-
公开(公告)号:CN109960940B
公开(公告)日:2021-01-01
申请号:CN201910119686.9
申请日:2019-02-18
申请人: 深圳供电局有限公司 , 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
摘要: 本发明提出一种基于日志的嵌入式设备控制流证明方法,使用轻量级的信任根来进行密钥保护,并利用控制流日志的方式来进行证明,不仅可以提高嵌入式平台上密钥的安全性,还可以更加有效的验证嵌入式设备的完整性。本发明还提出一种基于日志的嵌入式设备控制流证明系统,包括嵌入式设备和服务器,用于实现本发明提出的方法。
-
公开(公告)号:CN109960940A
公开(公告)日:2019-07-02
申请号:CN201910119686.9
申请日:2019-02-18
申请人: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司 , 深圳供电局有限公司
摘要: 本发明提出一种基于日志的嵌入式设备控制流证明方法,使用轻量级的信任根来进行密钥保护,并利用控制流日志的方式来进行证明,不仅可以提高嵌入式平台上密钥的安全性,还可以更加有效的验证嵌入式设备的完整性。本发明还提出一种基于日志的嵌入式设备控制流证明系统,包括嵌入式设备和服务器,用于实现本发明提出的方法。
-
公开(公告)号:CN109766688B
公开(公告)日:2021-05-18
申请号:CN201811488026.X
申请日:2018-12-06
申请人: 深圳供电局有限公司 , 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
摘要: 本发明属于计算机操作系统安全增强技术领域,具体涉及一种基于Merkle树的Linux程序运行时验证与管控方法和系统。本发明借鉴了IMA架构和Merkle哈希树方法,将程序度量时机由启动时转变为真正载入内存时和运行时,将程序度量对象由程序代码段转变为程序代码段的片段。由于Linux应用程序一般由操作系统切分为多个片段,且各片段只在实际被访问时从磁盘加载入内存,因而本发明不再采用IMA在程序启动时验证整个可执行程序文件的方式,转而在程序片段实际载入时验证该片段的完整性,并进行管控处理。本发明为使用Linux操作系统的计算机设备提供一个安全可靠的程序运行时度量与管控机制。
-
公开(公告)号:CN109766688A
公开(公告)日:2019-05-17
申请号:CN201811488026.X
申请日:2018-12-06
申请人: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司 , 深圳供电局有限公司
摘要: 本发明属于计算机操作系统安全增强技术领域,具体涉及一种基于Merkle树的Linux程序运行时验证与管控方法和系统。本发明借鉴了IMA架构和Merkle哈希树方法,将程序度量时机由启动时转变为真正载入内存时和运行时,将程序度量对象由程序代码段转变为程序代码段的片段。由于Linux应用程序一般由操作系统切分为多个片段,且各片段只在实际被访问时从磁盘加载入内存,因而本发明不再采用IMA在程序启动时验证整个可执行程序文件的方式,转而在程序片段实际载入时验证该片段的完整性,并进行管控处理。本发明为使用Linux操作系统的计算机设备提供一个安全可靠的程序运行时度量与管控机制。
-
公开(公告)号:CN103152350A
公开(公告)日:2013-06-12
申请号:CN201310082307.6
申请日:2013-03-14
申请人: 中国科学院软件研究所
摘要: 本发明涉及一种保护终端配置隐私的可信网络接入方法及系统,可信网络接入系统由以下的实体组成:接入终端、策略执行点、策略判定点和网络服务,方法为:1)接入终端获取平台身份后接入网络,建立安全信道;没有平台身份的接入终端需要申请获得平台身份;2)接入终端通过策略执行点进行平台安全属性证明和平台身份验证;3)所述接入终端接入网络服务,验证成功后对网络进行访问。为网络服务提供了终端安全属性证明服务,保护了终端平台的配置隐私。
-
公开(公告)号:CN108154032B
公开(公告)日:2021-07-30
申请号:CN201711136462.6
申请日:2017-11-16
申请人: 中国科学院软件研究所
IPC分类号: G06F21/57
摘要: 本发明提供一种基于可信执行环境的具有内存完整性保障功能的计算机系统信任根构建方法。该方法包括:对计算机的操作系统进行改造,将更改操作系统状态、配置的处理器指令更改为工作模式切换指令,将操作系统中的页表设置为只读模式;操作系统和应用程序执行处理器的工作模式切换指令并附带参数以完成注册;在计算机的操作系统启动时,将内存配置划分为可信执行环境的安全区域和对应的非安全区域;利用内存的安全区域和处理器的安全模式运行的功能的程序,即构成计算机系统信任根组件。本发明基于可信执行环境技术为计算机系统提供信任根组件,能够对操作系统内核以及用户所指定的应用程序的完整性进行保障。
-
公开(公告)号:CN103152350B
公开(公告)日:2017-08-04
申请号:CN201310082307.6
申请日:2013-03-14
申请人: 中国科学院软件研究所
摘要: 本发明涉及一种保护终端配置隐私的可信网络接入方法及系统,可信网络接入系统由以下的实体组成:接入终端、策略执行点、策略判定点和网络服务,方法为:1)接入终端获取平台身份后接入网络,建立安全信道;没有平台身份的接入终端需要申请获得平台身份;2)接入终端通过策略执行点进行平台安全属性证明和平台身份验证;3)所述接入终端接入网络服务,验证成功后对网络进行访问。为网络服务提供了终端安全属性证明服务,保护了终端平台的配置隐私。
-
公开(公告)号:CN108171042B
公开(公告)日:2021-07-30
申请号:CN201711137938.8
申请日:2017-11-16
申请人: 中国科学院软件研究所
摘要: 本发明是一种基于可信执行环境的系统配置属性证明方法。该方法包括:1)在证明方的计算机系统启动时,利用可信执行环境技术将内存和外设配置划分为安全区域和非安全区域;2)在安全区域内部署密码学服务程序、非易失性存储设备的驱动程序、安全区域完整性证明程序;3)在非安全区域部署实现配置属性证明协议的主体程序;4)在配置属性证明协议运行之前,证明方首先运行安全区域中的完整性证明程序,向验证方证实自身的安全区域的完整性;5)依次执行配置属性证明协议的初始化过程、证书颁发过程、证明过程和验证过程。采用本发明,证明方可以证明自己的计算机系统的配置满足特定的安全属性,同时能够保护配置的隐私性。
-
公开(公告)号:CN108171042A
公开(公告)日:2018-06-15
申请号:CN201711137938.8
申请日:2017-11-16
申请人: 中国科学院软件研究所
摘要: 本发明是一种基于可信执行环境的系统配置属性证明方法。该方法包括:1)在证明方的计算机系统启动时,利用可信执行环境技术将内存和外设配置划分为安全区域和非安全区域;2)在安全区域内部署密码学服务程序、非易失性存储设备的驱动程序、安全区域完整性证明程序;3)在非安全区域部署实现配置属性证明协议的主体程序;4)在配置属性证明协议运行之前,证明方首先运行安全区域中的完整性证明程序,向验证方证实自身的安全区域的完整性;5)依次执行配置属性证明协议的初始化过程、证书颁发过程、证明过程和验证过程。采用本发明,证明方可以证明自己的计算机系统的配置满足特定的安全属性,同时能够保护配置的隐私性。
-
公开(公告)号:CN108154032A
公开(公告)日:2018-06-12
申请号:CN201711136462.6
申请日:2017-11-16
申请人: 中国科学院软件研究所
IPC分类号: G06F21/57
摘要: 本发明提供一种基于可信执行环境的具有内存完整性保障功能的计算机系统信任根构建方法。该方法包括:对计算机的操作系统进行改造,将更改操作系统状态、配置的处理器指令更改为工作模式切换指令,将操作系统中的页表设置为只读模式;操作系统和应用程序执行处理器的工作模式切换指令并附带参数以完成注册;在计算机的操作系统启动时,将内存配置划分为可信执行环境的安全区域和对应的非安全区域;利用内存的安全区域和处理器的安全模式运行的功能的程序,即构成计算机系统信任根组件。本发明基于可信执行环境技术为计算机系统提供信任根组件,能够对操作系统内核以及用户所指定的应用程序的完整性进行保障。
-
-
-
-
-
-
-
-
-