-
公开(公告)号:CN103780395B
公开(公告)日:2017-11-10
申请号:CN201410036844.1
申请日:2014-01-24
Applicant: 广东电网公司电力科学研究院 , 中标软件有限公司
Abstract: 本发明提供一种网络接入证明双向度量的方法和系统,在访问终端对内部网络发起网络访问请求时,内部网络度量服务器不仅度量访问终端的可信平台可信属性,确定请求端的是否可信,而且度量内部网络各功能节点的可信状态。当访问终端通过了可信平台的可信度量,允许访问终端接入到内部网络时,发送内部网络各功能节点的可信状态给访问终端,实现了双向可信证明,避免了单独度量外部访问终端的可信状态而忽略了内部网络节点的度量,保证了内外部网络的双向可信。
-
公开(公告)号:CN103780395A
公开(公告)日:2014-05-07
申请号:CN201410036844.1
申请日:2014-01-24
Applicant: 广东电网公司电力科学研究院 , 中标软件有限公司
Abstract: 本发明提供一种网络接入证明双向度量的方法和系统,在访问终端对内部网络发起网络访问请求时,内部网络度量服务器不仅度量访问终端的可信平台可信属性,确定请求端的是否可信,而且度量内部网络各功能节点的可信状态。当访问终端通过了可信平台的可信度量,允许访问终端接入到内部网络时,发送内部网络各功能节点的可信状态给访问终端,实现了双向可信证明,避免了单独度量外部访问终端的可信状态而忽略了内部网络节点的度量,保证了内外部网络的双向可信。
-
公开(公告)号:CN108322307A
公开(公告)日:2018-07-24
申请号:CN201710028010.X
申请日:2017-01-16
Applicant: 中标软件有限公司
CPC classification number: H04L9/14 , G06F9/45545 , H04L9/3226 , H04L9/3231
Abstract: 本发明涉及基于内核内存共享的容器间通讯系统及方法,所述系统包括内核层和用户层,其中,内核层通过其内设置的Lxczone驱动模块与用户层的授权认证模块连接;所述授权认证模块用于在安全容器与通用容器间进行数据传输时进行数据加密,或用于在安全容器与通用容器间进行系统切换或应用迁移时进行授权认证,从而防止数据泄漏。所述方法包括安全容器在经过授权认证模块授权认证通过后,向通用容器进行系统切换或应用迁移;或在进行数据加密的情况下,与通用容器进行数据传输。本发明实现了宿主系统内系统切换、数据传输及应用迁移操作时的安全性、一致性及完整性。
-
公开(公告)号:CN109922106B
公开(公告)日:2021-09-17
申请号:CN201711329007.8
申请日:2017-12-13
Applicant: 中标软件有限公司
Abstract: 本发明涉及基于Docker容器实现的云端手机系统,包括云上手机平台及手机,所述云上手机平台用于为手机提供云服务,且所述云上手机平台包括多个Docker容器,每个Docker容器对应不同的手机,或者,多个Docker容器对应同一个手机。本发明通过Docker技术将手机设备和事务逻辑脱离开,为用户提供了根据使用场景切换手机系统的功能,可方便用户使用专用的系统镜像来处理事务,隔离了不同的业务处理逻辑,防止各种信息汇集到一个系统上而造成的隐私泄露和使用不便;并且,可把用户使用的镜像放入云端存储,方便用户随时可以从云端下载镜像到手机设备上使用,保证了用户可以在多个手机设备上处理不同的事务。
-
公开(公告)号:CN109922106A
公开(公告)日:2019-06-21
申请号:CN201711329007.8
申请日:2017-12-13
Applicant: 中标软件有限公司
Abstract: 本发明涉及基于Docker容器实现的云端手机系统,包括云上手机平台及手机,所述云上手机平台用于为手机提供云服务,且所述云上手机平台包括多个Docker容器,每个Docker容器对应不同的手机,或者,多个Docker容器对应同一个手机。本发明通过Docker技术将手机设备和事务逻辑脱离开,为用户提供了根据使用场景切换手机系统的功能,可方便用户使用专用的系统镜像来处理事务,隔离了不同的业务处理逻辑,防止各种信息汇集到一个系统上而造成的隐私泄露和使用不便;并且,可把用户使用的镜像放入云端存储,方便用户随时可以从云端下载镜像到手机设备上使用,保证了用户可以在多个手机设备上处理不同的事务。
-
Patent Agency Ranking
公开(公告)号:CN108446159A
公开(公告)日:2018-08-24
申请号:CN201710083412.X
申请日:2017-02-16
Applicant: 中标软件有限公司
Abstract: 本发明涉及基于Docker容器的移动端双系统实现系统及方法,所述系统包括相互连接的内核层及应用程序层,其中,应用程序层包括Docker模块以及Docker模块根据Docker创建的多个容器,所述内核层包括LSM模块,所述LSM模块用于对多个容器内的进程进行访问控制。本发明提供的基于Docker容器的移动端双系统实现系统及方法,可有效阻止Docker容器进程对宿主机中没有被隔离文件资源的访问,完善了Docker容器与宿主机之间的访问控制机制,可满足多元场景的实用性及移动端的安全性,同时又可以省去多个移动端切换使用的复杂性。
-
公开(公告)号:CN108319849A
公开(公告)日:2018-07-24
申请号:CN201710028004.4
申请日:2017-01-16
Applicant: 中标软件有限公司
IPC: G06F21/53
Abstract: 本发明涉及基于安卓双容器系统的设备策略管理系统及管理域实现方法,所述方法包括:S1:为设备划分策略属性,通过Kobject来指定设备的属性资源;S2:基于VFS实现安卓双容器系统的设备管理域。所述系统包括相互连接的用户层和内核层,所述内核层包括sysfs入口及设备,所述设备包括Kobject模块,所述Kobject模块包括属性类型指定模块及目标容器模块;所述sysfs入口用于为用户层管理程序提供分配属性资源的接口,所述Kobject模块用于指定设备的属性资源。本发明为安卓双容器系统提供了管理设备的功能,实现了内核中的模块化配置,提供了系统的可移植性及设备资源配置的灵活性。
-
公开(公告)号:CN108234114A
公开(公告)日:2018-06-29
申请号:CN201611199648.1
申请日:2016-12-22
Applicant: 中标软件有限公司
Abstract: 本发明涉及一种基于硬件加密算法的SSL的实现方法,包括如下步骤:S1:通过引擎机制引入硬件加密算法;S2:添加加密套件;S3:改造握手协议消息;其中,所述步骤S1中,通过OpenSSL的引擎机制引入硬件加密算法。本发明提供的基于硬件加密算法的SSL的实现方法,使用不公开算法的硬件加密模块作为SSL的加密引擎,一切加密行为都在硬件加密模块内部实现,所有的加密密钥都存储在硬件加密模块内部,信息的安全不再依赖加密中间件,从而在加密源头上保证了加密的安全性。
-
公开(公告)号:CN108319849B
公开(公告)日:2021-12-07
申请号:CN201710028004.4
申请日:2017-01-16
Applicant: 中标软件有限公司
IPC: G06F21/53
Abstract: 本发明涉及基于安卓双容器系统的设备策略管理系统及管理域实现方法,所述方法包括:S1:为设备划分策略属性,通过Kobject来指定设备的属性资源;S2:基于VFS实现安卓双容器系统的设备管理域。所述系统包括相互连接的用户层和内核层,所述内核层包括sysfs入口及设备,所述设备包括Kobject模块,所述Kobject模块包括属性类型指定模块及目标容器模块;所述sysfs入口用于为用户层管理程序提供分配属性资源的接口,所述Kobject模块用于指定设备的属性资源。本发明为安卓双容器系统提供了管理设备的功能,实现了内核中的模块化配置,提供了系统的可移植性及设备资源配置的灵活性。
-
公开(公告)号:CN108322307B
公开(公告)日:2021-02-09
申请号:CN201710028010.X
申请日:2017-01-16
Applicant: 中标软件有限公司
Abstract: 本发明涉及基于内核内存共享的容器间通讯系统及方法,所述系统包括内核层和用户层,其中,内核层通过其内设置的Lxczone驱动模块与用户层的授权认证模块连接;所述授权认证模块用于在安全容器与通用容器间进行数据传输时进行数据加密,或用于在安全容器与通用容器间进行系统切换或应用迁移时进行授权认证,从而防止数据泄漏。所述方法包括安全容器在经过授权认证模块授权认证通过后,向通用容器进行系统切换或应用迁移;或在进行数据加密的情况下,与通用容器进行数据传输。本发明实现了宿主系统内系统切换、数据传输及应用迁移操作时的安全性、一致性及完整性。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.064 seconds)
