-
公开(公告)号:CN111147252A
公开(公告)日:2020-05-12
申请号:CN201911316415.9
申请日:2019-12-19
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种云环境可信连接方法,云环境可信连接方法包括:可信云系统外部与可信云系统内部进行可信连接和可信云系统内部进行可信连接。本发明通过云可信边界设备截获外部的网络请求,对外部节点进行可信连接认证,认证通过再通过租户节点的虚拟可信边界设备拦截外部的网络请求,对外部节点进行可信连接认证,需要双重认证才建立云环境外部与内部的可信连接,保证连接的可信性和安全性,避免外部的恶意访问和攻击。另一方面,在租户节点之间跨租户连接时,需要通过虚拟可信边界设备的可信连接认证,才能建立云环境内部的可信连接,避免云环境内部将虚拟机作为跳板的进一步恶意访问和攻击。
-
Patent Agency Ranking
公开(公告)号:CN110401640A
公开(公告)日:2019-11-01
申请号:CN201910604540.3
申请日:2019-07-05
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种基于可信计算双体系架构的可信连接方法,可信连接方法包括:在可信节点对对端可信节点发起网络连接时,可信节点与对端可信节点均通过可信安全管理平台对对方的身份和状态进行可信认证,认证通过后,可信节点与对端可信节点建立网络连接,建立完成后进行数据传输。本发明所提供的方法,在节点之间进行网络连接时,通过可信安全管理平台对节点的身份和状态进行可信验证,在确信对方可信的基础上建立安全可信的网络连接,从而保证节点之间的通信安全。
-
公开(公告)号:CN110298178A
公开(公告)日:2019-10-01
申请号:CN201910605616.4
申请日:2019-07-05
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种可信策略学习方法及装置、可信安全管理平台。其中,该方法包括:获取目标应用程序的历史访问行为数据,其中,历史访问行为数据包括:至少一个历史访问行为;提取每个历史访问行为的行为特征,其中,行为特征包括:用于指示历史访问行为中主体对客体所执行操作的操作特征、用于指示历史访问行为的发生时间的时间特征、用于指示历史访问行为中主体所访问客体的客体特征、用于指示历史访问行为中主体被其它应用程序调用的调用者特征;将每个历史访问行为的行为特征分别映射到四维空间中,其中,四维空间中的其中一个点用于指示其中一个历史访问行为的行为特征;基于四维空间获取目标应用程序对应的可信策略。
-
公开(公告)号:CN109614799A
公开(公告)日:2019-04-12
申请号:CN201811435729.6
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种信息权鉴方法,可在可信硬盘的启动阶段完成用户身份认证,从而避免所述计算机设备被盗用以及发生信息被篡改的行为,并且可以利用生物信息对TPCM进行安全认证以及在BIOS的启动阶段进行安全认证,从而为用户提供全方位的计算机系统安全启动方法,从而极大地提升计算机系统的安全性。
-
公开(公告)号:CN109598150A
公开(公告)日:2019-04-09
申请号:CN201811436084.8
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
CPC classification number: G06F21/72 , G06F21/602
Abstract: 本发明涉及一种密钥使用方法,用于为计算机系统中的TPCM安全芯片增加安全密钥管理功能,当在计算机系统中需要利用所述TPCM实现用户身份认证操作时,将密钥原始信息由片外NandFlash解密到片内存储区域进行用户身份认证,相比在片外SRAM中明文使用密钥,明文密钥在片内存储区域中使用将会更加安全。
-
公开(公告)号:CN109583196A
公开(公告)日:2019-04-05
申请号:CN201811435862.1
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种密钥生成方法,用于为TPCM安全芯片配置计算机系统安全启动过程中可能会用到的密钥,从而实现用户身份的安全认证,在片内存储区域中生成明文密钥,并将其加密后送到片外SDRAM中进行存储,相比于在片外SDRAM直接生成明文密钥方法,可以提升密钥的使用安全性。
-
-
-
-
-
Search Results
76
records
(took 0.041 seconds)
