-
公开(公告)号:CN119089429A
公开(公告)日:2024-12-06
申请号:CN202411090559.8
申请日:2024-08-09
Applicant: 宁波和利时信息安全研究院有限公司
Abstract: 本申请涉及文件处理技术领域,提供了一种可信交换机文件执行方法、装置、电子设备及存储介质。该方法在待执行文件加载到可信交换机的内存后,从内存中获取待执行文件对应的验证数据,并确定验证数据对应的目标校验值;通过TPCM中存储的可信校验值对目标校验值进行校验;在目标校验值校验通过时,执行待执行文件,上述方法通过获取待执行文件加载到内存中的数据来对待执行文件进行验证,且仅在目标校验值校验通过,确定该待执行文件不存在异常时,才会执行该待执行文件,保证了执行该待执行文件时的安全性,且直接基于加载到内存中的验证数据对待执行文件进行验证,提升了验证待验证文件的验证准确性和验证效率。
-
公开(公告)号:CN118573468B
公开(公告)日:2024-11-01
申请号:CN202411020141.X
申请日:2024-07-29
Applicant: 宁波和利时信息安全研究院有限公司
Abstract: 本申请涉及工业网络安全技术领域,提供了一种可信交换机的认证方法、装置、设备、介质及工业网络。该方法包括:向可信交换机发送用户认证请求,并接收可信交换机的认证响应信息;将认证响应信息发送至安全密钥设备,并接收安全密钥设备基于预设私钥生成的设备签名信息;将设备签名信息发送至可信交换机,并接收可信交换机利用预设公钥对设备签名信息进行验签后返回的用户认证结果。本申请实施例通过安全密钥设备、可信终端、可信交换机、可信管理平台之间的可信链接将预设公钥和预设私钥分别存储在安全密钥设备和可信交换机中,认证过程均基于安全的可信链接进行,预设公钥和预设私钥的使用提升了认证的安全性。
-
公开(公告)号:CN118573468A
公开(公告)日:2024-08-30
申请号:CN202411020141.X
申请日:2024-07-29
Applicant: 宁波和利时信息安全研究院有限公司
Abstract: 本申请涉及工业网络安全技术领域,提供了一种可信交换机的认证方法、装置、设备、介质及工业网络。该方法包括:向可信交换机发送用户认证请求,并接收可信交换机的认证响应信息;将认证响应信息发送至安全密钥设备,并接收安全密钥设备基于预设私钥生成的设备签名信息;将设备签名信息发送至可信交换机,并接收可信交换机利用预设公钥对设备签名信息进行验签后返回的用户认证结果。本申请实施例通过安全密钥设备、可信终端、可信交换机、可信管理平台之间的可信链接将预设公钥和预设私钥分别存储在安全密钥设备和可信交换机中,认证过程均基于安全的可信链接进行,预设公钥和预设私钥的使用提升了认证的安全性。
-
-
Search Results
3
records
(took 0.038 seconds)
