-
公开(公告)号:CN105787299B
公开(公告)日:2020-06-19
申请号:CN201510961045.X
申请日:2015-12-22
Applicant: 中软信息系统工程有限公司
IPC: G06F21/12
Abstract: 本发明公开了一种具有安全标识的cpk软件包制作方法,包括制定统一的包格式标准、包数据和包信息独立存储提高检索效率、二次加密压缩确保安全性、加入CCFID强化安全性的同时确保软件的统一管控等内容;本发明的优点在于:为国家信息安全的应用软件生态体系建立了统一的应用软件包的格式标准;提高了应用软件包描述信息的检索效率,充分保证了应用软件包的安全性;提高了整个应用软件生态体系对应用软件的可监管性,保护了应用开发商和运营商的经济权益。
-
公开(公告)号:CN110825499A
公开(公告)日:2020-02-21
申请号:CN202010029921.6
申请日:2020-01-13
Applicant: 中软信息系统工程有限公司
Abstract: 本申请提供一种基于统一容器云平台的安全隔离的实现方法及装置,其中国,方法包括:基于容器云平台获取用户创建实例的请求信息;根据请求信息判断创建的实例类型;其中,实例类型包括容器以及虚拟机;根据实例类型调用对应的引擎在容器云平台中创建对应的实例,以使多个实例在容器云平台中实现安全隔离。因此,在一套统一的容器云平台的基础上,可以根据用户的请求建立不同类型的实例,包括容器或者虚拟机。同时,可以提供对不同类型的实例进行统一的管理,并且实现不同实例之间的安全隔离,从而在部署一套平台的基础上可以同时满足用户的安全和效率需求,解决了部署两套平台软硬件成本及运维成本较高的问题。
-
公开(公告)号:CN106909835B
公开(公告)日:2020-02-07
申请号:CN201611236578.2
申请日:2016-12-28
Applicant: 中软信息系统工程有限公司
Abstract: 本发明公开了一种基于CPU时空隔离机制实现内核完整性度量的方法,首先,构建一个安全可靠的运行环境,即安全内核,通过CPU虚拟化技术,运行于CPU安全核;构建一个通用运行环境,即通用操作系统内核,运行于CPU普通核,并在其中构建可信时钟中断、度量对象采集模块;最后,需要构建一个运行于CPU安全核的安全监控器,负责在两个环境将进行上下文切换;本发明的优点在于:通过可信引导和动态度量结合的方式,有效解决了安全性弱、时效性差、可用性低等问题,增强了系统安全。
-
公开(公告)号:CN106815494B
公开(公告)日:2020-02-07
申请号:CN201611234518.7
申请日:2016-12-28
Applicant: 中软信息系统工程有限公司
Abstract: 本发明公开了一种基于CPU时空隔离机制实现应用程序安全认证的方法,首先,构建一个拥有应用程序认证组件的可信执行环境,即安全内核;其次,构建一个执行应用程序的通用运行环境;最后,构建一个安全监控器,负责在两个运行环境之间进行上下文切换,运行于CPU安全核;本发明的优点在于:通过安全增强应用程序启动过程的执行流程,为其提供硬件级的可信根和强安全认证,有效解决了密钥篡改、时效性差等问题,在有限时间损耗内提升计算机终端在应用程序加载过程中的安全性。
-
公开(公告)号:CN106909835A
公开(公告)日:2017-06-30
申请号:CN201611236578.2
申请日:2016-12-28
Applicant: 中软信息系统工程有限公司
Abstract: 本发明公开了一种基于CPU时空隔离机制实现内核完整性度量的方法,首先,构建一个安全可靠的运行环境,即安全内核,通过CPU虚拟化技术,运行于CPU安全核;构建一个通用运行环境,即通用操作系统内核,运行于CPU普通核,并在其中构建可信时钟中断、度量对象采集模块;最后,需要构建一个运行于CPU安全核的安全监控器,负责在两个环境将进行上下文切换;本发明的优点在于:通过可信引导和动态度量结合的方式,有效解决了安全性弱、时效性差、可用性低等问题,增强了系统安全。
-
Patent Agency Ranking
公开(公告)号:CN106603487A
公开(公告)日:2017-04-26
申请号:CN201610960649.7
申请日:2016-11-04
Applicant: 中软信息系统工程有限公司
Abstract: 本发明公开了一种基于CPU时空隔离机制对TLS协议处理进行安全改进的方法,首先,构建一个TLS协议安全代理组件的可信执行环境,即安全内核;其次,构建一个TLS协议处理模块运行的通用运行环境,即通用操作系统内核;最后,构建一个安全监控器,负责在两个运行环境之间进行上下文切换,运行于CPU安全核;本发明的优点在于:通过安全改进TLS握手协议的处理流程,扩展TLS在通信平台完整性认证方面的缺失,有效解决了由于TLS协议实现层次太高、独立性不够、平台认证缺失等问题带来的安全隐患,提升计算机通信双方在数据加密传输、平台身份认证方面的安全性。
-
公开(公告)号:CN105653260A
公开(公告)日:2016-06-08
申请号:CN201510961141.4
申请日:2015-12-22
Applicant: 中软信息系统工程有限公司
Abstract: 本发明公开了一种支持多CPU架构的应用软件开发及运行服务系统,所述系统自底向上分为操作系统态、运行态、开发态、应用态和分发态;所述系统主要包括多架构应用软件开发及运行核心框架运行时、多架构应用软件开发及运行核心框架开发工具和多架构应用软件运行沙箱三部分;本发明的优点在于:规范应用软件开发和运行的行业标准;基于该标准运行软件包能满足应用权限管控的要求。
-
公开(公告)号:CN105488388A
公开(公告)日:2016-04-13
申请号:CN201510961044.5
申请日:2015-12-22
Applicant: 中软信息系统工程有限公司
CPC classification number: G06F21/53 , G06F21/566 , G06F2221/033
Abstract: 本发明公开了一种基于CPU时空隔离机制实现应用软件行为监控系统的方法,利用CPU虚拟化技术以时间片的方式运行两个不同状态的CPU虚拟核,通常划分为安全核和普通核;通过内存管理单元MMU对系统内存域进行空间划分,配置内存控制相关的寄存器以确保不同内存区域的访问权限,达到访问控制内存隔离的效果;基于CPU时空隔离机制利用安全运行环境对通用运行环境中的应用软件行为进行了管控。本发明的优点在于:提高了应用软件行为监控系统的时效性和可靠性,增强了计算机应用系统的安全性。
-
公开(公告)号:CN103777944A
公开(公告)日:2014-05-07
申请号:CN201310723919.9
申请日:2013-12-25
Applicant: 中软信息系统工程有限公司
Inventor: 王定健 , 陈鲁 , 符兴斌 , 李锁在 , 刘向军 , 李亮 , 黄明 , 李贺 , 韩鹏 , 郑永飞 , 孙树刚 , 胡松 , 徐志亮 , 刘国强 , 胡春玲 , 鲁振 , 王伟 , 刘涛 , 张志刚 , 孟璐
Abstract: 本发明公开了一种基于Eclipse的MIPS平台集成开发环境,包括一个Eclipse平台,该平台上设置有增加团队协作工具模块、可视化C++开发环境和组件模块、国产数据库集成模块、多语言统一界面模块、数据库管理工具模块、数据模型设计器、数据库生成模块、数据库反向导入模块、代码自动生成模块和国产应用中间件集成模块。本发明具备的有益技术效果是:在Eclipse中集成C++的可视化的开发环境和众多的C++开发组件,一是对Qt应用程序的编译和调试,二是对Qt的Eclipse插件进行编译和调试,并最终部署在Eclipse中,用户可以方便的使用Eclipse开发C++程序,尤其方便使用C++与Java混合开发的项目。通过对Eclipse语言包的编译和调试,使得Eclipse支持多语言统一界面。
-
公开(公告)号:CN109167826B
公开(公告)日:2021-05-07
申请号:CN201810952359.7
申请日:2018-08-20
Applicant: 中软信息系统工程有限公司
Abstract: 本发明提供了一种WEB应用的上架方法、装置及系统,涉及信息安全技术领域,该方法应用于WEB应用的上架系统的前端设备,包括:首先基于预设的CPK包规范将WEB应用源文件封装生成CPK包;其中,CPK包规范中包含有CPK包的应用范围;然后将CPK包中的数据文件上传到预设的共享存储;当接收到来自所容器云的同步通知后,获取来自管理员的操作指示;向容器云发送操作指示,以使容器云基于操作指示生成目标WEB应用的容器;当通过容器云接收到目标WEB容器的可访问地址时,更新CPK包;将更新后CPK包作为目标WEB应用,上架该目标WEB应用。本发明提供的上述方法通过CPK包规范定义CPK包的应用范围,能够限定用户的访问权限,有效地提升了WEB应用服务的安全性。
-
-
-
-
-
-
-
-
-
Search Results
42
records
(took 0.041 seconds)
