-
公开(公告)号:CN117149439B
公开(公告)日:2024-01-30
申请号:CN202311374543.5
申请日:2023-10-23
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC分类号: G06F9/50 , G06F1/3234 , G06F21/64 , G06F21/71
摘要: 本发明公开了一种降低可信计算静态度量频率和频次的方法和系统,属于信息安全技术领域。本发明针对可信计算过程中需要频繁应用密码学签名算法对策略文件进行度量,导致CPU资源消耗过多的问题,在对策略文件执行度量之前,先依据内存中策略文件的属性向量缓存表判断,判断策略文件的内容在上一次度量的基础上是否发生了变化;如果未变,本次不需要进行可信度量,以上一次的度量结果为依据;如果发生了变化,需要进行可信度量,同时依据度量结果更新内存中策略文件的属性向量缓存表。本发明在保证可信度量完整性和正确性的同时,降低可信度量的频率和频次,从而降低可信度量对CPU资源的占用和消耗,保证整个操作系统业务的顺
-
公开(公告)号:CN117034362A
公开(公告)日:2023-11-10
申请号:CN202311017203.7
申请日:2023-08-11
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC分类号: G06F21/64
摘要: 本发明公开了一种应用程序全生命周期的完整性度量方法、设备及存储介质,包括:在应用程序发布时,解析ELF文件中的代码段及只读数据段,并使用软件所有者的私钥对代码段及只读数据段进行签名后写入ELF文件的section中;将代码段和只读数据段的哈希值作为应用程序从发布、启动、运行及退出整个生命周期内完整性度量的永久性基准值进行度量,该方法、设备及存储介质能够解决应用程序在整个生命周期内基准值的可信性问题。
-
公开(公告)号:CN118012725B
公开(公告)日:2024-07-09
申请号:CN202410422700.3
申请日:2024-04-09
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本发明属于分散控制系统领域,提供一种可信管理平台告警管理方法、系统、设备及存储介质,该方法接收到终端发送的告警信息时,会在预先存储的告警原因数据库中查找与告警信息对应的告警原因以及与告警原因对应的处置方案,将告警信息、告警原因及告警处置建议均发送给客户端,从而将告警信息和可能的告警原因及对应的处置建议告知用户,提示用户如何处置,这种情况下,用户能更加快速、高效的确定告警的真实原因,并能更加准确的找到处置方案,降低工作人员的劳动强度,及时有效地排除潜在的不安全因素,提高DCS系统的安全性。
-
公开(公告)号:CN118012725A
公开(公告)日:2024-05-10
申请号:CN202410422700.3
申请日:2024-04-09
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本发明属于分散控制系统领域,提供一种可信管理平台告警管理方法、系统、设备及存储介质,该方法接收到终端发送的告警信息时,会在预先存储的告警原因数据库中查找与告警信息对应的告警原因以及与告警原因对应的处置方案,将告警信息、告警原因及告警处置建议均发送给客户端,从而将告警信息和可能的告警原因及对应的处置建议告知用户,提示用户如何处置,这种情况下,用户能更加快速、高效的确定告警的真实原因,并能更加准确的找到处置方案,降低工作人员的劳动强度,及时有效地排除潜在的不安全因素,提高DCS系统的安全性。
-
公开(公告)号:CN117149439A
公开(公告)日:2023-12-01
申请号:CN202311374543.5
申请日:2023-10-23
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC分类号: G06F9/50 , G06F1/3234 , G06F21/64 , G06F21/71
摘要: 本发明公开了一种降低可信计算静态度量频率和频次的方法和系统,属于信息安全技术领域。本发明针对可信计算过程中需要频繁应用密码学签名算法对策略文件进行度量,导致CPU资源消耗过多的问题,在对策略文件执行度量之前,先依据内存中策略文件的属性向量缓存表判断,判断策略文件的内容在上一次度量的基础上是否发生了变化;如果未变,本次不需要进行可信度量,以上一次的度量结果为依据;如果发生了变化,需要进行可信度量,同时依据度量结果更新内存中策略文件的属性向量缓存表。本发明在保证可信度量完整性和正确性的同时,降低可信度量的频率和频次,从而降低可信度量对CPU资源的占用和消耗,保证整个操作系统业务的顺利运行。
-
公开(公告)号:CN110347479A
公开(公告)日:2019-10-18
申请号:CN201910620917.4
申请日:2019-07-10
申请人: 大唐高鸿信安(浙江)信息科技有限公司
IPC分类号: G06F9/455
摘要: 本发明公开了一种可信链的构建方法及系统,可信链的构建方法包括:基于可信平台模块,获取起始度量值,所述可信平台模块配置于物理机中;根据所述起始度量值,通过虚拟可信平台模块,建立虚拟机的可信链;其中,所述虚拟机运行在所述物理机上,所述虚拟可信平台模块配置于所述物理机的操作系统中。本发明的一种可信链的构建方法及系统,通过物理可信平台模块和虚拟可信平台模块,建立了虚拟机的可信链,保证了虚拟机所构建的虚拟运行环境的可信性。
-
公开(公告)号:CN117714066A
公开(公告)日:2024-03-15
申请号:CN202311698109.2
申请日:2023-12-11
申请人: 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本申请提供一种密钥处理方法、装置及可读存储介质。应用于第一设备的方法包括:对第一设备的第一公钥证书进行加密,并将加密后的第一公钥证书发送至第二设备;第一公钥证书包括第一设备的第一加解密公钥证书和第一身份公钥证书;利用第二设备发送的第二公钥证书和第一公钥证书,确定用于第一设备和第二设备进行通信的对称密钥;第二公钥证书包括第二设备的第二加解密公钥证书和第二身份公钥证书。本申请的方案,将第一设备的第一公钥证书发送至第二设备完成公钥证书的交换,后续并利用使用两个公钥证书,本申请可以同时完成认证和加解密通道的密钥协商。
-
公开(公告)号:CN117527222A
公开(公告)日:2024-02-06
申请号:CN202311605307.X
申请日:2023-11-28
摘要: 本申请提供一种密钥管理方法、装置、系统、服务节点和可读存储介质,涉及信息安全领域。应用于密钥管理系统KMS的方法包括:接收服务节点发送的请求信息;所述请求信息中携带有第一信息或第二信息;所述第一信息包括用户名和算法类型;所述第二信息包括用户名和密钥句柄;根据所述请求信息,执行生成密钥、提供密钥或销毁密钥的处理流程。本申请的方案,在执行生成密钥、提供密钥或销毁密钥的处理流程,不需要传递用户名和口令,避免了被攻击者截获用户名口令的风险,提高了密钥交互流程的安全性。
-
公开(公告)号:CN117714066B
公开(公告)日:2024-05-28
申请号:CN202311698109.2
申请日:2023-12-11
申请人: 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本申请提供一种密钥处理方法、装置及可读存储介质。应用于第一设备的方法包括:对第一设备的第一公钥证书进行加密,并将加密后的第一公钥证书发送至第二设备;第一公钥证书包括第一设备的第一加解密公钥证书和第一身份公钥证书;利用第二设备发送的第二公钥证书和第一公钥证书,确定用于第一设备和第二设备进行通信的对称密钥;第二公钥证书包括第二设备的第二加解密公钥证书和第二身份公钥证书。本申请的方案,将第一设备的第一公钥证书发送至第二设备完成公钥证书的交换,后续并利用使用两个公钥证书,本申请可以同时完成认证和加解密通道的密钥协商。
-
-
-
-
-
-
-
-