公开(公告)号：CN101980235B

公开(公告)日：2012-04-18

申请号：CN201010521162.1

申请日：2010-10-27

申请人： 中国航天科工集团第二研究院七○六所

发明人： 李红 ,  王斌 ,  陈志浩 ,  王晓程 ,  李萌 ,  武莹 ,  曾颖明 ,  郭灵儿 ,  孙永泉 ,  曲新春

IPC分类号： G06F21/00

摘要： 本发明公开了一种安全计算平台，包括：主处理器(1)、南桥芯片(2)、I/O接口(3)、BIOS芯片(4)、用户密钥(5)和硬盘(6)，还包括：可信硬件模块(7)和PMC连接器(8)。主处理器(1)与南桥芯片(2)双向连接，安全计算平台加电启动，可信硬件模块(7)首先上电进行初始化自检，之后使主处理器(1)复位，同时其中的安全控制单元(9)将BIOS数据进行比对，比对通过，主处理器(1)正常启动并直接访问BIOS芯片(4)；之后，平台基于安全硬件模块(7)完成硬件级的身份认证、I/O端口控制和数据实时加解密。本发明采用新的主板架构，实施各种硬件级的安全控制措施，有效保证了整个计算平台的安全。

公开(公告)号：CN101957900B

公开(公告)日：2012-02-15

申请号：CN201010518992.9

申请日：2010-10-26

申请人： 中国航天科工集团第二研究院七○六所

发明人： 段翼真 ,  王晓程 ,  王斌 ,  杜中平 ,  李红 ,  曾颖明 ,  陈志浩

IPC分类号： G06F21/00

摘要： 本发明公开了一种可信虚拟机平台，包括：硬盘(11)、USBKey(10)和非特权虚拟机(6)，还包括：可信硬件(1)、安全增强虚拟机监视器(2)、管理虚拟机(3)、通信虚拟机(4)和驱动虚拟机(5)。安全增强虚拟机监视器(2)分别与可信硬件(1)和管理虚拟机(3)双向连接。管理虚拟机(3)、驱动虚拟机(5)和通信虚拟机(4)均为特权虚拟机，管理虚拟机(3)创建、管理、销毁和迁移其他虚拟机；驱动虚拟机(5)提供虚拟机运行所需的驱动和虚拟可信密码模块的管理；通信虚拟机(4)负责内部虚拟机以及虚拟机平台之间的通信。本发明有效的保证了虚拟机平台运行环境的安全、可信，并实现了虚拟域间通信的有效管控。

公开(公告)号：CN101957900A

公开(公告)日：2011-01-26

申请号：CN201010518992.9

申请日：2010-10-26

申请人： 中国航天科工集团第二研究院七○六所

发明人： 段翼真 ,  王晓程 ,  王斌 ,  杜中平 ,  李红 ,  曾颖明 ,  陈志浩

IPC分类号： G06F21/00

摘要： 本发明公开了一种可信虚拟机平台，包括：硬盘(11)、USBKey(10)和非特权虚拟机(6)，还包括：可信硬件(1)、安全增强虚拟机监视器(2)、管理虚拟机(3)、通信虚拟机(4)和驱动虚拟机(5)。安全增强虚拟机监视器(2)分别与可信硬件(1)和管理虚拟机(3)双向连接。管理虚拟机(3)、驱动虚拟机(5)和通信虚拟机(4)均为特权虚拟机，管理虚拟机(3)创建、管理、销毁和迁移其他虚拟机；驱动虚拟机(5)提供虚拟机运行所需的驱动和虚拟可信密码模块的管理；通信虚拟机(4)负责内部虚拟机以及虚拟机平台之间的通信。本发明有效的保证了虚拟机平台运行环境的安全、可信，并实现了虚拟域间通信的有效管控。

公开(公告)号：CN101877040B

公开(公告)日：2011-10-05

申请号：CN200910250396.4

申请日：2009-12-07

申请人： 中国航天科工集团第二研究院七○六所

发明人： 王晓程 ,  蒋志翔 ,  王斌 ,  孙永泉 ,  杜中平 ,  李红 ,  曲新春 ,  陈志浩 ,  王旭 ,  曾颖明

IPC分类号： G06F21/00

摘要： 本发明公开了一种高信度计算平台，包括主板(1)和可信BIOS(3)，还包括可信密码模块(2)，并通过总线连接。计算机加电，可信密码模块(2)首先上电，通过对电源、时钟和复位信号线的控制使主板(1)处于复位状态，同时安全控制模块(4)启动BIOS完整性度量机制确保BIOS可信，之后安全控制模块(4)释放电源、时钟和复位信号，主板(1)通过LPC总线直接访问BIOS芯片，加载可信BIOS(3)正常启动；可信BIOS(3)依次加载其中的硬盘引导扇区完整性度量单元(9)和操作系统核心组件完整性度量单元(10)完成软件完整性度量；度量通过后正常加载操作系统运行。本发明保证了计算机启动过程中的安全、可信。

公开(公告)号：CN101324912A

公开(公告)日：2008-12-17

申请号：CN200810134598.8

申请日：2008-07-30

申请人： 中国航天科工集团第二研究院七○六所

发明人： 王斌 ,  陈志浩 ,  王晓程 ,  杜中平 ,  姚智慧 ,  刘学文 ,  胡建军 ,  周晓俊 ,  王旭 ,  于吉科 ,  马书磊 ,  王吕大 ,  张运萍

IPC分类号： G06F21/00 ,  G06F21/06 ,  G06F21/24

摘要： 本发明公开了一种可信安全计算机，包括IC卡读卡器(4)，还包括安全主板平台(5)、安全硬盘(7)、安全U盘(8)、操作系统安全隔离模块(12)和用户管理模块(13)，并顺次连接。可信安全计算机启动时，依次加载安全增强型BIOS系统(11)中的SOPC安全芯片驱动单元(17)、安全硬盘认证单元(14)、BIOS级用户身份认证单元(15)、BIOS级硬件完整性度量单元(18)、BIOS级I/O接口控制单元(16)、操作系统安全加载单元(19)；安全增强型BIOS系统(11)启动完成后，加载操作系统安全隔离模块(12)中的各安全控制单元。本发明实现了整机系统的安全状态可知、可管、可控。

公开(公告)号：CN101976365B

公开(公告)日：2012-09-19

申请号：CN201010533310.1

申请日：2010-11-05

申请人： 中国航天科工集团第二研究院七○六所

发明人： 姚金利 ,  王晓程 ,  王斌 ,  陈志浩 ,  杜中平 ,  李红

IPC分类号： G06K17/00 ,  H04L9/32

摘要： 本发明公开了一种安全射频识别系统，包括：天线A(4)、天线B(7)、射频通道模块(8)、控制处理模块(9)，还包括：完整性存储单元(10)、验证单元B(12)、身份认证单元(17)和完整性验证单元(18)。天线A(4)分别与芯片(5)和验证单元A(6)双向连接，天线A(4)与天线B(7)无线射频连接。安全射频识别系统完成后台应用系统(3)、读写器(2)和标签(1)之间安全的双向身份认证，建立相互信任的射频识别网络连接，建立连接之后，由后台应用系统(3)完成对标签(1)和读写器(2)信息的完整性验证。本发明提供两个层次的安全防护，信息都是以密文形式传输，保证了传输信息的真实性、完整性和机密性。

公开(公告)号：CN101324912B

公开(公告)日：2010-06-23

申请号：CN200810134598.8

申请日：2008-07-30

申请人： 中国航天科工集团第二研究院七○六所

发明人： 王斌 ,  陈志浩 ,  王晓程 ,  杜中平 ,  姚智慧 ,  刘学文 ,  胡建军 ,  周晓俊 ,  王旭 ,  于吉科 ,  马书磊 ,  王吕大 ,  张运萍

IPC分类号： G06F21/00 ,  G06F21/06 ,  G06F21/24

摘要： 本发明公开了一种可信安全计算机，包括IC卡读卡器(4)，还包括安全主板平台(5)、安全硬盘(7)、安全U盘(8)、操作系统安全隔离模块(12)和用户管理模块(13)，并顺次连接。可信安全计算机启动时，依次加载安全增强型BIOS系统(11)中的SOPC安全芯片驱动单元(17)、安全硬盘认证单元(14)、BIOS级用户身份认证单元(15)、BIOS级硬件完整性度量单元(18)、BIOS级I/O接口控制单元(16)、操作系统安全加载单元(19)；安全增强型BIOS系统(11)启动完成后，加载操作系统安全隔离模块(12)中的各安全控制单元。本发明实现了整机系统的安全状态可知、可管、可控。

公开(公告)号：CN101488177A

公开(公告)日：2009-07-22

申请号：CN200910119977.4

申请日：2009-03-02

申请人： 中国航天科工集团第二研究院七○六所

发明人： 杜中平 ,  王斌 ,  王晓程 ,  陈志浩 ,  李红 ,  于吉科 ,  曾颍明

IPC分类号： G06F21/00

摘要： 本发明公开了一种基于BIOS的计算机安全控制系统和方法，所述系统包括：用户身份认证模块(1)、系统硬件完整性度量模块(2)、系统软件完整性度量模块(3)和操作系统安全加载模块(4)，其中，用户身份认证模块(1)与其他三个模块分别连接；所述方法主要通过用户身份认证模块(1)、系统硬件完整性度量模块(2)、系统软件完整性度量模块(3)和操作系统安全加载模块(4)，实施用户身份认证、系统硬件完整性度量、系统软件完整性度量和操作系统安全加载四项安全控制措施，保证计算机在操作系统启动之前的安全性。本方法通用性强，控制手段全面，既可单独实施，也可结合操作系统层面实施的安全控制手段，进一步增强系统安全性。

公开(公告)号：CN103795688A

公开(公告)日：2014-05-14

申请号：CN201210424262.1

申请日：2012-10-31

申请人： 中国航天科工集团第二研究院七○六所

发明人： 毛俐旻 ,  段翼真 ,  陈志浩 ,  王斌 ,  王晓程

IPC分类号： H04L29/06

摘要： 一种基于属性的模糊访问控制计算方法属于网络安全技术领域，特别是一种基于属性的模糊访问控制计算方法。本发明采用两级加权方式对对象及其属性分别赋予不同权值，然后基于模糊评判矩阵和加权平均模型进行综合评判，计算访问请求对授权策略的满足程度，最后基于模糊推理规则得出得到权限策略集合。本发明基于主体、资源、环境三类属性信息的不同权重，对访问控制的策略决策过程进行模糊处理，得到模糊授权策略集合，能够处理在访问请求信息部分满足评判条件下的访问控制授权问题，对于提升访问控制的完备性具有重要意义。

公开(公告)号：CN101976365A

公开(公告)日：2011-02-16

申请号：CN201010533310.1

申请日：2010-11-05

申请人： 中国航天科工集团第二研究院七○六所

发明人： 姚金利 ,  王晓程 ,  王斌 ,  陈志浩 ,  杜中平 ,  李红

IPC分类号： G06K17/00 ,  H04L9/32

摘要： 本发明公开了一种安全射频识别系统，包括：天线A(4)、天线B(7)、射频通道模块(8)、控制处理模块(9)，还包括：完整性存储单元(10)、验证单元B(12)、身份认证单元(17)和完整性验证单元(18)。天线A(4)分别与芯片(5)和验证单元A(6)双向连接，天线A(4)与天线B(7)无线射频连接。安全射频识别系统完成后台应用系统(3)、读写器(2)和标签(1)之间安全的双向身份认证，建立相互信任的射频识别网络连接，建立连接之后，由后台应用系统(3)完成对标签(1)和读写器(2)信息的完整性验证。本发明提供两个层次的安全防护，信息都是以密文形式传输，保证了传输信息的真实性、完整性和机密性。