-
公开(公告)号:CN119865340A
公开(公告)日:2025-04-22
申请号:CN202411938020.3
申请日:2024-12-26
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种基于可信计算接入路由器的方法和装置,方法包括:根据路由器发送方的路由更新信息生成目标报文;通过可信根对自身路由器平台的软硬件配置进行完整性度量,得到路由器平台的当前平台配置信息;对目标报文的头部信息和当前平台配置信息进行签名,并将附有签名结果的目标报文发送至路由器接收方,以使路由器接收方根据初始平台配置信息和当前平台配置信息确定路由器发送方的行为可信,其中,行为可信指路由器发送方未被恶意入侵或未发生自身软硬件错误给网络带来危害。本申请通过可信计算保障路由器平台的配置未被篡改,并通过签名保障路由更新信息传送的真实性,实现网络安全。
-
公开(公告)号:CN117763537A
公开(公告)日:2024-03-26
申请号:CN202311649699.X
申请日:2023-12-04
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种终端系统的应用权限管控方法及装置、电子设备,涉及可信安全管理领域,方法包括:对程序权限加密包进行解析,得到权限签名数据以及应用程序,采用可信根对权限签名数据进行签名审核,并在权限签名数据通过签名审核的情况下,提取权限签名数据中的权限管控信息,将通过权限审核的M项程序权限放入审核权限列表,在目标应用程序已安装并运行之后,接收应用程序权限申请,查询申请的程序权限是否在审核权限列表中,在查询结果指示目标程序权限在审核权限列表中的情况下,确认权限检查通过,允许应用程序使用权限,在查询结果指示目标程序权限未在审核权限列表中的情况下,禁止应用程序使用权限。
-
公开(公告)号:CN117749476A
公开(公告)日:2024-03-22
申请号:CN202311748054.1
申请日:2023-12-18
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种基于加密算法的可信安全连接方法及装置、电子设备,该方法包括:接收客户端发送的连接申请以及身份认证请求包,将加密后的身份标识发送至安全管理中心,接收安全管理中心发送的身份认证应答,在身份鉴别通过时,确认客户端连接申请通过,向可信网络接入点发送评估激活消息,并接收可信网络接入点传输的可信报告,提取可信报告中的客户端完整性度量报告消息以及网关完整性度量报告信息,并发送至安全管理中心,在客户端以及可信网关的可信评估通过的情况下,向客户端发送会话连接申请。本发明解决了相关技术中面对海量终端网络互联需求,采用PKI机制的身份认证方式,无法保证网络安全传输且管理成本大的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN118643489A
公开(公告)日:2024-09-13
申请号:CN202410616704.5
申请日:2024-05-17
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种软件可信状态监控方法、装置、计算机设备和存储介质。所述方法包括:在客户端中的目标软件启动过程中就利用目标软件对应的可信功能包对目标软件进行可信计算,从而防止目标软件在启动过程中是否被非法破解,经过了可信计算之后在可信计算结果为可信的情况下才成功启动目标软件,并在目标软件的运行过程中向服务端反馈目标软件的状态报告,令服务端实时掌握目标软件在运行过程中的运行可信状态。从而解决了现有技术无法监管软件被非法破解的问题。
-
公开(公告)号:CN118540100A
公开(公告)日:2024-08-23
申请号:CN202410457760.9
申请日:2024-04-16
Applicant: 北京可信华泰信息技术有限公司 , 国网山东省电力公司电力科学研究院
IPC: H04L9/40 , H04L9/08 , H04L9/32 , H04L67/141
Abstract: 本发明公开了一种基于区块链的终端可信连接方法及装置、分布式通信系统,涉及区块链领域,该方法包括:接收会话请求终端的会话请求,并将产生的会话响应信息发送给会话请求终端,接收会话请求终端返回的交易公钥,将交易公钥以及当前终端的交易私钥组成密钥对,将生成的会话密钥发送至会话请求终端,通过会话密钥与会话请求终端建立可信网络连接,将会话请求终端传输的平台完整性报告和平台度量值传输至区块链网络,由区块链网络检测是否满足网络访问策略,在满足时,对会话请求终端传输的验证信息进行签名,将该验证信息整合为更新交易,并将交易记录上传至区块链。本发明解决了相关技术中网络环境中的终端设备容易受到网络威胁的技术问题。
-
公开(公告)号:CN117932611A
公开(公告)日:2024-04-26
申请号:CN202311737322.X
申请日:2023-12-15
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种基于可信基准的终端安全校验方法及装置、电子设备,涉及可信安全防护领域,该方法包括:接收可信终端传输的可信报告,并解析可信报告,得到终端基础信息以及终端可信度量报告,基于终端基础信息调用可信基准库中的可信基准,对可信基准进行来源性校验和完整性校验,在基准校验通过的情况下,将终端可信度量报告中的度量值与可信基准进行比对,得到比对结果,基于比对结果对可信报告进行可信判定,得到可信终端的当前可信度,当前可信度用于确定可信终端的当前运行状态是否安全。本发明解决了相关技术中在对移动终端进行主动免疫防御过程中,由于采集的可信基准缺少安全保障机制,容易造成终端安全防护存在风险的技术问题。
-
公开(公告)号:CN119902513A
公开(公告)日:2025-04-29
申请号:CN202510063396.2
申请日:2025-01-15
Applicant: 中国南方电网有限责任公司 , 北京可信华泰信息技术有限公司
IPC: G05B23/02
Abstract: 本申请涉及一种无人机可信启动方法、系统、计算机设备和存储介质。所述方法包括:无人机在开机启动的过程中,会校验机载计算机和飞控系统的完整性和可信性,以确保无人机起飞前其机载控制系统未遭受攻击或篡改。只有通过机载控制系统的完整性可信验证,才可启动飞控固件,无人机启动成功。因此,该方案可以有效检测无人机开机启动时其机载控制系统的侵入式物理攻击和软件漏洞攻击,以解决如何确保无人机安全可信启动的问题。
-
公开(公告)号:CN119583206A
公开(公告)日:2025-03-07
申请号:CN202411862429.1
申请日:2024-12-17
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种局域网数据传输方法、装置、电子设备及存储介质,该局域网数据传输方法,在网卡侧每次发送数据时,对上一次数据发送时的上次随机数进行递增,得到本次数据发送的本次随机数,对网卡MAC地址和本次随机数使用私钥进行签名,将签名信息嵌入待发送数据包,得到本次数据包,从而可以使交换机侧使用公钥解密得到本次随机数,并在本次随机数大于交换机存储的上次数据发送时的第一随机数的情况下,才将本次数据包发送至目标主机,由于一般的地址解析协议攻击和IP欺骗等无法伪造发送数据时的本次随机数,也无法解密得到本地随机数,提高了数据传输的安全性,且整个过程无需人工参与,降低了局域网络管理的成本。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.038 seconds)
