-
公开(公告)号:CN108614975A
公开(公告)日:2018-10-02
申请号:CN201810393114.5
申请日:2018-04-27
Applicant: 北京可信华泰信息技术有限公司
CPC classification number: G06F21/6281 , G06F21/121
Abstract: 本发明公开了一种基于完整性检测的安全验证方法,通过在系统中划分出特权域和非特权域,当非特权域中的第一应用程序进行敏感操作时,将敏感数据通过数据传输通道传输给特权域中的可信应用进行处理,并将处理结果回传给所述第一应用程序进行后续操作,从而保证了应用程序中敏感操作的安全性。
-
公开(公告)号:CN108449347A
公开(公告)日:2018-08-24
申请号:CN201810241976.6
申请日:2018-03-22
Applicant: 北京可信华泰信息技术有限公司
CPC classification number: H04L63/062 , H04L9/083 , H04L9/0844 , H04L9/3236
Abstract: 本发明涉及一种密钥生成服务器,包括通信模块、注册模块、验证模块和密钥生成模块,其中:所述通信模块用于服务器与密钥请求方和密钥接收方通信;述注册模块其用于在事先为需要生成密钥的各方进行注册,并为各方分别提供一个随机生成的秘密信息;所述验证模块用于服务器根据密钥请求方和密钥接收方上传的信息,基于秘密信息对双方进行身份验证;所述密钥生成模块用于在所述验证通过后,生成随机密钥,并基于秘密信息发送给密钥请求方和密钥接收方法。
-
公开(公告)号:CN108345804A
公开(公告)日:2018-07-31
申请号:CN201810241985.5
申请日:2018-03-22
Applicant: 北京可信华泰信息技术有限公司
CPC classification number: G06F21/6218 , G06F21/44 , G06F21/602
Abstract: 本发明公开了一种用于包括可信平台模块的可信计算环境中的存储方法及装置,其方法包括下述步骤:接收来自外部存储设备中的数据存储请求;启动可信平台模块对所述外部存储设备进行身份验证;如果所述外部存储设备不属于可信任设备,则根据所述数据存储请求的类型,控制所述可信平台是否对请求处理的数据进行加密处理;如果需要加密处理,则对所述数据加密后的密文进行存储操作;否则使用所述数据进行存储操作。通过本发明可以有效提高可信计算环境使用外部存储设备的灵活性,同时其安全性也能得到保障。
-
公开(公告)号:CN116028077A
公开(公告)日:2023-04-28
申请号:CN202211574167.X
申请日:2022-12-08
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种基于移动终端的应用安装方法、生态服务系统、电子设备。其中,该基于移动终端的应用安装方法应用于安装有可信安全防护系统的移动终端,方法包括:接收服务器传输的应用包;采用可信安全防护系统对应用包进行校验,得到校验结果;在应用包的类型为应用首发安装包且校验结果指示通过验证的情况下,在移动终端的操作系统中安装应用首发安装包;或者,在应用包的类型为应用升级包且校验结果指示通过验证的情况下,在移动终端的操作系统中将应用标识指示的历史版本应用替换为应用安装包,并运行应用安装包得到新版本应用。本发明解决了相关技术中侧重于配置移动终端的管理系统,未充分考虑移动终端的安全防护的技术问题。
-
公开(公告)号:CN110012074B
公开(公告)日:2021-11-30
申请号:CN201910183976.X
申请日:2019-03-12
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
Abstract: 本发明公开了一种云环境可信上下文管理方法,包括:S1、建立云环境系统,所述云环境系统包括:物理机和物理TPCM,以及多个虚拟机,每个虚拟机对应一个VTPCM;S2、给云环境系统添加可信上下文管理机制,包括:给物理TPCM添加上下文管理和任务调度,上下文管理包括:给物理机设置专用的TPCM上下文并保存在物理TPCM中,给每个虚拟机设置一个专用的VTPCM上下文并分别保存在每个虚拟机对应的VTPCM中;给物理机的可信支撑机制添加虚拟机上下文管理和命令发送并发处理;给每个虚拟机的VTPCM上下文添加命令转发和任务调度。本发明所提供的方法,能够并发处理来自物理机自身不同会话的命令和来自不同虚拟机的不同会话的命令,提高了处理效率。
-
Patent Agency Ranking
公开(公告)号:CN109951418B
公开(公告)日:2021-07-27
申请号:CN201711384516.0
申请日:2017-12-20
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种安全验证方法及终端,包括在安全设备的芯片内部设置可信状态寄存器TCR,在所述TCR中记录安全设备启动各个阶段的哈希值,从而实现了安全设备可信状态的逐级传递以及可信链的建立,最后利用TCR中存储的哈希值生成凭据文件,并和基准值进行校验来判定安全设备的状态是否可信,本发明的技术方案能够做到设备启动过程中信任链的逐级传递,一旦设备的启动状态有了异常将会被及时发现并做出反应,极大地提升了安全设备的安全性和可信度。
-
公开(公告)号:CN110414235B
公开(公告)日:2021-05-14
申请号:CN201910609018.4
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种基于ARM TrustZone的主动免疫的双体系结构系统,系统包括:管理中心、防护子系统和计算子系统,计算子系统用于执行计算任务;防护子系统用于根据管理中心中的可信策略对计算子系统进行主动度量和控制,以及将度量记录发送给管理中心进行统计分析;防护子系统包括:硬件层和软件层,硬件层用于通过ARM主核进行度量控制计算和可信密码模块的管理计算,软件层用于防护子系统中的物理资源的管理,以及对计算子系统进行主动度量和控制。本发明所提供的系统,基于ARM CPU Trustzone底层机制支持,构建了安全可信策略管控下的运算和防护并存的主动免疫的新计算体系结构。
-
公开(公告)号:CN110096882B
公开(公告)日:2021-04-20
申请号:CN201810092539.2
申请日:2018-01-31
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种设备运行过程中的安全度量方法,包括在对设备的正常启动过程中,对操作系统加载器和操作系统内核进行度量和校验操作,若度量结果为正常则设备进入正常工作状态,并对操作系统进行实时的度量,若发现度量结果异常,则设备关机,本发明技术方案可在主控芯片中集成TPCM模块从而实现固态存储器的复用,利用主控芯片实现TPCM安全度量功能,度量的对象包括各种芯片的固件、OS LOADER、OS KERNEL和运行中的操作系统等,从而对设备进行全面的安全度量。
-
公开(公告)号:CN109951284A
公开(公告)日:2019-06-28
申请号:CN201711382906.4
申请日:2017-12-20
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L9/32
Abstract: 本发明公开了一种安全状态验证方法及终端,包括在安全设备的芯片内部设置多个可信状态寄存器TCR,在所述多个TCR中记录安全设备启动各个阶段的哈希值,从而实现了安全设备可信状态的逐级传递以及可信链的建立,最后利用TCR中存储的哈希值生成凭据文件,并和基准值进行校验来判定安全设备的状态是否可信,本发明的技术方案能够做到设备启动过程中信任链的逐级传递,一旦设备的启动状态有了异常将会被及时发现并做出反应,极大地提升了安全设备的安全性和可信度。
-
公开(公告)号:CN109948327A
公开(公告)日:2019-06-28
申请号:CN201711383697.5
申请日:2017-12-20
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种异常状态核查方法,包括验证方接收设备发送的凭据文件,确认其完整性,然后确认所述凭据文件的合法性,若确定设备不可信,则验证方将事先接收到的第一哈希值、第二哈希值和第三哈希值与预先保存的基准值进行对比校验,以确定异常发生的位置,本发明的技术方案能够做到设备启动过程中信任链的逐级传递,可准确及时的定位到异常发生的位置和阶段,极大地提升了安全设备的安全性和可信度。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.036 seconds)
