-
公开(公告)号:CN111723379B
公开(公告)日:2024-03-19
申请号:CN202010560606.6
申请日:2020-06-18
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司
摘要: 本发明公开了一种可信台区智能终端的可信保护方法、系统、设备及存储介质,包括以下步骤:1)当终端设备中不存在可信计算模块或者可信计算模块非正常时,则阻止终端设备的系统启动,否则,则转至步骤2);2)利用可信计算模块对终端设备进行可信度量,得可信度量结果;3)读取可信计算模块NV存储器中的可信策略及可信基准值信息,并将读取的可信基准值信息与步骤2)得到的可信度量结果进行可信验证,当可信验证结果合格,则启动系统,当可信验证结果不合格,则根据可信策略阻止系统启动,该方法、系统、设备及存储介质能够实现可信台区智能终端的可信保护。
-
公开(公告)号:CN111950035A
公开(公告)日:2020-11-17
申请号:CN202010560592.8
申请日:2020-06-18
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司
摘要: 本发明公开了一种对apk文件完整性保护的方法、系统、设备及存储介质,包括以下步骤:计算apk文件的应用程序初始的校验和,获取应用程序的原始开发者的身份信息;在启动应用程序之前,计算应用程序当前的校验和,再将应用程序当前的校验和与计算得到的应用程序初始的校验和进行对比;同时获取应用程序内当前开发者的身份信息,然后将应用程序内当前开发者的身份信息与获取的原始开发者的身份信息进行对比,当应用程序当前的校验和与计算得到的应用程序初始的校验和一致,且应用程序内当前开发者的身份信息与获取的原始开发者的身份信息一致时,则正常启动应用程序,该方法、系统、设备及存储介质能够有效的提高应用软件的安全性。
-
公开(公告)号:CN111723379A
公开(公告)日:2020-09-29
申请号:CN202010560606.6
申请日:2020-06-18
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司
摘要: 本发明公开了一种可信台区智能终端的可信保护方法、系统、设备及存储介质,包括以下步骤:1)当终端设备中不存在可信计算模块或者可信计算模块非正常时,则阻止终端设备的系统启动,否则,则转至步骤2);2)利用可信计算模块对终端设备进行可信度量,得可信度量结果;3)读取可信计算模块NV存储器中的可信策略及可信基准值信息,并将读取的可信基准值信息与步骤2)得到的可信度量结果进行可信验证,当可信验证结果合格,则启动系统,当可信验证结果不合格,则根据可信策略阻止系统启动,该方法、系统、设备及存储介质能够实现可信台区智能终端的可信保护。
-
公开(公告)号:CN111400733A
公开(公告)日:2020-07-10
申请号:CN202010175426.6
申请日:2020-03-13
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种用于嵌入式Linux系统的信息安全防护系统及方法,属于Linux操作系统技术领域。本发明系统,包括:验证模块,获取用户登录Linux系统的验证信息,并对验证信息进行验证;Linux登录端,接收所述验证模块验证通过后的验证信息,允许用户登录Linux系统;密码支持模块,对Linux系统中预设等级的数据进行加密,同时生成加密数据的密钥文件;监测模块,采集Linux系统用户登录及运行过程的运行信息、Linux系统的通讯信息和环境信息;中央服务器,接收所述密码支持模块传输的密钥文件,并对所述密钥文件进行存储。本发明加强了中央服务器的运行安全性能,进一步加强Linux操作系统信息的安全性能,防止用户信息出现泄漏或偷盗的情况。
-
公开(公告)号:CN113190853A
公开(公告)日:2021-07-30
申请号:CN202110315311.7
申请日:2021-03-24
申请人: 中国电力科学研究院有限公司
IPC分类号: G06F21/57 , G06F21/64 , G06F9/4401
摘要: 本发明公开了一种计算机可信认证系统、方法、设备及可读存储介质,将可信计算技术纳入到系统的整体安全上,基于平台的可信PC能够保障PC在使用过程中的软硬件的完整性、攻击者无法通过刷新ROM、更换配件、替换操作系统、植入木马等手段来达到攻击的目录,使可信PC始终运行在一个安全可信的环境下。本发明可以从底层硬件开始到操作系统启动,再到实际软件的运行等保证可信PC设备的软硬件环境始终处于一个安全可信的状态,系统中不会安装未经授权的软件,非法程序、木马病毒等无法执行,可以有效保障办公环境的安全。本发明可信计算对于网络攻击武器及攻击方式具有突出的优越性和强大的防御能力。
-
-
-
-