公开(公告)号：CN120012102A

公开(公告)日：2025-05-16

申请号：CN202510063386.9

申请日：2025-01-15

Applicant: 中国南方电网有限责任公司 ,  北京可信华泰信息技术有限公司

Inventor： 吴金宇 ,  张富川 ,  陈丽珍 ,  杜君 ,  王炎玲 ,  齐洪东 ,  王杨

IPC: G06F21/57 ,  G06F9/455

Abstract: 本申请涉及一种基准值采集方法、装置、计算机设备和存储介质。所述方法包括：在虚拟机依照启动信号进行启动的过程中，所述虚拟机中的虚拟可信根根据采集到的各级度量对象的对象数据，计算得到各级度量对象对应的启动基准值；所述虚拟机对应虚拟机操作系统内的虚拟可信软件基根据采集到的各个可信执行程序的应用数据，计算得到各个可信执行程序对应的运行基准值；将各级度量对象对应的启动基准值以及各个可信执行程序对应的运行基准值加密保存至所述虚拟机对应的宿主机操作系统中。从而解决了如何实现对虚拟机启动和运行阶段的基准值采集的问题。

公开(公告)号：CN117873645A

公开(公告)日：2024-04-12

申请号：CN202311799899.3

申请日：2023-12-25

Applicant: 北京可信华泰信息技术有限公司

Inventor： 田建生 ,  段古纳 ,  王炎玲 ,  范宗亮 ,  齐洪东 ,  宣艳杰

IPC: G06F9/455

Abstract: 本申请涉及一种可信计算方法、装置、计算机设备和存储介质。所述方法包括：在接收到目标虚拟机中目标虚拟可信根发送的可信处理命令时，确定所述目标虚拟可信根对应的目标上下文；基于所述可信处理命令更新所述目标上下文，得到更新后的所述目标上下文；通过第一可信软件栈调用物理可信根利用更新后的所述目标上下文执行所述可信处理命令，并通过第一可信软件栈从所述物理可信根获取所述可信处理命令对应的可信计算结果；将所述可信计算结果反馈至所述目标虚拟机中的所述目标虚拟可信根，以作为所述目标虚拟可信根的可信功能触发结果。即使虚拟可信根的启动滞后于虚拟机的启动，但可以将物理可信根的可信计算结果视为对虚拟机的启动度量结果。

公开(公告)号：CN117194215A

公开(公告)日：2023-12-08

申请号：CN202310859493.3

申请日：2023-07-12

Applicant: 公安部第三研究所 ,  北京可信华泰信息技术有限公司

Inventor： 苏艳芳 ,  王炎玲

IPC: G06F11/36

Abstract: 本申请涉及一种程序执行控制检测方法、装置、计算机设备和存储介质。所述方法包括：获取待检测程序；根据所述待检测程序的程序类型确定相应的目标执行方案，所述程序类型为脚本程序或二进制可执行程序，即不同的程序类型对应不同的执行方案；按照所述目标执行方案中多个不同的执行方式分别执行所述待检测程序，得到各个所述执行方式对应的执行日志；根据各个所述执行方式对应的执行日志与所述目标执行方案对应预期执行日志之间的匹配结果，确定所述待检测程序对应的程序控制检测结果，以此实现对脚本程序或二进制可执行程序按照相应的执行方案进行执行控制检测，解决了传统的程序执行控制逻辑无法对脚本程序进行执行控制检测的问题。

公开(公告)号：CN117891470A

公开(公告)日：2024-04-16

申请号：CN202311657697.5

申请日：2023-12-05

Applicant: 北京可信华泰信息技术有限公司

Inventor： 范宗亮 ,  赵丽娟 ,  王安生 ,  王炎玲 ,  齐洪东

IPC: G06F8/61 ,  G06F9/445

Abstract: 本申请涉及一种软件静默安装方法、装置、计算机设备和存储介质。所述方法包括：获取软件管理中心推送的多个软件策略包；对各个所述软件策略包进行合法性校验，确定各个所述软件策略包的校验结果；将校验结果为合法的各个所述软件策略包排序形成静默安装列表；按照所述配置管理客户端的部署机型所对应的安装方式依次安装所述静默安装列表中的各个所述软件策略包。在接收到软件管理中心推送的多个软件策略包时无需人工参与软件安装，而是自动对软件策略包进行合法校验并依序安装，从而可以节约人力。

公开(公告)号：CN117235702A

公开(公告)日：2023-12-15

申请号：CN202311028945.X

申请日：2023-08-15

Applicant: 北京可信华泰信息技术有限公司

Inventor： 田健生 ,  杜君 ,  王杨 ,  齐洪东 ,  王炎玲 ,  刘丹

IPC: G06F21/44 ,  G06F21/60

Abstract: 本申请涉及一种信息发布方法、系统、计算机设备和存储介质。所述方法包括：在接收到信息发布端发送的可信验证信息时，对所述可信验证信息进行验证处理，得到可信验证结果；在所述可信验证结果为验证成功时，从所述信息发布端获取加密待发布信息；对所述加密待发布信息进行解密处理，得到待发布信息；发送所述待发布信息至公共显示屏进行显示。在对信息发布端经过了可信计算之后再对加密待发布信息进行解密处理，以此得到未经恶意篡改的待发布信息并进行发布，从而可以解决现有公共显示屏信息发布过程存在被恶意篡改的隐患，导致发布信息的安全性较低的问题。

公开(公告)号：CN118036010A

公开(公告)日：2024-05-14

申请号：CN202311743796.5

申请日：2023-12-18

Applicant: 北京可信华泰信息技术有限公司

Inventor： 田建生 ,  赵丽娟 ,  范宗亮 ,  王炎玲 ,  马瑞繁

IPC: G06F21/57 ,  G06F9/455

Abstract: 本申请涉及一种虚拟机的安全防护方法、装置、设备及计算机可读介质。该方法包括：在创建虚拟机时，基于物理可信根同步创建所述虚拟机的虚拟可信根；在启动虚拟机时，将虚拟可信根挂载到虚拟机中，以利用虚拟可信根感知云管理平台对虚拟机全生命周期的控制状态；通过虚拟机可信软件按照虚拟机的控制状态来对虚拟可信根进行同步处理。本申请在物理可信根的支撑下，在虚拟机创建时完成虚拟可信根的创建，实现信任链从物理层到虚拟机层的扩展，通过设备驱动供虚拟机业务使用，并通过与云管理平台的交互通信，将虚拟可信根的生命周期与虚拟机生命周期同步，解决了采用软件方式创建的虚拟可信根无法保证虚拟机全生命周期的安全技术问题。

公开(公告)号：CN117932611A

公开(公告)日：2024-04-26

申请号：CN202311737322.X

申请日：2023-12-15

Applicant: 北京可信华泰信息技术有限公司

Inventor： 田健生 ,  段古纳 ,  刘丹 ,  陈祎 ,  王炎玲

IPC: G06F21/57 ,  G06F21/64

Abstract: 本发明公开了一种基于可信基准的终端安全校验方法及装置、电子设备，涉及可信安全防护领域，该方法包括：接收可信终端传输的可信报告，并解析可信报告，得到终端基础信息以及终端可信度量报告，基于终端基础信息调用可信基准库中的可信基准，对可信基准进行来源性校验和完整性校验，在基准校验通过的情况下，将终端可信度量报告中的度量值与可信基准进行比对，得到比对结果，基于比对结果对可信报告进行可信判定，得到可信终端的当前可信度，当前可信度用于确定可信终端的当前运行状态是否安全。本发明解决了相关技术中在对移动终端进行主动免疫防御过程中，由于采集的可信基准缺少安全保障机制，容易造成终端安全防护存在风险的技术问题。