-
公开(公告)号:CN117149439B
公开(公告)日:2024-01-30
申请号:CN202311374543.5
申请日:2023-10-23
Applicant: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC: G06F9/50 , G06F1/3234 , G06F21/64 , G06F21/71
Abstract: 本发明公开了一种降低可信计算静态度量频率和频次的方法和系统,属于信息安全技术领域。本发明针对可信计算过程中需要频繁应用密码学签名算法对策略文件进行度量,导致CPU资源消耗过多的问题,在对策略文件执行度量之前,先依据内存中策略文件的属性向量缓存表判断,判断策略文件的内容在上一次度量的基础上是否发生了变化;如果未变,本次不需要进行可信度量,以上一次的度量结果为依据;如果发生了变化,需要进行可信度量,同时依据度量结果更新内存中策略文件的属性向量缓存表。本发明在保证可信度量完整性和正确性的同时,降低可信度量的频率和频次,从而降低可信度量对CPU资源的占用和消耗,保证整个操作系统业务的顺
-
公开(公告)号:CN117034362A
公开(公告)日:2023-11-10
申请号:CN202311017203.7
申请日:2023-08-11
Applicant: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC: G06F21/64
Abstract: 本发明公开了一种应用程序全生命周期的完整性度量方法、设备及存储介质,包括:在应用程序发布时,解析ELF文件中的代码段及只读数据段,并使用软件所有者的私钥对代码段及只读数据段进行签名后写入ELF文件的section中;将代码段和只读数据段的哈希值作为应用程序从发布、启动、运行及退出整个生命周期内完整性度量的永久性基准值进行度量,该方法、设备及存储介质能够解决应用程序在整个生命周期内基准值的可信性问题。
-
公开(公告)号:CN120010412A
公开(公告)日:2025-05-16
申请号:CN202510141621.X
申请日:2025-02-08
Applicant: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC: G05B19/418
Abstract: 本发明公开了一种可信DCS上位机可信在线投入退出的方法、系统、设备及介质,包括:通过客户端向设备发送断线指令,设备接收所述断线指令,根据所述断线指令处于维护模式下,设备在维护模式下进行维护;通过客户端下发策略文件至管理平台,管理平台将所述策略文件下发至设备,设备根据所述策略文件更新该设备上的可信策略,该方法、系统、设备及介质便于设备的维护。
-
公开(公告)号:CN119808105A
公开(公告)日:2025-04-11
申请号:CN202510141623.9
申请日:2025-02-08
Applicant: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
Abstract: 本发明公开了一种带权限管理的组态方式可信投退方法、系统、设备及介质,包括:形成JSON格式的策略文件;通过可信管理平台校验待登录的用户信息,待校验通过后,用户登录到客户端,通过客户端解析并展示所述JSON格式的策略文件,并选择需要下发的设备,将需要下发的设备信息、策略文件以及当前登录的用户信息发送至可信管理平台,客户端记录策略投退日志,该方法、系统、设备及介质能够保证设备的安全性。
-
公开(公告)号:CN118012725B
公开(公告)日:2024-07-09
申请号:CN202410422700.3
申请日:2024-04-09
Applicant: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
Abstract: 本发明属于分散控制系统领域,提供一种可信管理平台告警管理方法、系统、设备及存储介质,该方法接收到终端发送的告警信息时,会在预先存储的告警原因数据库中查找与告警信息对应的告警原因以及与告警原因对应的处置方案,将告警信息、告警原因及告警处置建议均发送给客户端,从而将告警信息和可能的告警原因及对应的处置建议告知用户,提示用户如何处置,这种情况下,用户能更加快速、高效的确定告警的真实原因,并能更加准确的找到处置方案,降低工作人员的劳动强度,及时有效地排除潜在的不安全因素,提高DCS系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN118012725A
公开(公告)日:2024-05-10
申请号:CN202410422700.3
申请日:2024-04-09
Applicant: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
Abstract: 本发明属于分散控制系统领域,提供一种可信管理平台告警管理方法、系统、设备及存储介质,该方法接收到终端发送的告警信息时,会在预先存储的告警原因数据库中查找与告警信息对应的告警原因以及与告警原因对应的处置方案,将告警信息、告警原因及告警处置建议均发送给客户端,从而将告警信息和可能的告警原因及对应的处置建议告知用户,提示用户如何处置,这种情况下,用户能更加快速、高效的确定告警的真实原因,并能更加准确的找到处置方案,降低工作人员的劳动强度,及时有效地排除潜在的不安全因素,提高DCS系统的安全性。
-
公开(公告)号:CN117149439A
公开(公告)日:2023-12-01
申请号:CN202311374543.5
申请日:2023-10-23
Applicant: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC: G06F9/50 , G06F1/3234 , G06F21/64 , G06F21/71
Abstract: 本发明公开了一种降低可信计算静态度量频率和频次的方法和系统,属于信息安全技术领域。本发明针对可信计算过程中需要频繁应用密码学签名算法对策略文件进行度量,导致CPU资源消耗过多的问题,在对策略文件执行度量之前,先依据内存中策略文件的属性向量缓存表判断,判断策略文件的内容在上一次度量的基础上是否发生了变化;如果未变,本次不需要进行可信度量,以上一次的度量结果为依据;如果发生了变化,需要进行可信度量,同时依据度量结果更新内存中策略文件的属性向量缓存表。本发明在保证可信度量完整性和正确性的同时,降低可信度量的频率和频次,从而降低可信度量对CPU资源的占用和消耗,保证整个操作系统业务的顺利运行。
-
公开(公告)号:CN110347479A
公开(公告)日:2019-10-18
申请号:CN201910620917.4
申请日:2019-07-10
Applicant: 大唐高鸿信安(浙江)信息科技有限公司
IPC: G06F9/455
Abstract: 本发明公开了一种可信链的构建方法及系统,可信链的构建方法包括:基于可信平台模块,获取起始度量值,所述可信平台模块配置于物理机中;根据所述起始度量值,通过虚拟可信平台模块,建立虚拟机的可信链;其中,所述虚拟机运行在所述物理机上,所述虚拟可信平台模块配置于所述物理机的操作系统中。本发明的一种可信链的构建方法及系统,通过物理可信平台模块和虚拟可信平台模块,建立了虚拟机的可信链,保证了虚拟机所构建的虚拟运行环境的可信性。
-
公开(公告)号:CN119276544A
公开(公告)日:2025-01-07
申请号:CN202411294771.6
申请日:2024-09-14
Applicant: 大唐高鸿信安(浙江)信息科技有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种智能可信防护方法、装置、设备、介质和程序产品,该方法包括:实时获取多个设备的可信日志信息、网络流量日志信息和设备可信环境;利用预先训练好的机器学习模型,基于所述设备可信环境,根据所述可信日志信息和所述网络流量日志信息,生成可信防护策略;根据所述可信防护策略,对至少一个所述设备进行可信防护。本发明实施例可以根据设备的实时信息智能生成对应的可信防护策略,响应速度快,网络安全程度较高。
-
公开(公告)号:CN119094579A
公开(公告)日:2024-12-06
申请号:CN202411294782.4
申请日:2024-09-14
Applicant: 大唐高鸿信安(浙江)信息科技有限公司
IPC: H04L67/125 , H04L67/52
Abstract: 本发明提供了一种设备管理方法、装置、设备及管理平台。方法应用于管理平台,包括:接收第一设备发送的所述第一设备的位置信息、所述位置信息对应的时间信息和所述第一设备的可信验证信息;根据所述位置信息、所述时间信息和所述可信验证信息,确定所述第一设备所属的第一管理域;获取与所述第一管理域关联的操作策略;向所述第一设备发送操作指令,所述操作指令用于指示所述第一设备执行所述操作策略。本发明的方案,能够提高设备管理效率,全面保障企业资产安全。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.07 seconds)
