-
公开(公告)号:CN109766688A
公开(公告)日:2019-05-17
申请号:CN201811488026.X
申请日:2018-12-06
申请人: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司 , 深圳供电局有限公司
摘要: 本发明属于计算机操作系统安全增强技术领域,具体涉及一种基于Merkle树的Linux程序运行时验证与管控方法和系统。本发明借鉴了IMA架构和Merkle哈希树方法,将程序度量时机由启动时转变为真正载入内存时和运行时,将程序度量对象由程序代码段转变为程序代码段的片段。由于Linux应用程序一般由操作系统切分为多个片段,且各片段只在实际被访问时从磁盘加载入内存,因而本发明不再采用IMA在程序启动时验证整个可执行程序文件的方式,转而在程序片段实际载入时验证该片段的完整性,并进行管控处理。本发明为使用Linux操作系统的计算机设备提供一个安全可靠的程序运行时度量与管控机制。
-
公开(公告)号:CN109960940B
公开(公告)日:2021-01-01
申请号:CN201910119686.9
申请日:2019-02-18
申请人: 深圳供电局有限公司 , 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
摘要: 本发明提出一种基于日志的嵌入式设备控制流证明方法,使用轻量级的信任根来进行密钥保护,并利用控制流日志的方式来进行证明,不仅可以提高嵌入式平台上密钥的安全性,还可以更加有效的验证嵌入式设备的完整性。本发明还提出一种基于日志的嵌入式设备控制流证明系统,包括嵌入式设备和服务器,用于实现本发明提出的方法。
-
公开(公告)号:CN109960940A
公开(公告)日:2019-07-02
申请号:CN201910119686.9
申请日:2019-02-18
申请人: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司 , 深圳供电局有限公司
摘要: 本发明提出一种基于日志的嵌入式设备控制流证明方法,使用轻量级的信任根来进行密钥保护,并利用控制流日志的方式来进行证明,不仅可以提高嵌入式平台上密钥的安全性,还可以更加有效的验证嵌入式设备的完整性。本发明还提出一种基于日志的嵌入式设备控制流证明系统,包括嵌入式设备和服务器,用于实现本发明提出的方法。
-
公开(公告)号:CN109766688B
公开(公告)日:2021-05-18
申请号:CN201811488026.X
申请日:2018-12-06
申请人: 深圳供电局有限公司 , 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
摘要: 本发明属于计算机操作系统安全增强技术领域,具体涉及一种基于Merkle树的Linux程序运行时验证与管控方法和系统。本发明借鉴了IMA架构和Merkle哈希树方法,将程序度量时机由启动时转变为真正载入内存时和运行时,将程序度量对象由程序代码段转变为程序代码段的片段。由于Linux应用程序一般由操作系统切分为多个片段,且各片段只在实际被访问时从磁盘加载入内存,因而本发明不再采用IMA在程序启动时验证整个可执行程序文件的方式,转而在程序片段实际载入时验证该片段的完整性,并进行管控处理。本发明为使用Linux操作系统的计算机设备提供一个安全可靠的程序运行时度量与管控机制。
-
公开(公告)号:CN118473804A
公开(公告)日:2024-08-09
申请号:CN202410698090.X
申请日:2024-05-31
申请人: 中国科学院软件研究所
IPC分类号: H04L9/40 , H04L67/141
摘要: 本发明公开了一种可信机密计算授权协议的会话保护方法,属于计算机可信机密计算技术领域。首先调用者通过可信平台模块发起会话请求,生成会话密钥和加密密钥;然后在会话保护下,调用者通过发送密钥创建和加载命令参数,可信平台模块验证会话的有效性,并完成密钥的生成和加载;最后基于第一个密钥对象生成新的会话密钥和加密密钥,调用者使用这些新密钥创建会话发送加密请求。本方法的整个过程降低了密钥之间的耦合性,提高了可信密码模块芯片的安全性,方便了密钥管理。
-
公开(公告)号:CN118214562A
公开(公告)日:2024-06-18
申请号:CN202410306825.X
申请日:2024-03-18
申请人: 中国科学院软件研究所
IPC分类号: H04L9/32
摘要: 本发明公开了一种基于TEE和TPM机密计算节点的证明服务方法,其步骤包括:节点注册流程:机密计算节点将注册信息发送给证明服务框架进行注册;证明服务流程:当安全管理中心向机密计算节点下发证明命令时,机密计算节点向证明服务器发送证明请求并提供证明相关信息,证明服务器将机密计算节点的ID和身份密钥证书发送给密钥管理系统;密钥管理系统使用内置的证书密钥对身份密钥证书进行验证,并将验证结果返回给证明服务器;若验证通过,则证明服务器将验证所述证明相关信息中的证明证据,若验证通过为机密计算节点签发用户身份验证的证明令牌,且证明令牌与ID相关联,用于后续节点间通信。本发明保证了平台完整性和机密性。
-
公开(公告)号:CN114840863A
公开(公告)日:2022-08-02
申请号:CN202210492880.3
申请日:2022-05-07
申请人: 中国科学院软件研究所
摘要: 本发明公开了一种基于可信嵌入式设备与FTP的安全存储方法和系统。本方法为:1)使用可信密码模块作为可信嵌入式设备的信任根,使得可信嵌入式设备具备可信计算环境;可信嵌入式设备包括可信密码模块、FTP服务端和加密分区管理子系统;2)将外置存储设备与可信嵌入式设备相连,将外置存储设备初始化为加密分区,并将加密分区与一个随机生成的密钥文件关联,使用信任根将密钥文件加密存储在可信嵌入式设备中;将FTP服务端的根目录与加密分区绑定;3)将FTP客户端部署在主机环境上主机环境使用FTP客户端向FTP服务端发送安全操作请求,FTP服务端对FTP客户端进行加密分区访问授权并对收到的安全操作请求进行响应。
-
公开(公告)号:CN104991526B
公开(公告)日:2017-09-26
申请号:CN201510221450.8
申请日:2015-05-04
申请人: 中国科学院软件研究所
IPC分类号: G05B19/418 , G06F21/57
CPC分类号: Y02P90/02
摘要: 本发明公开了工业控制系统安全支撑框架及其数据安全传输和存储方法。本发明的安全支撑框架包括若干设有安全芯片的安全服务器和若干设有安全芯片的客户端;其中,客户端与所述安全服务器通过网络连接,服务器上设有工控系统可信环境管控平台的服务端、可信移动介质管控系统的服务端、可信工控防火墙的服务端和可信数据库系统,客户端上设有可信工控系统防火墙的客户端、可信环境管控平台的客户端、可信移动介质管控系统的客户端,其中:可信数据库系统,负责为存储在数据库中的设定敏感数据提供机密性和完整性保护服务,将设定敏感数据与可信的工控系统环境绑定。本发明能阻止恶意代码在工控环境中的运行、传播,同时确保敏感数据不被泄漏和篡改。
-
公开(公告)号:CN104991526A
公开(公告)日:2015-10-21
申请号:CN201510221450.8
申请日:2015-05-04
申请人: 中国科学院软件研究所
IPC分类号: G05B19/418 , G06F21/57
CPC分类号: Y02P90/02 , G05B19/418 , G05B19/4185 , G05B2219/31088 , G06F21/57
摘要: 本发明公开了工业控制系统安全支撑框架及其数据安全传输和存储方法。本发明的安全支撑框架包括若干设有安全芯片的安全服务器和若干设有安全芯片的客户端;其中,客户端与所述安全服务器通过网络连接,服务器上设有工控系统可信环境管控平台的服务端、可信移动介质管控系统的服务端、可信工控防火墙的服务端和可信数据库系统,客户端上设有可信工控系统防火墙的客户端、可信环境管控平台的客户端、可信移动介质管控系统的客户端,其中:可信数据库系统,负责为存储在数据库中的设定敏感数据提供机密性和完整性保护服务,将设定敏感数据与可信的工控系统环境绑定。本发明能阻止恶意代码在工控环境中的运行、传播,同时确保敏感数据不被泄漏和篡改。
-
公开(公告)号:CN104573516A
公开(公告)日:2015-04-29
申请号:CN201410827818.0
申请日:2014-12-25
申请人: 中国科学院软件研究所
摘要: 本发明提供了一种基于安全芯片的工控系统可信环境管控方法和平台,其方法包括1)工控终端基于安全芯片向管理服务器进行注册;2)工控终端对运行的各个进程进行完整性度量;3)管理方在管理服务器对度量信息进行审核并制定白名单;4)工控终端从管理服务器下载被管理方定制好的白名单,导入操作系统内核后对待运行进程进行管控,防止不可信、未知和不可控程序进程的恶意代码对工控终端造成的系统破坏、窃取机密信息和工业生产破坏等问题,从而提高工业控制系统的安全防御能力。
-
-
-
-
-
-
-
-
-
搜索结果
35 条记录 (耗时 0.117 秒)
