公开(公告)号：CN101576944B

公开(公告)日：2011-09-07

申请号：CN200810197748.X

申请日：2008-11-20

Applicant: 武汉大学

Inventor： 严飞 ,  张焕国 ,  徐明迪 ,  赵波 ,  徐士伟 ,  何凡 ,  向騻 ,  杨飏 ,  张雨

IPC: G06F21/00 ,  G06F9/445

Abstract: 本发明提供了一种基于可信平台模块的计算机安全启动系统，包括：可信平台模块、可信度量根、基本输入输出系统、系统启动加载器和操作系统平台。所述可信平台模块和所述基本输入输出系统作为硬件芯片安装在该计算机安全启动系统中，所述可信度量根安装在基本输入输出系统中，所述系统启动加载器和所述操作系统平台安装在计算机安全启动系统的磁盘上，所述系统引导管理器采用GRUB，所述GRUB中加入安全增强模块，所述安全增强模块包括密钥管理和解密模块。本发明能有效地阻止非授权用户对系统的使用，并利用TPM的安全存储功能对各类密钥进行有效管理。

公开(公告)号：CN101833503A

公开(公告)日：2010-09-15

申请号：CN201010150363.5

申请日：2010-04-14

Applicant: 武汉大学

Inventor： 严飞 ,  张焕国 ,  傅建明 ,  杨飏 ,  何凡 ,  张娅珊 ,  吴俊 ,  周鹏

IPC: G06F11/36 ,  G06F21/00

Abstract: 本发明涉及信息系统安全技术领域，尤其涉及一种基于模糊技术的可信软件栈测试系统。本发明包括服务提供者测试模块、核心服务测试模块，所述服务提供者测试模块进一步包括用户函数通信拦截子模块、故障注入子模块；所述核心服务测试模块进一步可包括网络通信拦截子模块、故障注入子模块。本发明在测试内容方面，实现对可信软件栈各层次数据通信的有效拦截，在不影响正常执行流程的情况下，实现了数据包的拦截与替换功能；在测试方法方面，通过运用模糊技术来构造测试数据，其中包括根据通信数据格式解析并识别数据，根据安全缺陷的模糊测试算法构造测试数据变量以及根据通信数据格式重新封装数据。

公开(公告)号：CN101576944A

公开(公告)日：2009-11-11

申请号：CN200810197748.X

申请日：2008-11-20

Applicant: 武汉大学

Inventor： 严飞 ,  张焕国 ,  徐明迪 ,  赵波 ,  徐士伟 ,  何凡 ,  向騻 ,  杨飏 ,  张雨

IPC: G06F21/00 ,  G06F9/445

Abstract: 本发明提供了一种基于可信平台模块的计算机安全启动系统，包括：可信平台模块、可信度量根、基本输入输出系统、系统启动加载器和操作系统平台。所述可信平台模块和所述基本输入输出系统作为硬件芯片安装在该计算机安全启动系统中，所述可信度量根安装在基本输入输出系统中，所述系统启动加载器和所述操作系统平台安装在计算机安全启动系统的磁盘上，所述系统引导管理器采用GRUB，所述GRUB中加入安全增强模块，所述安全增强模块包括密钥管理和解密模块。本发明能有效地阻止非授权用户对系统的使用，并利用TPM的安全存储功能对各类密钥进行有效管理。

公开(公告)号：CN101414335B

公开(公告)日：2010-12-22

申请号：CN200810197942.8

申请日：2008-11-27

Applicant: 武汉大学

Inventor： 张焕国 ,  严飞 ,  徐明迪 ,  杨飏 ,  宋利华 ,  王莉 ,  张雨

IPC: G06F21/00

Abstract: 本发明提供了一种基于最小测试集的可信PC信任链测试系统，包括：可信平台模块、可信度量根核、基本输入输出系统、系统启动加载器、操作系统平台，所述可信平台模块和所述基本输入输出系统作为硬件芯片安装在该可信PC信任链测试系统中，所述系统启动加载器作为软件模块架构在基本输入输出系统之上，所述操作系统平台作为软件模块架构在系统启动加载器之上；所述系统启动加载器上安有可信度量根核测试系统，所述操作系统平台上安有信任链测试原型系统、事件测试系统、状态测试系统。本发明可针对不同可信PC平台的信任链进行测试，并可作为可信PC安全评估的参照。

公开(公告)号：CN101833503B

公开(公告)日：2013-03-13

申请号：CN201010150363.5

申请日：2010-04-14

Applicant: 武汉大学

Inventor： 严飞 ,  张焕国 ,  傅建明 ,  杨飏 ,  何凡 ,  张娅珊 ,  吴俊 ,  周鹏

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明涉及信息系统安全技术领域，尤其涉及一种基于模糊技术的可信软件栈测试系统。本发明包括服务提供者测试模块、核心服务测试模块，所述服务提供者测试模块进一步包括用户函数通信拦截子模块、故障注入子模块；所述核心服务测试模块进一步可包括网络通信拦截子模块、故障注入子模块。本发明在测试内容方面，实现对可信软件栈各层次数据通信的有效拦截，在不影响正常执行流程的情况下，实现了数据包的拦截与替换功能；在测试方法方面，通过运用模糊技术来构造测试数据，其中包括根据通信数据格式解析并识别数据，根据安全缺陷的模糊测试算法构造测试数据变量以及根据通信数据格式重新封装数据。

公开(公告)号：CN101414335A

公开(公告)日：2009-04-22

申请号：CN200810197942.8

申请日：2008-11-27

Applicant: 武汉大学

Inventor： 张焕国 ,  严飞 ,  徐明迪 ,  杨飏 ,  宋利华 ,  王莉 ,  张雨

IPC: G06F21/00

Abstract: 本发明提供了一种基于最小测试集的可信PC信任链测试系统，包括：可信平台模块、可信度量根核、基本输入输出系统、系统启动加载器、操作系统平台，所述可信平台模块和所述基本输入输出系统作为硬件芯片安装在该可信PC信任链测试系统中，所述系统启动加载器作为软件模块架构在基本输入输出系统之上，所述操作系统平台作为软件模块架构在系统启动加载器之上；所述系统启动加载器上安有可信度量根核测试系统，所述操作系统平台上安有信任链测试原型系统、事件测试系统、状态测试系统。本发明可针对不同可信PC平台的信任链进行测试，并可作为可信PC安全评估的参照。