完成人

主要貢獻

1

馮登國

1)制定項目總體研究規劃，指導平臺關鍵技術研究，為形成自主創新的可信計算安全支撐平臺發揮了重要作用。

2)創新點一貢獻：積極推動可信計算平臺關鍵技術攻關，對傳統可信計算平臺技術方案的安全性進行改進，形成了自主可信計算安全支撐平臺的技術優勢；

3)創新點二貢獻：建立了可信計算平臺有限狀態自動機檢測模型，從方法論層面指導可信計算平臺自動化測評技術研究，促進測評系統在各個測評機構的推廣應用；

4)創新點三貢獻：基于TPM/TCM安全芯片提出了具有前向安全性的匿名證明方案，增強了直接匿名證明的安全功能。

2

賀志強

1)負責技術應用推廣，把握產品設計、生產和市場推廣的總體方案，使得可信計算安全支撐平臺在聯想產品應用中取得了良好的經濟效益和社會效益。

2)創新點一貢獻，設計可信計算安全支撐平臺的體系架構和功能規格，完成基于可信計算安全支撐平臺的安全主機M400S、M4000t等的硬件選型。

3)創新點四貢獻，開展信任鏈系統在昭陽K43等系列筆記本的應用研究，協調和組織信任鏈系統的生產、市場推廣和售后服務工作，為信任鏈系統的規模化生產作出了重要貢獻。

3

韋衛

1)負責推進可信計算關鍵技術的應用研究和產品開發工作，并負責管理項目實施的總體過程。

2)創新點一貢獻，參與了可信計算安全支撐平臺的體系架構和功能規格定義，完成了安全主機系統M400S、M4000t、M8000t的需求分析、功能規格設計和總體技術路線設計；

3)創新點四貢獻，提出了全信任鏈概念和全信任鏈技術架構，并基于該架構完成了信任鏈系統的功能設計、產品規格設計；

4)創新點五貢獻，提出了一種實現網絡接入認證的方法，完成了可信網絡連接中間件系統方案設計。

4

徐震

1)參與可信計算安全支撐平臺架構設計，組織了可信引導、可信網絡連接等的研發工作，積極推進可信計算安全支撐平臺在同方等企業的應用。

2)創新點二貢獻：在可信計算平臺測評系統研制過程中，設計了檢測平臺的架構，參與了檢測方法論的制定，牽頭起草了3個可信計算平臺檢測規范。

3)創新點三貢獻：設計遠程證明系統體系結構，指導遠程證明系統的研發。

5

秦宇

1)參與可信計算安全支撐平臺總體架構設計，承擔平臺主要關鍵技術研發。

2)創新點一貢獻：負責可信計算安全支撐平臺中系統安全支撐軟件的研制工作，承擔了可信引導、信任鏈構建等系統的設計和開發工作。

3)創新點三貢獻：在遠程證明方法研究中，提出了基于屬性的細粒度遠程證明方案，采用雙線性對將匿名證明和屬性證明結合，提高了遠程證明的效率。

6

吳秋新

1)創新點一貢獻：參與了可信計算安全支撐平臺架構設計，根據支撐平臺的功能架構需求，提出了可信計算安全協議棧模塊的功能形態與層次化結構化設計，并完成了可信計算安全協議棧模塊的軟件開發。

2)創新點四貢獻：參與了信任鏈系統的產品開發與設計，攻克許多技術難題，完成了其中關鍵模塊--智能修復模塊的設計與開發。

7

王京旭

1)本項目的產品生產和市場推廣方面的負責人之一，協調、推進本項目所開發的安全主機系統、信任鏈系統向聯想臺式產品線、筆記本產品線進行鏈接的工作。

2)創新點一貢獻：完成開天M400S/M800S、ThinkCenterM8000t/M4000t的產品方案設計，并推進其生產和市場銷售工作。完成昭陽E660、昭陽R2000安全加固筆記本的產品方案設計，并推進其生產和市場銷售工作。

3)創新點四貢獻：完成信任鏈系統在聯想主要產品線如ThinkPad X系列、昭陽K43系列、IdeaPad全系列等實現裝配的產品方案設計，并推進其生產和市場銷售工作，為創新點四作出了貢獻。

8

張振峰

1)參與可信安全支撐平臺協議方案的研究，協助完成遠程證明系統方案設計。

2)創新點三貢獻：發展了匿名認證協議的設計新理論，建立了無證書簽名協議的安全模型，提出了一般性的構造理論和具體設計方案，對無證書密碼協議提出了新的分析方法，并基于這些方法進行了可信計算匿名證明和遠程證明協議的設計和安全性分析。

9

劉韌

1)參與了安全主機系統的體系架構設計，完成了安全主機系統的軟件平臺工程化的創新設計。

2)創新點四貢獻：負責安全筆記本產品線定義，完成了昭陽E660、昭陽K43系列的集成開發與測試。完成了昭陽E660、昭陽K43系列、昭陽R2000安全加固筆記本的市場推廣方案設計與實施，為創新點四做出了貢獻。

10

張敏

1)參與可信計算安全支撐平臺體系結構設計，指導可信軟件服務棧的研發。

2)創新點二貢獻：參與了自主TCM安全芯片的測試用例自動生成方法研究，編寫TCM芯片保護輪廓規范草案，促進可信計算平臺測評系統的推廣應用。

11

汪丹

1)參與了構建可信計算安全支撐平臺以及研制可信計算平臺測評系統的研發工作。

2)創新點二貢獻：參與了TCM安全芯片的測試用例設計與開發工作。

3)創新點五貢獻：參與了可信引導關鍵技術的研究及可信引導系統的設計與開發工作，構建了可信計算安全支撐平臺啟動階段的信任鏈。

12

寧曉魁

1)參與了可信計算安全支撐平臺的體系架構設計，解決了可信計算安全支撐平臺實現中的眾多關鍵技術問題，完成了其軟硬件平臺的總體設計工作。

2)創新點一貢獻：組織完成了安全主機M400S主板的硬件設計與安全BIOS開發，以及安全主機的應用層安全系統的規格定義與設計開發。

13

于愛民

1)參與完成了基于可信計算平臺的完整性度量以及信任鏈構建關鍵技術的研發。

2)創新點五貢獻：參與完成了基于平臺終端完整性的可信網絡連接系統的研發工作；

14

胡民

1)根據用戶需求，構建了領先的安全應用功能體系，參與完成了安全主機的安全應用系統設計與開發。

2)創新點一貢獻：參與了安全主機M400S的安全體系架構設計，負責安全主機系統的臺式產品線定義，參與完成了臺式安全主板的硬件設計與安全BIOS開發。

15

李昊

1)參與了TCM安全芯片測試子系統的詳細設計、開發，以及測試用例的編寫。

2)創新點二貢獻：參與了TCM符合性測試方法研究，提出了基于擴展有限狀態機模型及測試向量的測試用例生成方法，提高了測試效率。