-
公开(公告)号:CN111901304B
公开(公告)日:2022-08-26
申请号:CN202010600264.6
申请日:2020-06-28
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L9/40 , H04L67/145 , H04L41/0246 , H04L41/046 , H04L9/32
Abstract: 本申请公开了一种移动安全设备的注册方法和装置、存储介质、电子装置。其中,该方法包括:在第一终端上接入有第一移动安全设备的情况下,在第一终端上启动管理终端程序,其中,管理终端程序用于在第一终端上接入有第一移动安全设备的情况下与管理中心进行通信,第一移动安全设备用于管理待注册的移动安全设备;在第一终端上检测到接入第二移动安全设备的情况下,通过管理终端程序获取第二移动安全设备的注册请求;通过管理终端程序在管理中心注册第二移动安全设备。本申请解决了相关技术中终端存在安全隐患的技术问题。
-
公开(公告)号:CN110677483B
公开(公告)日:2022-06-24
申请号:CN201910935886.1
申请日:2019-09-29
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L67/141 , H04L9/40 , G06F21/60 , G06F21/62
Abstract: 本发明公开了一种信息处理系统和可信安全管理系统。其中,该信息处理系统包括:目标客户端和目标服务器,目标服务端,用于建立与已在目标服务端进行注册的目标客户端之间的通信连接,向目标客户端发送可信防护软件,并在目标客户端启动可信防护软件之后对目标客户端的相关信息进行处理,其中,可信防护软件用于对目标客户端进行主动安全防护;目标客户端,用于接收并安装可信防护软件,并在可信防护软件运行过程中基于预先配置的权限信息对可信防护软件进行安全保护。
-
公开(公告)号:CN109583214B
公开(公告)日:2021-05-14
申请号:CN201811435863.6
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明涉及一种安全控制方法,不仅能在系统启动过程中对系统的硬件和操作系统进行主动安全度量,还可以在操作系统正常运行阶段对系统的运行环境以及数据的安全性等因素进行安全度量,TPCM会保留度量到的异常信息、不安全因素的日志信息,将汇总到可信管理中心后进行审计并且识别潜在的风险,通过本实施例的技术方案可以进一步提升系统的安全性。
-
公开(公告)号:CN109992973B
公开(公告)日:2021-04-20
申请号:CN201910285217.4
申请日:2019-04-10
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种利用OPROM机制的启动度量方法及装置,方法包括:在可信计算平台上电后,防护子系统中的可信平台控制模块先于计算子系统中的CPU启动,防护子系统以可信平台控制模块为信任根,对计算子系统的BIOS固件程序进行度量,若BIOS固件程序的度量结果可信,则在BIOS固件程序执行过程中利用OPROM机制对计算子系统的OSLoader代码进行度量,若OSLoader代码的度量结果可信,则继续对计算子系统的操作系统和应用程序进行度量,直至计算子系统的信任链建立完成。本发明所提供的启动度量方法,利用OPROM机制,无需修改BIOS就可以实现对计算机设备的启动度量,该启动度量方法可适配所有计算机设备。
-
公开(公告)号:CN108345804B
公开(公告)日:2021-01-08
申请号:CN201810241985.5
申请日:2018-03-22
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种用于包括可信平台模块的可信计算环境中的存储方法及装置,其方法包括下述步骤:接收来自外部存储设备中的数据存储请求;启动可信平台模块对所述外部存储设备进行身份验证;如果所述外部存储设备不属于可信任设备,则根据所述数据存储请求的类型,控制所述可信平台是否对请求处理的数据进行加密处理;如果需要加密处理,则对所述数据加密后的密文进行存储操作;否则使用所述数据进行存储操作。通过本发明可以有效提高可信计算环境使用外部存储设备的灵活性,同时其安全性也能得到保障。
-
Patent Agency Ranking
公开(公告)号:CN111901303A
公开(公告)日:2020-11-06
申请号:CN202010600243.4
申请日:2020-06-28
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种设备认证方法和装置、存储介质及电子装置。该方法包括:检测到第一对象对第一设备执行的登录操作,其中,所述登录操作用于使用目标帐号和第一密码登录所述第一设备;响应所述登录操作,通过第一芯片获取第一认证数据,其中,所述第一认证数据为所述第一芯片中存储的、与所述目标帐号对应的认证数据,所述第一芯片位于所述第一设备中、且独立于所述第一设备的操作系统运行;在所述第一密码与所述第一认证数据匹配的情况下,确定对所述第一对象认证通过,允许登录所述第一设备。本发明解决了相关技术中的身份验证方式存在由于用户密码易被破解和盗用导致的身份验证可靠性差的技术问题。
-
公开(公告)号:CN111428243A
公开(公告)日:2020-07-17
申请号:CN202010203010.0
申请日:2020-03-20
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种基于M.2接口的可信度量方法。其中,该方法包括:目标主板上的控制芯片组通过多个自定义引脚中的第一部分自定义引脚接收可信平台控制模块发送的第一控制信号;控制芯片组根据第一控制信号控制SPI切换模块接通第一访问通道,由可信平台控制模块对固件存储区中的待度量对象进行度量;目标主板上的控制芯片组通过第一部分自定义引脚接收可信平台控制模块发送的第二控制信号;控制芯片组根据第二控制信号控制SPI切换模块接通第二访问通道,由处理器加载执行待度量对象。本发明解决了相关技术中可信平台控制模块的适配度较低,可信度量效率较低的技术问题。
-
公开(公告)号:CN111158906A
公开(公告)日:2020-05-15
申请号:CN201911316467.6
申请日:2019-12-19
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种主动免疫可信云系统,包括:云平台系统和租户业务系统,云平台系统包括可信平台控制模块TPCM、物理机可信基础软件以及可信计算虚拟化支撑平台,通过TPCM和物理机可信基础软件保障底层云平台服务的安全运行,通过可信计算虚拟化支撑平台为每个虚拟机提供虚拟可信平台控制模块VTPCM;租户业务系统包括虚拟机可信基础软件,虚拟机可信基础软件用于在VTPCM支撑下对虚拟机可信计算环境进行主动防护。本发明通过TPCM和物理机可信基础软件保障物理计算环境可信,物理计算环境可信保障云平台服务和虚机运行环境可信,本发明为每个虚机建立虚拟VTPCM,为虚机可信提供支撑,虚拟机内部可信基础软件以VTPCM为支持,保障虚拟机计算环境可信。
-
公开(公告)号:CN111158854A
公开(公告)日:2020-05-15
申请号:CN201911316410.6
申请日:2019-12-19
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种云环境虚拟机迁移时信任链的恢复方法,恢复方法包括:S1、当可信虚拟机以动态迁移模式从源物理机迁移至目的物理机时,根据动态恢复模式建立可信虚拟机与目的物理机之间的信任链;S2、当可信虚拟机以静态迁移模式从源物理机迁移至目的物理机时,根据静态恢复模式建立可信虚拟机与目的物理机之间的信任链。本发明针对动态迁移和静态迁移两种不同模式的虚拟机迁移过程,断裂虚拟机与源物理机的TPCM之间的信任链,重新建立虚拟机与目的物理机的TPCM之间的信任链,重新恢复迁移虚拟机的物理可信基础。
-
公开(公告)号:CN110704849A
公开(公告)日:2020-01-17
申请号:CN201910935874.9
申请日:2019-09-29
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种客户端信息的处理方法及装置。其中,该方法包括:目标服务器向目标客户端传输可信防护软件,其中,目标客户端为已在目标服务器进行注册且与目标服务器通讯连接的客户端,可信防护软件用于对目标客户端进行主动安全防护;在目标客户端启动可信防护软件之后,目标服务器对目标客户端的相关信息进行处理。本发明解决了相关技术中服务器无法主动获取客户端的信息,导致数据处理不及时,无法保证客户端的安全的技术问题。
-
-
-
-
-
-
-
-
-
Search Results
151
records
(took 0.042 seconds)
