-
公开(公告)号:CN106603242A
公开(公告)日:2017-04-26
申请号:CN201611245857.5
申请日:2016-12-29
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L9/32
CPC classification number: H04L9/3247 , H04L9/3236
Abstract: 本发明提出一种国产操作系统的数字签名离线验证方法及系统,所述方法,包括:建立应用软件数字签名证书库,并将所述数字签名证书库集成到现有国产操作系统中;载入待安装应用软件代码,计算软件HASH值并提取数字签名部分;判断数字签名的证书链中各证书是否合法;若数字签名证书合法,则验证数字签名的证书链中各证书是否在有效期内;若验证数字签名的证书链中各证书是在有效期内,则进一步判断数字签名的证书链中各证书是否存在吊销;若数字签名的证书链中各证书是存在吊销证书,则数字签名不合法,不通过验证,退出安装;否则,验证通过,检测软件安装环境,进行安装。通过本发明的方法,解决了现有国产操作系统无法离线进行签名验证的问题。
-
公开(公告)号:CN106599690A
公开(公告)日:2017-04-26
申请号:CN201611193891.2
申请日:2016-12-21
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/565 , G06F2221/2141
Abstract: 本发明提出一种国产操作系统下的可移动介质访问权限的管控方法及系统,具体为管理可移动介质的读写权限、执行权限、重命名权限、删除权限和权限更改;以及对可移动介质的传输管控和接入管控。通过本发明的方法及系统,能够动态监控可移动介质,在恶意代码执行前将其拦截,防止恶意代码给主机带来的危害,保证管控的实时性。本发明也可以防止可移动介质中的文件被篡改,保证可移动设备的安全可信。
-
公开(公告)号:CN106612183A
公开(公告)日:2017-05-03
申请号:CN201611228655.X
申请日:2016-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L9/32
Abstract: 本发明提出了一种国产操作系统下应用软件的交叉数字签名方法及系统,包括:软件开发者将待发布软件拷贝至签名专用设备;签名专用设备对待发布软件进行签名;将生成的签名软件及签名证书发布到管理专用设备;管理专用设备对签名软件进行二次交叉签名,并生成交叉签名软件及交叉签名证书,并将所述交叉签名软件及交叉签名证书发布到应用商店。本发明同时还提出了对应的交叉数字签名系统,通过本发明,使用专用的签名设备进行交叉签名,加强了待发布软件的可信度,防止非法盗用证书产生的不良后果;同时能够实现对软件开发者身份的管理。
-
公开(公告)号:CN106599685A
公开(公告)日:2017-04-26
申请号:CN201610848325.4
申请日:2016-09-26
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/56 , G06F21/577
Abstract: 本发明公开了一种内核级Rootkit检测方法,包括:解析System.map符号表,获取静态符号名称和符号类型;解析kallsyms符号表,获取动态符号名称、符号类型以及符号所属模块;将kallsyms符号表与System.map符号表进行对比,判定系统是否存在Rootkit行为。目前针对未知Rootkit的解决方法是通过内核动态监控或虚拟机化执行分析技术进行检测,检测手段比较复杂,需要内核模块的编写,并且只能针对特定范围内的内核版本,不具备普适性,跨平台通用性较差。通过内核符号表对比的方法,可以在应用层实现Rootkit的判别与检测,又不受内核版本的约束,具有简易性与通用性。
-
-
-
Search Results
4
records
(took 0.027 seconds)
