“可信客户”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果254159个，建议您升级VIP下载更多相关专利

[发明专利]一种数字证书管理方法、装置及存储介质-CN201710911569.7有效
发明人：袁哲 -专利权人：腾讯科技（深圳）有限公司
申请日： 2017-09-29 - 公布日： 2021-04-13 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种数字证书管理方法，其中包括：获取可信任客户端列表，其中可信任客户端列表保存多个可信任客户端的客户端标识；根据可信任客户端的客户端标识，获取可信任客户端的角色；根据可信任客户端的角色生成临时证书；将临时证书发送至可信任客户端，以便可信任客户端使用临时证书访问资源服务器。本发明实施例向可信任客户端推送与其角色相关的临时证书，从而可信任客户端可以使用有效期较短的临时证书访问资源服务器的资源，而不需要依赖存储在客户端本地的数字证书进行身份认证及权限鉴定，显著地提高了资源服务器的资源的安全性
一种数字证书管理方法装置存储介质

[发明专利]基于可信计算实现可信网络系统的方法-CN200810102970.7有效
发明人：韩乃平;刘文清;兰雨晴;张东;李红娟 -专利权人：兰雨晴
申请日： 2008-03-28 - 公布日： 2008-08-20 - 主分类号： H04L29/06 文献下载
摘要：本发明描述了一种利用可信计算技术实现可信网络系统的方法。本方法描述的可信网络系统由服务器和若干台客户端计算机组成。服务器配备可信计算芯片，安装可信多任务操作系统；客户端配有可信计算芯片，采用无盘工作站方式。在客户端启动过程中，来自服务器端的程序首先利用客户端的可信计算芯片对客户端硬件等进行可信性度量，保证客户端硬件的完整可信；在客户端系统运行过程中，所有需访问(存取)的存储资源，都经过服务器端软件的监控和度量，保证客户端软件和资源的完整可信。本方法可用于组建企业或政府等系统内网，能够有效提高整个网络的安全性和可信性。
基于可信计算实现网络系统方法

[发明专利]可信站点的配置方法、装置、设备及存储介质-CN202010410375.0在审
发明人：赵志远;田新超;黄亚洲 -专利权人：北京奇虎科技有限公司
申请日： 2020-05-14 - 公布日： 2021-11-19 - 主分类号： G06F21/51 文献下载
摘要：本发明公开了一种可信站点的配置方法、装置、设备及存储介质，所述可信站点的配置方法包括以下步骤：接收服务端发送的第一可信站点配置信息，并确定客户端对应因特网选项中的第二可信站点配置信息；隔离所述第二可信站点配置信息，并将所述第一可信站点配置信息替换所述因特网选项中的第二可信站点配置信息，以将所述第一可信站点配置信息配置在所述客户端中。本发明通过在接收到服务端下发的第一可信站点配置信息后，立即更新客户端客户端中的可信站点配置信息，提高了可信站点配置信息的生效速度，且可信站点配置信息对客户端用户是不可见的，在客户端后端自动实现的，避免了客户端内部应用信息被泄露，提高了客户端内部应用信息的安全性。
可信站点配置方法装置设备存储介质

[发明专利]一种基于可信任环境的认证保护系统及方法-CN201710532303.1有效
发明人：王左龙 -专利权人：深圳市中兴微电子技术有限公司
申请日： 2017-07-03 - 公布日： 2020-11-06 - 主分类号： H04L29/06 文献下载
摘要：一种基于可信任环境的认证保护系统，包括，客户应用端、可信任执行环境处理单元、守护应用端，以及可信应用端，其中，所述客户应用端，其向所述可信任执行环境处理单元提出安全认证业务请求，调用安全业务；所述可信任执行环境处理单元，其将所述安全认证业务请求分别转发给所述守护应用端、所述可信应用端，并将验证结果返回给所述客户应用端；为所述客户应用端和所述可信应用端创建会话连接；所述守护应用端，其用于对所述安全认证业务请求进行验证；所述可信应用端，其与所述客户应用端进行会话，并为所述客户应用端提供业务服务。本发明的基于可信任环境的认证保护方法，能够保证客户端应用在跟可信任执行环境的交互过程完整、连续及可信。
一种基于可信任环境认证保护系统方法

[发明专利]一种端到端网络安全微隔离系统及方法-CN202310123401.5在审
发明人：易亮;汪善富;任艳;王志;祝青柳 -专利权人：深圳市联软科技股份有限公司
申请日： 2023-02-09 - 公布日： 2023-06-06 - 主分类号： H04L9/40 文献下载
摘要：本发明提供的端到端网络安全微隔离系统及方法，系统包括：每个业务服务器包括可信组件和业务服务单元；可信组件获取服务注册请求，并将服务注册请求发送给网关；对第一客户流量进行处理，以得到第二客户流量，将第二客户流量发送给业务服务单元；业务服务单元对第二客户流量进行业务处理；网关根据服务注册请求完成注册后，建立与可信组件之间的可信隧道；对客户原始流量进行处理，以得到第一客户流量，根据管理策略将第一客户流量通过可信隧道发送给对应的可信组件；每个客户端包括可信工具包；可信工具包获取客户原始流量，将客户原始流量发送至网关。
一种端到端网络安全隔离系统方法

[发明专利]网络接入认证方法、客户终端、接入设备及认证设备-CN201510857524.7有效
发明人：熊微;徐雷;王志军 -专利权人：中国联合网络通信集团有限公司
申请日： 2015-11-30 - 公布日： 2018-10-19 - 主分类号： H04L9/32 文献下载
摘要：本发明提供一种网络接入认证方法、客户终端、接入设备及认证设备，涉及通信技术领域，用于对欲接入网络的客户终端进行认证，能够确认客户终端是否安全可信，提高了网络接入认证的安全性。包括：接入设备用认证设备的公钥对客户终端的可信凭证和认证信息进行加密生成第一密文；认证设备获取第一密文，用认证设备的私钥解密第一密文，获得客户终端的认证信息、可信凭证；判断认证信息是否正确，以及客户终端的可信凭证与预先存储的客户终端的可信凭证是否相同；若认证信息正确且客户终端的可信凭证与预先存储的可信凭证相同，则允许客户终端接入待接入网络；若认证信息正确但可信凭证不相同，则禁止客户终端接入待接入网络。
网络接入认证方法客户终端设备

[发明专利]一种基于libevent库的可信验证通信方法-CN202111336337.6在审
发明人：古亮;涂碧波;张坤;刘伯仲 -专利权人：深信服科技股份有限公司;中国科学院信息工程研究所
申请日： 2021-11-10 - 公布日： 2023-05-12 - 主分类号： G06F21/44 文献下载
摘要：本发明公开了一种基于libevent库的可信验证通信方法。包括：接收客户端在生成可信报告后发送的可信验证请求，并获取可信验证请求中的文件描述符信息；将文件描述符信息写入至目标工作线程的消息队列中，以使目标工作线程在读取到文件描述符信息时，获取可信报告，并对可信报告进行验证由于本发明是在接收到客户端生成可信报告后发送的可信验证请求时，对可信报告进行验证。相对于现有的服务器等待客户端生成可信报告,客户端在可信报告生成完成后才发送可信验证请求，然后服务器才对可信报告进行验证的方式，本发明上述方式能够避免服务器等待在客户端生成可信报告的耗时操作上，使得服务器能够同时支持更多的设备进行可信验证
一种基于 libevent 可信验证通信方法

[发明专利]一种保护平台信息的可信OpenSSH的实现方法-CN201010140901.2无效
发明人：常晓林;韩臻;刘吉强;王绍创;左向晖;黄珊 -专利权人：北京交通大学
申请日： 2010-04-02 - 公布日： 2010-09-15 - 主分类号： H04L29/06 文献下载
摘要：本发明提供了一种保护平台信息的可信OpenSSH的实现方法，方法的组件包括功能增强的会话密钥交换模块，方法的具体步骤如下，首先是可信客户端将自己的信息发送可信服务器端，然后可信服务器端根据收到的信息以及自己的信息生成会话密钥，同时将自己的信息、加密的可信服务器平台信息、包含有可信服务器平台信息的签名信息发送给可信客户端；可信客户端根据收到的信息生成会话密钥，同时验证服务器的签名信息，在验证通过后，将加密的可信客户平台信息以及包含有可信客户平台信息的签名信息发送给可信服务器端；最后可信服务器验证客户签名信息。本发明在实现可信信道的同时，保证了通信双方的平台信息在网络传输过程中的秘密性。
一种保护平台信息可信 openssh 实现方法

[发明专利]信息处理系统和可信安全管理系统-CN201910935886.1有效
发明人：孙瑜;夏攀;王大海;杨成刚;王伟;何成成 -专利权人：北京可信华泰信息技术有限公司
申请日： 2019-09-29 - 公布日： 2022-06-24 - 主分类号： H04L67/141 文献下载
摘要：本发明公开了一种信息处理系统和可信安全管理系统。其中，该信息处理系统包括：目标客户端和目标服务器，目标服务端，用于建立与已在目标服务端进行注册的目标客户端之间的通信连接，向目标客户端发送可信防护软件，并在目标客户端启动可信防护软件之后对目标客户端的相关信息进行处理，其中，可信防护软件用于对目标客户端进行主动安全防护；目标客户端，用于接收并安装可信防护软件，并在可信防护软件运行过程中基于预先配置的权限信息对可信防护软件进行安全保护。
信息处理系统可信安全管理

[发明专利]分布式文件系统访问-CN201080010778.0有效
发明人： U·兰耶瓦尔;V·尤伊里;A·肖拉西亚 -专利权人：国际商业机器公司
申请日： 2010-03-01 - 公布日： 2012-02-01 - 主分类号： G06F21/24 文献下载
摘要：在一个实现中，对DFS中的文件系统对象的访问仅限于验证通过的用户和客户机设备。为此，DFS的客户机设备可被划分为可信客户机和不可信客户机，并且进一步地拒绝不可信客户机的访问。可利用可信计算的概念获取可信客户机。向系统添加的新客户机可作为不可信客户机进行添加。进一步地，可以通过将文件访问权限扩展为包括可控制不可信客户机访问的其他位来限制访问。在某些情况下，可允许对象所有者从不可信客户机访问对象。
分布式文件系统访问

[发明专利]一种基于Xen安全计算机可信设备虚拟化系统及方法-CN201110230453.X无效
发明人：刘发贵;谢然;吴刚;王亮明 -专利权人：华南理工大学
申请日： 2011-08-12 - 公布日： 2011-12-21 - 主分类号： G06F21/00 文献下载
摘要：本发明属于虚拟化技术应用领域，具体涉及基于一种Xen安全计算机可信设备虚拟化系统及方法。所述系统包括虚拟可信设备，虚拟可信设备包括可信设备虚拟化后端驱动、可信设备虚拟化前端驱动和可信后端管理模块；可信设备虚拟化前端驱动设置在虚拟客户系统中，虚拟客户系统中还设置有应用程序，应用程序通过可信设备虚拟化前端驱动与设置在特权域操作系统中的可信设备虚拟化后端驱动连接；可信后端管理模块设置在特权域操作系统中，其与可信设备虚拟化后端驱动和硬件可信设备连接。本发明在保证虚拟客户操作系统可信的情况下为虚拟客户系统提供可信设备服务，解除原始的可信设备虚拟化技术对于可信设备模拟工具的依赖，实现国产可信设备虚拟化。
一种基于 xen 安全计算机可信设备虚拟系统方法

[发明专利]可信计算环境的异构融合方法、装置及相关设备-CN202010986789.8有效
发明人：陈晓红;郭泰彪;胡东滨 -专利权人：湖南红普创新科技发展有限公司
申请日： 2020-09-18 - 公布日： 2021-08-17 - 主分类号： H04L9/08 文献下载
摘要：本发明公开了一种可信计算环境的异构融合方法、装置、计算机设备和存储介质，应用于计算机安全领域，用于解决异构可信计算环境TEE应用无法直接互通互信的问题。本发明通过初始化TEE容器，确定TEE容器本身可信。通过协商通信密钥请求获得客户端公钥和服务器公钥。服务器通过获得的客户端公钥解密并验证客户端本地完整性度量报告，确定客户端为服务器可信TEE应用；客户端通过获得的服务器公钥解密并验证服务器本地完整性度量报告，确定服务器为客户端可信TEE应用，打通可信的闭环最后客户端加密并发送可信调用请求，服务器接收该请求并解密、处理返回调用结果，实现可信的互相调用。
可信计算环境融合方法装置相关设备

[发明专利]一种可信状态监控的方法、设备及介质-CN201911146130.5在审
发明人：常双举;于治楼;孙大军 -专利权人：山东超越数控电子股份有限公司
申请日： 2019-11-21 - 公布日： 2020-03-10 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种可信状态监控的方法，包括以下步骤：客户端开启上层可信服务，并通过客户端通信组件向服务端发送网络认证请求；服务端接收并通过网络认证请求，以确认客户端在线状态，并回复客户端；以及客户端每隔预定时间收集当前可信状态，并通过客户端通信组件上报给服务端。本发明提出的可信状态监控的方法、设备及介质通过服务端对外接口的设置，以及服务端与客户端之间的通信，实现终端可信状态信息收集、终端可信功能管控和提供可信服务接口等功能。
一种可信状态监控方法设备介质

[发明专利]授权控制方法及装置、可信计算终端-CN201910937159.9有效
发明人：孙瑜;杨成刚;王伟 -专利权人：北京可信华泰信息技术有限公司
申请日： 2019-09-29 - 公布日： 2022-04-22 - 主分类号： G06F21/12 文献下载
摘要：本发明公开了一种授权控制方法及装置、可信计算终端。其中，该方法包括：获取目标客户端的硬件码文件，并基于硬件码文件生成授权证书文件，其中，授权证书文件用于指示授权目标客户端运行可信防护软件，可信防护软件用于对目标客户端进行主动安全防护；将授权证书文件上传至可信管理中心，其中，可信管理中心用于向目标客户端发送授权证书文件，目标客户端用于在接收到授权证书文件之后，在启动或运行可信防护软件时进行授权许可校验。本发明解决了相关技术中无法为客户端提供有效的证书文件对客户端的可信防护软件进行授权许可校验的技术问题。
授权控制方法装置可信计算终端

[发明专利]终端可信计算及数据静态安全系统及方法-CN201610945731.2有效
发明人：黄辉 -专利权人：北京德普信科技有限公司
申请日： 2016-10-26 - 公布日： 2019-08-13 - 主分类号： G06F12/14 文献下载
摘要：一种终端可信及数据静态安全系统，包括服务器、客户端计算机及认证微系统模块；服务器与客户端计算机经由网络连接，服务器内存储有可信根系统的模板文件及来自客户端计算机的数据指针文件；认证微系统模块存储有用以比对所述服务器及客户端计算机数据信息的可信认证微系统，在客户端计算机通过硬件可信认证后，将服务器上存储的客户端计算机的数据指针文件映射至客户端计算机的硬盘上；认证微系统模块比对数据指针文件所标记的可信根系统的数据与对应的硬盘的存储扇区的可信根系统的数据；若不一致，则判定客户端计算机不可信。还公开了一种终端可信及数据静态安全方法，实现对远程终端进行系统层之前的实时可信监控，保护数据安全。
终端可信计算数据静态安全系统方法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
下一页»
尾页
共 100000 条