-
公开(公告)号:CN104809404B
公开(公告)日:2018-03-20
申请号:CN201510183914.0
申请日:2015-04-17
Applicant: 广东电网有限责任公司信息中心 , 广东省信息安全测评中心
IPC: G06F21/62
Abstract: 本发明公开了一种信息安全攻防平台的数据层系统,设有工具库模块、场景配置库模块、课件库模块、安全情报库模块、日志库模块、攻击行为库模块和平台库模块,通过七个资源库模块的独立运行、各模块之间的联动以及模块与外部数据的联动,以虚拟设备和实体设备结合的方式为信息安全攻防平台提供一个完整、高效、统一规范的数据层系统,帮助信息安全攻防平台有效地实现网络安全性评估、攻防对抗、新产品检验测试,以及对网络架构、设计过程、主机安全、数据安全等方面进行一系列的评估评测。
-
公开(公告)号:CN104917615A
公开(公告)日:2015-09-16
申请号:CN201510203281.5
申请日:2015-04-24
Applicant: 广东电网有限责任公司信息中心
Abstract: 本发明公开了一种基于环签名的可信计算平台属性验证方法,所述方法包括以下步骤:设计算平台A、B为进行平台属性自动验证的双方,属性证书中的属性P对应平台配置C1,C2,…,CN,计算平台A选择其它t-1个内嵌可信芯片的计算平台与自身形成环;由计算平台A内嵌的可信芯片A提取存放于对应PCR中的配置信息摘要值Cr(1≤r≤N),并由可信芯片A随机选择一个私有信息xA,计算属性隐藏值yA=xA-1(H1(P,C1,C2,…,CN)+dAr)mod n以及签名最终值;交互验证阶段,资源提供方即计算平台B选择的私有信息xB和私钥dB同时参与运算,验证计算平台A是否具有属性P。本发明既能满足计算平台验证的远程匿名性,保护隐私,又能提高可信计算平台的验证效率。
-
公开(公告)号:CN104780175A
公开(公告)日:2015-07-15
申请号:CN201510202801.0
申请日:2015-04-24
Applicant: 广东电网有限责任公司信息中心
CPC classification number: H04L63/10 , H04L63/06 , H04L63/0892
Abstract: 本发明公开了一种基于角色的分级分类访问的授权管理方法,包括以下步骤:S1.初始化:假设信息系统中共有n+1个数据类,m个用户,建立加密密钥层次树,并计算索引主密钥Kj和类密钥Kx;S2.数据加密;S3.用户注册;S4.访问请求;S5.解密。本发明制定了基于角色的分级分类授权模型,该模型利用基于角色的层次密钥管理方案,根据用户的角色和级别授予用户访问指定数据的权限,从而达到了更加细粒度的访问控制的目的,有效解决了弱身份认证导致的未授权访问问题,同时有效保护了系统内信息资源的隐私性;另外,本发明利用一种对用户不可见的访问路径来隐藏系统内层次数据结构的中间节点,从而进一步防止了系统内敏感信息的泄露。
-
Patent Agency Ranking
公开(公告)号:CN104917615B
公开(公告)日:2018-06-01
申请号:CN201510203281.5
申请日:2015-04-24
Applicant: 广东电网有限责任公司信息中心
Abstract: 本发明公开了一种基于环签名的可信计算平台属性验证方法,所述方法包括以下步骤:设计算平台A、B为进行平台属性自动验证的双方,属性证书中的属性P对应平台配置C1,C2,…,CN,计算平台A选择其它t‑1个内嵌可信芯片的计算平台与自身形成环;由计算平台A内嵌的可信芯片A提取存放于对应PCR中的配置信息摘要值Cr(1≤r≤N),并由可信芯片A随机选择一个私有信息xA,计算属性隐藏值yA=xA‑1(H1(P,C1,C2,…,CN)+dAr)mod n以及签名最终值;交互验证阶段,资源提供方即计算平台B选择的私有信息xB和私钥dB同时参与运算,验证计算平台A是否具有属性P。本发明既能满足计算平台验证的远程匿名性,保护隐私,又能提高可信计算平台的验证效率。
-
公开(公告)号:CN104780175B
公开(公告)日:2018-03-13
申请号:CN201510202801.0
申请日:2015-04-24
Applicant: 广东电网有限责任公司信息中心
Abstract: 本发明公开了一种基于角色的分级分类访问的授权管理方法,包括以下步骤:S1.初始化:假设信息系统中共有n+1个数据类,m个用户,建立加密密钥层次树,并计算索引主密钥Kj和类密钥Kx;S2.数据加密;S3.用户注册;S4.访问请求;S5.解密。本发明制定了基于角色的分级分类授权模型,该模型利用基于角色的层次密钥管理方案,根据用户的角色和级别授予用户访问指定数据的权限,从而达到了更加细粒度的访问控制的目的,有效解决了弱身份认证导致的未授权访问问题,同时有效保护了系统内信息资源的隐私性;另外,本发明利用一种对用户不可见的访问路径来隐藏系统内层次数据结构的中间节点,从而进一步防止了系统内敏感信息的泄露。
-
公开(公告)号:CN104778073A
公开(公告)日:2015-07-15
申请号:CN201510183912.1
申请日:2015-04-17
Applicant: 广东电网有限责任公司信息中心 , 广东省信息安全测评中心
Abstract: 本发明公开了一种新型信息安全攻防实验平台及其实现方法,攻防实验平台划分为资源层、数据层、接口层、业务层四个分层,并分别形成对应的子系统。通过攻防实验平台中各子系统的联动,可以进行高效的情报搜集、快速形成攻防演练虚拟场景、在其上模拟信息安全对抗等。本发明攻防实验平台在资源层中采用了自动化配置技术、虚拟化技术及资源抽象管理方法,实现了对虚拟硬件和实体硬件结合的统一资源管理方法,解决了传统的实验环境中存在的硬件资源高投入、难管理、低效率、高能耗,以及灵活度低、反复投资、难以配置等不能满足信息安全领域快速变化要求的现实问题。
-
公开(公告)号:CN104778073B
公开(公告)日:2018-01-16
申请号:CN201510183912.1
申请日:2015-04-17
Applicant: 广东电网有限责任公司信息中心 , 广东省信息安全测评中心
Abstract: 本发明公开了一种新型信息安全攻防实验平台及其实现方法,攻防实验平台划分为资源层、数据层、接口层、业务层四个分层,并分别形成对应的子系统。通过攻防实验平台中各子系统的联动,可以进行高效的情报搜集、快速形成攻防演练虚拟场景、在其上模拟信息安全对抗等。本发明攻防实验平台在资源层中采用了自动化配置技术、虚拟化技术及资源抽象管理方法,实现了对虚拟硬件和实体硬件结合的统一资源管理方法,解决了传统的实验环境中存在的硬件资源高投入、难管理、低效率、高能耗,以及灵活度低、反复投资、难以配置等不能满足信息安全领域快速变化要求的现实问题。
-
公开(公告)号:CN104809404A
公开(公告)日:2015-07-29
申请号:CN201510183914.0
申请日:2015-04-17
Applicant: 广东电网有限责任公司信息中心 , 广东省信息安全测评中心
IPC: G06F21/62
CPC classification number: G06F21/62
Abstract: 本发明公开了一种信息安全攻防平台的数据层系统,设有工具库模块、场景配置库模块、课件库模块、安全情报库模块、日志库模块、攻击行为库模块和平台库模块,通过七个资源库模块的独立运行、各模块之间的联动以及模块与外部数据的联动,以虚拟设备和实体设备结合的方式为信息安全攻防平台提供一个完整、高效、统一规范的数据层系统,帮助信息安全攻防平台有效地实现网络安全性评估、攻防对抗、新产品检验测试,以及对网络架构、设计过程、主机安全、数据安全等方面进行一系列的评估评测。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.032 seconds)
