公开(公告)号：CN101324912A

公开(公告)日：2008-12-17

申请号：CN200810134598.8

申请日：2008-07-30

申请人： 中国航天科工集团第二研究院七○六所

发明人： 王斌 ,  陈志浩 ,  王晓程 ,  杜中平 ,  姚智慧 ,  刘学文 ,  胡建军 ,  周晓俊 ,  王旭 ,  于吉科 ,  马书磊 ,  王吕大 ,  张运萍

IPC分类号： G06F21/00 ,  G06F21/06 ,  G06F21/24

摘要： 本发明公开了一种可信安全计算机，包括IC卡读卡器(4)，还包括安全主板平台(5)、安全硬盘(7)、安全U盘(8)、操作系统安全隔离模块(12)和用户管理模块(13)，并顺次连接。可信安全计算机启动时，依次加载安全增强型BIOS系统(11)中的SOPC安全芯片驱动单元(17)、安全硬盘认证单元(14)、BIOS级用户身份认证单元(15)、BIOS级硬件完整性度量单元(18)、BIOS级I/O接口控制单元(16)、操作系统安全加载单元(19)；安全增强型BIOS系统(11)启动完成后，加载操作系统安全隔离模块(12)中的各安全控制单元。本发明实现了整机系统的安全状态可知、可管、可控。

公开(公告)号：CN101324912B

公开(公告)日：2010-06-23

申请号：CN200810134598.8

申请日：2008-07-30

申请人： 中国航天科工集团第二研究院七○六所

发明人： 王斌 ,  陈志浩 ,  王晓程 ,  杜中平 ,  姚智慧 ,  刘学文 ,  胡建军 ,  周晓俊 ,  王旭 ,  于吉科 ,  马书磊 ,  王吕大 ,  张运萍

IPC分类号： G06F21/00 ,  G06F21/06 ,  G06F21/24

摘要： 本发明公开了一种可信安全计算机，包括IC卡读卡器(4)，还包括安全主板平台(5)、安全硬盘(7)、安全U盘(8)、操作系统安全隔离模块(12)和用户管理模块(13)，并顺次连接。可信安全计算机启动时，依次加载安全增强型BIOS系统(11)中的SOPC安全芯片驱动单元(17)、安全硬盘认证单元(14)、BIOS级用户身份认证单元(15)、BIOS级硬件完整性度量单元(18)、BIOS级I/O接口控制单元(16)、操作系统安全加载单元(19)；安全增强型BIOS系统(11)启动完成后，加载操作系统安全隔离模块(12)中的各安全控制单元。本发明实现了整机系统的安全状态可知、可管、可控。

公开(公告)号：CN101488177A

公开(公告)日：2009-07-22

申请号：CN200910119977.4

申请日：2009-03-02

申请人： 中国航天科工集团第二研究院七○六所

发明人： 杜中平 ,  王斌 ,  王晓程 ,  陈志浩 ,  李红 ,  于吉科 ,  曾颍明

IPC分类号： G06F21/00

摘要： 本发明公开了一种基于BIOS的计算机安全控制系统和方法，所述系统包括：用户身份认证模块(1)、系统硬件完整性度量模块(2)、系统软件完整性度量模块(3)和操作系统安全加载模块(4)，其中，用户身份认证模块(1)与其他三个模块分别连接；所述方法主要通过用户身份认证模块(1)、系统硬件完整性度量模块(2)、系统软件完整性度量模块(3)和操作系统安全加载模块(4)，实施用户身份认证、系统硬件完整性度量、系统软件完整性度量和操作系统安全加载四项安全控制措施，保证计算机在操作系统启动之前的安全性。本方法通用性强，控制手段全面，既可单独实施，也可结合操作系统层面实施的安全控制手段，进一步增强系统安全性。