公开(公告)号：CN106815494A

公开(公告)日：2017-06-09

申请号：CN201611234518.7

申请日：2016-12-28

Applicant: 中软信息系统工程有限公司

Inventor： 王定健 ,  袁野 ,  吴伟 ,  夏常钧 ,  符兴斌 ,  李锁在 ,  孟亚平 ,  陶亮

IPC: G06F21/12 ,  G06F21/57

Abstract: 本发明公开了一种基于CPU时空隔离机制实现应用程序安全认证的方法，首先，构建一个拥有应用程序认证组件的可信执行环境，即安全内核；其次，构建一个执行应用程序的通用运行环境；最后，构建一个安全监控器，负责在两个运行环境之间进行上下文切换，运行于CPU安全核；本发明的优点在于：通过安全增强应用程序启动过程的执行流程，为其提供硬件级的可信根和强安全认证，有效解决了密钥篡改、时效性差等问题，在有限时间损耗内提升计算机终端在应用程序加载过程中的安全性。

公开(公告)号：CN106909835B

公开(公告)日：2020-02-07

申请号：CN201611236578.2

申请日：2016-12-28

Applicant: 中软信息系统工程有限公司

Inventor： 王定健 ,  夏常钧 ,  吴伟 ,  袁野 ,  符兴斌 ,  李锁在 ,  孟亚平 ,  陶亮

IPC: G06F21/53 ,  G06F9/48

Abstract: 本发明公开了一种基于CPU时空隔离机制实现内核完整性度量的方法，首先，构建一个安全可靠的运行环境，即安全内核，通过CPU虚拟化技术，运行于CPU安全核；构建一个通用运行环境，即通用操作系统内核，运行于CPU普通核，并在其中构建可信时钟中断、度量对象采集模块；最后，需要构建一个运行于CPU安全核的安全监控器，负责在两个环境将进行上下文切换；本发明的优点在于：通过可信引导和动态度量结合的方式，有效解决了安全性弱、时效性差、可用性低等问题，增强了系统安全。

公开(公告)号：CN106815494B

公开(公告)日：2020-02-07

申请号：CN201611234518.7

申请日：2016-12-28

Applicant: 中软信息系统工程有限公司

Inventor： 王定健 ,  袁野 ,  吴伟 ,  夏常钧 ,  符兴斌 ,  李锁在 ,  孟亚平 ,  陶亮

IPC: G06F21/12 ,  G06F21/57

Abstract: 本发明公开了一种基于CPU时空隔离机制实现应用程序安全认证的方法，首先，构建一个拥有应用程序认证组件的可信执行环境，即安全内核；其次，构建一个执行应用程序的通用运行环境；最后，构建一个安全监控器，负责在两个运行环境之间进行上下文切换，运行于CPU安全核；本发明的优点在于：通过安全增强应用程序启动过程的执行流程，为其提供硬件级的可信根和强安全认证，有效解决了密钥篡改、时效性差等问题，在有限时间损耗内提升计算机终端在应用程序加载过程中的安全性。

公开(公告)号：CN106909835A

公开(公告)日：2017-06-30

申请号：CN201611236578.2

申请日：2016-12-28

Applicant: 中软信息系统工程有限公司

Inventor： 王定健 ,  夏常钧 ,  吴伟 ,  袁野 ,  符兴斌 ,  李锁在 ,  孟亚平 ,  陶亮

IPC: G06F21/53 ,  G06F9/48

Abstract: 本发明公开了一种基于CPU时空隔离机制实现内核完整性度量的方法，首先，构建一个安全可靠的运行环境，即安全内核，通过CPU虚拟化技术，运行于CPU安全核；构建一个通用运行环境，即通用操作系统内核，运行于CPU普通核，并在其中构建可信时钟中断、度量对象采集模块；最后，需要构建一个运行于CPU安全核的安全监控器，负责在两个环境将进行上下文切换；本发明的优点在于：通过可信引导和动态度量结合的方式，有效解决了安全性弱、时效性差、可用性低等问题，增强了系统安全。

公开(公告)号：CN106603487A

公开(公告)日：2017-04-26

申请号：CN201610960649.7

申请日：2016-11-04

Applicant: 中软信息系统工程有限公司

Inventor： 王定健 ,  陈鲁 ,  符兴斌 ,  李锁在 ,  孟亚平 ,  陶亮 ,  吴伟 ,  袁野 ,  夏常钧

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种基于CPU时空隔离机制对TLS协议处理进行安全改进的方法，首先，构建一个TLS协议安全代理组件的可信执行环境，即安全内核；其次，构建一个TLS协议处理模块运行的通用运行环境，即通用操作系统内核；最后，构建一个安全监控器，负责在两个运行环境之间进行上下文切换，运行于CPU安全核；本发明的优点在于：通过安全改进TLS握手协议的处理流程，扩展TLS在通信平台完整性认证方面的缺失，有效解决了由于TLS协议实现层次太高、独立性不够、平台认证缺失等问题带来的安全隐患，提升计算机通信双方在数据加密传输、平台身份认证方面的安全性。

公开(公告)号：CN106603487B

公开(公告)日：2020-05-19

申请号：CN201610960649.7

申请日：2016-11-04

Applicant: 中软信息系统工程有限公司

Inventor： 王定健 ,  陈鲁 ,  符兴斌 ,  李锁在 ,  孟亚平 ,  陶亮 ,  吴伟 ,  袁野 ,  夏常钧

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种基于CPU时空隔离机制对TLS协议处理进行安全改进的方法，首先，构建一个TLS协议安全代理组件的可信执行环境，即安全内核；其次，构建一个TLS协议处理模块运行的通用运行环境，即通用操作系统内核；最后，构建一个安全监控器，负责在两个运行环境之间进行上下文切换，运行于CPU安全核；本发明的优点在于：通过安全改进TLS握手协议的处理流程，扩展TLS在通信平台完整性认证方面的缺失，有效解决了由于TLS协议实现层次太高、独立性不够、平台认证缺失等问题带来的安全隐患，提升计算机通信双方在数据加密传输、平台身份认证方面的安全性。