-
公开(公告)号:CN109818731B
公开(公告)日:2022-06-24
申请号:CN201811548178.4
申请日:2018-12-18
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种流式协议强化DSoD策略方法,所述方法将策略许可集合转换为属性集合,其中第一步是将策略描述中的许可P转换成属性集合A,从而将DSoD策略请求转换成属性级别的请求,作为流式强化模型的标准输入,第二步是通过一个流式协议对整个属性请求进行判定,从而间接强化DSoD策略集,通过本发明中的方法适用于高保密性的分布式可信计算环境下,从而提升系统的可操作性和通用性。
-
公开(公告)号:CN110334515B
公开(公告)日:2021-05-14
申请号:CN201910605581.4
申请日:2019-07-05
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请公开了一种基于可信计算平台生成度量报告的方法及装置。该方法包括:在防护子系统的可信平台控制模块中,分别将静态度量的结果扩展到静态度量的平台状态寄存器中,得到用于表征静态度量的度量过程可信的第一值;将可信策略的更新记录扩展到可信策略更新的平台状态寄存器中,得到用于表征可信策略可信的第二值;将动态度量的结果扩展到动态度量的平台状态寄存器中,得到用于表征动态度量的度量过程可信的第三值;在可信平台控制模块中,依据第一值、第二值及第三值生成度量报告。通过本申请,解决了相关技术中度量报告的可信度较低的问题。
-
公开(公告)号:CN111897768A
公开(公告)日:2020-11-06
申请号:CN202010600255.7
申请日:2020-06-28
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种对象访问策略的配置方法和装置,其中,该方法包括:向第一终端发送策略获取指示,其中,策略获取指示用于指示第一终端从可信管理服务器获取目标控制策略,目标控制策略用于指示对访问目标对象的行为所进行的控制操作,目标控制策略是通过在第二终端上执行的第一策略学习过程生成的,第一策略学习过程为对第二终端上的目标对象的第一访问日志进行学习的过程;在接收到第一终端发送的策略获取请求的情况下,响应策略获取请求向第一终端发送目标控制策略;接收第一终端发送的策略生效信息,其中,策略生效信息用于指示目标控制策略在第一终端上确认生效。本申请解决了相关技术中对象访问策略的配置效率较低的技术问题。
-
公开(公告)号:CN111581646A
公开(公告)日:2020-08-25
申请号:CN202010382663.X
申请日:2020-05-08
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种数据处理方法、装置、存储介质和处理器。其中,该方法包括:确定目标操作的第一度量对象和第二度量对象,其中,第一度量对象和第二度量对象相关联;对第一度量对象进行静态度量,得到第一度量结果,且对第二度量对象进行动态度量,得到第二度量结果;基于第一度量结果和第二度量结果执行目标操作。本发明解决了无法全面地对操作中的数据进行度量的技术问题。
-
公开(公告)号:CN110688653A
公开(公告)日:2020-01-14
申请号:CN201910936996.X
申请日:2019-09-29
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种客户端的安全防护方法及装置、终端设备。其中,该方法包括:在检测目标客户端启动系统基础服务后,获取待保护的目标文件,其中,目标文件为目标客户端中安装的可信防护软件所对应的安装文件,可信防护软件用于为目标客户端提供主动安全防护服务;确定与目标文件对应的第一权限信息;基于第一权限信息,对目标文件和/或可信防护软件对应的进程进行安全防护。本发明解决了相关技术中客户端采用的安全防护软件仅仅能进行被动防御,无法保证内部存储的文件的安全性的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN109818731A
公开(公告)日:2019-05-28
申请号:CN201811548178.4
申请日:2018-12-18
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种流式协议强化DSoD策略方法,所述方法将策略许可集合转换为属性集合,其中第一步是将策略描述中的许可P转换成属性集合A,从而将DSoD策略请求转换成属性级别的请求,作为流式强化模型的标准输入,第二步是通过一个流式协议对整个属性请求进行判定,从而间接强化DSoD策略集,通过本发明中的方法适用于高保密性的分布式可信计算环境下,从而提升系统的可操作性和通用性。
-
公开(公告)号:CN109753803A
公开(公告)日:2019-05-14
申请号:CN201811547110.4
申请日:2018-12-18
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种虚拟机安全管理系统,其包括统筹协调单元、请求过滤单元、调度单元、敏感信息存储单元和策略判定单元,可实现为虚拟机VM分配相应的虚拟TPCM,从而实现VM的主动安全度量,并且可保证VM与相应虚拟TPCM的同步,从而实现当VM迁移之后安全度量服务自动延续,通过策略判定单元将该系统下的所有操作转换为属性集,并利用所述策略判定单元对所述属性集进行安全评估,从而极大的提升了虚拟机环境下VM的安全性。
-
公开(公告)号:CN109684037A
公开(公告)日:2019-04-26
申请号:CN201811551892.9
申请日:2018-12-18
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F9/455
CPC classification number: G06F9/45558 , G06F2009/4557 , G06F2009/45587
Abstract: 本发明涉及一种虚拟机安全迁移方法,包括目标节点的完整性验证、虚拟TPCM实例的封装发送、目标节点上虚拟TPCM的重新生成以及虚拟机的迁移等步骤,在虚拟机迁移过程中,实现了平台之间的安全认证,对传输数据进行加密和完整性校验,当迁移完成后,删除源节点上的虚拟TPCM实例,并将目标节点上的虚拟机和新生成的虚拟TPCM进行绑定,从而保证了虚拟可信根的原子性和虚拟机迁移的安全性。
-
公开(公告)号:CN109413107A
公开(公告)日:2019-03-01
申请号:CN201811548214.7
申请日:2018-12-18
Applicant: 北京可信华泰信息技术有限公司
CPC classification number: H04L63/08 , H04L63/0823 , H04L63/0869 , H04L67/141
Abstract: 本发明涉及一种可信平台连接方法,包括用户身份鉴别、平台安全性鉴别以及根据鉴别结果控制网络连接等步骤,采用可信网络连接架构,结合用户行为分析,实现Windows环境下接入网络的用户身份鉴别、双向平台鉴别和平台完整性鉴别,令Windows服务器对接入终端的行为进行可信认证,根据鉴别结果决定是否允许安全的网络请求接入,从而实现可信的网络连接。
-
公开(公告)号:CN103577748B
公开(公告)日:2017-01-18
申请号:CN201310582258.2
申请日:2013-11-20
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/50
Abstract: 本发明公开一种基于可信计算的动态度量方法与管理系统,通过操作系统的用户管理界面和应用程序与用户交互,包括与操作系统交互的动态度量控制模块,动态度量控制模块控制判决模块、审计模块和度量模块,判决模块从审计模块获取最新度量结果,并根据策略判定操作系统当前是否可信,度量模块负责检测操作系统的运行时可信状态,审计模块负责分类统计、存储、上报度量结果,控制模块负责将外部管理程序的策略配置到其他各模块,将系统状态信息发送到外部管理程序,并为各模块提供对可信软件基专用硬件的访问接口。本发明工作在内核层当中,系统启动静态度量就可以保证本模块的完整性,提高可信度和安全性。
-
-
-
-
-
-
-
-
-
Search Results
43
records
(took 0.034 seconds)
