-
公开(公告)号:CN106230584A
公开(公告)日:2016-12-14
申请号:CN201610580588.1
申请日:2016-07-21
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L9/08
Abstract: 本发明涉及一种可信平台控制模块的密钥迁移方法,所述方法包括:选择迁移密钥,并对所述迁移密钥进行授权;根据迁移方案对被迁移密钥进行迁移,其中,所述迁移方案包括:直接迁移、双重包裹迁移和中介接力迁移;本发明提供的技术方案,能够保护对称和非对称密钥在TPCM内密钥树转移、TPCM芯片间、TPCM与无密钥环境间传输时不被泄露和篡改,迁移行为只能由密钥拥有者或公正第三方授权下实施,并且迁移后可被合法用户使用,广泛用于解决TPCM的密钥的容灾备份,虚拟系统迁移伴随的密钥迁移问题等。
-
公开(公告)号:CN114338201B
公开(公告)日:2024-04-02
申请号:CN202111663255.2
申请日:2021-12-30
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种数据处理方法及其装置、电子设备及存储介质。其中,该处理方法包括:在客户端与服务端之间的身份认证通过的情况下,发起数据请求,基于请求标识,调用可信平台控制模块对目标数据进行加密,并将加密后的目标数据发送至服务端,接收服务端传输的运算结果,并调用可信平台控制模块对运算结果进行解密,将解密后的运算结果展示在目标界面上。本发明解决了相关技术中无法保证B/S架构下的数据传输安全性,数据容易被第三方窃取以及篡改的技术问题。
-
公开(公告)号:CN111897768B
公开(公告)日:2024-02-02
申请号:CN202010600255.7
申请日:2020-06-28
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种对象访问策略的配置方法和装置,其中,该方法包括:向第一终端发送策略获取指示,其中,策略获取指示用于指示第一终端从可信管理服务器获取目标控制策略,目标控制策略用于指示对访问目标对象的行为所进行的控制操作,目标控制策略是通过在第二终端上执行的第一策略学习过程生成的,第一策略学习过程为对第二终端上的目标对象的第一访问日志进行学习的过程;在接收到第一终端发送的策略获取请求的情况下,响应策略获取请求向第一终端发送目标控制策略;接收第一终端发送的策略生效信息,其中,策略生效信息用于指示目标控制策略在第一终端上确认生效。本申请解决了相关技术中对象访问策略的配置效率较低的技术问题。
-
公开(公告)号:CN114338201A
公开(公告)日:2022-04-12
申请号:CN202111663255.2
申请日:2021-12-30
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种数据处理方法及其装置、电子设备及存储介质。其中,该处理方法包括:在客户端与服务端之间的身份认证通过的情况下,发起数据请求,基于请求标识,调用可信平台控制模块对目标数据进行加密,并将加密后的目标数据发送至服务端,接收服务端传输的运算结果,并调用可信平台控制模块对运算结果进行解密,将解密后的运算结果展示在目标界面上。本发明解决了相关技术中无法保证B/S架构下的数据传输安全性,数据容易被第三方窃取以及篡改的技术问题。
-
公开(公告)号:CN111310192B
公开(公告)日:2022-03-15
申请号:CN202010088886.5
申请日:2020-02-12
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种数据处理方法、装置、存储介质和处理器。该方法包括:获取系统服务信息,其中,系统服务信息用于实现可信平台控制模块的业务功能;从至少一个接口中确定出与系统服务信息对应的目标接口,其中,可信平台控制模块包括至少一个接口;通过目标接口将系统服务信息转换为目标功能指令,并通过目标功能指令控制可信平台控制模块执行业务功能。本发明解决了可信平台控制模块的适配性低的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN110704849B
公开(公告)日:2022-03-15
申请号:CN201910935874.9
申请日:2019-09-29
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种客户端信息的处理方法及装置。其中,该方法包括:目标服务器向目标客户端传输可信防护软件,其中,目标客户端为已在目标服务器进行注册且与目标服务器通讯连接的客户端,可信防护软件用于对目标客户端进行主动安全防护;在目标客户端启动可信防护软件之后,目标服务器对目标客户端的相关信息进行处理。本发明解决了相关技术中服务器无法主动获取客户端的信息,导致数据处理不及时,无法保证客户端的安全的技术问题。
-
公开(公告)号:CN108449347B
公开(公告)日:2021-08-13
申请号:CN201810241976.6
申请日:2018-03-22
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种密钥生成服务器,包括通信模块、注册模块、验证模块和密钥生成模块,其中:所述通信模块用于服务器与密钥请求方和密钥接收方通信;述注册模块其用于在事先为需要生成密钥的各方进行注册,并为各方分别提供一个随机生成的秘密信息;所述验证模块用于服务器根据密钥请求方和密钥接收方上传的信息,基于秘密信息对双方进行身份验证;所述密钥生成模块用于在所述验证通过后,生成随机密钥,并基于秘密信息发送给密钥请求方和密钥接收方法。
-
公开(公告)号:CN110334512B
公开(公告)日:2021-07-27
申请号:CN201910611598.0
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种基于双体系架构的可信计算平台的静态度量方法和装置。其中,该方法包括:在计算机上电时,将计算机的硬件资源划分为防护硬件资源和计算硬件资源,其中,计算硬件资源允许被防护硬件资源访问且不能访问防护硬件资源,防护硬件资源用于运行防护子系统,计算硬件资源用于运行计算子系统;控制防护硬件资源先于计算硬件资源启动,并在计算硬件资源启动计算子系统的过程中,对计算硬件资源的启动阶段进行度量。本发明解决了相关技术中的计算机安全性较低的技术问题。
-
-
公开(公告)号:CN109583196B
公开(公告)日:2021-01-08
申请号:CN201811435862.1
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种密钥生成方法,用于为TPCM安全芯片配置计算机系统安全启动过程中可能会用到的密钥,从而实现用户身份的安全认证,在片内存储区域中生成明文密钥,并将其加密后送到片外SDRAM中进行存储,相比于在片外SDRAM直接生成明文密钥方法,可以提升密钥的使用安全性。
-
-
-
-
-
-
-
-
-
Search Results
151
records
(took 0.037 seconds)
