-
公开(公告)号:CN111901146B
公开(公告)日:2023-07-18
申请号:CN202010600283.9
申请日:2020-06-28
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L41/08 , H04L41/084 , H04L41/0894 , H04L9/40
Abstract: 本申请涉及一种对象访问的控制方法和装置,其中,该方法包括:接收策略获取指示,其中,策略获取指示用于指示第一终端从可信管理服务器获取目标控制策略,目标控制策略用于指示对访问目标对象的行为所进行的控制操作,目标控制策略是通过在第二终端上执行的第一策略学习过程生成的,第一策略学习过程为对第二终端上的目标对象的第一访问日志进行学习的过程;响应策略获取指示从可信管理服务器获取目标控制策略;向可信管理服务器发送策略生效信息,其中,策略生效信息用于指示目标控制策略在第一终端上确认生效;执行目标控制策略在第一终端上对访问目标对象的行为进行控制。本申请解决了相关技术中对象访问策略的配置效率较低的技术问题。
-
公开(公告)号:CN110287047B
公开(公告)日:2023-04-25
申请号:CN201910475794.X
申请日:2019-06-03
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种可信状态检测方法,包括:步骤101、根据防护子系统对计算子系统的静态度量结果,检测可信计算平台的启动可信性;步骤102、根据防护子系统对计算子系统的动态度量结果,检测可信计算平台的运行可信性;步骤103、根据启动可信性和运行可信性计算可信计算平台当前的可信状态评估值;步骤104、根据可信计算平台当前的可信状态评估值对可信计算平台当前的可信状态进行检测。本发明所提供的方法,根据静态度量结果和动态度量结果对可信计算平台进行可信状态评估,提高了可信状态评估结果的准确度。
-
公开(公告)号:CN111901305B
公开(公告)日:2022-12-02
申请号:CN202010600324.4
申请日:2020-06-28
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L9/40 , H04L65/1073
Abstract: 本申请公开了一种存储器的操作方法和装置、存储介质、电子装置。其中,该方法包括:在第一终端上连接有目标移动存储器的情况下,通过第一终端上的可信平台控制模块TPCM对第一终端的运行环境和目标移动存储器进行度量,第一终端为可信管理中心管理的可信终端;在第一终端的运行环境和目标移动存储器通过度量的情况下,通过第一终端上的TPCM对目标移动存储器进行认证;在目标移动存储器通过认证的情况下,按照为目标移动存储器配置的操作权限在第一终端上对目标移动存储器执行数据操作。本申请解决了相关技术中计算机系统存在安全隐患的技术问题。
-
公开(公告)号:CN111901147B
公开(公告)日:2022-08-30
申请号:CN202010600445.9
申请日:2020-06-28
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L41/08 , H04L41/084 , H04L41/0894
Abstract: 本申请涉及一种网络访问的控制方法和装置,其中,该方法包括:接收策略获取指示,其中,策略获取指示用于指示第一终端从可信管理服务器获取目标网络策略,目标网络策略用于对第一终端上的第一网络数据进行控制,目标网络策略是通过在第二终端上执行的第一策略学习过程生成的,第一策略学习过程为对第二终端上的第一访问日志进行学习的过程;响应策略获取指示从可信管理服务器获取目标网络策略;向可信管理服务器发送策略生效信息,其中,策略生效信息用于指示目标网络策略在第一终端上确认生效;执行目标网络策略对第一终端上的第一网络数据进行控制。本申请解决了相关技术中网络访问策略的配置效率较低的技术问题。
-
公开(公告)号:CN111901304B
公开(公告)日:2022-08-26
申请号:CN202010600264.6
申请日:2020-06-28
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L9/40 , H04L67/145 , H04L41/0246 , H04L41/046 , H04L9/32
Abstract: 本申请公开了一种移动安全设备的注册方法和装置、存储介质、电子装置。其中,该方法包括:在第一终端上接入有第一移动安全设备的情况下,在第一终端上启动管理终端程序,其中,管理终端程序用于在第一终端上接入有第一移动安全设备的情况下与管理中心进行通信,第一移动安全设备用于管理待注册的移动安全设备;在第一终端上检测到接入第二移动安全设备的情况下,通过管理终端程序获取第二移动安全设备的注册请求;通过管理终端程序在管理中心注册第二移动安全设备。本申请解决了相关技术中终端存在安全隐患的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN110677483B
公开(公告)日:2022-06-24
申请号:CN201910935886.1
申请日:2019-09-29
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L67/141 , H04L9/40 , G06F21/60 , G06F21/62
Abstract: 本发明公开了一种信息处理系统和可信安全管理系统。其中,该信息处理系统包括:目标客户端和目标服务器,目标服务端,用于建立与已在目标服务端进行注册的目标客户端之间的通信连接,向目标客户端发送可信防护软件,并在目标客户端启动可信防护软件之后对目标客户端的相关信息进行处理,其中,可信防护软件用于对目标客户端进行主动安全防护;目标客户端,用于接收并安装可信防护软件,并在可信防护软件运行过程中基于预先配置的权限信息对可信防护软件进行安全保护。
-
公开(公告)号:CN109583214B
公开(公告)日:2021-05-14
申请号:CN201811435863.6
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明涉及一种安全控制方法,不仅能在系统启动过程中对系统的硬件和操作系统进行主动安全度量,还可以在操作系统正常运行阶段对系统的运行环境以及数据的安全性等因素进行安全度量,TPCM会保留度量到的异常信息、不安全因素的日志信息,将汇总到可信管理中心后进行审计并且识别潜在的风险,通过本实施例的技术方案可以进一步提升系统的安全性。
-
公开(公告)号:CN109992973B
公开(公告)日:2021-04-20
申请号:CN201910285217.4
申请日:2019-04-10
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种利用OPROM机制的启动度量方法及装置,方法包括:在可信计算平台上电后,防护子系统中的可信平台控制模块先于计算子系统中的CPU启动,防护子系统以可信平台控制模块为信任根,对计算子系统的BIOS固件程序进行度量,若BIOS固件程序的度量结果可信,则在BIOS固件程序执行过程中利用OPROM机制对计算子系统的OSLoader代码进行度量,若OSLoader代码的度量结果可信,则继续对计算子系统的操作系统和应用程序进行度量,直至计算子系统的信任链建立完成。本发明所提供的启动度量方法,利用OPROM机制,无需修改BIOS就可以实现对计算机设备的启动度量,该启动度量方法可适配所有计算机设备。
-
公开(公告)号:CN108345804B
公开(公告)日:2021-01-08
申请号:CN201810241985.5
申请日:2018-03-22
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种用于包括可信平台模块的可信计算环境中的存储方法及装置,其方法包括下述步骤:接收来自外部存储设备中的数据存储请求;启动可信平台模块对所述外部存储设备进行身份验证;如果所述外部存储设备不属于可信任设备,则根据所述数据存储请求的类型,控制所述可信平台是否对请求处理的数据进行加密处理;如果需要加密处理,则对所述数据加密后的密文进行存储操作;否则使用所述数据进行存储操作。通过本发明可以有效提高可信计算环境使用外部存储设备的灵活性,同时其安全性也能得到保障。
-
公开(公告)号:CN111901303A
公开(公告)日:2020-11-06
申请号:CN202010600243.4
申请日:2020-06-28
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种设备认证方法和装置、存储介质及电子装置。该方法包括:检测到第一对象对第一设备执行的登录操作,其中,所述登录操作用于使用目标帐号和第一密码登录所述第一设备;响应所述登录操作,通过第一芯片获取第一认证数据,其中,所述第一认证数据为所述第一芯片中存储的、与所述目标帐号对应的认证数据,所述第一芯片位于所述第一设备中、且独立于所述第一设备的操作系统运行;在所述第一密码与所述第一认证数据匹配的情况下,确定对所述第一对象认证通过,允许登录所述第一设备。本发明解决了相关技术中的身份验证方式存在由于用户密码易被破解和盗用导致的身份验证可靠性差的技术问题。
-
-
-
-
-
-
-
-
-
Search Results
151
records
(took 0.068 seconds)
