-
公开(公告)号:CN106415564B
公开(公告)日:2019-06-28
申请号:CN201480079567.0
申请日:2014-11-27
Applicant: 索尼公司
CPC classification number: H04L63/061 , G06F21/10 , G06F21/57 , G06F21/74 , G06F2221/2149 , H04L63/0428
Abstract: 移动计算装置、计算装置、用于配置可信执行环境的方法。提供了用于动态的可信执行环境(TEE)硬件配置的系统和方法。接收包括密钥更新信息的密钥更新消息,并且验证针对移动计算装置的TEE中所存储的密钥的该密钥更新消息。所存储的密钥可以限定对移动计算装置的硬件资源的访问。可以基于该密钥更新信息来改变针对TEE中所存储的密钥的硬件配置。
-
公开(公告)号:CN106104557B
公开(公告)日:2019-06-14
申请号:CN201480077267.9
申请日:2014-12-30
Applicant: 甲骨文国际公司
Inventor: N·蓬森尼
CPC classification number: H04L9/0861 , G06F21/57 , G06F21/60 , G06F21/62 , H04L9/0863 , H04L9/0866 , H04L9/0877 , H04L9/0891
Abstract: 系统和方法能够支持设备管理。受信任应用能够部署在设备上的受信任执行环境中,其中受信任执行环境包括受信任操作系统(OS)并且受信任应用与标识符关联。然后,系统能够基于标识符和由受信任OS维护的主密钥来获取绑定到所述受信任应用的一个或更多个秘密。此外,秘密获取能够将用于受信任应用的二进制代码/数据考虑在内。因此,系统能够防止受信任执行环境中的另一个受信任应用使用相同标识符取回所述一个或更多个秘密。
-
公开(公告)号:CN106161479B
公开(公告)日:2019-06-07
申请号:CN201610837577.7
申请日:2016-09-21
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/06
CPC classification number: H04L9/002 , G06F21/563 , G06F21/564 , G06F21/57 , H04L63/1416
Abstract: 本申请提供一种支持特征跨包的编码攻击检测方法和装置,应用于IPS设备,所述方法包括:在针对接收到的报文进行解码时,判断与所述报文所在会话对应的结构体中是否存在未解码字符;结构体用于存储对应于所述会话的未解码字符、编码方式和多模式匹配进度;当所述结构体存在未解码字符时,合并所述未解码字符和所述报文的报文负载;根据所述结构体中的编码方式,对合并后的所述未解码字符和所述报文的报文负载进行解码;基于预先配置的攻击特征,在所述多模式匹配进度的基础上,对解码后的未解码字符和所述报文的报文负载进行多模式匹配,以确定所述报文是否为攻击报文。本申请解决了报文经过编码,且攻击特征跨包时,无法检测到攻击报文的问题。
-
公开(公告)号:CN104904181B
公开(公告)日:2019-05-31
申请号:CN201480004232.2
申请日:2014-03-14
Applicant: 甲骨文国际公司
CPC classification number: G06F21/57 , G06F21/125 , G06F21/54 , G06F21/602 , G06F21/62 , G06F21/64 , H04L63/061 , H04L2463/062
Abstract: 公开了用于提供安全服务的系统、方法和机器可读介质。所述方法包括接收应用对象代码的修改,以允许软件应用发送对安全服务的请求;从存储器检索对应于软件应用的修改后的应用对象代码;经由处理器从修改后的应用对象代码接收对安全服务的请求;并且经由处理器提供安全服务。公开了根据所述方法执行操作的系统和机器可读介质。
-
公开(公告)号:CN109583196A
公开(公告)日:2019-04-05
申请号:CN201811435862.1
申请日:2018-11-28
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明涉及一种密钥生成方法,用于为TPCM安全芯片配置计算机系统安全启动过程中可能会用到的密钥,从而实现用户身份的安全认证,在片内存储区域中生成明文密钥,并将其加密后送到片外SDRAM中进行存储,相比于在片外SDRAM直接生成明文密钥方法,可以提升密钥的使用安全性。
-
公开(公告)号:CN109583175A
公开(公告)日:2019-04-05
申请号:CN201811153332.8
申请日:2018-09-29
Applicant: 恩智浦有限公司
IPC: G06F21/34
CPC classification number: G06F9/44505 , G06F21/57 , H04L9/3236 , G06F21/34
Abstract: 各种实施例涉及一种用于将操作系统嵌入智能卡产品中的方法和设备,所述操作系统被认证且从所述操作系统导出多个变体,所述方法包括以下步骤:认证评估目标,所述评估目标包括OS核心掩码和多个组件,所述多个组件包括OS组件和插件占位符;通过图像构建器工具构建只读存储化内容和运行时内容,所述图像构建器工具包括所述多个组件中的至少一个;和定制所述多个组件中的哪一组件包括在所述智能卡产品上。
-
公开(公告)号:CN106295351B
公开(公告)日:2019-03-19
申请号:CN201510354187.X
申请日:2015-06-24
Applicant: 阿里巴巴集团控股有限公司
IPC: G06F21/57 , G06F16/9537
Abstract: 本申请涉及计算机网络与信息技术领域,尤其涉及一种风险识别方法及装置,用以解决基于地理位置的稳定性进行风险识别的准确率及可行度较低的问题。本申请实施例提供的风险识别方法包括:服务器根据待识别用户在至少一种地理位置特征下的特征值,以及每种地理位置特征的各个特征值区间分别对应的位置稳定性贡献系数,确定该待识别用户在每种地理位置特征下的位置稳定性贡献系数;根据所述待识别用户在每种地理位置特征下的位置稳定性贡献系数,确定所述待识别用户的位置稳定性指数,所述位置稳定性指数用于衡量所述待识别用户驻留位置的稳定性;基于确定的所述待识别用户的位置稳定性指数,对该待识别用户进行风险识别。
-
公开(公告)号:CN105518695B
公开(公告)日:2019-01-18
申请号:CN201380079201.9
申请日:2013-12-19
Applicant: 迈克菲股份有限公司
Inventor: V·克里希纳普拉塞德
CPC classification number: H04L63/20 , G06F21/57 , H04L41/0803 , H04L63/14
Abstract: 在示例中,公开了一种用于在数据交换层上向端点的实时策略和任务分发的方法和系统。根据一个实施例,持续的点对点消息收发框架用于在策略定义之后立即向分布式的设备的异类集合分发配置策略和任务。有优势的是,例如,即便端点位于防火墙或NAT之后,该数据交换层也可便于向这些端点递送消息。
-
公开(公告)号:CN109145606A
公开(公告)日:2019-01-04
申请号:CN201810857563.0
申请日:2018-07-31
Applicant: 佛山市苔藓云链科技有限公司
CPC classification number: G06F21/57 , G06F15/161
Abstract: 本发明公开了一种用于装置安全的云计算系统,包括:计算管理系统,包括计算机处理器和计算机可读存储介质;和检测设备,适于检测危险状况并将相关信号输出到计算管理系统,并且其中计算管理系统被配置为将危险通知信号发送到远离可占用设备的用户接口设备;其中所述用户接口设备是移动的,并且所述计算管理系统包括能够接收和发送无线信号到所述用户接口设备的无线通信电路;所述计算管理系统至少部分地包括云计算系统。
-
公开(公告)号:CN109033841A
公开(公告)日:2018-12-18
申请号:CN201810761845.0
申请日:2018-07-12
Applicant: 杨城 , 成都九宽科技有限公司
Inventor: 杨城
Abstract: 本发明公开了一种写验分离的弱中心化可信数据存储系统及管理方法,系统包括中心存储模块和客户端存储模块,所述中心存储模块包括中心数据库和区块链,所述中心数据库用于存储完整数据记录,所述区块链用于存储完整数据记录对应的数据指纹;所述客户端存储模块包括本地数据库和块头哈希链,所述本地数据库用于存储数据指纹哈希值的副本片段,所述块头哈希链为所有所述区块块头构成的数据链。中心化数据存储结合分布式、轻客户端式数据核验,兼具中心化模式的高效便捷性与去中心化模式的安全透明性。
-
-
-
-
-
-
-
-
-