“杨诏钧”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果41个，建议您升级VIP下载更多相关专利

[发明专利]一种基于图计算的系统用户管理方法、系统及介质-CN202310720279.X在审
发明人：张钰森;杨诏钧;姬一文;魏立峰;孔金珠 -专利权人：麒麟软件有限公司
申请日： 2023-06-16 - 公布日： 2023-10-13 - 主分类号： G06F21/31 文献下载
摘要：本发明公开了一种基于图计算的系统用户管理方法、系统及介质，包括：建立每个可信域授权用户的特征向量与每个系统资源的用户访问向量；将所有可信域授权用户中活跃用户的特征向量合并得到系统中的用户信息图Gusr，将所有系统资源的用户访问向量合并得到系统中的资源信息图Gsrc，将用户信息图Gusr与资源信息图Gsrc合并得到系统用户行为计算图G；对系统用户行为计算图G进行特征提取得到系统用户的行为特征V；根据系统用户的行为特征V对比分析每个用户时间维度上的行为特征，判断行为特征波动大于预设阈值的用户为异常用户。本发明可以实现可信域授权用户的全生命周期行为监控与审计，提升了系统用户管理的可靠性与高效性。
一种基于计算系统用户管理方法介质

[发明专利]一种Linux下基于自定义标签的登录认证方法-CN202210465024.9有效
发明人：陈憨;于珊珊;孟德慧;田冬冬;王震;杨诏钧;孔金珠 -专利权人：麒麟软件有限公司
申请日： 2022-04-29 - 公布日： 2023-08-04 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及IP技术领域，具体涉及一种Linux下基于自定义标签的登录认证方法，包括如下步骤：使Linux系统安装或启动时生成系统标签，并在所述Linux系统创建用户时生成用户标签，所述系统标签和所述用户标签均包括N条表征系统和用户的信息；用户登录时，获取该用户的用户标签，进入标签信息认证阶段：按照多种比对规则比对该用户的用户标签中表征系统的信息与所述系统标签中表征系统的信息，以及该用户的用户标签中表征用户的信息与所述系统标签中表征用户的信息，若上述两者均一致，则标签信息认证通过；若标签信息认证通过，则进入用户名和密码认证。该方法在用户名、静态密码认证的基础上增加了一种自定义标签认证的过程，提升认证的可靠性。
一种 linux 基于自定义标签登录认证方法

[发明专利]一种基于Linux的安全套件授权管控方法及系统-CN202310474386.9在审
发明人：徐育军;李蕾;徐叶;于珊珊;杨诏钧;孔金珠 -专利权人：麒麟软件有限公司
申请日： 2023-04-27 - 公布日： 2023-08-01 - 主分类号： G06F21/60 文献下载
摘要：本发明公开了一种基于Linux的安全套件授权管控方法及系统，包括为安全套件授权并基于管理权限将安全套件的信息添加到仅指定的管理角色权限具有访问权限的已授权程序的信息库；监测安全功能接口的调用，若监测到安全功能接口的调用则获取调用安全功能接口的当前程序的信息，并将当前程序的信息与已授权程序的信息库进行比对，若存在匹配项则允许当前程序调用安全功能接口，否则拒绝当前程序调用安全功能接口。本发明基于已授权程序的信息库结合安全功能接口的调用监控处理，实现了对Linux下的安全套件的授权管控，以及安全功能接口及其调用主体之间的授权管控。
一种基于 linux 安全套件授权方法系统

[发明专利]基于可信执行环境的虚拟安全外设管控方法、系统及介质-CN202310436936.8在审
发明人：于博;魏立峰;姬一文;杨钊;刘毅;郇福喜;吴杰宁;杨诏钧;孔金珠;谌志华 -专利权人：麒麟软件有限公司
申请日： 2023-04-21 - 公布日： 2023-07-28 - 主分类号： G06F21/53 文献下载
摘要：本发明公开了一种基于可信执行环境的虚拟安全外设管控方法、系统及介质，本发明方法包括：分别在物理机建立安全虚拟机sVM和用户虚拟机uVM，所述安全虚拟机sVM运行在可信执行环境TEE下且数量为一个，所述用户虚拟机uVM切换运行在可信执行环境TEE和非安全执行环境REE上且数量为一个或多个；通过安全虚拟机sVM将物理机的物理外设虚拟为一个虚拟安全外设，并提供标准的虚拟安全外设接口以仅供用户虚拟机uVM在切换到可信执行环境TEE下使用。本发明能够基于可信执行环境实现对计算机物理机安全资源进行抽象和隔离，对传输信道进行加密，为云平台的虚拟主机提供更高的安全保障。
基于可信执行环境虚拟安全外设方法系统介质

[发明专利]一种基于可信计算的设备可信互联互通的方法、系统及介质-CN202310206272.6在审
发明人：杨钊;姬一文;刘毅;于博;郇福喜;杨诏钧;魏立峰;孔金珠;谌志华 -专利权人：麒麟软件有限公司
申请日： 2023-03-06 - 公布日： 2023-07-04 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于可信计算的设备可信互联互通的方法、系统及介质，方法包括：监测接入设备的可信连接请求，与发起可信连接请求的接入设备交换身份信息特征码和初始可信状态；判断接入设备的初始可信状态是否可信，若可信则允许接入设备与本设备建立可信互联；否则禁止接入设备连接本设备。允许接入设备与本设备建立可信互联后，记录已建立可信互联的接入设备的身份信息特征码及其连接信息，然后实时监控其动态可信状态，若检测到已建立可信互联的接入设备的动态可信状态不可信，则断开与已建立可信互联的接入设备的可信互联。本发明在可信计算环境下快速无缝的验证接入设备的完整性和可信性，并确保已接入设备在互联互通过程中的可信性。
一种基于可信计算设备互通方法系统介质

[发明专利]一种跨主机的容器网络通信配置方法、系统及介质-CN202310206940.5在审
发明人：陈博翰;田虎军;王震;杨诏钧 -专利权人：麒麟软件有限公司
申请日： 2023-03-06 - 公布日： 2023-06-23 - 主分类号： H04L41/0803 文献下载
摘要：本发明公开了一种跨主机的容器网络通信配置方法、系统及介质，方法包括：各主机中的自动化程序分别根据给定的配置文件完成容器的Macvlan网络配置；各主机中的自动化程序进入容器对应的网络命名空间，根据给定的配置文件添加相应的iptables规则以实现对同一Macvlan网络下的容器网络的东西向隔离管控。本发明解决了创建和配置容器网络步骤繁琐的问题，极大降低了操作的复杂性，提高了效率，还提供了网络隔离措施，可对容器网络东进行西向隔离，提高容器网络的安全性。
一种主机容器网络通信配置方法系统介质

[发明专利]一种基于飞腾平台与共享内核的Linux与Android并存和交互方法-CN201910219053.5有效
发明人：余杰;马俊;刘晓东;黄晟;马超;杨诏钧;张冬松;李翔;兰悦;文波;伍凯歌;毛涛;易龙 -专利权人：麒麟软件有限公司;中国人民解放军国防科技大学
申请日： 2019-03-21 - 公布日： 2023-05-23 - 主分类号： G06F9/54 文献下载
摘要：一种基于飞腾平台与共享内核的Linux与Android并存和交互方法，所述Linux与所述Android均运行在所述飞腾平台上；步骤包括：S1、所述Linux与所述Android的兼容性准备；S2、所述Linux与所述Android并存流程；S3、所述Linux与所述Android的交互流程；所述S1的兼容性准备包括：所述Linux和所述Android使用同一共享内核、所述Android针对所述Linux的功能扩展和所述Linux针对所述Android的功能扩展。相较于现有技术，本申请的优势在于：通过自底向上全面兼容并行Linux与Android两个系统，最终能够实现一个兼容式的新系统，它们使用同一内核，使用共同的内核接口，既能够保留各自系统的运行时，又能将自身扩展到对方系统中去；为高效兼容并行Linux和Android提供稳定可靠的方法。
一种基于飞腾平台共享内核 linux android 并存交互方法

[发明专利]基于用户私有容器的用户私有数据保护方法、系统及介质-CN202211620510.X在审
发明人：杨钊;姬一文;王玉成;刘毅;杨诏钧;魏立峰;孔金珠;谌志华 -专利权人：麒麟软件有限公司
申请日： 2022-12-15 - 公布日： 2023-05-16 - 主分类号： G06F21/62 文献下载
摘要：本发明公开了一种基于用户私有容器的用户私有数据保护方法、系统及介质，本发明基于用户私有容器的用户私有数据保护方法包括：在用户私有容器中创建用于保存用户私有数据的子容器；使用子容器采用加密的方式加密存储用户私有数据，使得用户私有数据对于非属主用户不可见，非属主用户也没有访问权限访问用户私有数据。本发明能够同时对用户私有数据进行隐藏隔离保护和加密保护，能够实现线上线下全方位的保护用户私有数据，防止私有数据被非法访问或窃取，具有安全性高、保护全面的优点。
基于用户私有容器数据保护方法系统介质

[发明专利]一种容器内脚本执行管控的方法、系统及介质-CN202310028277.4在审
发明人：陈博翰;张洲;陈刚;王震;杨诏钧 -专利权人：麒麟软件有限公司
申请日： 2023-01-09 - 公布日： 2023-05-16 - 主分类号： G06F9/455 文献下载
摘要：本发明公开了一种容器内脚本执行管控的方法、系统及介质，本发明容器内脚本执行管控的方法包括在容器内创建脚本文件时，为脚本文件建立与创建脚本文件的父进程的关联；在监测到容器内的脚本文件被执行时，判断执行该脚本文件的执行程序为关联的父进程是否成立，若成立则允许该脚本文件被执行，否则禁止该脚本文件被执行；此外，还包括管控脚本解释器，拒绝脚本解释器执行容器内创建的脚本文件。本发明通过利用脚本文件及其父进程的关联绑定，能够保证容器安全性的同时，减少了对容器内业务运行的影响。
一种容器脚本执行方法系统介质

[发明专利]基于安全内存的恶意攻击防御方法、装置、设备及介质-CN202211634211.1在审
发明人：黄明;李毅;姬一文;牛亮亮;李锁在;张珂伟;杨诏钧 -专利权人：中电（海南）联合创新研究院有限公司;澜起科技股份有限公司;麒麟软件有限公司
申请日： 2022-12-19 - 公布日： 2023-04-18 - 主分类号： G06F21/53 文献下载
摘要：本申请公开了一种基于安全内存的恶意攻击防御方法，涉及计算机技术领域，该方法包括：通过操作系统将需要执行的目标程序发送至为安全内存预先设计的安全运行装载器；利用安全运行装载器创建目标程序对应的各程序目录，并通过操作系统将安全内存中的与程序目录相同数量个预设存储区域对应的目标属性由只读修改为可读可写，然后利用安全运行装载器将各程序目录以文件形式分别映射至各预设存储区域；通过操作系统将安全内存中的各预设存储区域对应的目标属性设置由可读可写修改为只读以在目标程序运行时防御恶意攻击。本申请将存放程序目录的预设存储区域的目标属性修改为只读，防止恶意代码侵入以减少程序运行中的恶意攻击。
基于安全内存恶意攻击防御方法装置设备介质

[发明专利]基于TPM的智能密码钥匙密码应用接口的实现方法-CN202210989534.6有效
发明人：岳佳圆;宋俊涛;边秀宁;于珊珊;李蕾;杨诏钧;孔金珠 -专利权人：麒麟软件有限公司
申请日： 2022-08-18 - 公布日： 2022-11-11 - 主分类号： G06F21/60 文献下载
摘要：本发明公开一种基于TPM的智能密码钥匙密码应用接口的实现方法，包括：a、智能IC卡或智能密码钥匙的底层硬件均采用TPM安全芯片，为TPM设备，各TPM设备的操作系统的内核包括TPM设备驱动，各TPM设备的操作系统的用户空间部署应用程序、SKF接口提供层、SKF接口服务层和TSS可信软件栈；b、操作系统通过TPM设备驱动与TPM安全芯片交互；c、将设备的SKF应用元数据、SKF容器数据、SKF文件数据存储在由TPM安全芯片提供的非易失性存储区，创建授权访问机制；d、在调用SKF接口时先执行SKF接口可用性检查。本发明为SKF接口的可用性提供了由TPM作为核心的硬件级系统完整性安全可信防护机制。
基于 tpm 智能密码钥匙应用接口实现方法

[发明专利]基于可信芯片的磁盘加密方法及系统-CN202210168625.3有效
发明人：崔建英;马桂才;杨诏钧;魏立峰;韩光;姬一文 -专利权人：麒麟软件有限公司
申请日： 2022-02-24 - 公布日： 2022-11-04 - 主分类号： G06F21/72 文献下载
摘要：本发明涉及计算机科学技术领域，具体涉及一种基于可信芯片的磁盘加密方法，包括如下步骤：对待加密系统的所有磁盘分区进行查询，得到所述待加密系统的一可加密磁盘分区；随机生成加密密钥，对所述可加密磁盘分区进行LUKS加密，所述加密密钥对应所述可加密磁盘分区；将加密秘钥写入所述待加密系统的可信芯片，并添加一个令牌，将LUKS密钥槽与所述可信芯片绑定，令牌存储所述加密密钥写入可信芯片方式及与其关联的LUKS密钥槽，所述可信芯片中存储加密密钥；将所述可加密磁盘分区的信息和LUKS加密密钥与可信芯片绑定方式记录到加密系统配置文件，并将恢复密钥备份到管理平台。该方法通过将LUKS加密的加密密钥与可信芯片绑定的方式来保证加密密钥的安全性。
基于可信芯片磁盘加密方法系统

[发明专利]一种基于sqlite的密钥管理方法-CN202210722826.3在审
发明人：谢宇星;岳佳圆;宋俊涛;边秀宁;孔金珠;杨诏钧;李蕾;于珊珊 -专利权人：麒麟软件有限公司
申请日： 2022-06-24 - 公布日： 2022-11-01 - 主分类号： H04L9/08 文献下载
摘要：本发明涉及密钥管理技术领域，且公开了一种基于sqlite的密钥管理方法，该方法具体包括密钥创建管理、密钥存储、密钥完整性自测、密钥调用；密钥调用流程：使用密码模块对外安全API接口调用SM2算法对数据加密，密码模块根据对应Index密钥索引从数据库中检索密钥对，并提取该密钥对的hash值，将检索到的密钥对进行sm3Hash运算，通过则可继续使用密钥对数据进行加密操作。该基于sqlite的密钥管理方法为一种基于sqlite的密钥管理机制，对于密钥创建—存储—应用这整个流程形成了一个可持续的管理体系，且实现了密钥自检功能对密钥的完整性和功能性做到了保障，相较于一般的硬件加密卡拥有更大容量的密钥存储空间，且实现了密钥的安全存储。
一种基于 sqlite 密钥管理方法

[发明专利]混合安全服务密码系统-CN202210817708.0有效
发明人：边秀宁;李蕾;杨诏钧;孔金珠;于珊珊;岳佳圆;宋俊涛;谢宇星 -专利权人：麒麟软件有限公司
申请日： 2022-07-13 - 公布日： 2022-10-14 - 主分类号： H04L9/08 文献下载
摘要：本发明公开了一种混合安全服务密码系统及其实现方法，首先进行模块初始化，在初次安装混合安全服务密码系统时，创建加密数据库，同时将加密数据库的密钥存放到cakey.txt数据库密钥文件中，通过硬件加密卡对cakey.txt数据库密钥文件中存放的明文数据进行加密密钥的加密操作，得到以密文状态存放的密文密钥。主服务模块同步建立服务监听，并执行运行前自测试，自测试通过则返回运行状态并进行下一步。服务监听端调用对外安全服务接口功能，接收接口服务模块所发起的服务请求。随后，解析服务指令，在主服务模块处于运行状态，且对应的角色拥有相应服务的执行权限时，进行服务分派执行。服务集合模块执行相应的服务并经服务监听端向接口服务模块返回执行结果。
混合安全服务密码系统

[发明专利]一种建立openpts远程可信连接的方法-CN202210459882.2在审
发明人：曹书浩;于珊珊;岳佳圆;李蕾;杨诏钧;孔金珠 -专利权人：麒麟软件有限公司
申请日： 2022-04-28 - 公布日： 2022-09-20 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种建立openpts远程可信连接的方法，所述方法包括如下步骤：在本地客户端上生成本地UU I D，在远端服务器上生成远端UU I D；在本地验证器上注册远端i p并验证所述远端UU I D；所述本地验证器对所述远端服务器进行远端可信状态验证；远端验证器对所述本地客户端进行本地可信状态验证。本发明提供了一种建立openpts远程可信连接的方法，该方法采用了双向认证机制，能够确保建立完全可信的远程连接，同时相比于单向认证机制无需执行额外的命令操作。
一种建立 openpts 远程可信连接方法

1
2
3
下一页»
尾页
共 41 条