买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉公安部第一研究所申请的专利一种移动业务端边体系可信防护策略和度量方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116614813B 。

龙图腾网通过国家知识产权局官网在2025-09-09发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310312107.9，技术领域涉及：H04W12/069；该发明授权一种移动业务端边体系可信防护策略和度量方法是由赵荣辉;卢煜;徐乐设计研发完成，并于2023-03-28向国家知识产权局提交的专利申请。

本一种移动业务端边体系可信防护策略和度量方法在说明书摘要公布了：本发明公开了一种移动业务端边体系可信防护策略和度量方法，通过端边体系中的边缘网关物理可信根构建扩展类终端的可信信任链起始，再通过信任链逐级度量获取扩展类终端的可信度量值，通过TPCMTCM内置国密算法生成扩展类终端的可信状态结果值，将以上数值存入边缘网关的物理可信根PCR寄存器。本发明通过构建移动业务端边体系无线接入的可信计算防护架构，围绕端边体系可信计算防护难点以及安全体系异构的现状问题，基于可信计算、国产商用密码及身份认证等技术实现端边体系扩展类终端的可信度量，符合公共安全移动业务领域相关规范性文件和技术标准要求，弥补了当前移动业务端边体系可信防护架构的缺失和空白。

本发明授权一种移动业务端边体系可信防护策略和度量方法在权利要求书中公布了：1.一种移动业务端边体系可信防护策略和度量方法，其特征在于，具体过程为： S1、边缘网关开机上电启动，完成移动业务系统数字证书申请、基于TPCMTCM构建信任链起始、发起可信度量以及系统管控组件服务启动之后，完成边缘网关的初始化流程； S2、扩展类终端开机上电启动，完成设备证书申请、TEE可信执行环境内的软件密码模块初始化以及系统管控组件服务启动流程之后，可信软件基eTSB调用软件密码模块，按照出厂预置的可信策略执行第一次初始可信度量,将初始度量值value0＝[v1,v2……,vn]安全存储于TEE软密码模块；扩展类终端完成初始化流程并基于无线局域网接入边缘网关； S3、扩展类终端发起接入边缘网关的身份认证流程，携带扩展类终端设备证书及认证参数； S4、完成步骤S3接入边缘网关的身份认证后，扩展类终端的可信软件基eTSB调用本地的软件密码模块生成可信流程使用的SM2签名密钥对，上报签名公钥到边缘网关gTSB存储，同时向边缘网关的TPCM或TCM申请SM2加密密钥对，安全存储在扩展类终端的TEE软密码模块； S5、扩展类终端的可信软件基eTSB携带终端系统特征参数向边缘网关的可信软件基gTSB申请可信策略，使用签名私钥对请求数据生成签名信息； S6、边缘网关获取扩展类终端的可信软件基eTSB的注册数据，验签通过后，调用TPCM创建对应扩展类终端的硬件可信根容器、平台可信配置寄存器ePCR，并初始化对应的TCM的可信密钥和寄存区数据，返回注册响应并携带可信度量策略及可信根标识信息； S7、边缘网关的可信软件基gTSB以扩展类终端的度量可信根eRTM为起始构建扩展类终端的可信信任链，并向扩展类终端预置的可信软件基eTSB发起可信度量，生成度量结果并与边缘网关存储的对应类型的扩展类终端可信软件基eTSB的可信基准值比对； S8、若步骤S7中的比对结果为一致，说明可信软件基eTSB未被篡改，状态可信；可信软件基eTSB解析下发的度量指令，根据步骤S6返回的可信度量策略，调用扩展类终端的系统管控组件服务发起针对扩展类终端的引导程序、系统内核、系统镜像及系统应用文件的可信度量，生成可信度量值value1＝[v1,v2……,vn]并与步骤S2存放在TEE中的初始度量值value0比较； S9、若步骤S8中的比较结果为一致，说明步骤S1至步骤S8的过程系统未被攻击篡改，状态可信；可信软件基eTSB将value1经加密私钥加密和签名后上报至可信软件基gTSB； S10、可信软件基gTSB获取步骤S9中的value1的密文和签名信息后，先调用步骤S4中存储的扩展类终端的签名公钥验签，再调用扩展类终端的加密私钥解密value1密文，得到value1； S11、可信软件基gTSB调用TPCM或TCM，将value1按照PCR寄存器可信度量结果计算算法生成本次度量值value1的本次度量结果hash1＝[h1,h2,……,hn]，存入ePCR平台配置寄存器中。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人公安部第一研究所，其通讯地址为：100048 北京市海淀区首都体育馆南路一号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。