公开(公告)号：CN116015782B

公开(公告)日：2024-03-22

申请号：CN202211603780.X

申请日：2022-12-13

Applicant: 四川大学

Inventor： 周明星 ,  王启旭 ,  陈兴蜀 ,  杨苗苗

IPC: H04L9/40 ,  H04L67/1097

Abstract: 本发明公开了一种面向多云网络架构的信任关系建立方法，所有服务器均配置硬件可信平台模块或虚拟可信平台模块，在可信启动阶段基于SM3算法建立信任链；CRAS对DRAS发起验证，然后由DRAS对物理服务器进行验证，物理服务器按照环形验证方式对云服务器进行验证；最终由CRAS对分布式云的所有服务器关键证据信息一次性验证，综合整个验证过程得出该分布式云的可信状态，若可信则信任关系建立成功。本发明提供了分层次的信任建立方法，能够减轻由某台服务器单独完成验证带来的工作负担，有效使用可信计算技术以检出对系统中关键组件的篡改行为，使得多云网络架构中不同云之间能够从系统上电开始到运行时的状态建立完整的信任关系。

公开(公告)号：CN115292709A

公开(公告)日：2022-11-04

申请号：CN202210828713.1

申请日：2022-07-15

Applicant: 四川大学

Inventor： 陈兴蜀 ,  周明星 ,  杨苗苗 ,  黄国盛 ,  桂艳双 ,  王启旭 ,  廖勇义 ,  严海双 ,  郭亚云

IPC: G06F21/57 ,  G06F21/60 ,  G06F9/455

Abstract: 本发明公开了一种基于SM3算法的云平台信任链构建方法，对BIOS程序进行改造以增加SM3算法模块和度量结果扩展模块，在BIOS程序启动过程中调用SM3算法并将度量结果扩展至TPM的SM3 bank中；对内核Kernel进行改造以增加SM3算法模块和IMA度量扩展模块，在操作系统加载时由IMA调用SM3算法度量操作系统应用程序，并将度量结果扩展至SM3 PCR 10号寄存器中；同时对云平台宿主机的BIOS固件和内核做相应的修改，基于SM3算法对云虚拟机的vTPM实例进行加密，并扩展结果至硬件TPM的PCR 12号寄存器。本发明使得在云平台信任链建立的全过程中基于安全性更高、且具有自主控制权的SM3算法，实现了信任链建立过程中算法的国产化。

公开(公告)号：CN115001766A

公开(公告)日：2022-09-02

申请号：CN202210574108.6

申请日：2022-05-24

Applicant: 四川大学

Inventor： 陈兴蜀 ,  黄国盛 ,  杨苗苗 ,  桂艳双 ,  王启旭 ,  周明星 ,  顾志峰 ,  祁浩

IPC: H04L9/40 ,  G06F21/64

Abstract: 本发明公开了一种高效的多节点批量远程证明方法，被验证节点内部部署的信息采集代理与验证节点建立连接后，自动传输核心文件度量日志作为基准值库；验证端同时向多个被验证节点发起批量远程证明请求，部署在被验证节点的信息采集代理收到请求后，采集PCR值和度量日志，通过加密通道发送给验证端；验证端根据收到的度量日志模拟PCR值扩展过程，将计算结果与收到的PCR值进行对比，确保度量日志未遭受篡改的同时将度量日志中的核心文件与基准库进行对比，保证核心文件的完整性。本发明减少了人工手动配置传输的复杂性；避免短时间内宿主机信息被多次重复采集、验证导致的效率低下的问题，保障了虚拟机及宿主机运行环境的安全可信和可控。

公开(公告)号：CN113986470A

公开(公告)日：2022-01-28

申请号：CN202111320649.8

申请日：2021-11-09

Applicant: 四川大学

Inventor： 陈兴蜀 ,  黄国盛 ,  杨苗苗 ,  王启旭 ,  周明星 ,  桂艳双 ,  顾志峰 ,  祁浩

IPC: G06F9/455 ,  G06F21/53 ,  G06F21/57

Abstract: 本发明公开了一种用户无感知的虚拟机批量远程证明方法，通过验证节点向被验证节点发起远程证明请求，被验证节点收到请求后，部署在虚拟机监视层的数据采集模块以用户无法感知的方式批量采集宿主机及运行虚拟机的度量日志和平台配置寄存器值；数据采集模块将宿主机及虚拟机的证据信息合并，并将证据信息发往验证节点；验证节点将度量日志文件和基准值库文件进行对比，同时参照度量日志重新计算出PCR值与被验证者节点提供的PCR值进行比较，出现文件内容值不匹配的情况则远程验证失败。本发明能够避免在虚拟机内部部署代理的缺陷，为宿主机及虚拟机的运行安全提供保障，实现了用户无感知情况下的远程证明，避免了云服务提供商违反隐私保护服务协议。

公开(公告)号：CN113986470B

公开(公告)日：2023-08-11

申请号：CN202111320649.8

申请日：2021-11-09

Applicant: 四川大学

Inventor： 陈兴蜀 ,  黄国盛 ,  杨苗苗 ,  王启旭 ,  周明星 ,  桂艳双 ,  顾志峰 ,  祁浩

IPC: G06F9/455 ,  G06F21/53 ,  G06F21/57

Abstract: 本发明公开了一种用户无感知的虚拟机批量远程证明方法，通过验证节点向被验证节点发起远程证明请求，被验证节点收到请求后，部署在虚拟机监视层的数据采集模块以用户无法感知的方式批量采集宿主机及运行虚拟机的度量日志和平台配置寄存器值；数据采集模块将宿主机及虚拟机的证据信息合并，并将证据信息发往验证节点；验证节点将度量日志文件和基准值库文件进行对比，同时参照度量日志重新计算出PCR值与被验证者节点提供的PCR值进行比较，出现文件内容值不匹配的情况则远程验证失败。本发明能够避免在虚拟机内部部署代理的缺陷，为宿主机及虚拟机的运行安全提供保障，实现了用户无感知情况下的远程证明，避免了云服务提供商违反隐私保护服务协议。

公开(公告)号：CN114035896B

公开(公告)日：2023-03-31

申请号：CN202111319357.2

申请日：2021-11-09

Applicant: 四川大学

Inventor： 陈兴蜀 ,  杨苗苗 ,  王启旭 ,  周明星 ,  桂艳双 ,  魏明江 ,  胡雯心

IPC: G06F9/455 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明公开了一种基于可信计算的批量云取证方法，包括：通过可信计算技术构建的从硬件TPM到虚拟机的信任链，确保证据生成的环境可信；利用虚拟机自省技术以虚拟机无法感知的方式在虚拟机监视器VMM中批量收集虚拟机的信任链证据数据，计算每个虚拟机证据数据的完整性度量值，生成综合完整性参考值并加密传输证据数据到取证中心；收到证据数据后，取证中心的验证服务程序检查数据的新鲜性、机密性和完整性及数据来源的可靠性后，对信任链的完整性和各组件的完整性进行分析，验证证据数据的完整性以及证据产生环境的可信。本发明能够对虚拟机和宿主机信任链上的证据信息进行批量取证、分析和验证，及时管控异常虚拟机。

公开(公告)号：CN114679253B

公开(公告)日：2023-03-14

申请号：CN202210429912.5

申请日：2022-04-22

Applicant: 四川大学

Inventor： 陈兴蜀 ,  周明星 ,  王启旭 ,  桂艳双 ,  杨苗苗 ,  黄国盛 ,  魏明江 ,  胡雯心

IPC: H04L9/06 ,  H04L9/32

Abstract: 一种vTPM2.0的中国商用密码算法扩展方法，先启用libtpms函数库中预留的SM3、SM4算法标识符；增加国密算法支持模块SM3和SM4部分，向函数库libtpms中增加SM3和SM4算法注册结构体和算法运算结果编码、解码函数的定义；再对tpm2‑tss组件进行改造，向非对称加密模块中的ECC算法选择器增加SM2算法支持，向哈希运算模块增加SM3算法选项和控制流，向对称加密模块增加SM4算法的选项和控制流；最后对tpm2‑tools组件进行改造，向ECC算法选择器和对称加密算法选择器中添加对SM2和SM4算法的调用。本发明有效弥补了vTPM2.0暂不支持国密SM2、SM3、SM4算法的问题，保障了虚拟机中tpm命令能够通过vTPM调用国密算法进行密码运算，并避免了因openssl不同版本的国密算法头文件不稳定而带来的冲突问题。

公开(公告)号：CN112884002B

公开(公告)日：2022-07-01

申请号：CN202110059911.1

申请日：2021-01-18

Applicant: 四川大学

Inventor： 方夏 ,  章炜 ,  杨苗苗 ,  王玫 ,  冯战 ,  费明晖

IPC: G06V20/60 ,  G06V10/764 ,  G06V10/25 ,  G06V10/54 ,  G06V10/80 ,  G06V10/77 ,  G06V10/56 ,  G06V10/50 ,  G06K9/62

Abstract: 本发明公开了一种智能电表版本分类方法，首先识别出包含智能电表版本信息的ROI，然后对ROI进行纹理特征提取，进一步基于提取的纹理特征，通过支持向量机模型实现对智能电表版本分类；本发明基于纹理特征提取与机器学习方法相结合，不仅能够有效提升识别效率，而且能够对智能电表版本实现准确分类(准确率可达到99％以上)，从而有效提高电表版本信息录入效率，满足自动化检测要求。

公开(公告)号：CN112884002A

公开(公告)日：2021-06-01

申请号：CN202110059911.1

申请日：2021-01-18

Applicant: 四川大学

Inventor： 方夏 ,  章炜 ,  杨苗苗 ,  王玫 ,  冯战 ,  费明晖

IPC: G06K9/62 ,  G06K9/32 ,  G06K9/46

Abstract: 本发明公开了一种智能电表版本分类方法，首先识别出包含智能电表版本信息的ROI，然后对ROI进行纹理特征提取，进一步基于提取的纹理特征，通过支持向量机模型实现对智能电表版本分类；本发明基于纹理特征提取与机器学习方法相结合，不仅能够有效提升识别效率，而且能够对智能电表版本实现准确分类(准确率可达到99％以上)，从而有效提高电表版本信息录入效率，满足自动化检测要求。

公开(公告)号：CN119440736A

公开(公告)日：2025-02-14

申请号：CN202411576092.8

申请日：2024-11-06

Applicant: 四川大学

Inventor： 陈兴蜀 ,  陈洪海 ,  杨苗苗 ,  张航瑞 ,  杨映雷 ,  金鑫

IPC: G06F9/455 ,  G06F9/54 ,  G06F9/4401

Abstract: 本发明涉及虚拟化和可信计算技术领域，公开了一种基于TPCM的虚拟机全生命周期实例静态度量方法。定义了一种新型的虚拟机全生命周期模型，并基于该模型在虚拟机各个生命阶段处理函数中，添加请求实例度量模块，用于实现度量请求发起功能；构建位于本地防护部件的策略文件，用于规定如何组织用作度量的实例核心数据，并调用位于防护部件中的硬件可信密码模块，对实例核心数据进行哈希操作。本发明解决了现有虚拟机实例静态度量方案存在的以下三个问题：(1)虚拟机实例静态度量操作未能覆盖虚拟机全生命周期；(2)虚拟机实例膨胀所带来的度量开销过大；(3)TPM提供的可信度量服务存在被绕开的风险，难以保证度量操作本身的安全性。