-
公开(公告)号:CN103780395B
公开(公告)日:2017-11-10
申请号:CN201410036844.1
申请日:2014-01-24
申请人: 广东电网公司电力科学研究院 , 中标软件有限公司
摘要: 本发明提供一种网络接入证明双向度量的方法和系统,在访问终端对内部网络发起网络访问请求时,内部网络度量服务器不仅度量访问终端的可信平台可信属性,确定请求端的是否可信,而且度量内部网络各功能节点的可信状态。当访问终端通过了可信平台的可信度量,允许访问终端接入到内部网络时,发送内部网络各功能节点的可信状态给访问终端,实现了双向可信证明,避免了单独度量外部访问终端的可信状态而忽略了内部网络节点的度量,保证了内外部网络的双向可信。
-
公开(公告)号:CN103268440B
公开(公告)日:2016-01-06
申请号:CN201310184586.7
申请日:2013-05-17
申请人: 广东电网公司电力科学研究院 , 中标软件有限公司
摘要: 本发明提供了一种可信内核动态完整性度量方法,该方法包括配置白名单、策略缓存和度量服务器的状态;进行度量服务,验证执行程序或进程是否成功,若是程序执行或进程运行,若否不允许程序执行或进程运行。用户的配置和管理都是通过内存文件系统,方便用户快捷的查看和设置内核的服务以及缓存状态及信息。完整性的度量工作都是由内核完成,所以这种可信内核动态完整性度量方法,配置和管理更方便,度量的结构和度量流程更加安全化。用户的使用更加简单,体验更加良好。
-
公开(公告)号:CN103198037B
公开(公告)日:2015-06-24
申请号:CN201310141524.8
申请日:2013-04-22
申请人: 广东电网公司电力科学研究院 , 中标软件有限公司
摘要: 本发明提供一种IO设备可信管控方法及其系统,首先判断IO端口是否开启,只有当IO端口开启时,IO设备才允许USB设备接入,之后IO设备判断接入的USB设备是否为注册设备,如果接入的USB设备已经在IO设备中注册就启动并识别该USB设备,如果接入的USB设备未在IO设备中注册就禁止该USB设备,USB设备启动之后IO设备会将USB设备加密,即将USB设备按照IO设备的内核设定“格式化”,消除可能存储在USB设备中的病毒、木马等,最后IO设备根据内核加密时的数据解密已加密的USB设备获得可信U盘,可信U盘与IO设备进行数据交互,确保IO设备和USB设备的安全管理与数据的安全传输。
-
公开(公告)号:CN103780395A
公开(公告)日:2014-05-07
申请号:CN201410036844.1
申请日:2014-01-24
申请人: 广东电网公司电力科学研究院 , 中标软件有限公司
摘要: 本发明提供一种网络接入证明双向度量的方法和系统,在访问终端对内部网络发起网络访问请求时,内部网络度量服务器不仅度量访问终端的可信平台可信属性,确定请求端的是否可信,而且度量内部网络各功能节点的可信状态。当访问终端通过了可信平台的可信度量,允许访问终端接入到内部网络时,发送内部网络各功能节点的可信状态给访问终端,实现了双向可信证明,避免了单独度量外部访问终端的可信状态而忽略了内部网络节点的度量,保证了内外部网络的双向可信。
-
-
-
搜索结果
4 条记录 (耗时 0.048 秒)
