-
公开(公告)号:CN119865340A
公开(公告)日:2025-04-22
申请号:CN202411938020.3
申请日:2024-12-26
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种基于可信计算接入路由器的方法和装置,方法包括:根据路由器发送方的路由更新信息生成目标报文;通过可信根对自身路由器平台的软硬件配置进行完整性度量,得到路由器平台的当前平台配置信息;对目标报文的头部信息和当前平台配置信息进行签名,并将附有签名结果的目标报文发送至路由器接收方,以使路由器接收方根据初始平台配置信息和当前平台配置信息确定路由器发送方的行为可信,其中,行为可信指路由器发送方未被恶意入侵或未发生自身软硬件错误给网络带来危害。本申请通过可信计算保障路由器平台的配置未被篡改,并通过签名保障路由更新信息传送的真实性,实现网络安全。
-
公开(公告)号:CN119011185A
公开(公告)日:2024-11-22
申请号:CN202410900744.2
申请日:2024-07-05
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种可信报告传输方法、装置、计算机设备和存储介质。所述方法包括:基于获取到的可信计算请求生成多个不同版本的可信报告,其中,不同版本的可信报告中的信息量不同;获取计算终端与可信管理中心之间的网络状态;根据所述网络状态在多个不同版本的可信报告中选取待发送的目标可信报告;发送所述目标可信报告至所述可信管理中心。针对不同的网络状态选取相匹配的可信报告作为目标可信报告,并发送与网络状态相匹配的目标可信报告至可信管理中心,从而解决现有的可信报告发送方式无法适应于不同网络环境的问题。
-
公开(公告)号:CN117873645A
公开(公告)日:2024-04-12
申请号:CN202311799899.3
申请日:2023-12-25
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F9/455
Abstract: 本申请涉及一种可信计算方法、装置、计算机设备和存储介质。所述方法包括:在接收到目标虚拟机中目标虚拟可信根发送的可信处理命令时,确定所述目标虚拟可信根对应的目标上下文;基于所述可信处理命令更新所述目标上下文,得到更新后的所述目标上下文;通过第一可信软件栈调用物理可信根利用更新后的所述目标上下文执行所述可信处理命令,并通过第一可信软件栈从所述物理可信根获取所述可信处理命令对应的可信计算结果;将所述可信计算结果反馈至所述目标虚拟机中的所述目标虚拟可信根,以作为所述目标虚拟可信根的可信功能触发结果。即使虚拟可信根的启动滞后于虚拟机的启动,但可以将物理可信根的可信计算结果视为对虚拟机的启动度量结果。
-
公开(公告)号:CN117763537A
公开(公告)日:2024-03-26
申请号:CN202311649699.X
申请日:2023-12-04
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种终端系统的应用权限管控方法及装置、电子设备,涉及可信安全管理领域,方法包括:对程序权限加密包进行解析,得到权限签名数据以及应用程序,采用可信根对权限签名数据进行签名审核,并在权限签名数据通过签名审核的情况下,提取权限签名数据中的权限管控信息,将通过权限审核的M项程序权限放入审核权限列表,在目标应用程序已安装并运行之后,接收应用程序权限申请,查询申请的程序权限是否在审核权限列表中,在查询结果指示目标程序权限在审核权限列表中的情况下,确认权限检查通过,允许应用程序使用权限,在查询结果指示目标程序权限未在审核权限列表中的情况下,禁止应用程序使用权限。
-
公开(公告)号:CN117749476A
公开(公告)日:2024-03-22
申请号:CN202311748054.1
申请日:2023-12-18
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种基于加密算法的可信安全连接方法及装置、电子设备,该方法包括:接收客户端发送的连接申请以及身份认证请求包,将加密后的身份标识发送至安全管理中心,接收安全管理中心发送的身份认证应答,在身份鉴别通过时,确认客户端连接申请通过,向可信网络接入点发送评估激活消息,并接收可信网络接入点传输的可信报告,提取可信报告中的客户端完整性度量报告消息以及网关完整性度量报告信息,并发送至安全管理中心,在客户端以及可信网关的可信评估通过的情况下,向客户端发送会话连接申请。本发明解决了相关技术中面对海量终端网络互联需求,采用PKI机制的身份认证方式,无法保证网络安全传输且管理成本大的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN117194215A
公开(公告)日:2023-12-08
申请号:CN202310859493.3
申请日:2023-07-12
Applicant: 公安部第三研究所 , 北京可信华泰信息技术有限公司
IPC: G06F11/36
Abstract: 本申请涉及一种程序执行控制检测方法、装置、计算机设备和存储介质。所述方法包括:获取待检测程序;根据所述待检测程序的程序类型确定相应的目标执行方案,所述程序类型为脚本程序或二进制可执行程序,即不同的程序类型对应不同的执行方案;按照所述目标执行方案中多个不同的执行方式分别执行所述待检测程序,得到各个所述执行方式对应的执行日志;根据各个所述执行方式对应的执行日志与所述目标执行方案对应预期执行日志之间的匹配结果,确定所述待检测程序对应的程序控制检测结果,以此实现对脚本程序或二进制可执行程序按照相应的执行方案进行执行控制检测,解决了传统的程序执行控制逻辑无法对脚本程序进行执行控制检测的问题。
-
公开(公告)号:CN111901146B
公开(公告)日:2023-07-18
申请号:CN202010600283.9
申请日:2020-06-28
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L41/08 , H04L41/084 , H04L41/0894 , H04L9/40
Abstract: 本申请涉及一种对象访问的控制方法和装置,其中,该方法包括:接收策略获取指示,其中,策略获取指示用于指示第一终端从可信管理服务器获取目标控制策略,目标控制策略用于指示对访问目标对象的行为所进行的控制操作,目标控制策略是通过在第二终端上执行的第一策略学习过程生成的,第一策略学习过程为对第二终端上的目标对象的第一访问日志进行学习的过程;响应策略获取指示从可信管理服务器获取目标控制策略;向可信管理服务器发送策略生效信息,其中,策略生效信息用于指示目标控制策略在第一终端上确认生效;执行目标控制策略在第一终端上对访问目标对象的行为进行控制。本申请解决了相关技术中对象访问策略的配置效率较低的技术问题。
-
公开(公告)号:CN116186707A
公开(公告)日:2023-05-30
申请号:CN202211537573.9
申请日:2022-12-01
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种信息安全防护方法、装置、计算机设备和存储介质。所述方法包括:在监测到目标终端存在异常行为的情况下,表示检测发现目标终端存在漏洞,为了避免目标终端的漏洞为其带来信息安全隐患,因此需要对其进行修复处理,确定异常行为对应的目标防护方案并发送至目标终端,令目标终端执行目标防护方案以修复漏洞,从而在终端中发现漏洞的情况下及时进行修复以避免漏洞对终端的信息安全造成严重危害。
-
公开(公告)号:CN116049771A
公开(公告)日:2023-05-02
申请号:CN202211574219.3
申请日:2022-12-08
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种对异常系统操作的处理方法及处理装置、电子设备,涉及信息安全领域,该对异常系统操作的处理方法包括:在确认出现异常系统操作的情况下,获取异常系统操作的目标终端和行为信息,其中,异常系统操作包括:对系统应用的非授权操作、对系统内可执行程序的非授权操作、对系统内代码的非授权操作;将行为信息以及终端信息发送至目标服务器;接收目标服务器反馈的定制安全策略;执行定制安全策略,限制操作主体对象的操作行为和/或访问权限。本发明解决了相关技术中无法对异常操作行为进行有效限制的技术问题。
-
公开(公告)号:CN110287047B
公开(公告)日:2023-04-25
申请号:CN201910475794.X
申请日:2019-06-03
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种可信状态检测方法,包括:步骤101、根据防护子系统对计算子系统的静态度量结果,检测可信计算平台的启动可信性;步骤102、根据防护子系统对计算子系统的动态度量结果,检测可信计算平台的运行可信性;步骤103、根据启动可信性和运行可信性计算可信计算平台当前的可信状态评估值;步骤104、根据可信计算平台当前的可信状态评估值对可信计算平台当前的可信状态进行检测。本发明所提供的方法,根据静态度量结果和动态度量结果对可信计算平台进行可信状态评估,提高了可信状态评估结果的准确度。
-
-
-
-
-
-
-
-
-
Search Results
241
records
(took 0.06 seconds)
