-
公开(公告)号:CN117527222A
公开(公告)日:2024-02-06
申请号:CN202311605307.X
申请日:2023-11-28
摘要: 本申请提供一种密钥管理方法、装置、系统、服务节点和可读存储介质,涉及信息安全领域。应用于密钥管理系统KMS的方法包括:接收服务节点发送的请求信息;所述请求信息中携带有第一信息或第二信息;所述第一信息包括用户名和算法类型;所述第二信息包括用户名和密钥句柄;根据所述请求信息,执行生成密钥、提供密钥或销毁密钥的处理流程。本申请的方案,在执行生成密钥、提供密钥或销毁密钥的处理流程,不需要传递用户名和口令,避免了被攻击者截获用户名口令的风险,提高了密钥交互流程的安全性。
-
公开(公告)号:CN116991671A
公开(公告)日:2023-11-03
申请号:CN202310996589.4
申请日:2023-08-08
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本发明属于DCS控制器领域,公开了一种DCS控制器及其可信启动的审计日志记录方法和系统,包括在DCS控制器启动过程中,将可信度量的审计日志和可信验证的审计日志存储至度量验证模块的全局变量中,将可信度量的审计日志和可信验证的审计日志从度量验证模块的全局变量中,分别写入DCS控制器的可信计算模块的非易失存储器上预设的第一存储区和预设的第二存储区;获取第一存储区读写请求和第二存储区读写请求并验证,以及当第一存储区读写请求验证通过后,允许对第一存储区的可信度量的审计日志进行读写;当第二存储区读写请求验证通过后,允许对第二存储区的可信验证的审计日志进行读写。可以安全有效的存储DCS控制器启动过程中的审计日志。
-
公开(公告)号:CN116991670A
公开(公告)日:2023-11-03
申请号:CN202310993703.8
申请日:2023-08-08
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC分类号: G06F11/30 , G06F9/4401
摘要: 本发明属于DCS控制器领域,公开了一种DCS控制器及其审计日志记录方法和系统,包括获取审计日志及获取审计日志的记录载体驱动注册信息;根据审计日志的记录载体驱动注册信息,从预设的各记录载体驱动中,选取审计日志的目标记录载体驱动;通过审计日志的目标记录载体驱动记录审计日志。通过记录载体驱动注册信息和预设的各记录载体驱动,形成能够动态扩展、动态加载与动态配置的多记录载体的弹性框架,隔绝应用程序与某个具体记录载体之间的硬性依赖关系,从而获得更多灵活性。应用程序通过其审计日志的记录载体驱动注册信息,即可实现将其生成的审计日志记录到具体记录载体中,还可以根据需要定义专属的记录载体,降低应用程序开发难度。
-
公开(公告)号:CN116880415A
公开(公告)日:2023-10-13
申请号:CN202311007007.1
申请日:2023-08-10
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC分类号: G05B19/418
摘要: 本发明属于DCS控制器领域,公开了一种DCS控制器可信验证告警系统及方法,包括设置在控制室的一级可信状态指示装置和若干二级可信状态指示装置;二级可信状态指示装置内设置二级控制装置和若干二级告警指示灯,一级可信状态指示装置内设置一级控制装置和一级告警指示灯,二级控制装置用于接收DCS控制器的可信状态信息并解析,得到目标可信验证对象,以及当目标可信验证对象的个数不小于1时,控制目标可信验证对象对应的二级告警指示灯呈现第一显示状态,并发送一级告警信号至一级控制装置;一级控制装置用于当接收一级告警信号后,控制一级告警指示灯呈现第二显示状态。可以直观的确定具体是那个DCS控制器的那个可信验证对象被验证为不可信。
-
公开(公告)号:CN112165382A
公开(公告)日:2021-01-01
申请号:CN202011043202.6
申请日:2020-09-28
申请人: 大唐高鸿信安(浙江)信息科技有限公司
发明人: 李业旺
摘要: 本申请公开了一种软件授权方法、装置、授权服务端及终端设备,涉及计算机技术领域,所述软件授权方法包括:在检测到USBkey设备接入的情况下,授权服务端获取待授权的终端设备的标识信息;其中,所述USBkey设备中包括目标软件的授权信息;利用所述授权信息中的私钥信息对所述标识信息进行签名,生成所述终端设备的授权文件;向所述终端设备发送生成的所述授权文件以及所述授权信息中的公钥信息。本申请的方案实现了利用授权服务端对多个终端设备的目标软件的授权,解决了本地软件授权方式灵活性差的问题,以及,在线授权方式不适用于不允许联网的终端设备的问题。
-
公开(公告)号:CN112269980B
公开(公告)日:2024-07-30
申请号:CN202011197982.X
申请日:2020-10-30
申请人: 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本申请公开了一种处理器架构,涉及集成电路设计和可信计算技术领域,处理器架构包括:处理器硬件层,处理器硬件层包括:内置于处理器硬件层的通用计算模块和可信计算模块;通用计算模块包括与外设进行交互的总线接口单元;其中,可信计算模块与总线接口单元通过片内高速互联通道连接,通过总线接口单元与外设进行数据交互。本申请的方案提供了更低成本和广泛适用性的可信方案,保证了可信计算体系可信根的可信性,且提供了高效的可信计算能力。
-
公开(公告)号:CN117093404B
公开(公告)日:2024-02-09
申请号:CN202311342234.X
申请日:2023-10-17
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本发明属于可信计算技术领域,提供可信动态度量过程中不可信进程自恢复方法、系统及设备,包括:在进程启动过程中,将所述进程对应的代码段和只读数据段映射到内存中;在进程运行过程中,对所述进程进行可信动态度量;当可信动态度量结果显示所述进程不可信时,表示在进程运行过程中所述内存被修改,对所述内存进行重写以恢复到被修改之前的状态。本发明当经过动态度量确定一个进程为不可信进程后,不需要中止不可信进程,而是通过自恢复方法使进程从不可信状态自动地转变为可信状态,从而保证业务运行的连续性。(56)对比文件W. Xiong等.“SecNDP: Secure Near-DataProcessing with Untrusted Memory”《.2022IEEE International Symposium on High-Performance Computer Architecture(HPCA)》.2022,全文.
-
公开(公告)号:CN116991622A
公开(公告)日:2023-11-03
申请号:CN202310999892.X
申请日:2023-08-09
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC分类号: G06F11/07
摘要: 本发明公开了一种可信DCS控制器系统无法启动时的恢复方法及系统,涉及DCS系统控制处理技术领域,包括:修改可信DCS控制器系统中源码,并添加处理逻辑,将不可信文件的可信状态强制设置为可信;对修改后的源码进行编译,生成新的系统文件,将新的系统文件烧录到DCS控制器上,以覆盖掉原来的系统文件;烧录完成后重启可信DCS控制器系统,获取不可信文件并消除不可信情况,使不可信文件重新变为可信文;将变为可信文件后的可信DCS控制器系统重新烧录回原来的系统,系统恢复完成。该方法能够使系统正常启动,从而避免重新刷机或恢复出厂设置等操作,导致丢失系统中的重要文件等信息。
-
公开(公告)号:CN113626772A
公开(公告)日:2021-11-09
申请号:CN202111030733.6
申请日:2021-09-03
申请人: 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本申请提供了一种进程的动态可信度量方法、装置、系统及终端,应用于基于TrustZone和OP‑TEE可信操作系统的可信度量装置的方法包括:当第一进程的可信度量被触发时,根据第一进程的页表所在的物理页获取待度量内存段对应的目标页地址;根据所述目标页地址,获取所述目标页对应的页哈希值,并从预存的基准库中获取关于所述目标页的页哈希基准值;获取所述待度量内存段中目标页的当前度量阶段,并根据所述当前度量阶段、所述页哈希值和所述页哈希基准值,得到可信度量结果;根据可信度量结果以及第一预设处理策略进行处理。本申请能有效减少攻击面、保证可信度量的精确性以及提高了可信软件的安全性和其结果的有效性。
-
公开(公告)号:CN116467703A
公开(公告)日:2023-07-21
申请号:CN202310441514.X
申请日:2023-04-20
摘要: 本发明提供了一种SylixOS操作系统的安全控制方法、装置及设备,涉及SylixOS操作系统技术领域。其中,所述SylixOS操作系统的安全控制方法包括:在接收到操作指令的情况下,通过所述操作指令对应的钩子函数,获取操作安全函数;根据所述操作安全函数,对所述操作指令进行权限判断,获得判断结果;在所述判断结果指示所述操作指令具有操作权限的情况下,控制执行所述操作指令。本发明的方案,能够保证SylixOS操作系统的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
27 条记录 (耗时 0.039 秒)