-
Patent Agency Ranking
公开(公告)号:CN108282461B
公开(公告)日:2020-08-14
申请号:CN201711399122.2
申请日:2017-12-22
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L29/06
Abstract: 本发明公开了一种支持生物特征的EAP协议改进方法,协议分组结构包括:代码、标识、长度、类型、标志、消息长度、消息类型、数据等,通过设计EAP‑BIT协议及其流程,将生物特征封装在EAP包中传输,通过识别用户生物特征对用户进行身份认证,实现局域网主机/用户的灵活高效接入。与现有技术相比,本发明的积极效果是:本发明可以很好的兼容各种802.1X交换机,同时可以实现主机信息和用户生物特征信息的验证,协议设计兼顾灵活性和效率性,可以实现快速、高效、安全的主机/用户准入控制。能很好地适应目前流行的生物特征认证,既保证认证的灵活、快捷和高效,也能提高认证的安全性。
-
公开(公告)号:CN106951789A
公开(公告)日:2017-07-14
申请号:CN201710156288.5
申请日:2017-03-16
Applicant: 中国电子科技集团公司第三十研究所
CPC classification number: G06F21/606 , G06F21/554 , G06F21/71
Abstract: 本发明公开了一种基于安全标签的USB防摆渡方法,系统启动时自动运行可信进程,加载文件过滤驱动程序、应用层过滤钩子及内核保护程序;当用户使用外接USB存储介质时,文件过滤驱动程序感知USB存储介质的插入和拔出,记录当前系统的状态,同时控制非可信进程对USB存储介质的只读权限,并禁止USB存储介质内可执行文件的加载运行;用户生成涉密文件并为需要传输的文件添加安全标签;用户通过可信进程拷贝带有安全标签的文件到USB存储介质;采用内核保护程序保护可信进程。本发明安全性更高,成本更低,用户使用体验更好。
-
公开(公告)号:CN104202296A
公开(公告)日:2014-12-10
申请号:CN201410366231.4
申请日:2014-07-30
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供了一种国产操作系统可信安全增强方法。本发明针对国内目前安全操作系统的安全问题,将安全操作系统技术与可信计算技术有机的结合起来,实现紧耦合,充分利用可信平台控制模块(TPCM)提供的可信度量、可信存储和可信报告机制,基于信任链传递,从系统启动开始就将操作系统根值于TPCM的保护中,安全策略和各个安全功能实施都经过严格的身份确认和完整性验证,杜绝非法用户和非授权用户对系统的各种操作,从信任源头上确保操作系统和应用环境的安全。
-
公开(公告)号:CN106951789B
公开(公告)日:2019-07-16
申请号:CN201710156288.5
申请日:2017-03-16
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于安全标签的USB防摆渡方法,系统启动时自动运行可信进程,加载文件过滤驱动程序、应用层过滤钩子及内核保护程序;当用户使用外接USB存储介质时,文件过滤驱动程序感知USB存储介质的插入和拔出,记录当前系统的状态,同时控制非可信进程对USB存储介质的只读权限,并禁止USB存储介质内可执行文件的加载运行;用户生成涉密文件并为需要传输的文件添加安全标签;用户通过可信进程拷贝带有安全标签的文件到USB存储介质;采用内核保护程序保护可信进程。本发明安全性更高,成本更低,用户使用体验更好。
-
公开(公告)号:CN108282461A
公开(公告)日:2018-07-13
申请号:CN201711399122.2
申请日:2017-12-22
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L29/06
Abstract: 本发明公开了一种支持生物特征的EAP协议改进方法,协议分组结构包括:代码、标识、长度、类型、标志、消息长度、消息类型、数据等,通过设计EAP-BIT协议及其流程,将生物特征封装在EAP包中传输,通过识别用户生物特征对用户进行身份认证,实现局域网主机/用户的灵活高效接入。与现有技术相比,本发明的积极效果是:本发明可以很好的兼容各种802.1X交换机,同时可以实现主机信息和用户生物特征信息的验证,协议设计兼顾灵活性和效率性,可以实现快速、高效、安全的主机/用户准入控制。能很好地适应目前流行的生物特征认证,既保证认证的灵活、快捷和高效,也能提高认证的安全性。
-
-
-
-
Search Results
5
records
(took 0.026 seconds)
