-
公开(公告)号:CN111897768B
公开(公告)日:2024-02-02
申请号:CN202010600255.7
申请日:2020-06-28
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种对象访问策略的配置方法和装置,其中,该方法包括:向第一终端发送策略获取指示,其中,策略获取指示用于指示第一终端从可信管理服务器获取目标控制策略,目标控制策略用于指示对访问目标对象的行为所进行的控制操作,目标控制策略是通过在第二终端上执行的第一策略学习过程生成的,第一策略学习过程为对第二终端上的目标对象的第一访问日志进行学习的过程;在接收到第一终端发送的策略获取请求的情况下,响应策略获取请求向第一终端发送目标控制策略;接收第一终端发送的策略生效信息,其中,策略生效信息用于指示目标控制策略在第一终端上确认生效。本申请解决了相关技术中对象访问策略的配置效率较低的技术问题。
-
公开(公告)号:CN110704849B
公开(公告)日:2022-03-15
申请号:CN201910935874.9
申请日:2019-09-29
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种客户端信息的处理方法及装置。其中,该方法包括:目标服务器向目标客户端传输可信防护软件,其中,目标客户端为已在目标服务器进行注册且与目标服务器通讯连接的客户端,可信防护软件用于对目标客户端进行主动安全防护;在目标客户端启动可信防护软件之后,目标服务器对目标客户端的相关信息进行处理。本发明解决了相关技术中服务器无法主动获取客户端的信息,导致数据处理不及时,无法保证客户端的安全的技术问题。
-
公开(公告)号:CN111901146A
公开(公告)日:2020-11-06
申请号:CN202010600283.9
申请日:2020-06-28
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L12/24
Abstract: 本申请涉及一种对象访问的控制方法和装置,其中,该方法包括:接收策略获取指示,其中,策略获取指示用于指示第一终端从可信管理服务器获取目标控制策略,目标控制策略用于指示对访问目标对象的行为所进行的控制操作,目标控制策略是通过在第二终端上执行的第一策略学习过程生成的,第一策略学习过程为对第二终端上的目标对象的第一访问日志进行学习的过程;响应策略获取指示从可信管理服务器获取目标控制策略;向可信管理服务器发送策略生效信息,其中,策略生效信息用于指示目标控制策略在第一终端上确认生效;执行目标控制策略在第一终端上对访问目标对象的行为进行控制。本申请解决了相关技术中对象访问策略的配置效率较低的技术问题。
-
公开(公告)号:CN110334515A
公开(公告)日:2019-10-15
申请号:CN201910605581.4
申请日:2019-07-05
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请公开了一种基于可信计算平台生成度量报告的方法及装置。该方法包括:在防护子系统的可信平台控制模块中,分别将静态度量的结果扩展到静态度量的平台状态寄存器中,得到用于表征静态度量的度量过程可信的第一值;将可信策略的更新记录扩展到可信策略更新的平台状态寄存器中,得到用于表征可信策略可信的第二值;将动态度量的结果扩展到动态度量的平台状态寄存器中,得到用于表征动态度量的度量过程可信的第三值;在可信平台控制模块中,依据第一值、第二值及第三值生成度量报告。通过本申请,解决了相关技术中度量报告的可信度较低的问题。
-
公开(公告)号:CN110401640B
公开(公告)日:2021-10-22
申请号:CN201910604540.3
申请日:2019-07-05
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种基于可信计算双体系架构的可信连接方法,可信连接方法包括:在可信节点对对端可信节点发起网络连接时,可信节点与对端可信节点均通过可信安全管理平台对对方的身份和状态进行可信认证,认证通过后,可信节点与对端可信节点建立网络连接,建立完成后进行数据传输。本发明所提供的方法,在节点之间进行网络连接时,通过可信安全管理平台对节点的身份和状态进行可信验证,在确信对方可信的基础上建立安全可信的网络连接,从而保证节点之间的通信安全。
-
Patent Agency Ranking
公开(公告)号:CN110321713B
公开(公告)日:2021-04-20
申请号:CN201910611569.4
申请日:2019-07-08
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种基于双体系架构的可信计算平台的动态度量方法和装置。其中,该方法包括:在计算机上电时,将计算机的硬件资源划分为防护硬件资源和计算硬件资源,计算硬件资源允许被防护硬件资源访问且不能访问防护硬件资源,防护硬件资源用于运行防护子系统,计算硬件资源用于运行计算子系统;在计算硬件资源运行计算子系统的过程中,利用防护子系统对计算硬件资源运行的计算子系统中的运行对象进行度量。本发明解决了相关技术中的计算机安全性较低的技术问题。
-
公开(公告)号:CN111147252A
公开(公告)日:2020-05-12
申请号:CN201911316415.9
申请日:2019-12-19
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种云环境可信连接方法,云环境可信连接方法包括:可信云系统外部与可信云系统内部进行可信连接和可信云系统内部进行可信连接。本发明通过云可信边界设备截获外部的网络请求,对外部节点进行可信连接认证,认证通过再通过租户节点的虚拟可信边界设备拦截外部的网络请求,对外部节点进行可信连接认证,需要双重认证才建立云环境外部与内部的可信连接,保证连接的可信性和安全性,避免外部的恶意访问和攻击。另一方面,在租户节点之间跨租户连接时,需要通过虚拟可信边界设备的可信连接认证,才能建立云环境内部的可信连接,避免云环境内部将虚拟机作为跳板的进一步恶意访问和攻击。
-
公开(公告)号:CN110401640A
公开(公告)日:2019-11-01
申请号:CN201910604540.3
申请日:2019-07-05
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种基于可信计算双体系架构的可信连接方法,可信连接方法包括:在可信节点对对端可信节点发起网络连接时,可信节点与对端可信节点均通过可信安全管理平台对对方的身份和状态进行可信认证,认证通过后,可信节点与对端可信节点建立网络连接,建立完成后进行数据传输。本发明所提供的方法,在节点之间进行网络连接时,通过可信安全管理平台对节点的身份和状态进行可信验证,在确信对方可信的基础上建立安全可信的网络连接,从而保证节点之间的通信安全。
-
公开(公告)号:CN111581646B
公开(公告)日:2023-11-24
申请号:CN202010382663.X
申请日:2020-05-08
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种数据处理方法、装置、存储介质和处理器。其中,该方法包括:确定目标操作的第一度量对象和第二度量对象,其中,第一度量对象和第二度量对象相关联;对第一度量对象进行静态度量,得到第一度量结果,且对第二度量对象进行动态度量,得到第二度量结果;基于第一度量结果和第二度量结果执行目标操作。本发明解决了无法全面地对操作中的数据进行度量的技术问题。
-
公开(公告)号:CN111143030B
公开(公告)日:2023-04-28
申请号:CN201911317120.3
申请日:2019-12-19
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种云环境可信虚拟机的迁移方法,方法包括:S1、当可信虚拟机处理租户业务的时间间隔低于第一预设时间时,根据动态迁移模式将可信虚拟机从源物理机迁移至目的物理机;S2、当可信虚拟机处理租户业务的时间间隔达到第二预设时间时,根据静态迁移模式将可信虚拟机从源物理机迁移至目的物理机。本发明的可信虚拟机迁移包括动态迁移和静态迁移两种模式,动态迁移适用于租户业务时间连续性要求高的场景,静态迁移适用于租户业务时间连续性要求不高的场景。满足了虚拟机上租户业务的时间连续性的不同要求。
-
-
-
-
-
-
-
-
-
Search Results
43
records
(took 0.072 seconds)
