公开(公告)号：CN101650764A

公开(公告)日：2010-02-17

申请号：CN200910063824.2

申请日：2009-09-04

Applicant: 瑞达信息安全产业股份有限公司

Inventor： 刘毅 ,  余发江 ,  魏天运 ,  张大鹏 ,  胡晓

IPC: G06F21/00

Abstract: 本发明涉及一种可信计算密码平台及其实现方法，属于计算机安全技术领域，包括一个硬件系统，一个操作系统；硬件系统，与操作系统相连接；所述硬件系统包括一个硬件安全模块HSM；该硬件安全模块HSM与平台及其实现方法相绑定，包括连接在主板上的嵌入式安全模块ESM或/和插拔的USB/PCI密码模块；所述操作系统有一个操作系统安全模块，包括强制访问控制子模块、进程监控子模块、应用程序完整性度量验证模块。本发明的优点是，增加了所述可信计算密码平台及其实现方法技术的适用范围，增加了强制访问控制子模块、进程监控子模块和完整性度量验证模块本身的抗攻击程度，整个平台及其实现方法的完整性都被度量，整个平台及其实现方法的可信环境予以建立，充分保证平台及其实现方法使用者的利益。

公开(公告)号：CN104038478A

公开(公告)日：2014-09-10

申请号：CN201410210874.X

申请日：2014-05-19

Applicant: 瑞达信息安全产业股份有限公司

Inventor： 刘毅 ,  杨光 ,  魏天运 ,  柳林 ,  邵帆

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及计算机信息安全技术领域，特别是涉及一种嵌入式平台身份验证可信网络连接方法和系统。方法包括：基于嵌入式可信终端依靠TCM芯片获取自身身份及状态信息，向可信网关进行平台身份认证，可信网关中的策略管理中心根据可信终端提供的完整性报告及度量事件日志信息，评估可信终端的安全状态，只有符合预期安全策略的可信终端才能访问受保护的应用服务器。本发明通过TCM芯片为嵌入式可信终端的可信网络连接提供进一步安全及完整性保障措施，为基于嵌入式系统的网络应用提供安全基础。

公开(公告)号：CN101650764B

公开(公告)日：2011-08-24

申请号：CN200910063824.2

申请日：2009-09-04

Applicant: 瑞达信息安全产业股份有限公司

Inventor： 刘毅 ,  余发江 ,  魏天运 ,  张大鹏 ,  胡晓

IPC: G06F21/00

Abstract: 本发明涉及一种可信计算密码平台及其实现方法，属于计算机安全技术领域，包括一个硬件系统，一个操作系统；硬件系统，与操作系统相连接；所述硬件系统包括一个硬件安全模块HSM；该硬件安全模块HSM与平台及其实现方法相绑定，包括连接在主板上的嵌入式安全模块ESM或/和插拔的USB/PCI密码模块；所述操作系统有一个操作系统安全模块，包括强制访问控制子模块、进程监控子模块、应用程序完整性度量验证模块。本发明的优点是，增加了所述可信计算密码平台及其实现方法技术的适用范围，增加了强制访问控制子模块、进程监控子模块和完整性度量验证模块本身的抗攻击程度，整个平台及其实现方法的完整性都被度量，整个平台及其实现方法的可信环境予以建立，充分保证平台及其实现方法使用者的利益。

公开(公告)号：CN101651543B

公开(公告)日：2012-02-01

申请号：CN200910063825.7

申请日：2009-09-04

Applicant: 瑞达信息安全产业股份有限公司

Inventor： 刘毅 ,  余发江 ,  魏天运 ,  张大鹏 ,  胡晓

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06

Abstract: 本发明涉及一种可信计算平台密钥迁移系统及其密钥迁移方法。所述密钥迁移系统由两个可信计算平台构成；源平台与目标平台之间通过安全信道连接。密钥迁移方法步骤包括：1)、生成平台的身份密钥PIK，以及生成、激活平台的身份证书；2)、密钥迁移步骤包括：a、将公钥部分传送给源平台；b、用目标平台的平台迁移密钥的公钥部分加密过程密钥；c、将加密的待迁移密钥和加密的过程密钥传送给目标平台；d、目标平台解密过程密钥密文得到过程密钥，再使用过程密钥解密待迁移密钥密文得到待迁移的密钥。本发明优点在于：不仅保证待迁移密钥的机密性和完整性，提高了迁移加解密的速度，并且可实现可信的第三方对可信计算实行安全监管。

公开(公告)号：CN101651543A

公开(公告)日：2010-02-17

申请号：CN200910063825.7

申请日：2009-09-04

Applicant: 瑞达信息安全产业股份有限公司

Inventor： 刘毅 ,  余发江 ,  魏天运 ,  张大鹏 ,  胡晓

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06

Abstract: 本发明涉及一种可信计算平台密钥迁移系统及其密钥迁移方法。所述密钥迁移系统由两个可信计算平台构成；源平台与目标平台之间通过安全信道连接。密钥迁移方法步骤包括：1)生成平台的身份密钥PIK，以及生成、激活平台的身份证书；2)密钥迁移步骤包括：a.将公钥部分传送给源平台；b.用目标平台的平台迁移密钥的公钥部分加密过程密钥；c.将加密的待迁移密钥和加密的过程密钥传送给目标平台；d.目标平台解密过程密钥密文得到过程密钥，再使用过程密钥解密待迁移密钥密文得到待迁移的密钥。本发明优点在于：不仅保证待迁移密钥的机密性和完整性，提高了迁移加解密的速度，并且可实现可信的第三方对可信计算实行安全监管。

公开(公告)号：CN201477599U

公开(公告)日：2010-05-19

申请号：CN200920227897.6

申请日：2009-09-04

Applicant: 瑞达信息安全产业股份有限公司

Inventor： 刘毅 ,  余发江 ,  魏天运 ,  张大鹏 ,  胡晓

IPC: G06F21/00

Abstract: 本实用新型涉及可信计算密码平台，属于计算机安全技术领域，包括一个硬件系统，两者相连接；硬件系统包括一个硬件安全模块HSM，它与平台相绑定，包括连接在主板上的嵌入式安全模块ESM或/和插拔的USB/PCI密码模块；操作系统有一个操作系统安全模块，包括强制访问控制子模块、进程监控子模块、应用程序完整性度量验证模块，分别包括访问控制执行部件，进程监控执行部件，度量验证执行部件。本实用新型的优点是，增加了所述可信计算密码平台技术的适用范围，增加了强制访问控制子模块、进程监控子模块和完整性度量验证模块本身的抗攻击程度，整个平台的完整性都被度量，整个平台的可信环境予以建立，充分保证平台使用者的利益。