-
公开(公告)号:CN101330494A
公开(公告)日:2008-12-24
申请号:CN200710052498.6
申请日:2007-06-19
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种基于可信认证网关实现计算机终端安全准入的方法,属于计算机安全技术领域。包括以下程序:1)计算机终端向网关发出接入请求;2)向网关注册计算机终端的基本身份信息;3)网关形成该计算机终端的活性标签;4)可信认证网关验证活性标签的身份和权限;5)可信认证网关判断是否合法;5.1)当活性标签的身份和权限非法,则阻止计算机终端接入;5.2)当活性标签的身份和权限合法,则准许计算机终端接入。本发明的效果在于:1.实现了计算机终端在网络上身份的唯一性、可鉴别性;2.避免了终端标识被非法篡改的可能,具有不可伪造性。
-
公开(公告)号:CN101329657A
公开(公告)日:2008-12-24
申请号:CN200710052495.2
申请日:2007-06-19
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种用于多应用间的安全共享动态内存系统和方法,属于信息安全技术领域,特别适用于实现多系统之间的安全交换信息。所述系统包括共享内存池、内存块、访问控制模块;所述的共享内存池为多矩阵共享内存池;共享内存池是一个虚拟的二维多矩阵内存空间,每一块内存空间能被动态分配大小、指定访问权限、采用不同的密钥算法保证内存中数据的完整性和保密性,达到多应用之间的数据共享。用于所述系统的方法,其程序包括:创建共享内存池、写数据、读数据、写数据到共享内存、解密数据。本发明的优点是:保证内存中数据的完整性和保密性,达到多应用之间的数据共享安全、方便、灵活,还可以作为一项基础设施实现多系统之间安全交换信息。
-
公开(公告)号:CN101330383B
公开(公告)日:2011-09-14
申请号:CN200710052497.1
申请日:2007-06-19
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种基于用户身份及行为可信的网络资源监管系统,属于网络信息安全技术领域。它有一个行为监管子系统,一个身份认证子系统,还至少包括下述子系统中的一个:一个终端加固子系统,用于增强终端或终端软件的安全性;一个信息防泄露子系统,用于防止终端信息有意或无意的泄露一个审计子系统,是可选子系统,用于记录或分析用户的操作行为;所述子系统是通过行为监管子系统与其他子系统交换数据。其优点是:身份认证子系统用于审核用户身份的真实性、完整性、唯一性,还至少有用于记录分析用户所有的操作行为的审计子系统,或用于提高终端操作系统的安全性的终端加固子系统,或用于对终端数据输入输出的控制的信息防泄露子系统其中之一。
-
公开(公告)号:CN101330383A
公开(公告)日:2008-12-24
申请号:CN200710052497.1
申请日:2007-06-19
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种基于用户身份及行为可信的网络资源监管系统,属于网络信息安全技术领域。它有一个行为监管子系统,一个身份认证子系统,还至少包括下述子系统中的一个:一个终端加固子系统,用于增强终端或终端软件的安全性;一个信息防泄露子系统,用于防止终端信息有意或无意的泄露;一个审计子系统,是可选子系统,用于记录或分析用户的操作行为;所述子系统是通过行为监管子系统与其他子系统交换数据。其优点是:身份认证子系统用于审核用户身份的真实性、完整性、唯一性,还至少有用于记录分析用户所有的操作行为的审计子系统,或用于提高终端操作系统的安全性的终端加固子系统,或用于对终端数据输入输出的控制的信息防泄露子系统其中之一。
-
-
-
Search Results
4
records
(took 0.041 seconds)
