-
Patent Agency Ranking
公开(公告)号:CN116248264A
公开(公告)日:2023-06-09
申请号:CN202211617499.1
申请日:2022-12-15
Applicant: 北京工业大学
Abstract: 本申请涉及通信领域,提供一种数据传输方法。所述方法包括:获取第一参数,并将第一参数发送至第二设备;接收第二设备发送的第三参数,根据第三参数对第二设备进行身份认证和平台完整性认证;若第二设备的身份认证和平台完整性认证通过,则生成第四参数,并将第四参数发送至第二设备;接收第二设备发送的第五参数,根据第五参数生成第六参数和第一共享密钥,将第六参数发送至第二设备,并利用第一共享密钥与第二设备进行数据传输。本申请提供的数据传输方法完成了对第二设备的身份认证和平台完整性认证,可以利用第一共享密钥与第二设备进行数据传输,提高数据传输安全性。
-
公开(公告)号:CN116112214A
公开(公告)日:2023-05-12
申请号:CN202211610336.0
申请日:2022-12-14
Applicant: 北京工业大学
IPC: H04L9/40
Abstract: 本发明提供一种跨网路边界的资源访问方法、装置和电子设备,方法包括:控制第一可信证明模块接收边界设备发送的网络连接请求;控制第一可信证明模块基于网络连接请求进行信息确认,并确定执行网络连接的进程;控制安全标记模块对进程进行本地安全标记,得到安全标记;控制访问控制模块基于安全标记对外部主机和内部主机进行合法性验证;控制安全预测模块基于可信证明信息、信任关系以及安全标记对网络连接请求进行安全状态预测,得到敏感性标记;控制访问控制模块基于安全标记和敏感性标记,确定对网络连接请求的资源访问策略。本发明用以提高跨网络执行资源访问的安全性。
-
公开(公告)号:CN116108447A
公开(公告)日:2023-05-12
申请号:CN202211627495.1
申请日:2022-12-16
Applicant: 北京工业大学
Abstract: 本发明提供一种可信证明方法、装置和电子设备,包括:响应于用户的登录指令,向可信管理平台发送背书密钥;接收可信管理平台发送的用户实例登录成功信息;基于与可信管理平台的交互信息实现平台身份密钥的签发与验证,存储平台身份密钥证书;接收可信管理平台发送的可信证明请求和度量策略;校验可信证明请求以及分析度量策略,并获取平台身份密钥和平台身份密钥证书;基于度量策略生成应用进程和数据资源的可信信息,基于可信信息和平台身份密钥生成平台配置寄存器摘要报告,以及基于平台身份密钥证书和可信信息生成可信报告;将平台配置寄存器摘要报告和可信报告发送至可信管理平台进行报告验证。本发明用以证明远程计算平台的安全可信。
-
公开(公告)号:CN116112214B
公开(公告)日:2024-08-23
申请号:CN202211610336.0
申请日:2022-12-14
Applicant: 北京工业大学
IPC: H04L9/40
Abstract: 本发明提供一种跨网路边界的资源访问方法、装置和电子设备,方法包括:控制第一可信证明模块接收边界设备发送的网络连接请求;控制第一可信证明模块基于网络连接请求进行信息确认,并确定执行网络连接的进程;控制安全标记模块对进程进行本地安全标记,得到安全标记;控制访问控制模块基于安全标记对外部主机和内部主机进行合法性验证;控制安全预测模块基于可信证明信息、信任关系以及安全标记对网络连接请求进行安全状态预测,得到敏感性标记;控制访问控制模块基于安全标记和敏感性标记,确定对网络连接请求的资源访问策略。本发明用以提高跨网络执行资源访问的安全性。
-
公开(公告)号:CN116049023A
公开(公告)日:2023-05-02
申请号:CN202211666381.8
申请日:2022-12-23
Applicant: 北京工业大学
Abstract: 本申请涉及内存管理领域,提供一种子系统内存管理方法及装置。所述方法包括:向操作系统申请待分配内存;所述待分配内存由多个待分配页面组成;根据所述多个待分配页面生成待分配页链表;所述待分配页链表的节点与所述多个待分配页面一一对应;根据所述待分配页链表,采用不同的分配方式为不同类型的数据分配内存,并采用不同的回收方式回收不同类型的数据占用的内存。本申请实施例提供的子系统内存管理方法及装置可以实现子系统内存自我管理且内存分配与回收的效率提高,因此能够为可信软件基提供更为安全的运行环境。
-
-
-
-
Search Results
5
records
(took 0.018 seconds)
