-
公开(公告)号:CN117149439B
公开(公告)日:2024-01-30
申请号:CN202311374543.5
申请日:2023-10-23
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC分类号: G06F9/50 , G06F1/3234 , G06F21/64 , G06F21/71
摘要: 本发明公开了一种降低可信计算静态度量频率和频次的方法和系统,属于信息安全技术领域。本发明针对可信计算过程中需要频繁应用密码学签名算法对策略文件进行度量,导致CPU资源消耗过多的问题,在对策略文件执行度量之前,先依据内存中策略文件的属性向量缓存表判断,判断策略文件的内容在上一次度量的基础上是否发生了变化;如果未变,本次不需要进行可信度量,以上一次的度量结果为依据;如果发生了变化,需要进行可信度量,同时依据度量结果更新内存中策略文件的属性向量缓存表。本发明在保证可信度量完整性和正确性的同时,降低可信度量的频率和频次,从而降低可信度量对CPU资源的占用和消耗,保证整个操作系统业务的顺
-
公开(公告)号:CN117034362A
公开(公告)日:2023-11-10
申请号:CN202311017203.7
申请日:2023-08-11
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC分类号: G06F21/64
摘要: 本发明公开了一种应用程序全生命周期的完整性度量方法、设备及存储介质,包括:在应用程序发布时,解析ELF文件中的代码段及只读数据段,并使用软件所有者的私钥对代码段及只读数据段进行签名后写入ELF文件的section中;将代码段和只读数据段的哈希值作为应用程序从发布、启动、运行及退出整个生命周期内完整性度量的永久性基准值进行度量,该方法、设备及存储介质能够解决应用程序在整个生命周期内基准值的可信性问题。
-
公开(公告)号:CN112269980A
公开(公告)日:2021-01-26
申请号:CN202011197982.X
申请日:2020-10-30
申请人: 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本申请公开了一种处理器架构,涉及集成电路设计和可信计算技术领域,处理器架构包括:处理器硬件层,处理器硬件层包括:内置于处理器硬件层的通用计算模块和可信计算模块;通用计算模块包括与外设进行交互的总线接口单元;其中,可信计算模块与总线接口单元通过片内高速互联通道连接,通过总线接口单元与外设进行数据交互。本申请的方案提供了更低成本和广泛适用性的可信方案,保证了可信计算体系可信根的可信性,且提供了高效的可信计算能力。
-
公开(公告)号:CN112269980B
公开(公告)日:2024-07-30
申请号:CN202011197982.X
申请日:2020-10-30
申请人: 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本申请公开了一种处理器架构,涉及集成电路设计和可信计算技术领域,处理器架构包括:处理器硬件层,处理器硬件层包括:内置于处理器硬件层的通用计算模块和可信计算模块;通用计算模块包括与外设进行交互的总线接口单元;其中,可信计算模块与总线接口单元通过片内高速互联通道连接,通过总线接口单元与外设进行数据交互。本申请的方案提供了更低成本和广泛适用性的可信方案,保证了可信计算体系可信根的可信性,且提供了高效的可信计算能力。
-
公开(公告)号:CN117093404B
公开(公告)日:2024-02-09
申请号:CN202311342234.X
申请日:2023-10-17
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本发明属于可信计算技术领域,提供可信动态度量过程中不可信进程自恢复方法、系统及设备,包括:在进程启动过程中,将所述进程对应的代码段和只读数据段映射到内存中;在进程运行过程中,对所述进程进行可信动态度量;当可信动态度量结果显示所述进程不可信时,表示在进程运行过程中所述内存被修改,对所述内存进行重写以恢复到被修改之前的状态。本发明当经过动态度量确定一个进程为不可信进程后,不需要中止不可信进程,而是通过自恢复方法使进程从不可信状态自动地转变为可信状态,从而保证业务运行的连续性。(56)对比文件W. Xiong等.“SecNDP: Secure Near-DataProcessing with Untrusted Memory”《.2022IEEE International Symposium on High-Performance Computer Architecture(HPCA)》.2022,全文.
-
公开(公告)号:CN117075574A
公开(公告)日:2023-11-17
申请号:CN202311021609.2
申请日:2023-08-14
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC分类号: G05B23/02
摘要: 本发明属于DCS控制器领域,公开了可信DCS控制器进程保护功能的自动化测试方法、系统、设备及介质,本发明使客户端连接DCS控制器,并发送执行指令给DCS控制器,DCS控制器将执行结果反馈至客户端,客户端对执行结果进行判定,将判定成功日志或判定失败日志保存到数据库中,根据数据库中的日志生成测试报告。本发明能够有效的提高测试速度和测试质量,如果进程保护功能上有问题能够更早的发现,同时也能对进程保护功能的稳定性进行测试,可以显著降低测试成本。
-
公开(公告)号:CN116991622A
公开(公告)日:2023-11-03
申请号:CN202310999892.X
申请日:2023-08-09
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC分类号: G06F11/07
摘要: 本发明公开了一种可信DCS控制器系统无法启动时的恢复方法及系统,涉及DCS系统控制处理技术领域,包括:修改可信DCS控制器系统中源码,并添加处理逻辑,将不可信文件的可信状态强制设置为可信;对修改后的源码进行编译,生成新的系统文件,将新的系统文件烧录到DCS控制器上,以覆盖掉原来的系统文件;烧录完成后重启可信DCS控制器系统,获取不可信文件并消除不可信情况,使不可信文件重新变为可信文;将变为可信文件后的可信DCS控制器系统重新烧录回原来的系统,系统恢复完成。该方法能够使系统正常启动,从而避免重新刷机或恢复出厂设置等操作,导致丢失系统中的重要文件等信息。
-
公开(公告)号:CN117714066B
公开(公告)日:2024-05-28
申请号:CN202311698109.2
申请日:2023-12-11
申请人: 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本申请提供一种密钥处理方法、装置及可读存储介质。应用于第一设备的方法包括:对第一设备的第一公钥证书进行加密,并将加密后的第一公钥证书发送至第二设备;第一公钥证书包括第一设备的第一加解密公钥证书和第一身份公钥证书;利用第二设备发送的第二公钥证书和第一公钥证书,确定用于第一设备和第二设备进行通信的对称密钥;第二公钥证书包括第二设备的第二加解密公钥证书和第二身份公钥证书。本申请的方案,将第一设备的第一公钥证书发送至第二设备完成公钥证书的交换,后续并利用使用两个公钥证书,本申请可以同时完成认证和加解密通道的密钥协商。
-
公开(公告)号:CN117149439A
公开(公告)日:2023-12-01
申请号:CN202311374543.5
申请日:2023-10-23
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC分类号: G06F9/50 , G06F1/3234 , G06F21/64 , G06F21/71
摘要: 本发明公开了一种降低可信计算静态度量频率和频次的方法和系统,属于信息安全技术领域。本发明针对可信计算过程中需要频繁应用密码学签名算法对策略文件进行度量,导致CPU资源消耗过多的问题,在对策略文件执行度量之前,先依据内存中策略文件的属性向量缓存表判断,判断策略文件的内容在上一次度量的基础上是否发生了变化;如果未变,本次不需要进行可信度量,以上一次的度量结果为依据;如果发生了变化,需要进行可信度量,同时依据度量结果更新内存中策略文件的属性向量缓存表。本发明在保证可信度量完整性和正确性的同时,降低可信度量的频率和频次,从而降低可信度量对CPU资源的占用和消耗,保证整个操作系统业务的顺利运行。
-
公开(公告)号:CN117077219A
公开(公告)日:2023-11-17
申请号:CN202311342138.5
申请日:2023-10-17
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本发明属于计算机操作系统保护领域,公开了一种操作系统完整性保护方法、系统、设备及存储介质,包括:获取程序的目标操作文件和获取程序是否对目标操作文件进行完整性破坏操作;并当程序对目标操作文件进行完整性破坏操作时,获取程序的可信状态;当程序的可信状态为未知时,获取目标操作文件的替身文件,并将程序对目标操作文件进行的操作重定向到替身文件;当程序的可信状态变更为可信时,将程序的替身文件同步至目标操作文件。通过映射的替身文件的方式,在保护真实文件即目标操作文件的同时,也不影响未知程序的正常运行,保证未知程序无法篡改到真实文件,有效防止未知程序破坏操作系统的完整性。
-
-
-
-
-
-
-
-
-