买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉长城信息股份有限公司申请的专利一种可信计算软件白名单管理方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN113918975B 。

龙图腾网通过国家知识产权局官网在2025-07-01发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111227203.0，技术领域涉及：G06F21/60；该发明授权一种可信计算软件白名单管理方法及系统是由王佳;于博;黄辉伟设计研发完成，并于2021-10-21向国家知识产权局提交的专利申请。

本一种可信计算软件白名单管理方法及系统在说明书摘要公布了：本发明涉及一种可信计算软件白名单管理方法与系统，本系统采用CS架构，部署简便，局域网、互联网都可适用，包括白名单管理后台、终端设备，所述白名单管理后台部署于服务器端，包括Web服务、文件服务子系统、软件包管理子系统、终端设备管理子系统；所述终端设备包括安全客户端、TEE、TCM。本发明整个白名单生成无需软件包开发者介入，零侵入修改原始软件包数据；白名单只与文件HASH有关，与软件路径无关，修改软件安装路径或文件名称不影响白名单；操作数据整个签名，有中间人攻击时，被篡改的数据无法通过签名验证；操作包含软件包整个依赖链的白名单数据，不同终端软件环境不一致仍可使用。打包格式能同时支持deb、rpm、tar、zip。

本发明授权一种可信计算软件白名单管理方法及系统在权利要求书中公布了：1.一种可信计算软件白名单管理方法，其特征在于，所述方法基于一种可信计算软件白名单管理系统，所述方法包括以下步骤： S1.白名单生成过程； S2.终端连接过程； S3.白名单下发过程； S4.安全客户端更新白名单过程； 其中，所述可信计算软件白名单管理系统包括白名单管理后台、终端设备，所述白名单管理后台部署于服务器端，包括Web服务、文件服务子系统、软件包管理子系统、终端设备管理子系统；所述终端设备包括安全客户端、TEE、TCM； 所述S1步骤中，用户打开Web页面，通过双因子认证登录白名单管理后台，进入软件包管理；通过Web页面将已开发好的软件包上传至后台，软件包格式是deb、rpm、tar或zip任一种；软件包管理子系统调用白名单生成工具扫描软件包生成白名单，并使用SM2私钥对其进行签名； 白名单生成方法包括：①使用国密SM2算法生成非对称公私钥对，公钥置于终端的TCM中，用于白名单及操作验签；私钥置于服务器用于白名单及操作的签名；②白名单签名工具判断软件包格式，调用对应格式的解压命令解压软件包到一个临时目录中；③查找目录中的ELF文件、可执行文件、脚本文件，通过国密SM3算法计算器HASH值，生成一个HASH列表，将该HASH列表存储到指定文件中，该文件即为白名单数据文件，使用SM2私钥对白名单数据文件进行签名，该HASH列表文件及其签名构成该软件的白名单；删除存放解压文件的临时目录； 所述S3步骤中，选择一个需要下发的软件包条目；选择需要下发的终端设备类型或终端设备，执行下发，下发操作可以是添加或删除白名单，白名单管理后台将软件包名及其版本信息通过MQTT发送给终端设备；终端设备安全客户端处理消息，解析软件包的本地依赖信息，将依赖包列表回传至白名单管理后台；白名单管理后台根据依赖信息检索软件包条目； 所述白名单管理后台根据依赖信息检索软件包条目结果包括：①依赖不满足则返回错误；②依赖满足则封装白名单操作数据，并使用SM2私钥对数据进行签名，采用白名单下发方式；其中，白名单操作数据构成：①操作类型；②软件包数量；③签名长度；④软件包信息：软件包及其依赖包的白名单信息，每个包一条；⑤操作签名数据； 所述白名单下发方式包括白名单操作数据携带软件包依赖链的白名单信息，并进行签名。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人长城信息股份有限公司，其通讯地址为：410100 湖南省长沙市长沙经济技术开发区东3路5号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。