-
公开(公告)号:CN104298925B
公开(公告)日:2017-07-21
申请号:CN201410540720.7
申请日:2014-10-14
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了操作系统主动免疫平台的设计和实现方法,所述实现方法包括如下步骤:(1)初始化步骤;(2)控制机制步骤:截获系统调用行为,依据可信基准库提供的控制策略判定该调用行为是否被控制,如果该调用行为不被控制则允许执行,否则将该调用行为的主/客体信息传递给度量机制步骤;(3)度量机制步骤:依据可信基准库提供的度量策略判定度量该系统调用行为所需要的度量点,并将度量点信息传递给判定机制步骤;(4)判定机制步骤:依据度量机制步骤传递的度量点信息并根据可信基准库提供的判定策略决定调用相应的判定引擎进行判定,获得初步判定结果,并依据可信基准库提供的判定基准值调用综合判定引擎,综合判定引擎对各个初步判定结果进行综合判定并将综合判定结果返回给控制机制步骤,以及(5)执行步骤:控制机制步骤根据判定机制步骤返回的综合判定结果执行相应操作。
-
公开(公告)号:CN105872848A
公开(公告)日:2016-08-17
申请号:CN201610411015.6
申请日:2016-06-13
Applicant: 北京可信华泰信息技术有限公司
IPC: H04N21/6334 , H04N21/6377
CPC classification number: H04N21/6334 , H04N21/6377
Abstract: 本发明公开了一种适用于非对称资源环境的可信双向认证方法,包括:处理终端向认证服务器发送认证请求;该认证服务器发送认证请求响应至该处理终端;该处理终端根据该认证请求响应中包含的响应参数,生成验证参数,基于该响应参数、该验证参数以及共享密钥K利用加密算法进行加密计算,生成终端加密数据包,发送至认证服务器;该认证服务器对该终端加密数据包进行验证,如验证通过,在预计算签名表中检索该处理终端对应的签名,加密运算后,生成服务器加密签名数据包,发送至该处理终端;对该服务器加密签名数据包进行解密,对签名进行验证,如验证通过,视为该处理终端与该认证服务器双向身份认证成功。
-
公开(公告)号:CN103646206B
公开(公告)日:2016-08-17
申请号:CN201310719139.7
申请日:2013-12-24
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/46
Abstract: 本发明公开一种兼容不同密码设备的访问方法,通过设置的可信软件栈实现对密码设备的访问。可信软件栈包括应用层的TSI调用接口和内核层的KTSI调用接口、实现调用串行化的TCS模块、实现不同硬件兼容的TDDI模块。用户通过应用层的TSI或内核层的KTSI接口调用密码设备,判断合法性后,将调用请求传输至TCS模块进行调用序列优化和串行化,最后传输至TDDI模块判断当前系统中使用的密码设备类型,并按设备需求组装命令报文,最后发送到设备进行运算,将运算结果按调用路径反向回传给调用者。因此,本发明统一了对不同密码设备的访问接口,提高了不同密码设备访问的兼容性和执行效率,有利于密码设备的应用与推广。
-
-
Search Results
43
records
(took 0.033 seconds)
