-
公开(公告)号:CN110635906A
公开(公告)日:2019-12-31
申请号:CN201911061772.5
申请日:2019-11-01
申请人: 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本发明公开了一种分布式块存储系统的密钥管理方法及装置,方法应用于客户端,包括:根据携带有加密属性和加密算法标识的第一创建指令,创建第一块设备;若加密属性指示第一块设备为加密设备,则发送包含所述加解密算法标识的第一密钥创建请求至服务端;接收服务端根据第一密钥创建请求反馈的第一密钥ID,第一密钥ID是服务端在确认客户端用户身份合法后反馈的。本发明的分布式块存储系统的密钥管理方法,通过在创建块设备时,对加密属性为加密设备的块设备,自动密钥创建,在服务端确认客户端身份合法后创建密钥,并反馈与密钥关联存储的密钥ID,确保了密钥的安全管理,提升了块设备数据的存储安全,也为后续块设备密钥的安全管理提供了基础。
-
公开(公告)号:CN118012725B
公开(公告)日:2024-07-09
申请号:CN202410422700.3
申请日:2024-04-09
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本发明属于分散控制系统领域,提供一种可信管理平台告警管理方法、系统、设备及存储介质,该方法接收到终端发送的告警信息时,会在预先存储的告警原因数据库中查找与告警信息对应的告警原因以及与告警原因对应的处置方案,将告警信息、告警原因及告警处置建议均发送给客户端,从而将告警信息和可能的告警原因及对应的处置建议告知用户,提示用户如何处置,这种情况下,用户能更加快速、高效的确定告警的真实原因,并能更加准确的找到处置方案,降低工作人员的劳动强度,及时有效地排除潜在的不安全因素,提高DCS系统的安全性。
-
公开(公告)号:CN117714066B
公开(公告)日:2024-05-28
申请号:CN202311698109.2
申请日:2023-12-11
申请人: 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本申请提供一种密钥处理方法、装置及可读存储介质。应用于第一设备的方法包括:对第一设备的第一公钥证书进行加密,并将加密后的第一公钥证书发送至第二设备;第一公钥证书包括第一设备的第一加解密公钥证书和第一身份公钥证书;利用第二设备发送的第二公钥证书和第一公钥证书,确定用于第一设备和第二设备进行通信的对称密钥;第二公钥证书包括第二设备的第二加解密公钥证书和第二身份公钥证书。本申请的方案,将第一设备的第一公钥证书发送至第二设备完成公钥证书的交换,后续并利用使用两个公钥证书,本申请可以同时完成认证和加解密通道的密钥协商。
-
公开(公告)号:CN118012725A
公开(公告)日:2024-05-10
申请号:CN202410422700.3
申请日:2024-04-09
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本发明属于分散控制系统领域,提供一种可信管理平台告警管理方法、系统、设备及存储介质,该方法接收到终端发送的告警信息时,会在预先存储的告警原因数据库中查找与告警信息对应的告警原因以及与告警原因对应的处置方案,将告警信息、告警原因及告警处置建议均发送给客户端,从而将告警信息和可能的告警原因及对应的处置建议告知用户,提示用户如何处置,这种情况下,用户能更加快速、高效的确定告警的真实原因,并能更加准确的找到处置方案,降低工作人员的劳动强度,及时有效地排除潜在的不安全因素,提高DCS系统的安全性。
-
公开(公告)号:CN110289954A
公开(公告)日:2019-09-27
申请号:CN201910553957.1
申请日:2019-06-25
申请人: 大唐高鸿信安(浙江)信息科技有限公司
IPC分类号: H04L9/08
摘要: 本发明公开了一种密钥处理方法及装置,所述方法包括利用可信平台模块,生成真随机数;在可信执行空间,根据所述真随机数生成工作密钥,所述可信执行空间是由软件防护扩展指令生成的可信空间。本发明的密钥处理方法将软件防护扩展技术和可信平台模块引入到密钥管理中,解决了基于大型或大中型密码机等硬件设备进行密钥管理所产生的管理成本高,且硬件设备提供有限的接口不满足云平台业务需求,业务灵活性较差的问题,在不损失安全性的前提下,极大降低了密钥管理的成本。
-
公开(公告)号:CN117714066A
公开(公告)日:2024-03-15
申请号:CN202311698109.2
申请日:2023-12-11
申请人: 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本申请提供一种密钥处理方法、装置及可读存储介质。应用于第一设备的方法包括:对第一设备的第一公钥证书进行加密,并将加密后的第一公钥证书发送至第二设备;第一公钥证书包括第一设备的第一加解密公钥证书和第一身份公钥证书;利用第二设备发送的第二公钥证书和第一公钥证书,确定用于第一设备和第二设备进行通信的对称密钥;第二公钥证书包括第二设备的第二加解密公钥证书和第二身份公钥证书。本申请的方案,将第一设备的第一公钥证书发送至第二设备完成公钥证书的交换,后续并利用使用两个公钥证书,本申请可以同时完成认证和加解密通道的密钥协商。
-
公开(公告)号:CN117527222A
公开(公告)日:2024-02-06
申请号:CN202311605307.X
申请日:2023-11-28
摘要: 本申请提供一种密钥管理方法、装置、系统、服务节点和可读存储介质,涉及信息安全领域。应用于密钥管理系统KMS的方法包括:接收服务节点发送的请求信息;所述请求信息中携带有第一信息或第二信息;所述第一信息包括用户名和算法类型;所述第二信息包括用户名和密钥句柄;根据所述请求信息,执行生成密钥、提供密钥或销毁密钥的处理流程。本申请的方案,在执行生成密钥、提供密钥或销毁密钥的处理流程,不需要传递用户名和口令,避免了被攻击者截获用户名口令的风险,提高了密钥交互流程的安全性。
-
公开(公告)号:CN110635906B
公开(公告)日:2022-06-10
申请号:CN201911061772.5
申请日:2019-11-01
申请人: 大唐高鸿信安(浙江)信息科技有限公司
IPC分类号: H04L9/08 , H04L9/40 , H04L67/1097
摘要: 本发明公开了一种分布式块存储系统的密钥管理方法及装置,方法应用于客户端,包括:根据携带有加密属性和加密算法标识的第一创建指令,创建第一块设备;若加密属性指示第一块设备为加密设备,则发送包含所述加解密算法标识的第一密钥创建请求至服务端;接收服务端根据第一密钥创建请求反馈的第一密钥ID,第一密钥ID是服务端在确认客户端用户身份合法后反馈的。本发明的分布式块存储系统的密钥管理方法,通过在创建块设备时,对加密属性为加密设备的块设备,自动密钥创建,在服务端确认客户端身份合法后创建密钥,并反馈与密钥关联存储的密钥ID,确保了密钥的安全管理,提升了块设备数据的存储安全,也为后续块设备密钥的安全管理提供了基础。
-
公开(公告)号:CN117492865A
公开(公告)日:2024-02-02
申请号:CN202311492997.2
申请日:2023-11-10
IPC分类号: G06F9/445
摘要: 本申请公开了一种可信动态度量方法、装置及设备,涉及可信计算技术领域,该方法包括:在目标进程创建时,基于预先在SylixOS中注册的第一钩子HOOK中断所述目标进程的创建过程,并执行第一预设函数,获得所述目标进程创建时的第一哈希值;在所述目标进程运行过程中,执行所述第一预设函数,获得所述目标进程运行时的第二哈希值;根据所述第一哈希值和所述第二哈希值,对所述目标进程进行可信动态度量。如此,提供了一种针对SylixOS系统的可信动态度量方案,保证SylixOS系统的进程运行过程中的完整性和可信性。
-
公开(公告)号:CN117473569A
公开(公告)日:2024-01-30
申请号:CN202311500138.3
申请日:2023-11-10
IPC分类号: G06F21/64
摘要: 本发明提供了一种可信度量方法、装置、设备及存储介质,属于可信计算技术领域。该方法包括,在内核模块加载的过程中,根据获取到的所述内核模块文件数据,对所述内核模块进行静态可信度量;在确定所述内核模块静态可信之后,将所述内核模块加载到内存中;每隔预设时间,根据获取到的所述内核模块的符号表、代码段数据对所述内核模块进行动态可信度量。本发明的方案,通过静态可信度量和动态可信度量相结合的方式,能够实现对内核模块整个运行过程的可信度量,从而防止内核代码被攻击者恶意篡改,保证代码的完整性。
-
-
-
-
-
-
-
-
-