公开(公告)号：CN109960940B

公开(公告)日：2021-01-01

申请号：CN201910119686.9

申请日：2019-02-18

申请人： 深圳供电局有限公司 ,  中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

发明人： 吕志宁 ,  宁柏锋 ,  罗伟峰 ,  刘威 ,  邓巍 ,  秦宇 ,  刘敬彬 ,  赵世军 ,  冯伟 ,  习伟 ,  匡晓云 ,  姚浩 ,  于杨

IPC分类号： G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F16/18

摘要： 本发明提出一种基于日志的嵌入式设备控制流证明方法，使用轻量级的信任根来进行密钥保护，并利用控制流日志的方式来进行证明，不仅可以提高嵌入式平台上密钥的安全性，还可以更加有效的验证嵌入式设备的完整性。本发明还提出一种基于日志的嵌入式设备控制流证明系统，包括嵌入式设备和服务器，用于实现本发明提出的方法。

公开(公告)号：CN109960940A

公开(公告)日：2019-07-02

申请号：CN201910119686.9

申请日：2019-02-18

申请人： 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司 ,  深圳供电局有限公司

发明人： 吕志宁 ,  秦宇 ,  刘敬彬 ,  赵世军 ,  宁柏锋 ,  冯伟 ,  习伟 ,  罗伟峰 ,  邓巍 ,  刘威 ,  匡晓云 ,  姚浩 ,  于杨

IPC分类号： G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F16/18

摘要： 本发明提出一种基于日志的嵌入式设备控制流证明方法，使用轻量级的信任根来进行密钥保护，并利用控制流日志的方式来进行证明，不仅可以提高嵌入式平台上密钥的安全性，还可以更加有效的验证嵌入式设备的完整性。本发明还提出一种基于日志的嵌入式设备控制流证明系统，包括嵌入式设备和服务器，用于实现本发明提出的方法。

公开(公告)号：CN113282910A

公开(公告)日：2021-08-20

申请号：CN202110436712.8

申请日：2021-04-22

申请人： 中国科学院软件研究所

发明人： 秦宇 ,  李为 ,  冯伟 ,  冯登国 ,  刘敬彬 ,  牛海行 ,  齐兵 ,  姜皞昊

IPC分类号： G06F21/45 ,  G06F21/44 ,  G06F21/60 ,  G06F21/72

摘要： 本发明公开了一种可信计算信任根的根密钥保护方法，其步骤包括：1)芯片厂商将本原根密钥存储于芯片内；芯片厂商将平台密钥主种子PPS、背书主种子EPS导入并存储于芯片内；2)在该芯片上设置三个权限域，其中平台固件权限域用于提供平台固件根据平台密钥主种子PPS生成密钥层次结构时的权限管理；平台所有者权限域用于提供平台所有者根据存储主种子SPS生成密钥层次结构时的权限管理，隐私管理员权限域用于提供隐私管理员根据背书主种子EPS生成密钥层次结构时的权限管理；3)采用本原根密钥通过派生密钥算法导出的完整性保护密钥、机密性保护密钥对PPS、EPS、SPS分别进行加密保护后存储在该芯片内。

公开(公告)号：CN113282910B

公开(公告)日：2023-07-18

申请号：CN202110436712.8

申请日：2021-04-22

申请人： 中国科学院软件研究所

发明人： 秦宇 ,  李为 ,  冯伟 ,  冯登国 ,  刘敬彬 ,  牛海行 ,  齐兵 ,  姜皞昊

IPC分类号： G06F21/45 ,  G06F21/44 ,  G06F21/60 ,  G06F21/72

摘要： 本发明公开了一种可信计算信任根的根密钥保护方法，其步骤包括：1)芯片厂商将本原根密钥存储于芯片内；芯片厂商将平台密钥主种子PPS、背书主种子EPS导入并存储于芯片内；2)在该芯片上设置三个权限域，其中平台固件权限域用于提供平台固件根据平台密钥主种子PPS生成密钥层次结构时的权限管理；平台所有者权限域用于提供平台所有者根据存储主种子SPS生成密钥层次结构时的权限管理，隐私管理员权限域用于提供隐私管理员根据背书主种子EPS生成密钥层次结构时的权限管理；3)采用本原根密钥通过派生密钥算法导出的完整性保护密钥、机密性保护密钥对PPS、EPS、SPS分别进行加密保护后存储在该芯片内。