[发明专利]一种基于可信执行环境的系统配置属性证明方法及系统有效
| 申请号: | 201711137938.8 | 申请日: | 2017-11-16 |
| 公开(公告)号: | CN108171042B | 公开(公告)日: | 2021-07-30 |
| 发明(设计)人: | 初晓博;冯伟;秦宇;赵世军 | 申请(专利权)人: | 中国科学院软件研究所 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/62;H04L9/32 |
| 代理公司: | 北京君尚知识产权代理有限公司 11200 | 代理人: | 邱晓锋 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明是一种基于可信执行环境的系统配置属性证明方法。该方法包括:1)在证明方的计算机系统启动时,利用可信执行环境技术将内存和外设配置划分为安全区域和非安全区域;2)在安全区域内部署密码学服务程序、非易失性存储设备的驱动程序、安全区域完整性证明程序;3)在非安全区域部署实现配置属性证明协议的主体程序;4)在配置属性证明协议运行之前,证明方首先运行安全区域中的完整性证明程序,向验证方证实自身的安全区域的完整性;5)依次执行配置属性证明协议的初始化过程、证书颁发过程、证明过程和验证过程。采用本发明,证明方可以证明自己的计算机系统的配置满足特定的安全属性,同时能够保护配置的隐私性。 | ||
| 搜索关键词: | 一种 基于 可信 执行 环境 系统配置 属性 证明 方法 系统 | ||
【主权项】:
1.一种基于可信执行环境的系统配置属性证明方法,其特征在于,包括以下步骤:
1)在证明方的计算机系统启动时,利用可信执行环境技术将内存和外设配置划分为两部分,一部分是安全区域,一部分是对应的非安全区域;并使用安全启动技术保证安全区域与非安全区域内运行的所有程序都未遭受过篡改、攻击;
2)在安全区域内部署密码学服务程序、非易失性存储设备的驱动程序、安全区域完整性证明程序;
3)在非安全区域部署实现配置属性证明协议的主体程序;
4)在任何配置属性证明协议运行之前,证明方首先运行安全区域中的安全区域完整性证明程序,向验证方证实自身的安全区域的完整性;
5)依次执行配置属性证明协议的初始化过程、证书颁发过程、证明过程和验证过程。
2.如权利要求1所述的方法,其特征在于,证明方证实自身的配置满足特定的安全属性的同时,不会暴露具体的配置信息,以保护配置的隐私性。3.如权利要求1所述的方法,其特征在于,不依赖于任何非标准的安全芯片或其他设备,而是基于可信执行环境技术实现,以确保证明过程和结果的可信性。4.如权利要求1所述的方法,其特征在于,所述密码学服务程序用于参与配置属性证明协议,完成协议中所需的密码学运算服务,密码学服务程序必须拥有属于自己的数字签名密钥对;所述非易失性存储设备的驱动程序用于辅助密码学服务程序排他性的管理和访问一个非易失性存储设备,即该设备必须不能够被非安全区域访问,所述数字签名密钥对即存储在该设备当中;所述安全区域完整性证明程序用于证明安全区域的完整性。5.如权利要求1所述的方法,其特征在于,在配置属性证明协议的初始化过程中,证书颁发方生成公共参数以及自己的秘密信息,然后执行如下步骤:a)设定配置属性证明协议的安全参数为整数t;
b)证书颁发方选择双线性对计算e,e的输入域为两个q阶椭圆曲线点群G1和G2,生成元分别为g1和g2,输出域为定义输入点群的基域的阔域GT,生成元为g3;该椭圆曲线的嵌入度为k;
c)在G1中随机选择原则元素h1、h2、h3;在Zq*中选择随机数x、y和gamma,Zq*是由小于q且与q互素的整数构成的循环群;计算出X=g1^x、Y=g1^y以及W=g2^gamma;
d)选择一个密码杂凑函数H:{0,1}*→Zq,此处Zq是一个q阶整数群;
e)证书颁发方向证明方和验证方公布公共参数(q,G1,G2,GT,g1,g2,h1,h2,h3,X,Y,W,e,H),并自己保留(x,y,gamma)作为秘密信息。
6.如权利要求5所述的方法,其特征在于,在配置属性证明协议的配置属性证书颁发过程中,证书颁发方为一个配置‑属性对(cs,ps)颁发一个配置属性证书;对于(cs,ps),证书颁发方首先计算一个数字签名结果Sigma=(A,a),其中的A和a满足如下关系:A=((g1)*(h1^cs)*(h2*ps))^(1/(a+gamma)),
最终,证书颁发方颁发的配置属性证书为CRE=((cs,ps),Sigma)。
7.如权利要求6所述的方法,其特征在于,在配置属性证明协议的证明过程中,证明方证明其计算平台的配置为某个配置cs且证书颁发方颁发了配置属性证书(cs,ps),也即证明方证明其计算平台满足安全属性ps,整个证明过程中证明方不暴露cs的具体数值。8.如权利要求7所述的方法,其特征在于,所述配置属性证明协议的证明过程包括:a)验证方在{0,1}t中选择随机数Nv,并发送给证明方非安全区域中的实现配置属性证明协议的主体程序;该主体程序再将Nv发送给安全区域中的密码学服务程序,引发系统从非安全区域向安全区域的切换;
b)切换到安全区域后,密码学服务程序在G1中随机选择原则元素h4、h5,在{0,1}t中选择随机数Nt,在Zq*中选择随机数r0;然后计算配置cs的密码学承诺CM=(h4^cs)*(h5^r0);最后使用AIK为CM、Nv和Nt签名,得到数字签名Delta=SigAIK(CM||Nv||Nt);
c)安全区域的密码学服务程序将计算结果(h4,h5,CM,Nt,r0,Delta)返回给非安全区域中的实现配置属性证明协议的主体程序;
d)非安全区域中的实现配置属性证明协议的主体程序根据证书CRE=((cs,ps),Sigma)并在Zq*中选择随机数r、t1、t2,计算T=A*(h3^r)、K1=X^t1、K2=Y^t2和Sigma0=Sigma*(g1^(t1+t2));
e)非安全区域中的实现配置属性证明协议的主体程序应用知识签名方法,构建出一个知识证明签名结果SPK:
f)非安全区域中的实现配置属性证明协议的主体程序将数据SigmaPBA发送给验证方:SigmaPBA=(Delta,CM,h4,h5,Nt,T,Sigma0,K1,K2,SPK)。
9.如权利要求1所述的方法,其特征在于,配置属性证明协议的验证过程包括:a)验证方验证数字签名Delta的正确性;
b)验证方验证知识证明签名SPK的正确性。
10.一种基于可信执行环境的系统配置属性证明系统,其特征在于,包括证明方、证书颁发方和验证方;所述证明方的计算机系统启动时,利用可信执行环境技术将内存和外设配置划分为两部分,一部分是安全区域,一部分是对应的非安全区域,并使用安全启动技术保证安全区域与非安全区域内运行的所有程序都未遭受过篡改、攻击;所述安全区域内部署密码学服务程序、非易失性存储设备的驱动程序、安全区域完整性证明程序;所述非安全区域部署实现配置属性证明协议的主体程序;在任何配置属性证明协议运行之前,所述证明方首先运行安全区域中的安全区域完整性证明程序,向所述验证方证实自身的安全区域的完整性,然后依次执行配置属性证明协议的初始化过程、证书颁发过程、证明过程和验证过程。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院软件研究所,未经中国科学院软件研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711137938.8/,转载请声明来源钻瓜专利网。
- 同类专利
- 设备身份认证方法、装置及设备-202210405801.0
- 陈佳;黄静;孙哲元;张会娟 - 中国移动通信有限公司研究院;中国移动通信集团有限公司
- 2022-04-18 - 2023-10-27 - G06F21/44
- 本申请公开了一种设备身份认证方法、装置及设备,涉及设备认证技术领域。该设备身份认证方法,应用于第一设备,包括:获取第二设备的时钟漂移指纹,第二设备的时钟漂移指纹为第二设备相对时钟漂移参考设备的时钟漂移率;根据第二设备的时钟漂移指纹以及第一设备的时钟漂移指纹,确定第二设备相对第一设备的时钟漂移指纹,第一设备的时钟漂移指纹为第一设备相对时钟漂移参考设备的时钟漂移率;获取第二设备相对第一设备的实际时钟漂移率;根据第二设备相对第一设备的时钟漂移指纹和第二设备相对第一设备的实际时钟漂移率,对第二设备进行身份验证。上述方案,通过利用时钟漂移指纹实现设备的认证,减少设备认证的耗时,提升设备认证效率。
- 一种用于监控车载应用程序权限的方法、装置及应用产品-202310712503.0
- 纪建芳 - 北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司
- 2023-06-15 - 2023-10-27 - G06F21/44
- 本申请实施例提供一种用于监控车载应用程序权限的方法、装置及应用产品,所述方法包括:通过监控程序权限状态存储文件的变化,获取待评估应用程序,其中,所述待评估应用程序所申请的敏感操作权限被系统层校验通过,所述敏感操作权限包括读取用户私人信息的操作权限;根据白名单确认是否撤销与所述待评估应用程序对应的敏感操作权限。本申请的一些实施例基于文件系统实时监控技术的基础上,对系统的危险权限状态信息对应的存储文件进行实时监控,及时发现系统危险权限授权过程并及时进行相应的处理工作,从而极大的提升系统安全性。
- 一种智能平台资源访问认证方法及系统-202310959065.8
- 王军平 - 北京赛博云睿智能科技有限公司
- 2023-08-01 - 2023-10-27 - G06F21/44
- 本发明提供一种智能平台资源访问认证方法及系统,方法包括:获取访问端输入的认证指令;对访问端输入的认证指令分别进行特征提取,得到第一矩阵;资源平台包括若干个认证单元,对第一矩阵中的矩阵元素分别进行认证;判断第一矩阵是否全部通过认证,若全部通过认证,则允许访问端对资源平台进行访问,否则禁止访问端对资源平台进行访问。本发明通过对访问端的输入指令和修改请求指令进行特征提取并认证,确保了访问端的安全性以及及时性,同时,对资源平台进行安全性分析,确保资源平台安全使用。
- 服务提供设备、终端、鉴权设备、资源访问方法及系统-202110926465.X
- 孙春晓;朱才祥 - 青岛海信智慧生活科技股份有限公司
- 2021-08-12 - 2023-10-27 - G06F21/44
- 本申请公开了一种服务提供设备、终端、鉴权设备、资源访问方法及系统,属于信息技术领域。所述服务提供设备用于:接收终端基于应用程序发送的访问请求,服务提供设备与该应用程序对应的鉴权设备用于分别提供该应用程序的不同功能对应的服务;向鉴权设备发送针对终端的鉴权请求;在接收到鉴权设备发送的针对鉴权请求的鉴权通过信息后,向终端提供服务。本申请解决了应用程序的开发难度较大,且功能的实现局限性较大的问题。本申请用于终端对服务提供设备的资源访问。
- 应用程序的隐私模块处理方法、装置、电子设备及介质-202110711078.4
- 邹检波 - 深圳赛安特技术服务有限公司
- 2021-06-25 - 2023-10-27 - G06F21/44
- 本发明涉及人工智能技术领域,提供一种应用程序的隐私模块处理方法、装置、电子设备及介质,所述方法包括:根据页面配置文件生成多个UI控件,并组装,得到目标页面;将目标页面装配在RecyclerView布局内,监测到RecyclerView布局内的目标隐私模块的UI控件接口被调用时,调用对应的页面路由;当目标隐私模块需要安全校验时,确定目标隐私模块对应的目标安全校验,并执行目标安全校验;当目标安全校验通过后,解锁目标隐私模块。本发明通过在应用程序的路由配置信息中设置安全解锁参数,动态配置页面时通过后台配置系统快速下发页面配置信息,在变更或者添加安全校验时无需重新发布,提升了应用程序的发布效率。
- 一种安全控制主控方法、系统及其存储介质-202011027055.3
- 周清波;周肃;李进福;张大勇;张海焦;刘鹏;文士杰 - 北京博睿维讯科技有限公司
- 2020-09-25 - 2023-10-27 - G06F21/44
- 本申请涉及一种安全控制主控方法、系统及其存储介质,安全控制主控方法包括如下步骤:接收操作请求,所述操作请求具有用户识别码,所述操作请求用于进入数据库;当接收到操作请求时,发出短距离连接请求,所述短距离连接请求用于短距离配对发出操作请求的用户端;根据用户识别码,当与发出操作请求的用户端短距离配对成功时,允许用户端进入数据库。具有防止操作人员远距离查看控制器的使用过程。
- 一种非生物用户的确定方法、装置及介质-202311018887.2
- 李丹;肖新光 - 北京安天网络安全技术有限公司
- 2023-08-14 - 2023-10-27 - G06F21/44
- 本发明涉及一种非生物用户的确定方法、装置及介质,应用于第一设备,所述第一设备中安装有用于信息传输的目标程序;包括:响应于第一设备通过所述目标程序与第二设备进行信息传输,获取第一设备向第二设备发送的待接收信息;在所述待接收信息中添加隐藏信息,得到目标信息;隐藏信息为能够触发人工智能程序进行交互响应且无法被人类识别的信息;将所述目标信息发送至第二设备;获取第二设备返回的针对所述目标信息的待识别信息;若所述待识别信息中包含与隐藏信息对应的信息,则判定第二设备的目标程序的用户为非生物用户。本发明能够准确地对非生物用户进行检出,为与非生物用户进行信息交互的用户进行风险提示,以保护信息和资产安全。
- 应用程序接口调用验证方法、电子设备和存储介质-202310967654.0
- 李佳 - 北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司
- 2023-08-02 - 2023-10-24 - G06F21/44
- 本申请提供一种应用程序接口调用验证方法、电子设备和存储介质,该方法应用于调用系统中的应用程序接口管理系统;调用系统包括调用方、被调用方以及应用程序接口管理系统;应用程序接口管理系统均与调用方和被调用通信;该方法包括接收远程调用请求信息;其中,远程调用请求信息通过调用方采用签名认证服务器的秘钥加密生成,远程调用请求信息包括调用方的第一标识和调用秘钥值,调用秘钥值通过所述第一标识和被调用方对应的第二标识进行目标哈希运算生成;对远程调用请求信息进行解密,获得远程调用请求信息中的第一标识和调用秘钥值;根据第一标识和调用秘钥值,确定调用方是否调用验证通过。
- 一种区块链写入权限分配方法、装置及计算机设备-202310414339.5
- 张培源;艾欣;吴峥 - 北京锦绣年华信息科技有限公司
- 2023-04-18 - 2023-10-24 - G06F21/44
- 本发明公开了一种区块链写入权限分配方法、装置及计算机设备,该方法包括:当在同一预设时间段内,待写入的事件信息存储在多个节点的本地存储位置时,获取每一个节点的样本数据;根据第一节点对应的第一样本数据,在预设机器学习模型集中选择与所述第一样本数据对应的目标机器学习模型,所述第一节点为多个节点中的任一个;根据所述第一样本数据和所述机器学习模型,预测所述第一节点的品质参数;根据每一个节点的品质参数和预设规则,确定最终品质参数,并为所述最终品质参数对应的节点分配写入权限。
- 应用程序操作管理和认证-202210336352.9
- 黄广扬;唐志鸿;钟展超;汤思敏;黄进安 - 物流及供应链多元技术研发中心有限公司
- 2022-03-31 - 2023-10-24 - G06F21/44
- 一种用于管理应用程序的操作的计算机实现的方法。该方法包括:对应用程序的用户或与应用程序的用户关联的用户设备进行认证;如果用户或用户设备被认证,则建立与应用程序的会话并允许用户访问应用程序。该方法还包括:在用户或用户设备通过认证之后,确定用户或用户设备是否存在或仍然存在。该方法还包括:如果确定用户或用户设备存在或仍然存在,则维持会话并以及访问应用程序的允许;如果确定用户或用户设备在预定的持续时间内不存在,则终止会话并禁止对应用程序的访问。
- 多媒体会议终端入会认证方法、装置、设备及存储介质-202111011890.2
- 任旭斌;张舒黎;周泽恒;段品言;周小东 - 成都卫士通信息产业股份有限公司
- 2021-08-31 - 2023-10-24 - G06F21/44
- 本公开涉及一种多媒体会议终端入会认证方法、装置、设备及存储介质,该方法应用于会议管理设备,该方法包括:会议管理设备预先获得密钥加密密钥和目标终端的网络密钥,在接收到目标终端的入会申请时,向目标终端发送入会认证消息,并在接收到目标终端返回的终端响应消息后,对其中携带的密文进行解密及信息验证,通过后,向目标终端发送服务器响应消息,在接收到目标终端返回的入会完成消息后,对其中携带的密文进行解密,根据得到的信息,确定是否允许目标终端入会。应用本公开所提供的技术方案,通过与目标终端的交互,对目标终端进行入会认证管控,可以提高多媒体会议的安全性。
- 一种基于设备特征的安全认证方法及相关装置-202310909162.6
- 赵辉 - 中国银行股份有限公司
- 2023-07-24 - 2023-10-20 - G06F21/44
- 本申请公开了一种基于设备特征的安全认证方法及相关装置,可应用于金融领域或其他领域。接收响应于安全认证请求发送的目标账号的账号标识、目标设备的设备标识、以及目标设备的设备特征信息。基于目标账号的账号标识和目标设备的设备标识,获取目标设备安全特征,获取目标设备的设备特征信息和目标设备安全特征的匹配结果,基于匹配结果得到设备风险度量。至少依据设备风险度量,获取安全认证请求的安全认证项,安全认证项包括目标数量的目标认证项。接收各个目标认证项的待认证值,基于目标认证项的待认证值,对目标账户进行安全认证,得到安全认证结果。通过提高目标认证项的目标数量或安全等级,提高安全认证的安全性。
- 基于区块链的设备数据访问控制方法、系统、设备和介质-202310777656.3
- 谢毅;吴飞;何德明;吴谋凡;孔美美;张晓燕;黄娟娟;陈林;李霆;何金栋;朱星伟;章成;刘宇轩;吴华锋;黄江东;刘涵;胡晓卉;李虹 - 国网福建省电力有限公司宁德供电公司;国网福建省电力有限公司
- 2023-06-28 - 2023-10-20 - G06F21/44
- 本发明涉及一种基于区块链的设备数据访问控制方法,包括以下步骤:进行初始化,通过认证服务器生成一椭圆曲线初始参数,并公布在区块链中;设备注册时向认证服务器发送注册请求,认证服务器接收注册请求后与该设备进行密钥协商,生成设备公私钥对进行双向认证;认证通过后将对应的设备更新至区块链中的合法设备列表;当一合法设备需要访问其他合法设备上传的数据时,数据所有方设备向访问请求设备发起密钥协商请求,生成会话密钥,并使用该会话密钥对数据进行加密后发送给访问请求设备;访问请求设备使用会话密钥解密后生成数据摘要,并与区块链上的数据摘要进行比对,若一致则接收数据,否则丢弃。
- 用户操作限制方法、系统、计算机设备及介质-202310745727.1
- 裴镇勇;张定乾 - 启朔(深圳)科技有限公司
- 2023-06-21 - 2023-10-20 - G06F21/44
- 本申请公开了一种用户操作限制方法、系统、计算机设备及介质,通过获取与登录用户发送的操作指令匹配的操作策略组,并将操作策略组内的操作指令进行重新排序生成待执行链条后,使登录用户在后台系统内执行该待执行链条的方式,实现了通过待执行链条对登录用户在后台系统内执行的操作进行对应引导以及限制,防止了登录客户在后台系统内操作时由于缺乏引导导致错误操作,造成系统故障,同时通过在待执行链条执行完毕后后通知管理员用户的方式使管理员用户可对待执行链条的执行进行人为的复核,从而保证了待执行链条的正确性,防止了由于待执行链条自身存在的错误导致后台系统出现系统故障,提升了后台系统运行的安全性。
- 权限管理方法、装置、目标设备及介质-202211664751.4
- 姬鸿飞 - 中国移动通信有限公司研究院;中国移动通信集团有限公司
- 2022-12-23 - 2023-10-20 - G06F21/44
- 本发明公开了一种权限管理方法、装置、目标设备及介质,涉及通信技术领域,以解决接口调用的安全性较低的问题。一种权限管理方法,应用于目标设备的权限校验模块;方法包括:接收目标设备的前端应用程序发送的携带第一凭据的第一请求,第一请求用于请求调用目标接口;基于第一凭据校验前端应用程序是否具备调用目标接口的权限;在前端应用程序具备调用目标接口的权限的情况下,向前端应用程序发送第一成功通知,以使前端应用程序调用目标接口。本发明实施例可提高接口调用的安全性。
- 一种授权验证系统-202310711161.0
- 孙波;周淼森;方波;梁忠辉 - 智网安云(武汉)信息技术有限公司
- 2023-06-15 - 2023-10-20 - G06F21/44
- 本发明公开了一种授权验证系统,包括:生成授权模块和授权验证模块;生成授权模块包括:管理维护单元和生成授权文件单元;授权验证模块包括:导入授权文件单元、查询授权信息单元、授权信息验证单元和检查授权单元。本发明有益效果是:大大提升了授权的安全性;可扩展性和通用性强。
- 权限认证方法、装置、系统及计算机可读存储介质-202110412975.5
- 尤晓俊 - 杭州海康威视数字技术股份有限公司
- 2021-04-16 - 2023-10-20 - G06F21/44
- 本申请公开了一种权限认证方法、装置、系统及计算机可读存储介质,属于智能计算机领域。本申请实施例中管理组件和至少一个附属组件集成在组件集成设备中,使得该组件集成设备同时具备管理组件具备的功能和其他附属组件具备的功能,降低了视频监控系统的成本。并且,由于该管理客户端能够通过管理组件获取与组件集成设备中其他附属组件交互服务数据的权限,因此有效简化了组件集成设备中不同组件的权限认证流程,降低了管理客户端获取与其他附属组件交互服务数据的权限时的复杂度。
- 授权资源系统、授权信息的管理方法和装置及应用-202310950937.4
- 张飒飒;罗勇 - 浙江太美医疗科技股份有限公司
- 2023-07-31 - 2023-10-17 - G06F21/44
- 本申请公开了一种授权资源系统、授权信息的管理方法和装置及应用,方法包括获取授权查询请求;遍历授权库,查询目标用户的授权数据;基于授权模型的ID,调用授权模型标准接口索引授权模型资源树,得到树状授权模型;基于授权资源的资源类型,调用授权模型标准接口索引资源模型库,得到第一目标资源标准接口;基于授权资源的资源ID,调用第一目标资源标准接口索引目标资源数据库,获得授权资源的资源数据;将资源数据与树状授权模型整合,得到目标用户的授权信息。本申请将资源数据和授权数据解耦,提高授权资源数据场景下的授权信息编辑、授权资源树查询等授权相关问题的灵活度,避免资源结构变化对授权数据的影响。
- 移动存储介质的管控方法和装置-202310764340.0
- 傅涛;邓楠;汪南艳;吴敏华;许骏杰;周围;程旺宗;王超 - 博智安全科技股份有限公司
- 2023-06-26 - 2023-10-13 - G06F21/44
- 本申请提供了一种移动存储介质的管控方法和装置,属于网络安全技术领域,包括:响应于检测到当前移动存储介质接入系统,获取当前移动存储介质的指纹信息;创建当前移动存储介质的对象实例,建立指纹信息和对象实例的关联关系;在对象实例的运行过程中,响应于检测到当前移动存储介质对目标文件信息操作时,根据指纹信息查询当前移动存储介质对目标文件信息的操作权限;根据操作权限允许当前移动存储介质对目标文件信息的操作,或者,禁止当前移动存储介质对目标文件信息的操作;对当前移动存储介质对目标文件信息的操作结果进行记录。以此方式,能够对移动存储介质进行精细化管控,并能够灵活配置移动存储介质的管控策略,从而提高系统的安全性。
- 设备指纹库的生成方法和装置-202310919096.0
- 白涛 - 京东科技信息技术有限公司
- 2023-07-25 - 2023-10-13 - G06F21/44
- 本公开的实施例公开了设备指纹库的生成方法和装置。该方法的一具体实施方式包括:获取目标设备的应用特征信息,其中,应用特征信息用于表示目标设备上安装的应用程序的目标特征,目标特征基于特征值的变更率确定;获取目标设备的设备标识;根据应用特征信息生成目标设备的软件类设备指纹;在设备指纹库中关联存储设备标识和软件类设备指纹。该实施方式提升了设备指纹的丰富性。
- 车辆权限的控制方法、装置、电子设备及存储介质-202310836356.8
- 纪聪聪;王晓晨;柳宇翔;胥孟佳;汪琴 - 重庆长安汽车股份有限公司
- 2023-07-07 - 2023-10-13 - G06F21/44
- 本发明涉及权限管理技术领域,公开了一种车辆权限的控制方法、装置、电子设备及存储介质。其中,该方法包括:获取受限的目标区域以及目标区域对应的受限权限;检测车辆是否进入目标区域;当车辆进入目标区域时,基于受限权限对车辆进行权限控制。通过实施本发明技术方案,实现了车辆权限的自动控制,避免涉密区域的信息被泄露,保证了涉密区域的信息安全。
- 开通AR/VR业务的系统及方法、网关设备、AR/VR设备和存储介质-202010462708.4
- 林国强 - 中国电信股份有限公司
- 2020-05-27 - 2023-10-13 - G06F21/44
- 本发明涉及AR/VR业务开通的系统及方法、网关设备、AR/VR设备和存储介质。用于开通AR/VR业务的系统包括:业务受理模块,受理开通AR/VR业务的请求,生成业务参数信息并发送到AR/VR管理模块;AR/VR管理模块,接收并存储业务参数信息,并接收业务开通请求信息;以及网关设备,与第一用户相对应,被分配有所述第一用户的用户逻辑标识,响应于查询用户逻辑标识的请求,将用户逻辑标识发送给AR/VR设备,接收业务开通请求信息并发送到AR/VR管理模块,AR/VR管理模块响应于接收到业务开通请求信息,在业务参数信息中查找是否存在与业务开通请求信息中包含的用户逻辑标识一致的用户逻辑标识,在存在的情况下认证AR/VR设备并传回认证信息,AR/VR设备根据认证信息进行配置。
- 一种打印耗材认证方法、系统和电子设备-202310953776.4
- 宁丹 - 珠海奔图电子有限公司
- 2023-07-31 - 2023-10-10 - G06F21/44
- 本申请提出了一种打印耗材认证方法、系统和电子设备,涉及打印耗材技术领域。其中,打印耗材认证方法包括:云端服务器接收终端设备上传的目标打印耗材的第一耗材信息,确定第一耗材信息认证通过后,基于第一耗材信息生成第一认证信息并发送给终端设备。图像形成装置接收用户输入的第一认证信息后,响应于目标打印耗材安装成功,获取目标打印耗材的第二耗材信息,并基于第二耗材信息生成第二认证信息。图像形成装置根据第二认证信息以及第一认证信息,对目标打印耗材进行认证。通过上述技术方案,可基于云端服务器、终端设备以及图像形成装置共同对打印耗材进行认证,从而提升认证过程的安全性和可靠性。
- 团伙篡改指纹检测方法、装置、电子设备及存储介质-202310760853.4
- 敖琦 - 中国平安财产保险股份有限公司
- 2023-06-26 - 2023-10-10 - G06F21/44
- 本发明涉及人工智能技术领域,揭露了一种团伙篡改指纹检测方法,包括:对获取的目标用户登录场景数据进行非标识性参数筛选,得到登录场景数据的非标识性参数;对非标识性参数进行特征提取和特征分类,得到非标识性参数的分类特征;获取目标用户的活动场景数据,利用活动场景数据和分类特征对目标用户进行场景交叉检测,得到目标用户的交叉特征;利用交叉特征确定目标用户中的篡改设备指纹群体。此外,本发明还涉及区块链技术,数据列表可存储于区块链的节点。本发明还提出一种团伙篡改指纹检测装置、电子设备以及存储介质。本发明可以提高团伙篡改指纹检测的准确性。
- 认证处理方法、装置、计算机设备和存储介质-202310609269.9
- 段星辰 - 中国银行股份有限公司
- 2023-05-26 - 2023-10-10 - G06F21/44
- 本申请涉及一种认证处理方法、装置、计算机设备和存储介质。所述方法包括:若接收到待认证对象针对目标客户端的资格认证请求,基于区块链获取待认证对象的全量信息;区块链用于存储多个资源端的资源提供者信息;根据待认证对象的全量信息,对待认证对象进行合格资源提供者资格认证,得到待认证对象的认证结果。采用本方法能够提高认证效率。
- 一种设备激活方法、装置、计算设备及存储介质-202310933320.1
- 苟超;李琳;金奇才 - 统信软件技术有限公司
- 2023-07-27 - 2023-10-10 - G06F21/44
- 本发明公开了一种设备激活方法、装置、计算设备以及存储介质,设备激活方法,在计算设备中执行,计算设备被配置为第一服务器,该方法包括:接收第一设备发送的激活请求,激活请求至少包括第一设备的硬件信息;基于第一设备的硬件信息,检测第一设备是否有在先激活记录;若有,则将所述在先激活记录中与第一设备的硬件信息相关联的激活信息发送至第一设备,以便第一设备基于第一激活信息进行激活。
- 一种请求处理方法、装置、电子设备及计算机可读介质-202210310380.3
- 苗延超 - 北京京东振世信息技术有限公司
- 2022-03-28 - 2023-10-10 - G06F21/44
- 本申请公开了请求处理方法、装置、电子设备及计算机可读介质,涉及计算机技术领域,一具体实施方式包括接收业务访问请求,获取对应的业务类型标识和站点标识;响应于确定业务类型标识对应指定业务,对站点标识进行哈希取模计算,得到模数;根据模数确定后台环境类型;将业务访问请求分配至后台环境类型对应的服务器,以使对应的服务器执行对业务访问请求的处理。可以实现快速地把指定的设备连接到指定的环境,便于线上问题的复现,可以快速调整各个后台负责分布的流量。
- 一种密码重置系统、方法、装置、设备及存储介质-202010904900.4
- 周明;郑伟 - 杭州海康威视数字技术股份有限公司
- 2020-09-01 - 2023-10-10 - G06F21/44
- 本申请实施例提供了一种密码重置系统、方法、装置、设备及存储介质,涉及信息处理技术领域,上述系统包括主设备和子设备;主设备用于确定需要对子设备进行密码重置后,向子设备发送用于获取密码重置申请信息的请求;子设备用于在接收到上述请求后,生成密码重置申请信息,并向主设备发送密码重置申请信息;主设备用于按照预设的显示方式显示密码重置申请信息,以使得用户终端采集密码重置申请信息的图像、并根据图像获得密码重置申请信息对应的第一重置验证码;获得第一重置验证码,并向子设备发送重置验证码;子设备用于在验证接收到的第一重置验证码有效的情况下,进行密码重置。应用本申请实施例提供的方案,能够提高重置密码的便利性。
- 一种基于白名单的设备过滤方法及系统-202310824230.9
- 姜向阳;秦法林;张忠国;石念伟 - 山东华芯半导体有限公司
- 2023-07-06 - 2023-10-03 - G06F21/44
- 本发明提出一种新的白名单的管理方法,对接入设备平台USB接口中的USB存储设备进行合法性判断和筛选,只有设备信息符合白名单列表的设备,才能正常工作并使用设备平台的功能。在设备平台中,白名单列表存放于平台硬件的SPI‑FLASH模块,运行于设备管理平台的伺服程序,会实时监测USB接口中的热插拔事件,如果有USB存储设备插入,将判定对应端口的USB存储设备信息是否存在于白名单列表,若存在,则使能USB存储设备,若不存在,则禁用USB存储设备并告警。白名单列表可以通过专用的密钥U盘进行更新。通过以上方法,大大提高了白名单列表更新的便捷性以及系统的整体安全性,降低了数据泄露的风险。
- 数据的处理方法、装置、设备及存储介质-202310781043.7
- 于咏梅;高耀 - 上海众源网络有限公司
- 2023-06-28 - 2023-10-03 - G06F21/44
- 本申请实施例涉及一种数据的处理方法、装置、设备及存储介质,方法包括:当访问目标数据时,调用目标应用创建的目标接口,以及搭建目标接口对应的验证门,目标接口中设置有多个状态开关;接收验证请求,通过验证门验证目标接口是否调用成功;在验证门验证成功时,接收目标接口传入的针对目标开关的目标请求,目标开关是从状态开关中选中的;根据目标请求确定目标开关的目标状态;在目标开关处于目标状态时,接收输入的目标参数,以及利用目标参数对目标接口内的目标开关进行处理。由此,可以实现统一加解密接口,得到标准化接口方便统一调用,在不重新打开应用包的情况下,基于同一个应用就能实现传输接口的加解密的技术效果。
- 专利分类
