-
公开(公告)号:CN103777593A
公开(公告)日:2014-05-07
申请号:CN201310723812.4
申请日:2013-12-25
Applicant: 中软信息系统工程有限公司
Inventor: 王定健 , 陈鲁 , 符兴斌 , 李锁在 , 郑永飞 , 丁洪波 , 孙树刚 , 韩鹏 , 张亚南 , 吴正好 , 鲁振 , 郭子芃 , 石丽翔 , 房敬乾 , 肖斌 , 王磊 , 郑巍 , 王宪利 , 陈兴宝
IPC: G05B19/418
Abstract: 本发明公开了一种产品自动化操控生产系统,该系统包括数据库、监控服务模块、主监控端模块、被监控代理模块、被控应用软件接口动态链接库,各部分分布式部署,本发明的有益技术效果是:实现数据产品生产的任务化管理和应用软件的自动化调度,减少操控人员守候;降低操控人员劳动强度和提高人力资源利用率;通过软件各组成部分分布式部署、指令文件的硬盘存储、被监控端代理离线数据存储等技术手段充分保障了数据产品生产过程的安全可靠性;任务调度采用多线程技术使多个数据产品的生产任务可以并行执行。
-
公开(公告)号:CN108985086B
公开(公告)日:2022-04-19
申请号:CN201810793356.3
申请日:2018-07-18
Applicant: 中软信息系统工程有限公司
Abstract: 本发明提供了一种应用程序权限控制方法、装置及电子设备,涉及权限控制的技术领域,该方法包括读取并解析沙箱的运行参数和应用程序权限配置的元数据;根据运行参数初始化沙箱并创建沙箱进程;根据元数据创建命名空间进程;根据元数据在命名空间中创建临时文件系统;在命名空间中,根据临时文件系统创建应用程序进程并启动应用程序。本发明实施例通过读取并解析沙箱的运行参数和应用程序权限配置的元数据,初始化沙箱并创建沙箱进程、命名空间进程、临时文件系统、应用程序进程并启动应用程序,为应用程序运行构建一套上下文运行环境。
-
公开(公告)号:CN112306754A
公开(公告)日:2021-02-02
申请号:CN202011221194.X
申请日:2020-11-05
Applicant: 中国电子信息产业集团有限公司 , 中国长城科技集团股份有限公司 , 中电(海南)联合创新研究院有限公司 , 北京可信华泰信息技术有限公司 , 天津飞腾信息技术有限公司 , 麒麟软件有限公司 , 澜起科技股份有限公司 , 迈普通信技术股份有限公司 , 中软信息系统工程有限公司
IPC: G06F11/14 , G06F9/4401
Abstract: 本公开实施例提供了一种基于可信的UEFI固件恢复方法、装置、介质和设备,属于可信计算机技术领域。该方法包括:可信固件从固件存储器的可信只读区读取UEFI固件压缩数据至可信计算内存区;可信固件对所述UEFI固件压缩数据解压缩获得解压后的UEFI固件;可信固件将所述解压后的UEFI固件复制到通用计算内存区;可信固件对复制到通用计算内存区的UEFI固件进行度量;度量通过后,可信固件使能通用计算核启动所述通用计算内存区的UEFI固件以完成UEFI固件恢复。通过本公开实施例提供的技术方案,通过可信的环境,能够在UEFI固件损坏的情况下,提高UEFI固件恢复的效率与安全性。
-
公开(公告)号:CN105787299B
公开(公告)日:2020-06-19
申请号:CN201510961045.X
申请日:2015-12-22
Applicant: 中软信息系统工程有限公司
IPC: G06F21/12
Abstract: 本发明公开了一种具有安全标识的cpk软件包制作方法,包括制定统一的包格式标准、包数据和包信息独立存储提高检索效率、二次加密压缩确保安全性、加入CCFID强化安全性的同时确保软件的统一管控等内容;本发明的优点在于:为国家信息安全的应用软件生态体系建立了统一的应用软件包的格式标准;提高了应用软件包描述信息的检索效率,充分保证了应用软件包的安全性;提高了整个应用软件生态体系对应用软件的可监管性,保护了应用开发商和运营商的经济权益。
-
公开(公告)号:CN110825499A
公开(公告)日:2020-02-21
申请号:CN202010029921.6
申请日:2020-01-13
Applicant: 中软信息系统工程有限公司
Abstract: 本申请提供一种基于统一容器云平台的安全隔离的实现方法及装置,其中国,方法包括:基于容器云平台获取用户创建实例的请求信息;根据请求信息判断创建的实例类型;其中,实例类型包括容器以及虚拟机;根据实例类型调用对应的引擎在容器云平台中创建对应的实例,以使多个实例在容器云平台中实现安全隔离。因此,在一套统一的容器云平台的基础上,可以根据用户的请求建立不同类型的实例,包括容器或者虚拟机。同时,可以提供对不同类型的实例进行统一的管理,并且实现不同实例之间的安全隔离,从而在部署一套平台的基础上可以同时满足用户的安全和效率需求,解决了部署两套平台软硬件成本及运维成本较高的问题。
-
Patent Agency Ranking
公开(公告)号:CN106909835B
公开(公告)日:2020-02-07
申请号:CN201611236578.2
申请日:2016-12-28
Applicant: 中软信息系统工程有限公司
Abstract: 本发明公开了一种基于CPU时空隔离机制实现内核完整性度量的方法,首先,构建一个安全可靠的运行环境,即安全内核,通过CPU虚拟化技术,运行于CPU安全核;构建一个通用运行环境,即通用操作系统内核,运行于CPU普通核,并在其中构建可信时钟中断、度量对象采集模块;最后,需要构建一个运行于CPU安全核的安全监控器,负责在两个环境将进行上下文切换;本发明的优点在于:通过可信引导和动态度量结合的方式,有效解决了安全性弱、时效性差、可用性低等问题,增强了系统安全。
-
公开(公告)号:CN106815494B
公开(公告)日:2020-02-07
申请号:CN201611234518.7
申请日:2016-12-28
Applicant: 中软信息系统工程有限公司
Abstract: 本发明公开了一种基于CPU时空隔离机制实现应用程序安全认证的方法,首先,构建一个拥有应用程序认证组件的可信执行环境,即安全内核;其次,构建一个执行应用程序的通用运行环境;最后,构建一个安全监控器,负责在两个运行环境之间进行上下文切换,运行于CPU安全核;本发明的优点在于:通过安全增强应用程序启动过程的执行流程,为其提供硬件级的可信根和强安全认证,有效解决了密钥篡改、时效性差等问题,在有限时间损耗内提升计算机终端在应用程序加载过程中的安全性。
-
公开(公告)号:CN106909835A
公开(公告)日:2017-06-30
申请号:CN201611236578.2
申请日:2016-12-28
Applicant: 中软信息系统工程有限公司
Abstract: 本发明公开了一种基于CPU时空隔离机制实现内核完整性度量的方法,首先,构建一个安全可靠的运行环境,即安全内核,通过CPU虚拟化技术,运行于CPU安全核;构建一个通用运行环境,即通用操作系统内核,运行于CPU普通核,并在其中构建可信时钟中断、度量对象采集模块;最后,需要构建一个运行于CPU安全核的安全监控器,负责在两个环境将进行上下文切换;本发明的优点在于:通过可信引导和动态度量结合的方式,有效解决了安全性弱、时效性差、可用性低等问题,增强了系统安全。
-
公开(公告)号:CN106603487A
公开(公告)日:2017-04-26
申请号:CN201610960649.7
申请日:2016-11-04
Applicant: 中软信息系统工程有限公司
Abstract: 本发明公开了一种基于CPU时空隔离机制对TLS协议处理进行安全改进的方法,首先,构建一个TLS协议安全代理组件的可信执行环境,即安全内核;其次,构建一个TLS协议处理模块运行的通用运行环境,即通用操作系统内核;最后,构建一个安全监控器,负责在两个运行环境之间进行上下文切换,运行于CPU安全核;本发明的优点在于:通过安全改进TLS握手协议的处理流程,扩展TLS在通信平台完整性认证方面的缺失,有效解决了由于TLS协议实现层次太高、独立性不够、平台认证缺失等问题带来的安全隐患,提升计算机通信双方在数据加密传输、平台身份认证方面的安全性。
-
公开(公告)号:CN105653260A
公开(公告)日:2016-06-08
申请号:CN201510961141.4
申请日:2015-12-22
Applicant: 中软信息系统工程有限公司
Abstract: 本发明公开了一种支持多CPU架构的应用软件开发及运行服务系统,所述系统自底向上分为操作系统态、运行态、开发态、应用态和分发态;所述系统主要包括多架构应用软件开发及运行核心框架运行时、多架构应用软件开发及运行核心框架开发工具和多架构应用软件运行沙箱三部分;本发明的优点在于:规范应用软件开发和运行的行业标准;基于该标准运行软件包能满足应用权限管控的要求。
-
-
-
-
-
-
-
-
-
Search Results
42
records
(took 0.031 seconds)
