-
公开(公告)号:CN117763561A
公开(公告)日:2024-03-26
申请号:CN202311706855.1
申请日:2023-12-12
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种用于可信终端系统的漏洞缓解方法及装置、电子设备,涉及可信安全信息技术领域,该方法包括:接收可信终端中的漏洞监控模块传输的漏洞采集数据,漏洞采集数据中至少包含:疑似漏洞位置标签和漏洞预估等级;将漏洞采集数据映射到漏洞模型中,输出漏洞分析结果,漏洞分析结果中至少包含:漏洞文件名称、漏洞危害等级、漏洞位置、漏洞类型以及漏洞影响范围,基于漏洞分析结果以及策略预案库,生成漏洞缓解策略,通过可信安全网络将漏洞缓解策略发送到可信终端中。本发明解决了相关技术中由于终端业务场景使用复杂,在出现高危漏洞时,无法及时修复漏洞,造成终端使用存在巨大安全隐患的技术问题。
-
公开(公告)号:CN117708772A
公开(公告)日:2024-03-15
申请号:CN202311608247.7
申请日:2023-11-28
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种对设备模块的统一授权方法及装置、电子设备及存储介质,其中,该统一授权方法包括:确定目标设备的设备模块集合,接收每个模块厂商上传的授权文件以及与授权文件关联的授权文件验证包,对于每个授权文件,采用授权文件验证包验证授权文件,并在所有授权文件都验证通过的情况下,合并所有授权文件,得到目标授权文件,将目标授权文件集成至目标目录地址,完成对各设备模块的统一授权。本发明解决了相关技术中对可信终端设备进行授权激活的流程较为复杂的技术问题。
-
公开(公告)号:CN117633805A
公开(公告)日:2024-03-01
申请号:CN202311329468.0
申请日:2023-10-13
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种可信度量方法、装置、计算机设备和存储介质。所述方法包括:计算终端从本地存储获取基准策略文件,并从与其通信连接的可信根中获取密钥信息以及基准策略文件对应的预设策略文件指纹;按照密钥信息中的预设摘要算法对基准策略文件进行哈希签名处理,得到基准策略文件对应的第一哈希值;利用密钥信息中的预设密钥对预设策略文件指纹进行解密还原处理,得到预设策略文件指纹对应的第二哈希值;将第一哈希值与第二哈希值进行比对,从而确定基准策略文件对于计算终端进行可信度量的参与状态,确定存储于计算终端本地的基准策略文件的可信度,解决现有的可信度量方式无法确保用于参与计算终端可信度量的基准策略文件可信度的问题。
-
公开(公告)号:CN108614975A
公开(公告)日:2018-10-02
申请号:CN201810393114.5
申请日:2018-04-27
Applicant: 北京可信华泰信息技术有限公司
CPC classification number: G06F21/6281 , G06F21/121
Abstract: 本发明公开了一种基于完整性检测的安全验证方法,通过在系统中划分出特权域和非特权域,当非特权域中的第一应用程序进行敏感操作时,将敏感数据通过数据传输通道传输给特权域中的可信应用进行处理,并将处理结果回传给所述第一应用程序进行后续操作,从而保证了应用程序中敏感操作的安全性。
-
公开(公告)号:CN119903549A
公开(公告)日:2025-04-29
申请号:CN202411949183.1
申请日:2024-12-27
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种基于可信计算的文档操作方法、设备及存储介质,本方案应用于发送设备的文档可信协作模块,本方案获取待处理的目标文档以及文档操作指令,调用可信根对目标文档执行对应的文档操作生成操作结果,文档操作指令包括:加密指令、完整性值生成指令及协作策略生成指令中的至少一者。可见,本方案通过在设备内设置文档可信协作模块,并利用可信计算以及可信根的加密能力、完整性度量能力及可灵活定义的可信策略,提供文档加密、文档完整性、文档协作策略三种文档保护方式,使用者可根据文档保障程度及文档交互对象使用一种或多种保障方式,以对协作的文档进行完整性验证、协作策略制定、文档加密,保障文档在传输及协作过程中的安全性。
-
Patent Agency Ranking
公开(公告)号:CN109951416B
公开(公告)日:2021-07-06
申请号:CN201711382924.2
申请日:2017-12-20
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种安全验证方法及终端,包括在安全设备的芯片内部设置多个可信状态寄存器TCR,在所述多个TCR中记录安全设备启动各个阶段的哈希值,从而实现了安全设备可信状态的逐级传递以及可信链的建立,最后利用TCR中存储的哈希值生成凭据文件,并和基准值进行校验来判定安全设备的状态是否可信,本发明的技术方案能够做到设备启动过程中信任链的逐级传递,一旦设备的启动状态有了异常将会被及时发现并做出反应,极大地提升了安全设备的安全性和可信度。
-
公开(公告)号:CN109948326B
公开(公告)日:2021-01-08
申请号:CN201711383696.0
申请日:2017-12-20
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种异常状态回溯方法,包括验证方接收设备发送的凭据文件,确认其完整性,然后确认所述凭据文件的合法性,若确定设备不可信,则使验证方与设备建立通信,读取设备中的第一哈希值、第三哈希值和第五哈希值,与验证方中预先保存的基准值进行对比校验,确定异常发生的位置和阶段,本发明的技术方案能够做到设备启动过程中信任链的逐级传递,可准确及时的定位到异常发生的位置和阶段,极大地提升了安全设备的安全性和可信度。
-
公开(公告)号:CN110119623A
公开(公告)日:2019-08-13
申请号:CN201810119488.8
申请日:2018-02-06
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57 , G06F9/4401
Abstract: 本发明公开了一种利用TPCM实现固件主动度量的可信主板实现方法,包括终端设备与自主研发的可信计算技术相结合,在主板中增加可信度量节点,在设备上电之后由TPCM对设备以及外设中各芯片固件进行主动安全度量,主动安全度量结束后TPCM完成用户身份识别并对BOOTLOADER进行安全度量,度量结束之后设备正常运行,通过本发明的技术方案可令设备从上电开始就利用TPCM构筑可信链,保证设备运行时的安全和可信。
-
公开(公告)号:CN110012074A
公开(公告)日:2019-07-12
申请号:CN201910183976.X
申请日:2019-03-12
Applicant: 北京可信华泰信息技术有限公司 , 北京可信华泰科技有限公司
Abstract: 本发明公开了一种云环境可信上下文管理方法,包括:S1、建立云环境系统,所述云环境系统包括:物理机和物理TPCM,以及多个虚拟机,每个虚拟机对应一个VTPCM;S2、给云环境系统添加可信上下文管理机制,包括:给物理TPCM添加上下文管理和任务调度,上下文管理包括:给物理机设置专用的TPCM上下文并保存在物理TPCM中,给每个虚拟机设置一个专用的VTPCM上下文并分别保存在每个虚拟机对应的VTPCM中;给物理机的可信支撑机制添加虚拟机上下文管理和命令发送并发处理;给每个虚拟机的VTPCM上下文添加命令转发和任务调度。本发明所提供的方法,能够并发处理来自物理机自身不同会话的命令和来自不同虚拟机的不同会话的命令,提高了处理效率。
-
公开(公告)号:CN106027518A
公开(公告)日:2016-10-12
申请号:CN201610333356.6
申请日:2016-05-19
Applicant: 中国人民解放军装备学院 , 北京可信华泰信息技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/205 , H04L63/0869
Abstract: 本发明公开了一种基于准实时状态反馈的可信网络连接方法,该方法包括:每个可信终端周期性的执行可信接入度量验证步骤,以通过可信连接管理服务器向策略管理器上报其自身的可信状态,使得该策略管理器根据该可信状态更新合法终端列表和非法终端列表;当该多个可信终端中的两个可信终端需要进行数据传输时,作为发起方的可信终端根据当前的合法终端列表和非法终端列表确定作为接收方的可信终端的终端状态,执行与该终端状态对应的通信控制策略。本发明可降低可信网络连接建立过程所花费的时间,在数据传输的过程中,即使可信终端的状态发生变化,也可根据变化后对应的通信控制策略进行可信网络连接,提高可信网络的安全性,保证数据传输的实时性。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.039 seconds)
