買專利賣專利找龍圖騰，真高效！ 查專利查商標(biāo)用IPTOP,全免費(fèi)！專利年費(fèi)監(jiān)控用IP管家,真方便！

龍圖騰網(wǎng)獲悉公安部第一研究所申請(qǐng)的專利一種移動(dòng)業(yè)務(wù)端邊體系可信防護(hù)策略和度量方法獲國(guó)家發(fā)明授權(quán)專利權(quán)，本發(fā)明授權(quán)專利權(quán)由國(guó)家知識(shí)產(chǎn)權(quán)局授予，授權(quán)公告號(hào)為：CN116614813B 。

龍圖騰網(wǎng)通過國(guó)家知識(shí)產(chǎn)權(quán)局官網(wǎng)在2025-09-09發(fā)布的發(fā)明授權(quán)授權(quán)公告中獲悉：該發(fā)明授權(quán)的專利申請(qǐng)?zhí)?專利號(hào)為：202310312107.9，技術(shù)領(lǐng)域涉及：H04W12/069；該發(fā)明授權(quán)一種移動(dòng)業(yè)務(wù)端邊體系可信防護(hù)策略和度量方法是由趙榮輝;盧煜;徐樂設(shè)計(jì)研發(fā)完成，并于2023-03-28向國(guó)家知識(shí)產(chǎn)權(quán)局提交的專利申請(qǐng)。

本一種移動(dòng)業(yè)務(wù)端邊體系可信防護(hù)策略和度量方法在說(shuō)明書摘要公布了：本發(fā)明公開了一種移動(dòng)業(yè)務(wù)端邊體系可信防護(hù)策略和度量方法，通過端邊體系中的邊緣網(wǎng)關(guān)物理可信根構(gòu)建擴(kuò)展類終端的可信信任鏈起始，再通過信任鏈逐級(jí)度量獲取擴(kuò)展類終端的可信度量值，通過TPCMTCM內(nèi)置國(guó)密算法生成擴(kuò)展類終端的可信狀態(tài)結(jié)果值，將以上數(shù)值存入邊緣網(wǎng)關(guān)的物理可信根PCR寄存器。本發(fā)明通過構(gòu)建移動(dòng)業(yè)務(wù)端邊體系無(wú)線接入的可信計(jì)算防護(hù)架構(gòu)，圍繞端邊體系可信計(jì)算防護(hù)難點(diǎn)以及安全體系異構(gòu)的現(xiàn)狀問題，基于可信計(jì)算、國(guó)產(chǎn)商用密碼及身份認(rèn)證等技術(shù)實(shí)現(xiàn)端邊體系擴(kuò)展類終端的可信度量，符合公共安全移動(dòng)業(yè)務(wù)領(lǐng)域相關(guān)規(guī)范性文件和技術(shù)標(biāo)準(zhǔn)要求，彌補(bǔ)了當(dāng)前移動(dòng)業(yè)務(wù)端邊體系可信防護(hù)架構(gòu)的缺失和空白。

本發(fā)明授權(quán)一種移動(dòng)業(yè)務(wù)端邊體系可信防護(hù)策略和度量方法在權(quán)利要求書中公布了：1.一種移動(dòng)業(yè)務(wù)端邊體系可信防護(hù)策略和度量方法，其特征在于，具體過程為： S1、邊緣網(wǎng)關(guān)開機(jī)上電啟動(dòng)，完成移動(dòng)業(yè)務(wù)系統(tǒng)數(shù)字證書申請(qǐng)、基于TPCMTCM構(gòu)建信任鏈起始、發(fā)起可信度量以及系統(tǒng)管控組件服務(wù)啟動(dòng)之后，完成邊緣網(wǎng)關(guān)的初始化流程； S2、擴(kuò)展類終端開機(jī)上電啟動(dòng)，完成設(shè)備證書申請(qǐng)、TEE可信執(zhí)行環(huán)境內(nèi)的軟件密碼模塊初始化以及系統(tǒng)管控組件服務(wù)啟動(dòng)流程之后，可信軟件基eTSB調(diào)用軟件密碼模塊，按照出廠預(yù)置的可信策略執(zhí)行第一次初始可信度量,將初始度量值value0＝[v1,v2……,vn]安全存儲(chǔ)于TEE軟密碼模塊；擴(kuò)展類終端完成初始化流程并基于無(wú)線局域網(wǎng)接入邊緣網(wǎng)關(guān)； S3、擴(kuò)展類終端發(fā)起接入邊緣網(wǎng)關(guān)的身份認(rèn)證流程，攜帶擴(kuò)展類終端設(shè)備證書及認(rèn)證參數(shù)； S4、完成步驟S3接入邊緣網(wǎng)關(guān)的身份認(rèn)證后，擴(kuò)展類終端的可信軟件基eTSB調(diào)用本地的軟件密碼模塊生成可信流程使用的SM2簽名密鑰對(duì)，上報(bào)簽名公鑰到邊緣網(wǎng)關(guān)gTSB存儲(chǔ)，同時(shí)向邊緣網(wǎng)關(guān)的TPCM或TCM申請(qǐng)SM2加密密鑰對(duì)，安全存儲(chǔ)在擴(kuò)展類終端的TEE軟密碼模塊； S5、擴(kuò)展類終端的可信軟件基eTSB攜帶終端系統(tǒng)特征參數(shù)向邊緣網(wǎng)關(guān)的可信軟件基gTSB申請(qǐng)可信策略，使用簽名私鑰對(duì)請(qǐng)求數(shù)據(jù)生成簽名信息； S6、邊緣網(wǎng)關(guān)獲取擴(kuò)展類終端的可信軟件基eTSB的注冊(cè)數(shù)據(jù)，驗(yàn)簽通過后，調(diào)用TPCM創(chuàng)建對(duì)應(yīng)擴(kuò)展類終端的硬件可信根容器、平臺(tái)可信配置寄存器ePCR，并初始化對(duì)應(yīng)的TCM的可信密鑰和寄存區(qū)數(shù)據(jù)，返回注冊(cè)響應(yīng)并攜帶可信度量策略及可信根標(biāo)識(shí)信息； S7、邊緣網(wǎng)關(guān)的可信軟件基gTSB以擴(kuò)展類終端的度量可信根eRTM為起始構(gòu)建擴(kuò)展類終端的可信信任鏈，并向擴(kuò)展類終端預(yù)置的可信軟件基eTSB發(fā)起可信度量，生成度量結(jié)果并與邊緣網(wǎng)關(guān)存儲(chǔ)的對(duì)應(yīng)類型的擴(kuò)展類終端可信軟件基eTSB的可信基準(zhǔn)值比對(duì)； S8、若步驟S7中的比對(duì)結(jié)果為一致，說(shuō)明可信軟件基eTSB未被篡改，狀態(tài)可信；可信軟件基eTSB解析下發(fā)的度量指令，根據(jù)步驟S6返回的可信度量策略，調(diào)用擴(kuò)展類終端的系統(tǒng)管控組件服務(wù)發(fā)起針對(duì)擴(kuò)展類終端的引導(dǎo)程序、系統(tǒng)內(nèi)核、系統(tǒng)鏡像及系統(tǒng)應(yīng)用文件的可信度量，生成可信度量值value1＝[v1,v2……,vn]并與步驟S2存放在TEE中的初始度量值value0比較； S9、若步驟S8中的比較結(jié)果為一致，說(shuō)明步驟S1至步驟S8的過程系統(tǒng)未被攻擊篡改，狀態(tài)可信；可信軟件基eTSB將value1經(jīng)加密私鑰加密和簽名后上報(bào)至可信軟件基gTSB； S10、可信軟件基gTSB獲取步驟S9中的value1的密文和簽名信息后，先調(diào)用步驟S4中存儲(chǔ)的擴(kuò)展類終端的簽名公鑰驗(yàn)簽，再調(diào)用擴(kuò)展類終端的加密私鑰解密value1密文，得到value1； S11、可信軟件基gTSB調(diào)用TPCM或TCM，將value1按照PCR寄存器可信度量結(jié)果計(jì)算算法生成本次度量值value1的本次度量結(jié)果hash1＝[h1,h2,……,hn]，存入ePCR平臺(tái)配置寄存器中。

如需購(gòu)買、轉(zhuǎn)讓、實(shí)施、許可或投資類似專利技術(shù)，可聯(lián)系本專利的申請(qǐng)人或?qū)＠麢?quán)人公安部第一研究所，其通訊地址為：100048 北京市海淀區(qū)首都體育館南路一號(hào)；或者聯(lián)系龍圖騰網(wǎng)官方客服，聯(lián)系龍圖騰網(wǎng)可撥打電話0551-65771310或微信搜索“龍圖騰網(wǎng)”。