-
公开(公告)号:CN104298925A
公开(公告)日:2015-01-21
申请号:CN201410540720.7
申请日:2014-10-14
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
CPC classification number: G06F21/57
Abstract: 本发明公开了操作系统主动免疫平台的设计和实现方法,所述实现方法包括如下步骤:(1)初始化步骤;(2)控制机制步骤:截获系统调用行为,依据可信基准库提供的控制策略判定该调用行为是否被控制,如果该调用行为不被控制则允许执行,否则将该调用行为的主/客体信息传递给度量机制步骤;(3)度量机制步骤:依据可信基准库提供的度量策略判定度量该系统调用行为所需要的度量点,并将度量点信息传递给判定机制步骤;(4)判定机制步骤:依据度量机制步骤传递的度量点信息并根据可信基准库提供的判定策略决定调用相应的判定引擎进行判定,获得初步判定结果,并依据可信基准库提供的判定基准值调用综合判定引擎,综合判定引擎对各个初步判定结果进行综合判定并将综合判定结果返回给控制机制步骤,以及(5)执行步骤:控制机制步骤根据判定机制步骤返回的综合判定结果执行相应操作。
-
公开(公告)号:CN111901146B
公开(公告)日:2023-07-18
申请号:CN202010600283.9
申请日:2020-06-28
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L41/08 , H04L41/084 , H04L41/0894 , H04L9/40
Abstract: 本申请涉及一种对象访问的控制方法和装置,其中,该方法包括:接收策略获取指示,其中,策略获取指示用于指示第一终端从可信管理服务器获取目标控制策略,目标控制策略用于指示对访问目标对象的行为所进行的控制操作,目标控制策略是通过在第二终端上执行的第一策略学习过程生成的,第一策略学习过程为对第二终端上的目标对象的第一访问日志进行学习的过程;响应策略获取指示从可信管理服务器获取目标控制策略;向可信管理服务器发送策略生效信息,其中,策略生效信息用于指示目标控制策略在第一终端上确认生效;执行目标控制策略在第一终端上对访问目标对象的行为进行控制。本申请解决了相关技术中对象访问策略的配置效率较低的技术问题。
-
公开(公告)号:CN111901305B
公开(公告)日:2022-12-02
申请号:CN202010600324.4
申请日:2020-06-28
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L9/40 , H04L65/1073
Abstract: 本申请公开了一种存储器的操作方法和装置、存储介质、电子装置。其中,该方法包括:在第一终端上连接有目标移动存储器的情况下,通过第一终端上的可信平台控制模块TPCM对第一终端的运行环境和目标移动存储器进行度量,第一终端为可信管理中心管理的可信终端;在第一终端的运行环境和目标移动存储器通过度量的情况下,通过第一终端上的TPCM对目标移动存储器进行认证;在目标移动存储器通过认证的情况下,按照为目标移动存储器配置的操作权限在第一终端上对目标移动存储器执行数据操作。本申请解决了相关技术中计算机系统存在安全隐患的技术问题。
-
公开(公告)号:CN111901147B
公开(公告)日:2022-08-30
申请号:CN202010600445.9
申请日:2020-06-28
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L41/08 , H04L41/084 , H04L41/0894
Abstract: 本申请涉及一种网络访问的控制方法和装置,其中,该方法包括:接收策略获取指示,其中,策略获取指示用于指示第一终端从可信管理服务器获取目标网络策略,目标网络策略用于对第一终端上的第一网络数据进行控制,目标网络策略是通过在第二终端上执行的第一策略学习过程生成的,第一策略学习过程为对第二终端上的第一访问日志进行学习的过程;响应策略获取指示从可信管理服务器获取目标网络策略;向可信管理服务器发送策略生效信息,其中,策略生效信息用于指示目标网络策略在第一终端上确认生效;执行目标网络策略对第一终端上的第一网络数据进行控制。本申请解决了相关技术中网络访问策略的配置效率较低的技术问题。
-
公开(公告)号:CN110677483B
公开(公告)日:2022-06-24
申请号:CN201910935886.1
申请日:2019-09-29
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L67/141 , H04L9/40 , G06F21/60 , G06F21/62
Abstract: 本发明公开了一种信息处理系统和可信安全管理系统。其中,该信息处理系统包括:目标客户端和目标服务器,目标服务端,用于建立与已在目标服务端进行注册的目标客户端之间的通信连接,向目标客户端发送可信防护软件,并在目标客户端启动可信防护软件之后对目标客户端的相关信息进行处理,其中,可信防护软件用于对目标客户端进行主动安全防护;目标客户端,用于接收并安装可信防护软件,并在可信防护软件运行过程中基于预先配置的权限信息对可信防护软件进行安全保护。
-
Patent Agency Ranking
公开(公告)号:CN111901303A
公开(公告)日:2020-11-06
申请号:CN202010600243.4
申请日:2020-06-28
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种设备认证方法和装置、存储介质及电子装置。该方法包括:检测到第一对象对第一设备执行的登录操作,其中,所述登录操作用于使用目标帐号和第一密码登录所述第一设备;响应所述登录操作,通过第一芯片获取第一认证数据,其中,所述第一认证数据为所述第一芯片中存储的、与所述目标帐号对应的认证数据,所述第一芯片位于所述第一设备中、且独立于所述第一设备的操作系统运行;在所述第一密码与所述第一认证数据匹配的情况下,确定对所述第一对象认证通过,允许登录所述第一设备。本发明解决了相关技术中的身份验证方式存在由于用户密码易被破解和盗用导致的身份验证可靠性差的技术问题。
-
公开(公告)号:CN111158854A
公开(公告)日:2020-05-15
申请号:CN201911316410.6
申请日:2019-12-19
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种云环境虚拟机迁移时信任链的恢复方法,恢复方法包括:S1、当可信虚拟机以动态迁移模式从源物理机迁移至目的物理机时,根据动态恢复模式建立可信虚拟机与目的物理机之间的信任链;S2、当可信虚拟机以静态迁移模式从源物理机迁移至目的物理机时,根据静态恢复模式建立可信虚拟机与目的物理机之间的信任链。本发明针对动态迁移和静态迁移两种不同模式的虚拟机迁移过程,断裂虚拟机与源物理机的TPCM之间的信任链,重新建立虚拟机与目的物理机的TPCM之间的信任链,重新恢复迁移虚拟机的物理可信基础。
-
公开(公告)号:CN110704849A
公开(公告)日:2020-01-17
申请号:CN201910935874.9
申请日:2019-09-29
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种客户端信息的处理方法及装置。其中,该方法包括:目标服务器向目标客户端传输可信防护软件,其中,目标客户端为已在目标服务器进行注册且与目标服务器通讯连接的客户端,可信防护软件用于对目标客户端进行主动安全防护;在目标客户端启动可信防护软件之后,目标服务器对目标客户端的相关信息进行处理。本发明解决了相关技术中服务器无法主动获取客户端的信息,导致数据处理不及时,无法保证客户端的安全的技术问题。
-
-
公开(公告)号:CN105872848B
公开(公告)日:2019-01-08
申请号:CN201610411015.6
申请日:2016-06-13
Applicant: 北京可信华泰信息技术有限公司
IPC: H04N21/6334 , H04N21/6377
Abstract: 本发明公开了一种适用于非对称资源环境的可信双向认证方法,包括:处理终端向认证服务器发送认证请求;该认证服务器发送认证请求响应至该处理终端;该处理终端根据该认证请求响应中包含的响应参数,生成验证参数,基于该响应参数、该验证参数以及共享密钥K利用加密算法进行加密计算,生成终端加密数据包,发送至认证服务器;该认证服务器对该终端加密数据包进行验证,如验证通过,在预计算签名表中检索该处理终端对应的签名,加密运算后,生成服务器加密签名数据包,发送至该处理终端;对该服务器加密签名数据包进行解密,对签名进行验证,如验证通过,视为该处理终端与该认证服务器双向身份认证成功。
-
-
-
-
-
-
-
-
-
Search Results
43
records
(took 0.043 seconds)
