公开(公告)号：CN110334522A

公开(公告)日：2019-10-15

申请号：CN201910612208.1

申请日：2019-07-08

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  王强 ,  李春艳 ,  洪宇

IPC: G06F21/57

Abstract: 本申请公开了一种启动度量的方法及装置。其中，该方法包括：检测到主板上电的情况下，控制可信平台控制模块TPCM处于工作状态，并控制主板上的除可信平台控制模块TPCM之外的其他模块处于非工作状态；确定度量标识，其中，度量标识包括：启动度量关闭、启动基准值采集和启动度量；依据度量标识控制可信平台控制模块TPCM度量主板上的其他模块。本申请解决了由于TPM作为被动挂接到计算机的外部设备，需由主机软件调用才能实现对计算机的固件和可执行程序等资源进行度量，其安全能力完全依赖主机系统的安全性造成的可信计算方法安全性能低的技术问题。

公开(公告)号：CN109992973B

公开(公告)日：2021-04-20

申请号：CN201910285217.4

申请日：2019-04-10

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  王强 ,  王涛 ,  李春艳

IPC: G06F21/57

Abstract: 本发明公开了一种利用OPROM机制的启动度量方法及装置，方法包括：在可信计算平台上电后，防护子系统中的可信平台控制模块先于计算子系统中的CPU启动，防护子系统以可信平台控制模块为信任根，对计算子系统的BIOS固件程序进行度量，若BIOS固件程序的度量结果可信，则在BIOS固件程序执行过程中利用OPROM机制对计算子系统的OSLoader代码进行度量，若OSLoader代码的度量结果可信，则继续对计算子系统的操作系统和应用程序进行度量，直至计算子系统的信任链建立完成。本发明所提供的启动度量方法，利用OPROM机制，无需修改BIOS就可以实现对计算机设备的启动度量，该启动度量方法可适配所有计算机设备。

公开(公告)号：CN110334522B

公开(公告)日：2021-07-27

申请号：CN201910612208.1

申请日：2019-07-08

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  王强 ,  李春艳 ,  洪宇

IPC: G06F21/57

Abstract: 本申请公开了一种启动度量的方法及装置。其中，该方法包括：检测到主板上电的情况下，控制可信平台控制模块TPCM处于工作状态，并控制主板上的除可信平台控制模块TPCM之外的其他模块处于非工作状态；确定度量标识，其中，度量标识包括：启动度量关闭、启动基准值采集和启动度量；依据度量标识控制可信平台控制模块TPCM度量主板上的其他模块。本申请解决了由于TPM作为被动挂接到计算机的外部设备，需由主机软件调用才能实现对计算机的固件和可执行程序等资源进行度量，其安全能力完全依赖主机系统的安全性造成的可信计算方法安全性能低的技术问题。

公开(公告)号：CN110311917A

公开(公告)日：2019-10-08

申请号：CN201910612206.2

申请日：2019-07-08

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  王强 ,  李春艳 ,  洪宇

IPC: H04L29/06

Abstract: 本发明公开了一种主机度量方法及装置。其中，该方法包括：可信平台控制模块接收策略发送方发送的度量策略；所述可信平台控制模块对接收到的所述度量策略进行验签操作；若所述验签操作通过，则所述可信平台控制模块根据所述度量策略对主机进行可信度量和控制。本发明解决了现有技术中，主机被攻击者控制时TPM无法起作用，导致计算机无法抵御外部攻击的技术问题。

公开(公告)号：CN115422523A

公开(公告)日：2022-12-02

申请号：CN202211123974.X

申请日：2022-09-15

Applicant: 北京可信华泰信息技术有限公司

Inventor： 张娜 ,  李春艳 ,  王宇晨 ,  刘艳杰

IPC: G06F21/44 ,  G06F12/14 ,  G06F11/30

Abstract: 本发明公开了一种访问主机的验证方法及装置、访问验证系统、存储介质，涉及信息安全技术领域，通过获取待度量对象的主机内存地址和地址长度，采用预先编译的内核程序模拟可信软件基，向目标软件栈传入主机内存地址和地址长度，其中，目标软件栈与可信平台控制模块TPCM对接，可信平台控制模块对主机内存地址和地址长度指示的主机内存段进行动态度量，得到度量日志，度量日志至少包括：待度量对象的摘要值，比较待度量对象的摘要值和预先记录的主机摘要值是否一致，得到比较结果，在比较结果指示摘要值一致的情况下，确认可信平台控制模块能够获取主机资源，无需更改可信平台控制模块的产品接口，即可完成可信平台控制模块访问主机资源的验证。

公开(公告)号：CN109992973A

公开(公告)日：2019-07-09

申请号：CN201910285217.4

申请日：2019-04-10

Applicant: 北京可信华泰信息技术有限公司

Inventor： 孙瑜 ,  王强 ,  王涛 ,  李春艳

IPC: G06F21/57

Abstract: 本发明公开了一种利用OPROM机制的启动度量方法及装置，方法包括：在可信计算平台上电后，防护子系统中的可信平台控制模块先于计算子系统中的CPU启动，防护子系统以可信平台控制模块为信任根，对计算子系统的BIOS固件程序进行度量，若BIOS固件程序的度量结果可信，则在BIOS固件程序执行过程中利用OPROM机制对计算子系统的OSLoader代码进行度量，若OSLoader代码的度量结果可信，则继续对计算子系统的操作系统和应用程序进行度量，直至计算子系统的信任链建立完成。本发明所提供的启动度量方法，利用OPROM机制，无需修改BIOS就可以实现对计算机设备的启动度量，该启动度量方法可适配所有计算机设备。