-
公开(公告)号:CN116186707A
公开(公告)日:2023-05-30
申请号:CN202211537573.9
申请日:2022-12-01
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种信息安全防护方法、装置、计算机设备和存储介质。所述方法包括:在监测到目标终端存在异常行为的情况下,表示检测发现目标终端存在漏洞,为了避免目标终端的漏洞为其带来信息安全隐患,因此需要对其进行修复处理,确定异常行为对应的目标防护方案并发送至目标终端,令目标终端执行目标防护方案以修复漏洞,从而在终端中发现漏洞的情况下及时进行修复以避免漏洞对终端的信息安全造成严重危害。
-
公开(公告)号:CN116049771A
公开(公告)日:2023-05-02
申请号:CN202211574219.3
申请日:2022-12-08
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种对异常系统操作的处理方法及处理装置、电子设备,涉及信息安全领域,该对异常系统操作的处理方法包括:在确认出现异常系统操作的情况下,获取异常系统操作的目标终端和行为信息,其中,异常系统操作包括:对系统应用的非授权操作、对系统内可执行程序的非授权操作、对系统内代码的非授权操作;将行为信息以及终端信息发送至目标服务器;接收目标服务器反馈的定制安全策略;执行定制安全策略,限制操作主体对象的操作行为和/或访问权限。本发明解决了相关技术中无法对异常操作行为进行有效限制的技术问题。
-
公开(公告)号:CN109583214B
公开(公告)日:2021-05-14
申请号:CN201811435863.6
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明涉及一种安全控制方法,不仅能在系统启动过程中对系统的硬件和操作系统进行主动安全度量,还可以在操作系统正常运行阶段对系统的运行环境以及数据的安全性等因素进行安全度量,TPCM会保留度量到的异常信息、不安全因素的日志信息,将汇总到可信管理中心后进行审计并且识别潜在的风险,通过本实施例的技术方案可以进一步提升系统的安全性。
-
公开(公告)号:CN108345804B
公开(公告)日:2021-01-08
申请号:CN201810241985.5
申请日:2018-03-22
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种用于包括可信平台模块的可信计算环境中的存储方法及装置,其方法包括下述步骤:接收来自外部存储设备中的数据存储请求;启动可信平台模块对所述外部存储设备进行身份验证;如果所述外部存储设备不属于可信任设备,则根据所述数据存储请求的类型,控制所述可信平台是否对请求处理的数据进行加密处理;如果需要加密处理,则对所述数据加密后的密文进行存储操作;否则使用所述数据进行存储操作。通过本发明可以有效提高可信计算环境使用外部存储设备的灵活性,同时其安全性也能得到保障。
-
公开(公告)号:CN110096883A
公开(公告)日:2019-08-06
申请号:CN201810092580.X
申请日:2018-01-31
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明涉及一种可信度量方法,所述方法包括:本发明公开了一种可信度量方法,包括在设备处于预启动状态时,如果检测到存储系统中存在TPCM模块,则首先对所述存储系统中的主控芯片上电,之后对BIOS的固件进行主控安全度量,若度量结果正常则设备正常开机,通过本发明的技术方案可实现固态存储器主控芯片的复用,利用主控芯片实现TPCM安全度量功能,从而降低可信计算硬件的成本,便于后期的产品推广。
-
Patent Agency Ranking
公开(公告)号:CN109948326A
公开(公告)日:2019-06-28
申请号:CN201711383696.0
申请日:2017-12-20
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种异常状态回溯方法,包括验证方接收设备发送的凭据文件,确认其完整性,然后确认所述凭据文件的合法性,若确定设备不可信,则使验证方与设备建立通信,读取设备中的第一哈希值、第三哈希值和第五哈希值,与验证方中预先保存的基准值进行对比校验,确定异常发生的位置和阶段,本发明的技术方案能够做到设备启动过程中信任链的逐级传递,可准确及时的定位到异常发生的位置和阶段,极大地提升了安全设备的安全性和可信度。
-
公开(公告)号:CN109753453A
公开(公告)日:2019-05-14
申请号:CN201811601919.0
申请日:2018-12-26
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
IPC: G06F12/14
Abstract: 本发明涉及一种存储隔离的可信系统,所述系统包括:中央处理器、可信平台控制模块(TPCM);可信平台控制模块通过PCIE总线接入可信系统的主板;可信平台控制模块通过只读的访问中央处理器的存储空间以获取主动度量所需的数据,可信平台控制模块基于度量策略对所述数据进行度量,并将度量结果保存在所述可信平台控制模块的存储空间中。本发明能够将接入总线的存储器以及处理芯片内部的存储器均进行连续的存储空间映射,从而进行多存储器的集中管理;通过区别的地址映射,使得存储空间为对部分组件可见,而对其他不可见,过这样的方式使得中央处理器和可信平台控制模块之间存储隔离。
-
公开(公告)号:CN108595964A
公开(公告)日:2018-09-28
申请号:CN201810393106.0
申请日:2018-04-27
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
CPC classification number: G06F21/572
Abstract: 本发明公开了一种基于固件的可信平台控制模块实现方法,通过在系统中划分出特权域和非特权域,在终端启动后,优先使特权域系统启动和自检度量,度量通过后,利用特权域系统对非特权域系统进行安全度量,从而实现了对非特权域系统的安全性和完整性的主动检查验证,在保证特权域中关键数据安全性的同时,确保了非特权域中业务系统及应用的安全性,另外,此方案也可以应用在一下对密级要求较高的场景。
-
公开(公告)号:CN116155534A
公开(公告)日:2023-05-23
申请号:CN202211526540.4
申请日:2022-11-30
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种终端联网方法、系统、计算机设备和存储介质。所述方法包括:智能终端在检测到业务数据请求的情况下,获取智能终端对应的当前可信报告,通过报告传输通道向裁决服务器发送当前可信报告,裁决服务器根据当前可信报告向边界设备发送智能终端对应的状态裁决结果,边界设备根据智能终端对应的状态裁决结果控制智能终端与业务服务器之间数据传输通道的通断状态,在通断状态为连通的情况下,通过数据传输通道获取来自业务服务器的目标业务数据,即以此来识别待访问业务服务器的智能终端的安全可信程度,并根据智能终端的安全可信程度来控制是否允许智能终端接入网络,从而避免处于不安全状态的设备接入网络对信息安全带来危险。
-
公开(公告)号:CN108462713B
公开(公告)日:2021-07-02
申请号:CN201810241978.5
申请日:2018-03-22
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种客户端进行可信验证的方法和系统,通过客户端身份验证信息与服务器保存的对应信息的比较来进行可信验证,另外,利用黑名单、白名单机制对不同客户端进行验证管理,以提高可信验证的安全性。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.033 seconds)
