-
公开(公告)号:CN119011185A
公开(公告)日:2024-11-22
申请号:CN202410900744.2
申请日:2024-07-05
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种可信报告传输方法、装置、计算机设备和存储介质。所述方法包括:基于获取到的可信计算请求生成多个不同版本的可信报告,其中,不同版本的可信报告中的信息量不同;获取计算终端与可信管理中心之间的网络状态;根据所述网络状态在多个不同版本的可信报告中选取待发送的目标可信报告;发送所述目标可信报告至所述可信管理中心。针对不同的网络状态选取相匹配的可信报告作为目标可信报告,并发送与网络状态相匹配的目标可信报告至可信管理中心,从而解决现有的可信报告发送方式无法适应于不同网络环境的问题。
-
公开(公告)号:CN117749476A
公开(公告)日:2024-03-22
申请号:CN202311748054.1
申请日:2023-12-18
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种基于加密算法的可信安全连接方法及装置、电子设备,该方法包括:接收客户端发送的连接申请以及身份认证请求包,将加密后的身份标识发送至安全管理中心,接收安全管理中心发送的身份认证应答,在身份鉴别通过时,确认客户端连接申请通过,向可信网络接入点发送评估激活消息,并接收可信网络接入点传输的可信报告,提取可信报告中的客户端完整性度量报告消息以及网关完整性度量报告信息,并发送至安全管理中心,在客户端以及可信网关的可信评估通过的情况下,向客户端发送会话连接申请。本发明解决了相关技术中面对海量终端网络互联需求,采用PKI机制的身份认证方式,无法保证网络安全传输且管理成本大的技术问题。
-
公开(公告)号:CN120012103A
公开(公告)日:2025-05-16
申请号:CN202510063393.9
申请日:2025-01-15
Applicant: 中国南方电网有限责任公司 , 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本申请涉及一种可信报告的裁决方法、装置、设备及存储介质;本申请对可信报告进行裁决时,首先获取可信终端设备上传的可信报告,对可信报告进行分析获得当前报告分析结果;利用当前报告分析结果及裁决策略生成规则,生成目标裁决策略;其中,该裁决策略生成规则用于添加新增度量项的裁决策略,和/或,修改原始度量项的裁决策略;利用目标裁决策略对可信报告进行裁决。可见,本申请可通过裁决策略生成规则,添加新增度量项的裁决策略以及修改原始度量项的裁决策略,实现对可信报告的准确裁决,避免因为度量项缺乏裁决策略出现裁决错误现象,使得异常度量项可以得到有效控制,避免可信终端设备出现安全威胁。
-
公开(公告)号:CN117874741A
公开(公告)日:2024-04-12
申请号:CN202311800902.9
申请日:2023-12-25
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种浏览器可信运行方法、系统、计算机设备和存储介质。所述方法包括:在接收到浏览器终端通过安全通道发送的浏览器运行请求时,对所述浏览器运行请求携带的身份信息进行身份认证,得到认证结果;在所述认证结果为认证通过的情况下,获取所述身份信息对应的运行权限信息;通过所述安全通道发送所述运行权限信息至所述浏览器终端,其中,所述浏览器终端用于在运行浏览器的情况下在安全沙箱中运行所述运行权限信息指示的可信插件,以访问所述预设网页或执行所述预设应用程序。安全沙箱用于限制代码的权限和访问范围,以防止用户通过浏览器在访问网页和执行JavaScript代码时被恶意代码进行攻击。
-
公开(公告)号:CN117708828A
公开(公告)日:2024-03-15
申请号:CN202311707954.1
申请日:2023-12-12
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种用于多操作系统的软件源管控方法及装置、电子设备,涉及计算机可信安全领域,该方法包括:接收软件开发端传输的多个操作系统的软件证书和目标软件包,在证书验签通过的情况下,根据证书签名信息确定软件包的软件架构和操作系统版本,根据软件架构、操作系统版本以及软件包的软件包格式,在软件源库中匹配软件包所属的已建软件源,在匹配结果指示未匹配到已建软件源的情况下,创建与软件包对应的目标软件源,并将创建的目标软件源记录至软件源库中,并将目标软件包保存至软件库中,在匹配结果指示能够匹配到已建软件源的情况下,更新匹配到的已建软件源以及该已建软件源对应的软件包。
-
Patent Agency Ranking
公开(公告)号:CN119903549A
公开(公告)日:2025-04-29
申请号:CN202411949183.1
申请日:2024-12-27
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种基于可信计算的文档操作方法、设备及存储介质,本方案应用于发送设备的文档可信协作模块,本方案获取待处理的目标文档以及文档操作指令,调用可信根对目标文档执行对应的文档操作生成操作结果,文档操作指令包括:加密指令、完整性值生成指令及协作策略生成指令中的至少一者。可见,本方案通过在设备内设置文档可信协作模块,并利用可信计算以及可信根的加密能力、完整性度量能力及可灵活定义的可信策略,提供文档加密、文档完整性、文档协作策略三种文档保护方式,使用者可根据文档保障程度及文档交互对象使用一种或多种保障方式,以对协作的文档进行完整性验证、协作策略制定、文档加密,保障文档在传输及协作过程中的安全性。
-
公开(公告)号:CN119849314A
公开(公告)日:2025-04-18
申请号:CN202411940118.2
申请日:2024-12-26
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F30/27 , G06F18/214 , G06F18/22 , G06F18/24 , G06F21/57
Abstract: 本申请涉及一种基于可信计算的安全推演方法和装置,所述方法包括:通过推演模型中的可信终端采集真实环境中的目标数据,其中,所述推演模型是基于真实历史数据训练得到的,所述目标数据在数据流转过程中始终依据可信参数和可信状态进行可信验证;通过所述目标数据与预设的目标特征库进行特征匹配,预测出所述目标数据中的威胁事件;根据预设的防御方案确定所述威胁事件对应的防御策略,并执行所述防御策略。本申请在推演模型具有真实性和安全性的基础上,实现主动防御威胁事件。
-
公开(公告)号:CN118643489A
公开(公告)日:2024-09-13
申请号:CN202410616704.5
申请日:2024-05-17
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种软件可信状态监控方法、装置、计算机设备和存储介质。所述方法包括:在客户端中的目标软件启动过程中就利用目标软件对应的可信功能包对目标软件进行可信计算,从而防止目标软件在启动过程中是否被非法破解,经过了可信计算之后在可信计算结果为可信的情况下才成功启动目标软件,并在目标软件的运行过程中向服务端反馈目标软件的状态报告,令服务端实时掌握目标软件在运行过程中的运行可信状态。从而解决了现有技术无法监管软件被非法破解的问题。
-
公开(公告)号:CN118036010A
公开(公告)日:2024-05-14
申请号:CN202311743796.5
申请日:2023-12-18
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种虚拟机的安全防护方法、装置、设备及计算机可读介质。该方法包括:在创建虚拟机时,基于物理可信根同步创建所述虚拟机的虚拟可信根;在启动虚拟机时,将虚拟可信根挂载到虚拟机中,以利用虚拟可信根感知云管理平台对虚拟机全生命周期的控制状态;通过虚拟机可信软件按照虚拟机的控制状态来对虚拟可信根进行同步处理。本申请在物理可信根的支撑下,在虚拟机创建时完成虚拟可信根的创建,实现信任链从物理层到虚拟机层的扩展,通过设备驱动供虚拟机业务使用,并通过与云管理平台的交互通信,将虚拟可信根的生命周期与虚拟机生命周期同步,解决了采用软件方式创建的虚拟可信根无法保证虚拟机全生命周期的安全技术问题。
-
公开(公告)号:CN117744091A
公开(公告)日:2024-03-22
申请号:CN202311775884.3
申请日:2023-12-21
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F21/57
Abstract: 本申请涉及一种可信处理方法、装置、计算机设备和存储介质。所述方法包括:在触发可信安全防护系统的安全度量功能的情况下,利用所述可信安全防护系统对所述安全度量功能对应的度量对象要素进行安全度量,生成可信状态数据;利用目标软件按照所述目标软件的软件功能对所述计算设备进行安全检测,生成检测结果数据;利用所述可信安全防护系统将所述检测结果数据和所述可信状态数据整合生成可信报告;发送所述可信报告至安全管理中心。可以将可信安全防护系统所生成的可信状态数据以及第三方安全软件所生成的检测结果数据整合形成可信报告,以解决现有的可信报告无法集合第三方安全软件的可信报告内容的问题。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.028 seconds)
