-
公开(公告)号:CN119847928A
公开(公告)日:2025-04-18
申请号:CN202411938046.8
申请日:2024-12-26
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F11/3668 , G06F11/14 , G06F21/31
Abstract: 本申请涉及一种基于可信双体系架构的软件管理方法、系统、设备及介质,在本方案中,通过软件检测终端对输入的初始软件包进行检测,从而保障软件使用方的软件输入来源的安全性;本申请中的可信管理中心对软件进行统一管理和配置,通过可信软件库集中存储软件,并在可信终端建立分布式存储备份,提高软件包存储的安全和下载效率;并且,软件流转到使用方后,本申请可基于可信双体系架构,对软件入库、软件存储、软件下载、软件安装、软件运行及软件退运等过程进行安全保障,从而提供了软件供应链全生命周期的统一认证和管理流程,提高软件的安全性及可靠性。
-
公开(公告)号:CN117874715A
公开(公告)日:2024-04-12
申请号:CN202311743807.X
申请日:2023-12-18
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种专用机软件安装方法、装置、计算机设备和存储介质。所述方法包括:获取目标安全软件对应的证书文件;对所述证书文件进行解析校验,得到校验结果;在所述校验结果为校验成功时,将从所述证书文件中解析出的访问策略文件缓存至对应的配置管理数据库中;调用所述访问策略文件对应的配置管理数据库,解压所述访问策略文件,并将解压后的所述访问策略文件插入所述专用机中;添加并安装所述目标安全软件,以此实现在专用机中插入安全类软件对应的强制访问策略,并成功添加安装安全类软件。
-
公开(公告)号:CN117235702A
公开(公告)日:2023-12-15
申请号:CN202311028945.X
申请日:2023-08-15
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种信息发布方法、系统、计算机设备和存储介质。所述方法包括:在接收到信息发布端发送的可信验证信息时,对所述可信验证信息进行验证处理,得到可信验证结果;在所述可信验证结果为验证成功时,从所述信息发布端获取加密待发布信息;对所述加密待发布信息进行解密处理,得到待发布信息;发送所述待发布信息至公共显示屏进行显示。在对信息发布端经过了可信计算之后再对加密待发布信息进行解密处理,以此得到未经恶意篡改的待发布信息并进行发布,从而可以解决现有公共显示屏信息发布过程存在被恶意篡改的隐患,导致发布信息的安全性较低的问题。
-
公开(公告)号:CN109951418A
公开(公告)日:2019-06-28
申请号:CN201711384516.0
申请日:2017-12-20
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种安全验证方法及终端,包括在安全设备的芯片内部设置可信状态寄存器TCR,在所述TCR中记录安全设备启动各个阶段的哈希值,从而实现了安全设备可信状态的逐级传递以及可信链的建立,最后利用TCR中存储的哈希值生成凭据文件,并和基准值进行校验来判定安全设备的状态是否可信,本发明的技术方案能够做到设备启动过程中信任链的逐级传递,一旦设备的启动状态有了异常将会被及时发现并做出反应,极大地提升了安全设备的安全性和可信度。
-
公开(公告)号:CN109951416A
公开(公告)日:2019-06-28
申请号:CN201711382924.2
申请日:2017-12-20
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种安全验证方法及终端,包括在安全设备的芯片内部设置多个可信状态寄存器TCR,在所述多个TCR中记录安全设备启动各个阶段的哈希值,从而实现了安全设备可信状态的逐级传递以及可信链的建立,最后利用TCR中存储的哈希值生成凭据文件,并和基准值进行校验来判定安全设备的状态是否可信,本发明的技术方案能够做到设备启动过程中信任链的逐级传递,一旦设备的启动状态有了异常将会被及时发现并做出反应,极大地提升了安全设备的安全性和可信度。
-
Patent Agency Ranking
公开(公告)号:CN106027518B
公开(公告)日:2019-04-12
申请号:CN201610333356.6
申请日:2016-05-19
Applicant: 中国人民解放军装备学院 , 北京可信华泰信息技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于准实时状态反馈的可信网络连接方法,该方法包括:每个可信终端周期性的执行可信接入度量验证步骤,以通过可信连接管理服务器向策略管理器上报其自身的可信状态,使得该策略管理器根据该可信状态更新合法终端列表和非法终端列表;当该多个可信终端中的两个可信终端需要进行数据传输时,作为发起方的可信终端根据当前的合法终端列表和非法终端列表确定作为接收方的可信终端的终端状态,执行与该终端状态对应的通信控制策略。本发明可降低可信网络连接建立过程所花费的时间,在数据传输的过程中,即使可信终端的状态发生变化,也可根据变化后对应的通信控制策略进行可信网络连接,提高可信网络的安全性,保证数据传输的实时性。
-
公开(公告)号:CN108664772A
公开(公告)日:2018-10-16
申请号:CN201810394480.2
申请日:2018-04-27
Applicant: 北京可信华泰信息技术有限公司
CPC classification number: G06F21/121 , G06F21/57 , G06F21/64
Abstract: 本发明公开了一种保证系统安全性的方法,通过在非特权域的控制模块中保存第一可信软件列表,当用户欲启动非特权域中的第一应用程序时,调用所述控制模块中的第一可信软件列表以判断欲启动的所述第一应用程序是否为可信软件,当判断为可信软件时才允许其运行,并通过非特权域和特权域的配合保证由第一应用程序产生的敏感操作的安全性,通过本实施例中的技术方案可有效地保证应用程序中敏感操作的安全性。
-
公开(公告)号:CN108596598A
公开(公告)日:2018-09-28
申请号:CN201810392447.6
申请日:2018-04-27
Applicant: 北京可信华泰信息技术有限公司
CPC classification number: G06Q20/322 , G06F21/45 , G06Q20/382
Abstract: 本发明公开了一种可信软件列表的更新方法,通过在系统中划分出特权域和非特权域,在非特权域中保存第一可信软件列表,在特权域中保存有用于更新所述第一可信软件列表的所述第二可信软件列表,在每次所述特权域系统启动时,都会调用所述第二可信软件列表对所述第一可信软件列表进行更新,当需要更新所述第二软件列表时,调用所述非特权域中的所述第二应用程序将所述第三可信软件列表传送给所述特权域系统以覆盖所述第二可信软件列表,从而可保证所述非特权域中的所述第二可信软件列表实时更新,进而提升了系统的安全性。
-
公开(公告)号:CN103577748B
公开(公告)日:2017-01-18
申请号:CN201310582258.2
申请日:2013-11-20
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/50
Abstract: 本发明公开一种基于可信计算的动态度量方法与管理系统,通过操作系统的用户管理界面和应用程序与用户交互,包括与操作系统交互的动态度量控制模块,动态度量控制模块控制判决模块、审计模块和度量模块,判决模块从审计模块获取最新度量结果,并根据策略判定操作系统当前是否可信,度量模块负责检测操作系统的运行时可信状态,审计模块负责分类统计、存储、上报度量结果,控制模块负责将外部管理程序的策略配置到其他各模块,将系统状态信息发送到外部管理程序,并为各模块提供对可信软件基专用硬件的访问接口。本发明工作在内核层当中,系统启动静态度量就可以保证本模块的完整性,提高可信度和安全性。
-
公开(公告)号:CN119011185A
公开(公告)日:2024-11-22
申请号:CN202410900744.2
申请日:2024-07-05
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种可信报告传输方法、装置、计算机设备和存储介质。所述方法包括:基于获取到的可信计算请求生成多个不同版本的可信报告,其中,不同版本的可信报告中的信息量不同;获取计算终端与可信管理中心之间的网络状态;根据所述网络状态在多个不同版本的可信报告中选取待发送的目标可信报告;发送所述目标可信报告至所述可信管理中心。针对不同的网络状态选取相匹配的可信报告作为目标可信报告,并发送与网络状态相匹配的目标可信报告至可信管理中心,从而解决现有的可信报告发送方式无法适应于不同网络环境的问题。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.053 seconds)
