-
公开(公告)号:CN117749476A
公开(公告)日:2024-03-22
申请号:CN202311748054.1
申请日:2023-12-18
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种基于加密算法的可信安全连接方法及装置、电子设备,该方法包括:接收客户端发送的连接申请以及身份认证请求包,将加密后的身份标识发送至安全管理中心,接收安全管理中心发送的身份认证应答,在身份鉴别通过时,确认客户端连接申请通过,向可信网络接入点发送评估激活消息,并接收可信网络接入点传输的可信报告,提取可信报告中的客户端完整性度量报告消息以及网关完整性度量报告信息,并发送至安全管理中心,在客户端以及可信网关的可信评估通过的情况下,向客户端发送会话连接申请。本发明解决了相关技术中面对海量终端网络互联需求,采用PKI机制的身份认证方式,无法保证网络安全传输且管理成本大的技术问题。
-
公开(公告)号:CN116049771A
公开(公告)日:2023-05-02
申请号:CN202211574219.3
申请日:2022-12-08
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种对异常系统操作的处理方法及处理装置、电子设备,涉及信息安全领域,该对异常系统操作的处理方法包括:在确认出现异常系统操作的情况下,获取异常系统操作的目标终端和行为信息,其中,异常系统操作包括:对系统应用的非授权操作、对系统内可执行程序的非授权操作、对系统内代码的非授权操作;将行为信息以及终端信息发送至目标服务器;接收目标服务器反馈的定制安全策略;执行定制安全策略,限制操作主体对象的操作行为和/或访问权限。本发明解决了相关技术中无法对异常操作行为进行有效限制的技术问题。
-
公开(公告)号:CN109948326A
公开(公告)日:2019-06-28
申请号:CN201711383696.0
申请日:2017-12-20
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种异常状态回溯方法,包括验证方接收设备发送的凭据文件,确认其完整性,然后确认所述凭据文件的合法性,若确定设备不可信,则使验证方与设备建立通信,读取设备中的第一哈希值、第三哈希值和第五哈希值,与验证方中预先保存的基准值进行对比校验,确定异常发生的位置和阶段,本发明的技术方案能够做到设备启动过程中信任链的逐级传递,可准确及时的定位到异常发生的位置和阶段,极大地提升了安全设备的安全性和可信度。
-
公开(公告)号:CN108595964A
公开(公告)日:2018-09-28
申请号:CN201810393106.0
申请日:2018-04-27
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
CPC classification number: G06F21/572
Abstract: 本发明公开了一种基于固件的可信平台控制模块实现方法,通过在系统中划分出特权域和非特权域,在终端启动后,优先使特权域系统启动和自检度量,度量通过后,利用特权域系统对非特权域系统进行安全度量,从而实现了对非特权域系统的安全性和完整性的主动检查验证,在保证特权域中关键数据安全性的同时,确保了非特权域中业务系统及应用的安全性,另外,此方案也可以应用在一下对密级要求较高的场景。
-
公开(公告)号:CN103646206B
公开(公告)日:2016-08-17
申请号:CN201310719139.7
申请日:2013-12-24
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/46
Abstract: 本发明公开一种兼容不同密码设备的访问方法,通过设置的可信软件栈实现对密码设备的访问。可信软件栈包括应用层的TSI调用接口和内核层的KTSI调用接口、实现调用串行化的TCS模块、实现不同硬件兼容的TDDI模块。用户通过应用层的TSI或内核层的KTSI接口调用密码设备,判断合法性后,将调用请求传输至TCS模块进行调用序列优化和串行化,最后传输至TDDI模块判断当前系统中使用的密码设备类型,并按设备需求组装命令报文,最后发送到设备进行运算,将运算结果按调用路径反向回传给调用者。因此,本发明统一了对不同密码设备的访问接口,提高了不同密码设备访问的兼容性和执行效率,有利于密码设备的应用与推广。
-
Patent Agency Ranking
公开(公告)号:CN119847928A
公开(公告)日:2025-04-18
申请号:CN202411938046.8
申请日:2024-12-26
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F11/3668 , G06F11/14 , G06F21/31
Abstract: 本申请涉及一种基于可信双体系架构的软件管理方法、系统、设备及介质,在本方案中,通过软件检测终端对输入的初始软件包进行检测,从而保障软件使用方的软件输入来源的安全性;本申请中的可信管理中心对软件进行统一管理和配置,通过可信软件库集中存储软件,并在可信终端建立分布式存储备份,提高软件包存储的安全和下载效率;并且,软件流转到使用方后,本申请可基于可信双体系架构,对软件入库、软件存储、软件下载、软件安装、软件运行及软件退运等过程进行安全保障,从而提供了软件供应链全生命周期的统一认证和管理流程,提高软件的安全性及可靠性。
-
公开(公告)号:CN117874715A
公开(公告)日:2024-04-12
申请号:CN202311743807.X
申请日:2023-12-18
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种专用机软件安装方法、装置、计算机设备和存储介质。所述方法包括:获取目标安全软件对应的证书文件;对所述证书文件进行解析校验,得到校验结果;在所述校验结果为校验成功时,将从所述证书文件中解析出的访问策略文件缓存至对应的配置管理数据库中;调用所述访问策略文件对应的配置管理数据库,解压所述访问策略文件,并将解压后的所述访问策略文件插入所述专用机中;添加并安装所述目标安全软件,以此实现在专用机中插入安全类软件对应的强制访问策略,并成功添加安装安全类软件。
-
公开(公告)号:CN117235702A
公开(公告)日:2023-12-15
申请号:CN202311028945.X
申请日:2023-08-15
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种信息发布方法、系统、计算机设备和存储介质。所述方法包括:在接收到信息发布端发送的可信验证信息时,对所述可信验证信息进行验证处理,得到可信验证结果;在所述可信验证结果为验证成功时,从所述信息发布端获取加密待发布信息;对所述加密待发布信息进行解密处理,得到待发布信息;发送所述待发布信息至公共显示屏进行显示。在对信息发布端经过了可信计算之后再对加密待发布信息进行解密处理,以此得到未经恶意篡改的待发布信息并进行发布,从而可以解决现有公共显示屏信息发布过程存在被恶意篡改的隐患,导致发布信息的安全性较低的问题。
-
公开(公告)号:CN109951418A
公开(公告)日:2019-06-28
申请号:CN201711384516.0
申请日:2017-12-20
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种安全验证方法及终端,包括在安全设备的芯片内部设置可信状态寄存器TCR,在所述TCR中记录安全设备启动各个阶段的哈希值,从而实现了安全设备可信状态的逐级传递以及可信链的建立,最后利用TCR中存储的哈希值生成凭据文件,并和基准值进行校验来判定安全设备的状态是否可信,本发明的技术方案能够做到设备启动过程中信任链的逐级传递,一旦设备的启动状态有了异常将会被及时发现并做出反应,极大地提升了安全设备的安全性和可信度。
-
公开(公告)号:CN109951416A
公开(公告)日:2019-06-28
申请号:CN201711382924.2
申请日:2017-12-20
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种安全验证方法及终端,包括在安全设备的芯片内部设置多个可信状态寄存器TCR,在所述多个TCR中记录安全设备启动各个阶段的哈希值,从而实现了安全设备可信状态的逐级传递以及可信链的建立,最后利用TCR中存储的哈希值生成凭据文件,并和基准值进行校验来判定安全设备的状态是否可信,本发明的技术方案能够做到设备启动过程中信任链的逐级传递,一旦设备的启动状态有了异常将会被及时发现并做出反应,极大地提升了安全设备的安全性和可信度。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.036 seconds)
