-
公开(公告)号:CN113791776A
公开(公告)日:2021-12-14
申请号:CN202110883422.8
申请日:2021-08-03
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种可双向转换的并发性验证方法、系统、设备及存储介质,其中方法包括:基于源码API信息与文档功能需求,整合出一种双分支映射的中间层规范;将中间层规范分别自动映射为抽象过程模型与源码级验证模型,进行并发属性验证与功能性验证;根据并发属性验证与功能性验证情况,生成具有跨模型逻辑一致性的安全验证结果。本发明通过整合出一种可双分支映射的中间层规范,对源码规范与需求进行了抽象度居中的形式化表示,不仅完整描述了底层程序功能,还过滤了繁杂的程序实现细节,使得程序安全验证方向可以同时映射到高层与底层两个方向,解决了源码级验证与高层抽象验证之间存在的语义鸿沟,提供了高层属性端到源码端的一致性验证。
-
公开(公告)号:CN118606958A
公开(公告)日:2024-09-06
申请号:CN202410826486.8
申请日:2024-06-25
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种针对资源受限终端的轻量型可信安全增强系统及方法,属于计算平台安全防护领域,包括可信度量固件和安全中间件,可信度量固件集成部署到终端的引导装载固件程序中,为终端提供可信度量根服务,实现对终端启动过程的完整性保护;所述安全中间件集成部署到操作系统镜像中,针对资源受限终端的业务处理特点,构建轻量型可信白名单运行控制机制,对系统运行中的应用软件、关键文件和数据实施完整性保护,同时降低对系统资源的占用和对系统性能的影响。本发明能够为资源受限终端提供低成本的可信安全增强解决方案。
-
公开(公告)号:CN104200165B
公开(公告)日:2017-06-30
申请号:CN201410366234.8
申请日:2014-07-30
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F21/57
Abstract: 本发明提供了一种基于国产CPU的主动可信度量方法。在确认BIOS可信的前提下,再由BIOS实施对关键硬件信息或操作系统核心文件的可信度量,可有效防止计算平台因BIOS被篡改而带来的安全问题。具备很高的物理安全防护特性,同时TPCM模块采用硬核实现的可信度量和密码算法也具有很高的性能,本发明可以很好的应用到高安全等级计算平台中,实现系统启动过程的安全可信。
-
公开(公告)号:CN104202296A
公开(公告)日:2014-12-10
申请号:CN201410366231.4
申请日:2014-07-30
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供了一种国产操作系统可信安全增强方法。本发明针对国内目前安全操作系统的安全问题,将安全操作系统技术与可信计算技术有机的结合起来,实现紧耦合,充分利用可信平台控制模块(TPCM)提供的可信度量、可信存储和可信报告机制,基于信任链传递,从系统启动开始就将操作系统根值于TPCM的保护中,安全策略和各个安全功能实施都经过严格的身份确认和完整性验证,杜绝非法用户和非授权用户对系统的各种操作,从信任源头上确保操作系统和应用环境的安全。
-
公开(公告)号:CN119272354A
公开(公告)日:2025-01-07
申请号:CN202411329486.3
申请日:2024-09-24
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于存储安全访问的可信运行控制方法和系统,该方法在计算机系统的外设存储接口与存储器之间串接存储安全访问设备,存储安全访问设备通过对外设存储接口与存储器之间IO请求进行拦截和过滤,提供硬件级的文件只读保护,以防止计算机系统自身遭受外部篡改,并结合可信完整性度量方法实现对标记文件的扇区进行完整性保护;存储安全访问设备通过单独的管理口对可信度量及存储访问进行配置和管理,即通过在计算机系统安装主机配套管理软件对可执行文件和关键文件所存储扇区的位置进行标记,存储安全访问设备实施硬件级的访问控制及可信运行控制。本发明安全性更高、兼容性更好。
-
Patent Agency Ranking
公开(公告)号:CN101800053B
公开(公告)日:2011-08-24
申请号:CN201010137224.9
申请日:2010-03-31
Applicant: 中国电子科技集团公司第三十研究所
IPC: G11B5/02
Abstract: 本发明公开了一种磁盘擦除方法,具体是一种对磁盘存储的数据进行快速、安全清除方法。一种磁盘擦除方法,其步骤包括:第一步,向整个磁盘中写入任何一个随机数;第二步,向整个磁盘中写入RLL(1,3)编码;第三步,向整个磁盘中写入RLL(1,7))编码;第四步,向磁盘中写入RLL(2,7))编码;第五步,向整个磁盘中写入RLL(1,11))编码;第六步,向整个磁盘中写入随机数;第七步,向整个磁盘中写入0x00。本方法具有擦除速度快,并且可以实现对磁盘存储的数据进行安全擦除的有益效果。
-
公开(公告)号:CN101800053A
公开(公告)日:2010-08-11
申请号:CN201010137224.9
申请日:2010-03-31
Applicant: 中国电子科技集团公司第三十研究所
IPC: G11B5/02
Abstract: 本发明公开了一种磁盘擦除方法,具体是一种对磁盘存储的数据进行快速、安全清除方法。一种磁盘擦除方法,其步骤包括:第一步,向整个磁盘中写入任何一个随机数;第二步,向整个磁盘中写入RLL(1,3)编码;第三步,向整个磁盘中写入RLL(1,7))编码;第四步,向磁盘中写入RLL(2,7))编码;第五步,向整个磁盘中写入RLL(1,11))编码;第六步,向整个磁盘中写入随机数;第七步,向整个磁盘中写入0x00。本方法具有擦除速度快,并且可以实现对磁盘存储的数据进行安全擦除的有益效果。
-
公开(公告)号:CN118540138A
公开(公告)日:2024-08-23
申请号:CN202410722204.X
申请日:2024-06-05
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/40 , H04L67/562
Abstract: 本发明提供一种基于可信设备的可信托管方法,包括两个交互实体和两种托管方式;所述两个交互实体包括可信设备上的委托管理模块和委托设备上的可信代理软件;所述两种托管方式包括自主托管和强制托管;采用所述两个交互实体和两种托管方式的委托过程包括可信设备发现、可信托管配置和可信托管启用。本发明提出的基于可信设备的可信托管方案,实现了局域网内非可信设备的自主可信防护,对原系统无侵入性,能够达到实用、易用的可信应用防护效果。
-
公开(公告)号:CN116361804A
公开(公告)日:2023-06-30
申请号:CN202310121595.5
申请日:2023-02-15
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于Linux的新型可信度量设计方法与系统,其中系统包括可信度量核心和配置接口组件,可信度量核心基于Linux安全模块实现,并将摘要算法调用与可信平台模块TPM解绑,能以平台配置方式在可信密码模块TCM、可信平台控制模块TPCM、加密卡硬件或软算法之间进行切换,以分类方式对不同类型文件实施管控,并使用口令方式进行配置授权;配置接口组件包括白名单、配置文件和TIFS,白名单被配置为记录应用程序和关键文件的预期值;配置文件被配置为以密文形式存储系统的配置信息;TIFS能够通过将配置管理命令发送到可信度量核心。本发明可有效解决Linux系统中IMA/EVM存在的安全性和易用性问题。
-
公开(公告)号:CN113791776B
公开(公告)日:2023-05-26
申请号:CN202110883422.8
申请日:2021-08-03
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种可双向转换的并发性验证方法、系统、设备及存储介质,其中方法包括:基于源码API信息与文档功能需求,整合出一种双分支映射的中间层规范;将中间层规范分别自动映射为抽象过程模型与源码级验证模型,进行并发属性验证与功能性验证;根据并发属性验证与功能性验证情况,生成具有跨模型逻辑一致性的安全验证结果。本发明通过整合出一种可双分支映射的中间层规范,对源码规范与需求进行了抽象度居中的形式化表示,不仅完整描述了底层程序功能,还过滤了繁杂的程序实现细节,使得程序安全验证方向可以同时映射到高层与底层两个方向,解决了源码级验证与高层抽象验证之间存在的语义鸿沟,提供了高层属性端到源码端的一致性验证。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.036 seconds)
