-
公开(公告)号:CN112306754A
公开(公告)日:2021-02-02
申请号:CN202011221194.X
申请日:2020-11-05
Applicant: 中国电子信息产业集团有限公司 , 中国长城科技集团股份有限公司 , 中电(海南)联合创新研究院有限公司 , 北京可信华泰信息技术有限公司 , 天津飞腾信息技术有限公司 , 麒麟软件有限公司 , 澜起科技股份有限公司 , 迈普通信技术股份有限公司 , 中软信息系统工程有限公司
IPC: G06F11/14 , G06F9/4401
Abstract: 本公开实施例提供了一种基于可信的UEFI固件恢复方法、装置、介质和设备,属于可信计算机技术领域。该方法包括:可信固件从固件存储器的可信只读区读取UEFI固件压缩数据至可信计算内存区;可信固件对所述UEFI固件压缩数据解压缩获得解压后的UEFI固件;可信固件将所述解压后的UEFI固件复制到通用计算内存区;可信固件对复制到通用计算内存区的UEFI固件进行度量;度量通过后,可信固件使能通用计算核启动所述通用计算内存区的UEFI固件以完成UEFI固件恢复。通过本公开实施例提供的技术方案,通过可信的环境,能够在UEFI固件损坏的情况下,提高UEFI固件恢复的效率与安全性。
-
公开(公告)号:CN105787299B
公开(公告)日:2020-06-19
申请号:CN201510961045.X
申请日:2015-12-22
Applicant: 中软信息系统工程有限公司
IPC: G06F21/12
Abstract: 本发明公开了一种具有安全标识的cpk软件包制作方法,包括制定统一的包格式标准、包数据和包信息独立存储提高检索效率、二次加密压缩确保安全性、加入CCFID强化安全性的同时确保软件的统一管控等内容;本发明的优点在于:为国家信息安全的应用软件生态体系建立了统一的应用软件包的格式标准;提高了应用软件包描述信息的检索效率,充分保证了应用软件包的安全性;提高了整个应用软件生态体系对应用软件的可监管性,保护了应用开发商和运营商的经济权益。
-
公开(公告)号:CN110851432A
公开(公告)日:2020-02-28
申请号:CN202010034181.5
申请日:2020-01-14
Applicant: 中软信息系统工程有限公司
IPC: G06F16/215 , G06F16/2458 , G06F16/25 , G06F16/28 , G06F16/951
Abstract: 本申请提供一种基于弹性分布式数据模型的多维度信息提取方法及装置,方法包括:获取第一预设格式的数据;利用弹性分布式数据模型对第一预设格式的数据进行数据处理;将数据处理后的数据依据维度进行数据标注;根据数据标注的结果生成数据维度表,以完成对第一预设格式的数据的信息提取。因此,可以根据网页数据以及业务数据得到第一预设格式的数据,然后利用弹性分布式数据模型对上述数据进行数据处理最终实现对网页数据以及业务数据的信息提取。其中,利用弹性分布式数据模型进行信息提取时,可以对海量的数据进行操作,从而增加信息提取的工作效率;同时,具有强大的复原能力,可以实现多维度的信息提取,从而充分展示数据之间的关联性。
-
公开(公告)号:CN110825499A
公开(公告)日:2020-02-21
申请号:CN202010029921.6
申请日:2020-01-13
Applicant: 中软信息系统工程有限公司
Abstract: 本申请提供一种基于统一容器云平台的安全隔离的实现方法及装置,其中国,方法包括:基于容器云平台获取用户创建实例的请求信息;根据请求信息判断创建的实例类型;其中,实例类型包括容器以及虚拟机;根据实例类型调用对应的引擎在容器云平台中创建对应的实例,以使多个实例在容器云平台中实现安全隔离。因此,在一套统一的容器云平台的基础上,可以根据用户的请求建立不同类型的实例,包括容器或者虚拟机。同时,可以提供对不同类型的实例进行统一的管理,并且实现不同实例之间的安全隔离,从而在部署一套平台的基础上可以同时满足用户的安全和效率需求,解决了部署两套平台软硬件成本及运维成本较高的问题。
-
公开(公告)号:CN106909835B
公开(公告)日:2020-02-07
申请号:CN201611236578.2
申请日:2016-12-28
Applicant: 中软信息系统工程有限公司
Abstract: 本发明公开了一种基于CPU时空隔离机制实现内核完整性度量的方法,首先,构建一个安全可靠的运行环境,即安全内核,通过CPU虚拟化技术,运行于CPU安全核;构建一个通用运行环境,即通用操作系统内核,运行于CPU普通核,并在其中构建可信时钟中断、度量对象采集模块;最后,需要构建一个运行于CPU安全核的安全监控器,负责在两个环境将进行上下文切换;本发明的优点在于:通过可信引导和动态度量结合的方式,有效解决了安全性弱、时效性差、可用性低等问题,增强了系统安全。
-
Patent Agency Ranking
公开(公告)号:CN106815494B
公开(公告)日:2020-02-07
申请号:CN201611234518.7
申请日:2016-12-28
Applicant: 中软信息系统工程有限公司
Abstract: 本发明公开了一种基于CPU时空隔离机制实现应用程序安全认证的方法,首先,构建一个拥有应用程序认证组件的可信执行环境,即安全内核;其次,构建一个执行应用程序的通用运行环境;最后,构建一个安全监控器,负责在两个运行环境之间进行上下文切换,运行于CPU安全核;本发明的优点在于:通过安全增强应用程序启动过程的执行流程,为其提供硬件级的可信根和强安全认证,有效解决了密钥篡改、时效性差等问题,在有限时间损耗内提升计算机终端在应用程序加载过程中的安全性。
-
公开(公告)号:CN106909835A
公开(公告)日:2017-06-30
申请号:CN201611236578.2
申请日:2016-12-28
Applicant: 中软信息系统工程有限公司
Abstract: 本发明公开了一种基于CPU时空隔离机制实现内核完整性度量的方法,首先,构建一个安全可靠的运行环境,即安全内核,通过CPU虚拟化技术,运行于CPU安全核;构建一个通用运行环境,即通用操作系统内核,运行于CPU普通核,并在其中构建可信时钟中断、度量对象采集模块;最后,需要构建一个运行于CPU安全核的安全监控器,负责在两个环境将进行上下文切换;本发明的优点在于:通过可信引导和动态度量结合的方式,有效解决了安全性弱、时效性差、可用性低等问题,增强了系统安全。
-
公开(公告)号:CN106789432A
公开(公告)日:2017-05-31
申请号:CN201611234517.2
申请日:2016-12-28
Applicant: 中软信息系统工程有限公司
Abstract: 本发明公开了一种基于自主可控云平台技术的测试系统,主要由IaaS和PaaS两部分组成;IaaS提供虚拟云测试服务器、虚拟化以及麒麟云平台;PaaS构建于IaaS之上,使用IaaS提供的基础资源,面向于测试用户;所述IaaS包括物理设备层、虚拟化层和云资源管理层;所述PaaS包括测试管理层和用户操作层;本发明的优点在于:测试环境可以按需分配,节省硬件资源;测试服务器选用的是飞腾服务器,对自主可控产品测试安全性、兼容性较好。
-
公开(公告)号:CN106603487A
公开(公告)日:2017-04-26
申请号:CN201610960649.7
申请日:2016-11-04
Applicant: 中软信息系统工程有限公司
Abstract: 本发明公开了一种基于CPU时空隔离机制对TLS协议处理进行安全改进的方法,首先,构建一个TLS协议安全代理组件的可信执行环境,即安全内核;其次,构建一个TLS协议处理模块运行的通用运行环境,即通用操作系统内核;最后,构建一个安全监控器,负责在两个运行环境之间进行上下文切换,运行于CPU安全核;本发明的优点在于:通过安全改进TLS握手协议的处理流程,扩展TLS在通信平台完整性认证方面的缺失,有效解决了由于TLS协议实现层次太高、独立性不够、平台认证缺失等问题带来的安全隐患,提升计算机通信双方在数据加密传输、平台身份认证方面的安全性。
-
公开(公告)号:CN105653260A
公开(公告)日:2016-06-08
申请号:CN201510961141.4
申请日:2015-12-22
Applicant: 中软信息系统工程有限公司
Abstract: 本发明公开了一种支持多CPU架构的应用软件开发及运行服务系统,所述系统自底向上分为操作系统态、运行态、开发态、应用态和分发态;所述系统主要包括多架构应用软件开发及运行核心框架运行时、多架构应用软件开发及运行核心框架开发工具和多架构应用软件运行沙箱三部分;本发明的优点在于:规范应用软件开发和运行的行业标准;基于该标准运行软件包能满足应用权限管控的要求。
-
-
-
-
-
-
-
-
-
Search Results
65
records
(took 0.051 seconds)
