CN115098227B - 一种安防设备动态信息更新的方法及装置 - Google Patents

一种安防设备动态信息更新的方法及装置 Download PDF

Info

Publication number
CN115098227B
CN115098227B CN202211017867.9A CN202211017867A CN115098227B CN 115098227 B CN115098227 B CN 115098227B CN 202211017867 A CN202211017867 A CN 202211017867A CN 115098227 B CN115098227 B CN 115098227B
Authority
CN
China
Prior art keywords
security
dynamic information
updating
information
update
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211017867.9A
Other languages
English (en)
Other versions
CN115098227A (zh
Inventor
王嘉诚
张少仲
张栩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongcheng Hualong Computer Technology Co Ltd
Original Assignee
Zhongcheng Hualong Computer Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongcheng Hualong Computer Technology Co Ltd filed Critical Zhongcheng Hualong Computer Technology Co Ltd
Priority to CN202211017867.9A priority Critical patent/CN115098227B/zh
Publication of CN115098227A publication Critical patent/CN115098227A/zh
Application granted granted Critical
Publication of CN115098227B publication Critical patent/CN115098227B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45583Memory management, e.g. access or allocation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种安防设备动态信息更新的方法及装置,涉及计算机技术领域,其中所述方法包括:接收动态信息更新请求;基于所述动态信息更新请求,判断是否启动安全保护芯片;若判断结果为是,识别待更新的动态信息的安全等级信息;基于所述安全等级信息,则启动相应的安全更新策略;基于所述安全更新策略,在一个或多个专用安全容器中执行动态信息更新。本发明通过对动态信息分级管理的方式,针对不同动态信息采用不同的安全更新策略,这样不仅仅保障了重要信息的安全,同时不同的动态信息安全等级不同,占用的系统资源也不同的。对于普通的动态信息,其采用基本的更新流程,不会对系统产生额外的需求。

Description

一种安防设备动态信息更新的方法及装置
技术领域
本发明属于计算机技术领域,尤其涉及一种安防设备动态信息更新的方法及装置。
背景技术
安防设备的本地动态信息由于工作地点、环境、人员等的各种变化需要经常更新。但是安防设备的本地动态信息通常属于机密信息或者私密信息,不能通过明文的方式拷贝或者传送。这样可能导致信息泄露,从而造成他人隐私泄露或者机密信息的泄露或者重要信息的外泄,严重的,可能造成重大的经济损失。因此,如何有效地对安防设备中的本地动态信息进行更新,是当前亟需解决的重要问题。
发明内容
针对上述现有技术中存在的缺陷,本发明提供一种安防设备动态信息更新的方法,其用于所述安防设备,包括以下步骤:
步骤S101、接收动态信息更新请求;
步骤S103、基于所述动态信息更新请求,判断是否启动安全保护芯片;
步骤S105、若判断结果为是,识别待更新的动态信息的安全等级信息;
步骤S107、基于所述安全等级信息,则启动相应的安全更新策略;
步骤S109、基于所述安全更新策略,在一个或多个专用安全容器中执行动态信息更新。
其中,所述步骤S103包含:
当所述动态信息更新请求中包含安全保护标识符时,则启动安全保护芯片;
当所述动态信息更新请求中不包含安全保护标识符时,则启动普通动态信息更新策略。
其中,所述步骤S105包括:
若判断结果为是,则对本地待更新的动态信息进行安全等级识别,其中,安全等级信息包括动态信息的类型信息、或等级标识符、或表征等级信息的数值中的一个或多个。
其中,所述步骤S107包括:
若所述安全等级为最高等级,则采用最高安全更新策略,其中所述最高安全更新策略为调用所有的专用安全容器进行动态信息更新,所述所有的专用安全容器的总数大于1。
其中,所述步骤S107还包括:
若所述安全等级为最低等级,则采用最低安全更新策略,其中所述最低安全更新策略为调用一个专用安全容器进行动态信息更新。
其中,所述调用一个专用安全容器进行动态信息更新,包括:
设置所述专用安全容器使用的资源数量和访问权限;
设置宿主共享内存页映射目录;
启动所述专用安全容器,配置外部可访问端口;
在所述专用安全容器中执行安全更新应用,基于所述安全更新应用的权限控制所述安全容器的CPU占用时间;
在所述安全更新应用中对所述动态信息进行更新。
其中,所述在所述安全更新应用中对所述动态信息进行更新,包括:
识别所述动态信息的安全等级标识与所述安全更新应用安全等级标识是否匹配;
若匹配,则将最新的动态信息替换所述安全更新应用中的相应的动态信息。
其中,所述最高安全更新策略为调用所有的专用安全容器进行动态信息更新,包括:
设置所述所有专用安全容器使用的资源数量和访问权限;
设置宿主共享内存页映射目录以及所有专用安全容器共享内存页映射目录;
启动所述所有专用安全容器,配置相应的外部可访问端口;
在所述所有的专用安全容器中执行安全更新应用,基于所述安全更新应用的权限控制相应安全容器的CPU占用时间;
基于所述宿主共享内存页映射目录以及所有专用安全容器共享内存页映射目录,确定所述安全更新应用在不同专用安全容器中的相应的共享信息;
将所有的共享信息传送至首选专用安全容器;
基于所有的共享信息,使用首选专用安全容器的安全更新应用对当前待更新的动态信息进行更新。
其中,所有共享信息采用分布式联合加密方式对待更新的动态信息进行加密。
其中,选取权限最大的专用安全容器作为首选专用安全容器。
本发明还提出了一种基于上述方法的安防设备动态信息更新的装置,其包括:
请求接收模块,其用于接收动态信息更新请求;
判断模块,其用于基于所述动态信息更新请求,判断是否启动安全保护芯片;
识别模块,其用于若判断结果为是,识别待更新的动态信息的安全等级信息;
策略启动模块,其用于基于所述安全等级信息,则启动相应的安全更新策略;
更新执行模块,其用于基于所述安全更新策略,在一个或多个专用安全容器中执行动态信息更新。
与现有技术相比,本发明通过对动态信息分级管理的方式,针对不同动态信息采用不同的安全更新策略,这样不仅仅保障了重要信息的安全,同时不同的动态信息安全等级不同,占用的系统资源也不同的。对于普通的动态信息,其采用基本的更新流程,不会对系统产生额外的需求。
附图说明
通过参考附图阅读下文的详细描述,本公开示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本公开的若干实施方式,并且相同或对应的标号表示相同或对应的部分,其中:
图1是示出根据本发明实施例的一种安防设备动态信息更新的方法流程图;
图2是示出根据本发明实施例的一种安防设备动态信息更新的装置的示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义,“多种”一般包含至少两种。
应当理解,尽管在本发明实施例中可能采用术语第一、第二、第三等来描述……,但这些……不应限于这些术语。这些术语仅用来将……区分开。例如,在不脱离本发明实施例范围的情况下,第一……也可以被称为第二……,类似地,第二……也可以被称为第一……。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
取决于语境,如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者装置中还存在另外的相同要素。
下面结合附图详细说明本发明的可选实施例。
实施例一、
如图1所示,本发明公开了一种安防设备动态信息更新的方法,其用于所述安防设备,包括以下步骤:
步骤S101、接收动态信息更新请求;
步骤S103、基于所述动态信息更新请求,判断是否启动安全保护芯片;
步骤S105、若判断结果为是,识别待更新的动态信息的安全等级信息;
步骤S107、基于所述安全等级信息,则启动相应的安全更新策略;
步骤S109、基于所述安全更新策略,在一个或多个专用安全容器中执行动态信息更新。
实施例二、
本发明提出的一种安防设备动态信息更新的方法,其用于所述安防设备,包括以下步骤:
步骤S101、接收动态信息更新请求;
步骤S103、基于所述动态信息更新请求,判断是否启动安全保护芯片;
步骤S105、若判断结果为是,识别待更新的动态信息的安全等级信息;
步骤S107、基于所述安全等级信息,则启动相应的安全更新策略;
步骤S109、基于所述安全更新策略,在一个或多个专用安全容器中执行动态信息更新。
在某一实施例中,所述安防设备包含两类芯片,一类是普通芯片,用于普通信息的接收和处理;另一类是安全保护芯片,其用于对安保等级高的动态信息进行处理,以便防止重要信息外泄。
在某一实施例中,上述安全保护芯片可独立进行密钥生成、加解密的芯片,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,提供加密和安全认证服务。用安全保护芯片进行加密,密钥被存储在硬件中,被窃的数据无法解密,从而保护商业隐私和数据安全。
安全保护芯片通过SMB系统管理总线与操作系统的主处理器和BIOS芯片进行通信,然后配合管理软件完成各种安全保护工作,而且由于密码数据只能输出,而不能输入,加密和解密的运算在安全保护芯片内部完成,只是将结果输出到上层,避免了密码被破解的机会。
本申请的安全保护芯片具有如下功能:
1、存储、管理密码功能,以往这些都是由BIOS做的,忘记了密码只要取下BIOS电池,给BIOS放电就清除密码了。本申请的密钥、动态信息等重要信息实际上是存储固化在芯片的存储单元中,即便是掉电其信息亦不会丢失。相比于BIOS管理密码,安全保护芯片的安全性要大为提高。
2、加密功能,安全保护芯片除了能进行传统的开机加密以及对硬盘进行加密外,还能对系统登录、应用软件登录进行加密。
3、加密硬盘的任意分区功能。基于本申请的安全保护芯片可以加密硬盘的任意一个分区,可以将一些重要文件放入该分区以策安全。
其中,所述步骤S103包含:
当所述动态信息更新请求中包含安全保护标识符时,则启动安全保护芯片;
当所述动态信息更新请求中不包含安全保护标识符时,则启动普通动态信息更新策略。
其中,所述步骤S105包括:
若判断结果为是,则对本地待更新的动态信息进行安全等级识别,其中,安全等级信息包括动态信息的类型信息、或等级标识符、或表征等级信息的数值中的一个或多个。
其中,所述步骤S107包括:
若所述安全等级为最高等级,则采用最高安全更新策略,其中所述最高安全更新策略为调用所有的专用安全容器进行动态信息更新,所述所有的专用安全容器的总数大于1。
其中,所述步骤S107还包括:
若所述安全等级为最低等级,则采用最低安全更新策略,其中所述最低安全更新策略为调用一个专用安全容器进行动态信息更新。
其中,所述调用一个专用安全容器进行动态信息更新,包括:
设置所述专用安全容器使用的资源数量和访问权限;
设置宿主共享内存页映射目录;
启动所述专用安全容器,配置外部可访问端口;
在所述专用安全容器中执行安全更新应用,基于所述安全更新应用的权限控制所述安全容器的CPU占用时间;
在所述安全更新应用中对所述动态信息进行更新。
其中,所述在所述安全更新应用中对所述动态信息进行更新,包括:
识别所述动态信息的安全等级标识与所述安全更新应用安全等级标识是否匹配;
若匹配,则将最新的动态信息替换所述安全更新应用中的相应的动态信息。
其中,所述最高安全更新策略为调用所有的专用安全容器进行动态信息更新,包括:
设置所述所有专用安全容器使用的资源数量和访问权限;
设置宿主共享内存页映射目录以及所有专用安全容器共享内存页映射目录;
启动所述所有专用安全容器,配置相应的外部可访问端口;
在所述所有的专用安全容器中执行安全更新应用,基于所述安全更新应用的权限控制相应安全容器的CPU占用时间;
基于所述宿主共享内存页映射目录以及所有专用安全容器共享内存页映射目录,确定所述安全更新应用在不同专用安全容器中的相应的共享信息;
将所有的共享信息传送至首选专用安全容器;
基于所有的共享信息,使用首选专用安全容器的安全更新应用对当前待更新的动态信息进行更新。
其中,所有共享信息采用分布式联合加密方式对待更新的动态信息进行加密。
具体包括:
所述共享信息为秘钥,每个专用安全容器都存储一张安全秘钥映射表,每个专用安全容器对应其中一项秘钥。
所述分布式联合加密中的秘钥通过下式获取:M=w1*S1+w2*S2+…+wn*Sn,其中Si为相应芯片的共享值,wi为相应芯片的权值。
使用M对相应的动态信息进行加密,再通过查表方式,逆向运算以进行解密,从而验证其是否正确。
其中,选取权限最大的专用安全容器作为首选专用安全容器。
实施例三、
如图2所示, 本发明还提出了一种执行上述方法的安防设备动态信息更新的装置,其包括:
请求接收模块,其用于接收动态信息更新请求;
判断模块,其用于基于所述动态信息更新请求,判断是否启动安全保护芯片;
识别模块,其用于若判断结果为是,识别待更新的动态信息的安全等级信息;
策略启动模块,其用于基于所述安全等级信息,则启动相应的安全更新策略;
更新执行模块,其用于基于所述安全更新策略,在一个或多个专用安全容器中执行动态信息更新。
在某一实施例中,安全容器采用硬件方式实现。
实施例四、
本公开实施例提供了一种非易失性计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行如上实施例所述的方法步骤。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(AN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定。
以上介绍了本发明的较佳实施方式,旨在使得本发明的精神更加清楚和便于理解,并不是为了限制本发明,凡在本发明的精神和原则之内,所做的修改、替换、改进,均应包含在本发明所附的权利要求概括的保护范围之内。

Claims (8)

1.一种安防设备动态信息更新的方法,其用于所述安防设备,包括以下步骤:
步骤S101、接收动态信息更新请求;其中,所述安防设备的动态信息属于机密信息或者私密信息,不能通过明文的方式拷贝或者传送;
步骤S103、基于所述动态信息更新请求,判断是否启动安全保护芯片;其中,所述安全保护芯片通过SMB系统管理总线与操作系统的主处理器和BIOS芯片进行通信,且加密和解密的运算在安全保护芯片内部完成;
步骤S105、若判断结果为是,识别待更新的动态信息的安全等级信息;
步骤S107、基于所述安全等级信息,则启动相应的安全更新策略;
步骤S109、基于所述安全更新策略,在一个或多个专用安全容器中执行动态信息更新;
其中,所述步骤S107包括:
若所述安全等级为最高等级,则采用最高安全更新策略,其中所述最高安全更新策略为调用所有的专用安全容器进行动态信息更新,所述所有的专用安全容器的总数大于1;
其中,所述最高安全更新策略为调用所有的专用安全容器进行动态信息更新,包括:
设置所述所有专用安全容器使用的资源数量和访问权限;
设置宿主共享内存页映射目录以及所有专用安全容器共享内存页映射目录;
启动所述所有专用安全容器,配置相应的外部可访问端口;
在所述所有的专用安全容器中执行安全更新应用,基于所述安全更新应用的权限控制相应安全容器的CPU占用时间;
基于所述宿主共享内存页映射目录以及所有专用安全容器共享内存页映射目录,确定所述安全更新应用在不同专用安全容器中的相应的共享信息;
将所有的共享信息传送至首选专用安全容器;
基于所有的共享信息,使用首选专用安全容器的安全更新应用对当前待更新的动态信息进行更新;
其中,所述共享信息为秘钥,每个专用安全容器都存储一张安全秘钥映射表,每个专用安全容器对应其中一项秘钥;
其中,所述秘钥通过下式获取:M=w1*S1+w2*S2+…+wn*Sn,其中Si为相应芯片的共享值,wi为相应芯片的权值;
使用M对相应的动态信息进行加密,再通过查表方式,逆向运算以进行解密,从而验证其是否正确。
2.如权利要求1所述方法,其中所述步骤S103包含:
当所述动态信息更新请求中包含安全保护标识符时,则启动安全保护芯片;
当所述动态信息更新请求中不包含安全保护标识符时,则启动普通动态信息更新策略。
3.如权利要求1所述方法,其中所述步骤S105包括:
若判断结果为是,则对本地待更新的动态信息进行安全等级识别,其中,安全等级信息包括动态信息的类型信息、或等级标识符、或表征等级信息的数值中的一个或多个。
4.如权利要求1所述方法,其中所述步骤S107还包括:
若所述安全等级为最低等级,则采用最低安全更新策略,其中所述最低安全更新策略为调用一个专用安全容器进行动态信息更新。
5.如权利要求4所述方法,其中所述调用一个专用安全容器进行动态信息更新,包括:
设置所述专用安全容器使用的资源数量和访问权限;
设置宿主共享内存页映射目录;
启动所述专用安全容器,配置外部可访问端口;
在所述专用安全容器中执行安全更新应用,基于所述安全更新应用的权限控制所述安全容器的CPU占用时间;
在所述安全更新应用中对所述动态信息进行更新。
6.如权利要求5所述方法,其中所述在所述安全更新应用中对所述动态信息进行更新,包括:
识别所述动态信息的安全等级标识与所述安全更新应用安全等级标识是否匹配;
若匹配,则将最新的动态信息替换所述安全更新应用中的相应的动态信息。
7.如权利要求1所述方法,其中选取权限最大的专用安全容器作为首选专用安全容器。
8.一种如权利要求1-7所述方法的安防设备动态信息更新的装置,其包括:
请求接收模块,其用于接收动态信息更新请求;
判断模块,其用于基于所述动态信息更新请求,判断是否启动安全保护芯片;
识别模块,其用于若判断结果为是,识别待更新的动态信息的安全等级信息;
策略启动模块,其用于基于所述安全等级信息,则启动相应的安全更新策略;
更新执行模块,其用于基于所述安全更新策略,在一个或多个专用安全容器中执行动态信息更新。
CN202211017867.9A 2022-08-24 2022-08-24 一种安防设备动态信息更新的方法及装置 Active CN115098227B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211017867.9A CN115098227B (zh) 2022-08-24 2022-08-24 一种安防设备动态信息更新的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211017867.9A CN115098227B (zh) 2022-08-24 2022-08-24 一种安防设备动态信息更新的方法及装置

Publications (2)

Publication Number Publication Date
CN115098227A CN115098227A (zh) 2022-09-23
CN115098227B true CN115098227B (zh) 2022-12-27

Family

ID=83299939

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211017867.9A Active CN115098227B (zh) 2022-08-24 2022-08-24 一种安防设备动态信息更新的方法及装置

Country Status (1)

Country Link
CN (1) CN115098227B (zh)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107431705B (zh) * 2015-03-13 2021-05-11 爱维斯宾公司 动态安全模块终端装置及其驱动方法
CN108881219A (zh) * 2018-06-14 2018-11-23 郑州云海信息技术有限公司 一种基于强制访问控制的文件权限管理方法及系统
CN109041052B (zh) * 2018-07-02 2021-03-30 北京市燃气集团有限责任公司 一种基于标识算法的安全通信方法及系统
CN112950905B (zh) * 2021-02-01 2022-03-22 航天科技控股集团股份有限公司 一种基于物联网的加油站的预警系统及预警方法
CN113590154B (zh) * 2021-07-27 2024-04-05 奇瑞新能源汽车股份有限公司 车机系统ota更新方法
CN114491507A (zh) * 2022-01-13 2022-05-13 南京翼辉信息技术有限公司 一种基于嵌入式实时操作系统实现轻量级安全容器的设计方法
CN114564727B (zh) * 2022-04-28 2022-10-25 深圳市永达电子信息股份有限公司 一种卡尔曼滤波的强制访问控制方法及装置

Also Published As

Publication number Publication date
CN115098227A (zh) 2022-09-23

Similar Documents

Publication Publication Date Title
US7313705B2 (en) Implementation of a secure computing environment by using a secure bootloader, shadow memory, and protected memory
EP2656270B1 (en) Tamper proof location services
US7849514B2 (en) Transparent encryption and access control for mass-storage devices
US7171557B2 (en) System for optimized key management with file groups
US8745386B2 (en) Single-use authentication methods for accessing encrypted data
CN1645288B (zh) 确保软件更新仅在特定设备或设备类上安装或运行
CN106534148B (zh) 应用的访问管控方法及装置
US7712135B2 (en) Pre-emptive anti-virus protection of computing systems
WO2021164166A1 (zh) 一种业务数据保护方法、装置、设备及可读存储介质
CN102227734A (zh) 用于保护机密文件的客户端计算机和其服务器计算机以及其方法和计算机程序
CN102656592A (zh) 信息处理设备、信息处理系统、软件例程执行方法和远程认证方法
CN102945355A (zh) 基于扇区映射的快速数据加密策略遵从
US20200026882A1 (en) Methods and systems for activating measurement based on a trusted card
CN107430658A (zh) 安全软件认证及验证
US20200244469A1 (en) Method for handling data in a secure container
CN105612715A (zh) 具有可配置访问控制的安全处理单元
KR20140051350A (ko) 디지털 서명 권한자 의존형 플랫폼 기밀 생성 기법
CN1322431C (zh) 基于对称密钥加密保存和检索数据
JP4282472B2 (ja) マイクロプロセッサ
CN108959943B (zh) 用于管理加密密钥的方法、装置、设备、存储介质以及相应车辆
CN114528603B (zh) 嵌入式系统的隔离动态保护方法、装置、设备和存储介质
CN112733180A (zh) 数据查询方法、装置和电子设备
WO2022256128A1 (en) Firmware policy enforcement via a security processor
CN100596058C (zh) 可信计算平台密钥授权数据管理系统及方法
CN115098227B (zh) 一种安防设备动态信息更新的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant