)在内核态设置一度量模块和一验证模块；度量模块在动态变化文件加载到内存时计算该文件的度量结果，并将度量结果发给验证模块；验证模块读取NV存储区中该文件的基准进行比较，如果一致，则所述度量模块判定该文件完整性是好的，否则判定该文件被非法修改。本发明有效地解决了IMA不能对动态变化的文件进行度量和验证的问题。