-
公开(公告)号:CN117290830A
公开(公告)日:2023-12-26
申请号:CN202311219644.5
申请日:2023-09-20
申请人: 北京凝思软件股份有限公司 , 国网陕西省电力有限公司电力科学研究院 , 国家电网有限公司 , 北京智芯微电子科技有限公司
摘要: 本发明公开了一种基于密码技术的实时微内核多线程身份鉴别方法和系统,包括身份绑定步骤以及实体鉴别步骤,其中:身份绑定步骤包括:生成线程或任务的安全标识值;对安全标识值进行摘要,生成线程或任务的安全标识摘要值;通过基于非对称密码技术的密钥分发机制请求密钥,生成签名密钥对,密钥对包括公钥和私钥;通过私钥对安全标识摘要值进行签名,生成线程或任务的安全标识签名值;将安全标识值、安全标识签名值、公钥存储在操作系统镜像中;实体鉴别步骤包括:操作系统内核响应线程或任务的鉴别请求,对线程或任务中的安全标识签名值进行验证。
-
公开(公告)号:CN114895858A
公开(公告)日:2022-08-12
申请号:CN202210408978.6
申请日:2022-04-19
申请人: 北京凝思软件股份有限公司
IPC分类号: G06F3/12
摘要: 本发明提供了一种文件水印输出系统、方法、电子设备及存储介质,文件水印输出系统中,前端应用程序模块读取文件安全属性信息和水印配置文件,并对水印配置文件解析后与文件安全属性信息融合形成水印信息,然后将水印信息与打印任务进行关联,形成关联信息;打印守护进程模块将关联信息进行解析,提取出打印任务和水印信息;过滤模块主要用于将打印任务转为打印机可识别的待打印任务,在输出前将水印信息添加到待打印任务形成最终打印任务,然后将最终打印任务发送至打印守护进程模块,由打印守护进程模块输出最终打印任务。本发明实现了输出的打印信息主动携带含有文件安全属性的水印,且不依赖单一文件编辑软件添加水印。
-
公开(公告)号:CN114818006A
公开(公告)日:2022-07-29
申请号:CN202210437192.7
申请日:2022-04-20
申请人: 北京凝思软件股份有限公司
摘要: 本申请涉及一种系统内核引导完整性度量的方法及系统,属于系统安全的技术领域,其方法包括:确定系统的环境变量;基于环境变量获取度量模式,度量模式包括硬件模式和软件模式;获取度量模式的当前参数;根据当前参数及预设的参数模式列表,得到匹配的硬件模式或软件模式,参数模式列表包括不同的度量模式与对应参数;获取被度量文件;基于相应的度量模式对被度量文件进行度量以加载启动内核。本申请具有尽可能满足不同场景下对内核完整性度量的需求的效果。
-
公开(公告)号:CN117688574A
公开(公告)日:2024-03-12
申请号:CN202311719677.6
申请日:2023-12-14
申请人: 北京凝思软件股份有限公司
IPC分类号: G06F21/57 , G06F40/284 , G06F40/295 , G06N3/08
摘要: 本发明公开了一种基于深度学习技术的系统漏洞识别方法和系统,其中,该方法包括:获取漏洞信息文本;对获取的漏洞信息文本进行分析、处理,识别出关键的漏洞信息,初步判断是否属于对应操作系统的漏洞;在训练好的漏洞识别模型中,对基于初步判断的漏洞结果进行检测,根据漏洞所对应的软件或组件,自动调取对应的漏洞验证文件与漏洞利用文件进行验证,或将漏洞代码与存在漏洞的组件源码进行对比,得出检测结果并进行漏洞风险警告,可以解决相关技术中漏洞识别技术配置复杂,不够便捷、全面的技术问题。
-
公开(公告)号:CN114417426B
公开(公告)日:2022-07-01
申请号:CN202210317499.3
申请日:2022-03-29
申请人: 北京凝思软件股份有限公司
IPC分类号: G06F21/62
摘要: 本发明公开了一种基于紧耦合规则的可信验证方法、装置、存储介质和电子设备。所述方法包括:将可信规则保存在文件的扩展属性中;当具有所述可信规则的文件被访问时,读取所述文件的可信规则以进行可信验证。通过将可信规则存在与文件自身的扩展属性中,所以当文件被访问时可以直接读取文件自身属性从而省去了检索的步骤,不依赖规则集,可以有效提高可信验证的速度。且因为可信规则存在于文件自身属性中所以可以在文件被访问时才读取相关规则,不需要提前将规则导入到内存中,减少了可信验证对系统资源的占用。此外,由于可信规则分散存储于各个文件的扩展属性中,即便某个文件的可信规则被破坏,也不会导致全部可信规则失效的问题。
-
公开(公告)号:CN114417426A
公开(公告)日:2022-04-29
申请号:CN202210317499.3
申请日:2022-03-29
申请人: 北京凝思软件股份有限公司
IPC分类号: G06F21/62
摘要: 本发明公开了一种基于紧耦合规则的可信验证方法、装置、存储介质和电子设备。所述方法包括:将可信规则保存在文件的扩展属性中;当具有所述可信规则的文件被访问时,读取所述文件的可信规则以进行可信验证。通过将可信规则存在与文件自身的扩展属性中,所以当文件被访问时可以直接读取文件自身属性从而省去了检索的步骤,不依赖规则集,可以有效提高可信验证的速度。且因为可信规则存在于文件自身属性中所以可以在文件被访问时才读取相关规则,不需要提前将规则导入到内存中,减少了可信验证对系统资源的占用。此外,由于可信规则分散存储于各个文件的扩展属性中,即便某个文件的可信规则被破坏,也不会导致全部可信规则失效的问题。
-
公开(公告)号:CN114780292A
公开(公告)日:2022-07-22
申请号:CN202210408980.3
申请日:2022-04-19
申请人: 北京凝思软件股份有限公司
摘要: 本申请涉及一种基于Linux的用户标识唯一性实现方法、装置、设备及介质,应用于计算机技术领域,其方法包括:响应于用户的用户账号创建指令,判断用户标识创建指令中是否包含指定用户标识;若是则基于预先设置的用户标识数据库判断指定用户标识是否具有使用记录;若不具有使用记录则基于指定用户标识创建用户账号;若具有使用记录则判断是否存在可用用户标识;若存在则基于可用用户标识创建用户账号,或者生成用于向用户提示可用用户标识的提示信息;若不存在,则退出;若否则执行判断是否有可用用户标识的步骤。本申请具有实现用户标识的唯一性的效果。
-
公开(公告)号:CN112130809B
公开(公告)日:2022-04-29
申请号:CN202010993813.0
申请日:2020-09-21
申请人: 太原理工大学 , 中国电力科学研究院有限公司 , 北京智芯微电子科技有限公司
摘要: 本发明涉及一种真随机数发生器。所述真随机数发生器包括:混合布尔网络模块、功能转换模块和采样处理模块;所述混合布尔网络模块包括多个布尔单元;所述功能转换模块分别与第一个布尔单元中的第一个异或逻辑门的输出端以及第一个第一多路复用器的第一输入端连接;所述采样处理模块的第一输入端与所述混合布尔网络模块的输出端连接,所述采样处理模块的第二输入端输入时钟信号。本发明所提供的一种真随机数发生器,具有真随机数产生功能的物理不可克隆函数结构,能够根据实际需求,实现物理不可克隆函数功能和真随机数发生器功能的相互转换。
-
公开(公告)号:CN112130809A
公开(公告)日:2020-12-25
申请号:CN202010993813.0
申请日:2020-09-21
申请人: 太原理工大学 , 中国电力科学研究院有限公司 , 北京智芯微电子科技有限公司
摘要: 本发明涉及一种真随机数发生器。所述真随机数发生器包括:混合布尔网络模块、功能转换模块和采样处理模块;所述混合布尔网络模块包括多个布尔单元;所述功能转换模块分别与第一个布尔单元中的第一个异或逻辑门的输出端以及第一个第一多路复用器的第一输入端连接;所述采样处理模块的第一输入端与所述混合布尔网络模块的输出端连接,所述采样处理模块的第二输入端输入时钟信号。本发明所提供的一种真随机数发生器,具有真随机数产生功能的物理不可克隆函数结构,能够根据实际需求,实现物理不可克隆函数功能和真随机数发生器功能的相互转换。
-
公开(公告)号:CN118759413A
公开(公告)日:2024-10-11
申请号:CN202410771254.7
申请日:2024-06-14
申请人: 国网内蒙古东部电力有限公司 , 国网内蒙古东部电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明提出了基于气体成分和电压电流的变压器故障检测方法及系统,涉及变压器故障检测领域,具体方案包括:实时采集变压器周围的气体成分和电压电流,分别形成气体成分和电流电压的时序数据;对气体成分时序数据和电流电压时序数据进行融合,得到串行数据流;通过深度学习模型将串行数据流转换为故障语义信息流,从而得到变压器故障检测结果;本发明基于气体成分与电压电流融合后的数据,进行变压器故障检测,提高变压器故障检测的精确度。
-
-
-
-
-
-
-
-
-
搜索结果
30 条记录 (耗时 0.141 秒)
