-
公开(公告)号:CN104852898A
公开(公告)日:2015-08-19
申请号:CN201510118947.7
申请日:2015-03-18
Applicant: 中央电视台 , 北京中软华泰信息技术有限责任公司
IPC: H04L29/06 , H04N21/258
CPC classification number: H04L63/10 , H04L63/0892 , H04N21/258
Abstract: 本申请提供了一种制播系统的节目文件安全控制方法及装置,方案包括:在节目文件从外部系统进入播出系统之前,对节目文件生成安全标签;其中,所述安全标签包括所述节目文件的属性信息;节目文件进入播出系统后,将已生成安全标签的节目文件按照业务流程进行传输,在业务流程的每个环节根据预先设置的访问控制策略对安全标签进行校验;根据对安全标签进行校验后得到的校验结果,对所述节目文件进行安全控制。本申请实施例对节目文件生成了安全标签,由于安全标签仅包括节目文件的部分信息,降低了运算量;且将节目文件按照业务流程进行传输,在业务流程的每个环节根据预设访问控制策略对安全标签进行校验,从而将安全标签与访问控制体系相结合。
-
公开(公告)号:CN104836788A
公开(公告)日:2015-08-12
申请号:CN201510118948.1
申请日:2015-03-18
Applicant: 中央电视台 , 北京中软华泰信息技术有限责任公司
IPC: H04L29/06 , H04N21/258
CPC classification number: H04L63/10 , H04N21/25875
Abstract: 本申请提供了一种制播系统的信息安全访问控制方法及装置,制播系统包括播出系统和外部系统,方案包括:通过外部系统与播出系统之间预先建立的可信互连隧道并按照预先配置的开放协议和端口,接收外部系统发送的客体;当客体经过播出系统的边界时,通过预先部署的网络隔离交换组件对客体进行访问控制;在播出系统内不同的业务流程中业务流经的节点通过预先部署的可信互连部件和标记与强制访问控制部件,对业务流程的每个环节进行不同的访问控制;标记与强制访问控制部件为标记对客体有操作权限的主体并根据所述标记进行访问控制的部件。本申请可以将访问控制机制与业务流程相结合,实现全流程的访问控制。
-
公开(公告)号:CN102270132A
公开(公告)日:2011-12-07
申请号:CN201110195920.X
申请日:2011-07-13
Applicant: 中国人民解放军海军计算技术研究所 , 北京工业大学 , 北京中软华泰信息技术有限责任公司
Abstract: 一种Linux操作系统中脚本行为的控制方法,解释器级别为A,B,C,Z多级,其中A级解释器为管理员专用,仅能由管理员在本地登录使用;B级解释器无法将脚本与用户行为进行联系共用,但不允许管理员与其它用户同时使用;C级解释器将脚本与用户行为进行联系,可以同时由管理员和其它用户使用;以上所述级别的解释器一旦被审计到出现异常行为则划为Z级,禁止任何用户使用;包括安装/初始化步骤,新装/更新步骤;启动控制步骤和运行控制步骤。本方法能够实现对系统的保护,最大限度阻止恶意脚本的破坏行为。操作系统核心层实现控制功能,避免被恶意程序旁路。实现管理员仅有权安装、配置系统,无权访问用户业务文件。
-
Patent Agency Ranking
公开(公告)号:CN101635016A
公开(公告)日:2010-01-27
申请号:CN200910088241.5
申请日:2009-07-13
Applicant: 北京中软华泰信息技术有限责任公司
Abstract: 本申请公开一种连接TCB组件的安全保障系统,该系统包括:应用层TCB组件,其用于实施各可信软件自身设置的安全策略;操作系统层TCB组件,其用于实施信息系统设置的安全策略;以及管道,其在应用层TCB组件与操作系统层TCB组件之间建立,用于实现可信组件与可信组件之间的可信消息传递。本申请还公开一种连接TCB组件的安全保障方法,该方法包括:应用层TCB安全保障步骤,其用于实施各可信软件自身设置的安全策略;操作系统层TCB安全保障步骤,其用于实施信息系统设置的安全策略;管道消息传递步骤,其在应用层TCB组件与操作系统层TCB组件之间建立管道,在可信组件与可信组件之间进行可信消息传递。其实现可信计算基组件的无缝连接与可信计算基的结构化扩展,并防止部分隐通道的出现。
-
公开(公告)号:CN102270132B
公开(公告)日:2014-03-12
申请号:CN201110195920.X
申请日:2011-07-13
Applicant: 中国人民解放军海军计算技术研究所 , 北京工业大学 , 北京中软华泰信息技术有限责任公司
Abstract: 一种Linux操作系统中脚本行为的控制方法,解释器级别为A,B,C,Z多级,其中A级解释器为管理员专用,仅能由管理员在本地登录使用;B级解释器无法将脚本与用户行为进行联系共用,但不允许管理员与其它用户同时使用;C级解释器将脚本与用户行为进行联系,可以同时由管理员和其它用户使用;以上所述级别的解释器一旦被审计到出现异常行为则划为Z级,禁止任何用户使用;包括安装/初始化步骤,新装/更新步骤;启动控制步骤和运行控制步骤。本方法能够实现对系统的保护,最大限度阻止恶意脚本的破坏行为。操作系统核心层实现控制功能,避免被恶意程序旁路。实现管理员仅有权安装、配置系统,无权访问用户业务文件。
-
公开(公告)号:CN101667232A
公开(公告)日:2010-03-10
申请号:CN200910088242.X
申请日:2009-07-13
Applicant: 北京中软华泰信息技术有限责任公司
Abstract: 一种终端可信保障系统,其包括:用户身份可信保障模块,其用于设置存放用户重要文件的目录,并使用内核保护方式保证该重要文件目录不可被非授权用户改写;终端设备可信保障模块,其用于控制U盘等移动设备的写功能;平台可信保障模块,其用于防止恶意程序的运行。一种终端可信保障方法,其包括:用户身份可信保障步骤,其用于设置存放重要文件的目录,并使得该重要文件目录不可被写;终端设备可信保障步骤,其用于控制U盘等移动设备的写功能;平台可信保障步骤,其用于防止恶意程序的运行。
-
公开(公告)号:CN111541656A
公开(公告)日:2020-08-14
申请号:CN202010273058.9
申请日:2020-04-09
Applicant: 中央电视台
Abstract: 基于融合媒体云平台的身份认证方法及系统,包括:账户体系服务模块、统一认证服务模块和认证代理服务模块,认证代理服务模块在检测访问请求没有携带令牌或令牌不可用(过期等)时,转至统一认证服务模块,其获取用户信息并在验证通过后生成令牌、获取其角色权限,将所生成的令牌和该用户的角色权限发送至认证代理服务模块;认证代理服务模块检测访问请求是否已被验证,若访问请求中的令牌已被验证则验证令牌及用户标识是否匹配,在匹配成功时将该访问及其角色权限请求发送至对应的融合媒体业务应用,否则将访问请求发送至统一认证服务模块采用本申请中的方案,可减轻统一认证服务压力,支持跨云交互认证,提高融合媒体云平台身份认证的安全性。
-
公开(公告)号:CN111541656B
公开(公告)日:2022-09-16
申请号:CN202010273058.9
申请日:2020-04-09
Applicant: 中央电视台
Abstract: 基于融合媒体云平台的身份认证方法及系统,包括:账户体系服务模块、统一认证服务模块和认证代理服务模块,认证代理服务模块在检测访问请求没有携带令牌或令牌不可用(过期等)时,转至统一认证服务模块,其获取用户信息并在验证通过后生成令牌、获取其角色权限,将所生成的令牌和该用户的角色权限发送至认证代理服务模块;认证代理服务模块检测访问请求是否已被验证,若访问请求中的令牌已被验证则验证令牌及用户标识是否匹配,在匹配成功时将该访问及其角色权限请求发送至对应的融合媒体业务应用,否则将访问请求发送至统一认证服务模块采用本申请中的方案,可减轻统一认证服务压力,支持跨云交互认证,提高融合媒体云平台身份认证的安全性。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.063 seconds)
