-
公开(公告)号:CN101226572B
公开(公告)日:2010-05-19
申请号:CN200710051271.X
申请日:2007-01-16
Applicant: 瑞达信息安全产业股份有限公司
IPC: G06F21/00
Abstract: 本发明涉及一种保护基本输入输出系统安全的信息安全计算机,属于计算机安全技术领域。它包括主板、中央处理器、南桥芯片、基本输入输出系统芯片,超级输入输出芯片、以及安全芯片,其特征在于:所述的安全芯片是一个集成电路芯片,一端有与南桥芯片相连接的LPC接口,另外一端有与基本输入输出系统(BIOS)芯片的LPC接口或是SPI接口相应连接的接口,该安全芯片负责对基本输入输出系统(BIOS)芯片的安全管理功能;所述的基本输入输出系统(BIOS)芯片与安全芯片是各自独立的构件。本发明以纯硬件实现安全控制,从而更加有效的保护计算机的安全,同时提高系统的整体性能并且具有更换部件方便,制造、维护及更新成本低的优点。
-
公开(公告)号:CN101651543A
公开(公告)日:2010-02-17
申请号:CN200910063825.7
申请日:2009-09-04
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种可信计算平台密钥迁移系统及其密钥迁移方法。所述密钥迁移系统由两个可信计算平台构成;源平台与目标平台之间通过安全信道连接。密钥迁移方法步骤包括:1)生成平台的身份密钥PIK,以及生成、激活平台的身份证书;2)密钥迁移步骤包括:a.将公钥部分传送给源平台;b.用目标平台的平台迁移密钥的公钥部分加密过程密钥;c.将加密的待迁移密钥和加密的过程密钥传送给目标平台;d.目标平台解密过程密钥密文得到过程密钥,再使用过程密钥解密待迁移密钥密文得到待迁移的密钥。本发明优点在于:不仅保证待迁移密钥的机密性和完整性,提高了迁移加解密的速度,并且可实现可信的第三方对可信计算实行安全监管。
-
公开(公告)号:CN101651538A
公开(公告)日:2010-02-17
申请号:CN200910063823.8
申请日:2009-09-04
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种基于可信密码模块的数据安全传输方法,属于计算机信息安全技术领域,特别适合于可信计算平台使用。它包括下述步骤:A.创建共享秘密生成会话密钥;B.数据加密并生成信息验证码,并送给可信密码模块验证;C.数据解密并重构传输数据的信息验证码;D.信息验证码进行验证。本发明的优点在于:提高了传输数据的秘密性,增强数据传输保护的安全强度。
-
公开(公告)号:CN101330495A
公开(公告)日:2008-12-24
申请号:CN200710052499.0
申请日:2007-06-19
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种在计算机网络内实现非对等访问的控制方法和控制系统,属于计算机网络安全技术领域。方法包括如下程序:A.注册计算机信息;B.制定访问策略;C.请求并获得访问控制策略;D.对数据包过滤处理。所述系统是在网络内的计算机操作系统的网络层上增加一个网络层控制程序,控制数据包的进出流向,保护网络层控制程序不被非法卸载的是内核保护机制。本发明的技术效果是:在计算机网络内实现计算机与计算机之间在安全环境状态下非对等访问,即一旦网络层控制程序被恶意篡改,则系统重新启动,并执行修复处理,防止运行在内核中的网络层控制程序被非法卸载,还有,用于注册的本地计算机信息全面,认证、识别能力强。
-
公开(公告)号:CN101226571A
公开(公告)日:2008-07-23
申请号:CN200710051270.5
申请日:2007-01-16
Applicant: 瑞达信息安全产业股份有限公司
IPC: G06F21/00
Abstract: 本发明涉及一种信息安全计算机,属于计算机安全技术领域,特别适合于计算机信息安全要求严格的场合使用。它包括中央处理器、主板;该主板上有一个安全控制系统,它包括南桥芯片、超级输入输出芯片、基本输入输出系统芯片以及安全芯片;所述的安全芯片是一个带有LPC接口的、或同时还有SPI接口的集成电路芯片,其一端用来连接南桥芯片的LPC接口,另一端连接超级输入输出芯片和基本输入输出系统芯片。本发明的优点是,主板上的LPC接口受安全控制,即可以实现以纯硬件的结构方式,特别是同时对基本输入输出系统芯片及超级输入输出芯片下设备的安全实时控制,从而更加有效的实现计算机信息的安全。
-
公开(公告)号:CN107517216B
公开(公告)日:2020-02-21
申请号:CN201710803716.9
申请日:2017-09-08
Applicant: 瑞达信息安全产业股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种网络安全事件关联方法,先对原始安全事件进行分类,分别获取单条原始安全事件的IP地址、端口号、时间戳、原始安全事件分类以及警报内容等属性值,再对不同原始安全事件属性值的相似度进行判断,通过原始安全事件间的相似程度对原始安全事件进行关联处理,把有内在联系的超警报关联起来;本发明方法依赖原始安全事件之间的相似程度对网络安全事件进行聚类,能够更好地把有内在联系的超警报关联起来。
-
公开(公告)号:CN106209826A
公开(公告)日:2016-12-07
申请号:CN201610534869.3
申请日:2016-07-08
Applicant: 瑞达信息安全产业股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1425 , H04L63/1433 , H04L63/1441
Abstract: 本发明公开了一种网络安全设备监测的安全事件分析方法,包括如下步骤:根据日志报文中某个关键字,辨别该日志报文是应用日志、系统日志、还是安全日志,将上述日志分成普通事件、异常事件和安全事件,从普通事件的集合中通过异常识别方法寻找出异常事件,从异常事件的集合中通过识别违规操作行为和威胁行为寻找出安全事件;本发明通过识别网络环境中各类设备产生的日志,用事件详细分类解释网络状况,针对所有事件集合,明确地给出了事件的详细分类情况,便于管理人员理解网络中实时发生的事件状态。
-
公开(公告)号:CN105681300A
公开(公告)日:2016-06-15
申请号:CN201610024578.X
申请日:2016-01-15
Applicant: 瑞达信息安全产业股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/107
Abstract: 本发明公开了一种基于地理位置信息的可信网络连接方法,设备在首次使用时,将当前的安全地理位置信息写入基于地理位置信息的可信终端中;设备将可信终端的可信安全地理位置信息和设备的平台身份证书传输给可信策略服务器;可信策略服务器保存设备身份信息,并与安全地理位置信息进行绑定;可信策略服务器要求设备传输实时的地理位置信息;设备的可信终端采集实时地理位置信息,并发送给可信策略服务器;可信策略服务器对比设备的实时地理位置信息与预期值,并做出相应的网络连接决定;本发明方法提高了设备的可信度,降低因设备丢失而造成数据丢失的风险,并采用模糊比对的方法,使设备的地理位置在不超出设定的区域的情况下也认为是可信的。
-
公开(公告)号:CN102610045B
公开(公告)日:2014-11-26
申请号:CN201210077261.4
申请日:2012-03-22
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种可信移动支付系统及移动支付方法。可信移动支付系统包括移动终端和移动支付平台;其中:所述移动终端包括移动终端可信模块,以及分别与该移动终端可信模块联接的移动支付应用端和移动支付客户端;所述的移动支付应用端安装在移动支付芯片中;所述移动支付平台包含平台可信服务端和与该平台可信服务端联接的移动支付应用服务端;移动支付应用端与移动支付应用服务端之间,以及移动终端可信模块与平台可信服务端之间均以远程无线通信联接。本发明的优点在于,能防止恶意的攻击和对人机界面、通信通道等方面实施的欺骗和窃听,阻止他人达到窃取个人信息与财富,或干扰金融秩序的目的,保证移动支付业务在安全无干扰的条件下进行。
-
公开(公告)号:CN102801450B
公开(公告)日:2014-10-22
申请号:CN201210022468.1
申请日:2012-02-01
Applicant: 瑞达信息安全产业股份有限公司
IPC: H04B5/02
Abstract: 本发明涉及一种近程通信收发装置,它包括:一个NFC天线调制解调器;一个SWP协议处理器;一个电源单元;还有两个用于同近程通信前端相连的引脚,其中第一引脚分别与NFC天线调制解调器及SWP协议处理器连接,第二引脚分别与NFC天线调制解调器及电源单元连接;所述的近程通信前端是RF天线,或近程通信的SWP协议接口和SWP供电端。本发明的优点是:能同时适应两种接口,有效的将两套方案结合起来,节省一套研制费用,大幅降低近程通信收发装置的研发和生产成本。
-
-
-
-
-
-
-
-
-