-
公开(公告)号:CN113158177A
公开(公告)日:2021-07-23
申请号:CN202010075045.0
申请日:2020-01-22
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: G06F21/52
Abstract: 本发明公开了一种动态度量方法、装置、设备及存储介质,涉及通信技术领域,以提高进程的安全性。该方法包括:当目标进程被调度器选中并且未被执行前,对所述目标进程的目标可执行代码进行动态度量,得到动态度量结果;根据所述动态度量结果,确定是否执行所述目标进程。本发明实施例可提高进程的安全性。
-
公开(公告)号:CN113515779B
公开(公告)日:2025-04-04
申请号:CN202010278102.5
申请日:2020-04-10
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: G06F21/64
Abstract: 本发明公开了一种文件的完整性校验方法、装置、设备及存储介质。其中,所述方法包括:接收到目标应用场景的进程的访问请求时,获取对应所述目标应用场景的系统文件;所述系统文件的文件属性中至少包括与访问控制关联的标签信息,所述标签信息基于操作系统的强制访问控制机制配置;基于安全保护策略对所述标签信息进行认证;当对所述标签信息进行认证通过时,从获取的所述系统文件中确定所述目标应用场景的进程具有访问权限的目标系统文件;对确定的所述目标系统文件的完整性进行校验。
-
公开(公告)号:CN114764367B
公开(公告)日:2025-02-18
申请号:CN202110031963.8
申请日:2021-01-11
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供一种虚拟客户端设备的完整性认证方法及装置,该方法包括:SD‑WAN控制器向虚拟客户端设备发送完整性挑战信令;接收虚拟客户端设备发送的第一完整性度量列表,第一完整性度量列表由虚拟客户端设备利用完整性度量体系结构生成并利用虚拟可信计算芯片签名;根据第一完整性度量列表对虚拟客户端设备进行完整性认证;若虚拟客户端设备的完整性认证通过,向虚拟客户端设备发送指示信息,指示信息用于指示虚拟客户端设备所在的物理客户端设备的可信性。本发明中,由SD‑WAN控制器对虚拟客户端设备进行完整性认证,能够确保虚拟客户端设备的虚拟操作系统没有被篡改,确保其行为的预期性,提高系统的安全性。
-
公开(公告)号:CN118057351A
公开(公告)日:2024-05-21
申请号:CN202211445738.X
申请日:2022-11-18
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: G06F16/2457 , H04L67/2866 , H04L9/40 , G06F21/64 , G06F21/62 , G06F21/60
Abstract: 本申请公开了一种数据查询方法,该方法包括:接收第二节点发送的查询请求;其中,查询请求携带有所要查询的业务数据;响应于查询请求,调用查询代理在部署于第一节点的数据中对业务数据进行不经意传输查询,得到针对业务数据的第一查询结果;其中,查询代理部署在第一节点中的可信执行环境中;向第二节点发送第一查询结果。本申请还公开了一种第一节点、第二节点及计算机可读存储介质。
-
公开(公告)号:CN114764367A
公开(公告)日:2022-07-19
申请号:CN202110031963.8
申请日:2021-01-11
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供一种虚拟客户端设备的完整性认证方法及装置,该方法包括:SD‑WAN控制器向虚拟客户端设备发送完整性挑战信令;接收虚拟客户端设备发送的第一完整性度量列表,第一完整性度量列表由虚拟客户端设备利用完整性度量体系结构生成并利用虚拟可信计算芯片签名;根据第一完整性度量列表对虚拟客户端设备进行完整性认证;若虚拟客户端设备的完整性认证通过,向虚拟客户端设备发送指示信息,指示信息用于指示虚拟客户端设备所在的物理客户端设备的可信性。本发明中,由SD‑WAN控制器对虚拟客户端设备进行完整性认证,能够确保虚拟客户端设备的虚拟操作系统没有被篡改,确保其行为的预期性,提高系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN118740385A
公开(公告)日:2024-10-01
申请号:CN202310343874.6
申请日:2023-03-31
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本申请公开了一种信息传输方法、装置、相关设备及计算机可读存储介质。其中,所述方法应用于服务器,所述服务器部署在可信执行环境TEE中;所述方法包括:接收隐私计算请求方发起的数据隐私计算请求;响应于所述数据隐私计算请求,与客户端之间建立可信信道;所述客户端由对应的所述隐私计算请求方创建;通过所述可信信道向所述客户端发送第一信息;所述第一信息用于供所述客户端确定是否对所述TEE产生信任,并在对所述TEE产生信任的情况下,在所述TEE中执行数据隐私计算。
-
公开(公告)号:CN113810193B
公开(公告)日:2023-03-28
申请号:CN202010529240.6
申请日:2020-06-11
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供虚拟可信根的迁移方法及相关设备,涉及信息安全领域,其中,所述方法,应用于第一设备,包括:向第二设备发送迁移请求;接收迁移请求对应的第一签名,其中,第一签名对应第一目标虚拟可信根DvTPM的身份信息;获取第二设备的目标物理可信根DpTPM的身份信息;基于DpTPM的身份信息,从区块链上获取第二签名,其中,第二签名对应第二设备的第二目标虚拟可信根DvTPM的身份信息,且第二签名绑定DpTPM的身份信息;在第一签名和第二签名匹配的情况下,将第一设备的源虚拟可信根SvTPM迁移至第二设备。本发明实施例利用区块链以去中心化的逻辑结构替代CA实现vTPM的迁移,当虚拟机频繁迁移时,避免产生短命无效证书和中心化的性能瓶颈节点。
-
公开(公告)号:CN113515779A
公开(公告)日:2021-10-19
申请号:CN202010278102.5
申请日:2020-04-10
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: G06F21/64
Abstract: 本发明公开了一种文件的完整性校验方法、装置、设备及存储介质。其中,所述方法包括:接收到目标应用场景的进程的访问请求时,获取对应所述目标应用场景的系统文件;所述系统文件的文件属性中至少包括与访问控制关联的标签信息,所述标签信息基于操作系统的强制访问控制机制配置;基于安全保护策略对所述标签信息进行认证;当对所述标签信息进行认证通过时,从获取的所述系统文件中确定所述目标应用场景的进程具有访问权限的目标系统文件;对确定的所述目标系统文件的完整性进行校验。
-
公开(公告)号:CN116032816B
公开(公告)日:2024-11-08
申请号:CN202111234100.7
申请日:2021-10-22
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明公开了一种路由计算方法、装置、设备及存储介质。其中,所述方法包括:获取第二设备发送的业务请求;并获取第三设备发送的第一信息和多个第四设备分别发送的第二信息;所述业务请求用于请求使用的设备满足预设的可信等级;所述第一信息表征各个第四设备的可信等级;所述第二信息表征相应第四设备的网络状态;基于所述业务请求、第一信息和第二信息,计算路由信息;所述路由信息表征转发报文的路径。
-
公开(公告)号:CN118797624A
公开(公告)日:2024-10-18
申请号:CN202311104007.3
申请日:2023-08-29
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本申请公开了一种信息传输方法、装置、系统、设备及存储介质。其中,所述方法应用于第一设备,所述方法包括:接收可信执行环境中的主节点发送的第一信息;所述第一信息包括应用程序的各个代码片段分别对应的基准值;所述应用程序的各个代码片段由所述可信执行环境中的各个从节点执行;接收所述可信执行环境中的各个从节点分别发送的第二信息;所述第二信息包括相应从节点执行的应用程序的代码片段对应的度量值;将所述第一信息和各个所述从节点分别发送的所述第二信息进行比较,得到比较结果,基于所述比较结果,判断所述应用程序在所述可信执行环境中是否被安全执行。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.056 seconds)
