-
公开(公告)号:CN101149860A
公开(公告)日:2008-03-26
申请号:CN200710175579.5
申请日:2007-09-30
Applicant: 中商流通生产力促进中心有限公司 , 北京工业大学 , 青岛海信智能商用设备有限公司 , 北京雅普兰科技发展有限公司 , 广东亿业科技有限公司
IPC: G07G1/12
Abstract: 本发明公开一种网络税控系统的税控数据申报方法。该方法包括:税控服务器确认用户卡有效后,根据上次申报数据日期到当前指定日期的报税时间区间信息以及税控服务器存储的税控源数据生成申报数据,在税控卡上写入所述申报数据,通过税控卡对所述申报数据签名,并根据所述税控卡签名的申报数据在用户卡上写入申报数据;或税控服务器指示网络税控器申报税控数据,网络税控器申报税控数据至税控服务器。本发明实施例还提供了一种数据稽查处理方法,包括:税控服务器获取税控管理卡中的稽查任务信息,根据所述稽查任务信息将对应的待稽查税控数据写入税务管理卡。实现了在网络环境下准确、安全的申报、稽查税控数据。
-
公开(公告)号:CN101068229A
公开(公告)日:2007-11-07
申请号:CN200710100331.2
申请日:2007-06-08
Applicant: 北京工业大学
Abstract: 基于网络过滤器的内容过滤网关实现方法,属于网络通信安全技术领域,其特征在于,基于Linux系统平台,实现了网络内容分析与实时监控。实现了在网络层过滤应用层信息的目的,利用网络过滤器Netfilter框架,在内核态下进行数据包采集与过滤,优化了数据包网络路径,提高了数据采集效率。对TCP连接进行会话还原,并且利用用户空间与内核空间共享内存技术,将会话内容从内核态交给用户态的内容过滤模块。避免了系统调用带来的开销,减少了数据的拷贝次数。对经过判断后合法的数据包进行转发,非法的阻断。网关以透明的方式工作,网关做了必要的处理,不会因为缓存数据而失去透明性。该网关能有效的完成网络内容分析与实时监控。
-
公开(公告)号:CN116112214B
公开(公告)日:2024-08-23
申请号:CN202211610336.0
申请日:2022-12-14
Applicant: 北京工业大学
IPC: H04L9/40
Abstract: 本发明提供一种跨网路边界的资源访问方法、装置和电子设备,方法包括:控制第一可信证明模块接收边界设备发送的网络连接请求;控制第一可信证明模块基于网络连接请求进行信息确认,并确定执行网络连接的进程;控制安全标记模块对进程进行本地安全标记,得到安全标记;控制访问控制模块基于安全标记对外部主机和内部主机进行合法性验证;控制安全预测模块基于可信证明信息、信任关系以及安全标记对网络连接请求进行安全状态预测,得到敏感性标记;控制访问控制模块基于安全标记和敏感性标记,确定对网络连接请求的资源访问策略。本发明用以提高跨网络执行资源访问的安全性。
-
公开(公告)号:CN118519725A
公开(公告)日:2024-08-20
申请号:CN202410915965.7
申请日:2024-07-09
Applicant: 北京工业大学
Abstract: 本发明提供一种基于共享内核的容器动态度量方法、装置,方法包括:通过将容器对应的命名空间标识符与容器运行时所需关键文件的基准值以及应用进程的代码段基准值进行组合,生成文件度量键值对和进程代码段度量键值对。基于钩子函数确定待度量容器;当待度量容器的当前命名空间标识符在预先存储的命名双向链表中时,基于关键文件的文件摘要值和待度量容器内运行的应用进程的进程代码段摘要值,与预先存储的度量键值对进行比对,得到比较结果。本发明提供的方法,基于命名空间标识符实现多容器文件的区分,进而实现多容器的动态度量,从而保障了基于共享内核的多容器环境下容器全生命周期运行的可信性和安全性。
-
公开(公告)号:CN117592055A
公开(公告)日:2024-02-23
申请号:CN202311563309.7
申请日:2023-11-22
Applicant: 北京工业大学
IPC: G06F21/57
Abstract: 本发明提供一种基于BMC启动的代码安全更新方法、装置、设备及介质,属于计算机技术领域,方法包括:当主板管理控制器BMC处于不安全状态时,从BMC的第一闪存中,获取预先存储的备用固件代码;基于备用固件代码和嵌入式存储器芯片TCM,清除第一基准值;基于TCM和目标固件代码,确定目标固件代码的第二度量值;并将其存储至TCM中,确定目标固件代码更新安全。本发明在BMC处于不安全状态时,通过备用固件代码重新确定目标固件代码的第二基准值,并存储该第二基准值,实现了目标固件代码的基准值的同步更新,保证了系统启动过程中的安全性,提高了固件代码的可维护性和重用性。
-
Patent Agency Ranking
公开(公告)号:CN116074049A
公开(公告)日:2023-05-05
申请号:CN202211644207.3
申请日:2022-12-20
Applicant: 北京工业大学
Abstract: 本发明提供一种可信计算双体系架构系统的通信方法、系统及服务器,包括:发送端基于第一密钥和第一加密算法对需要发送的数据进行加密得到密文,并将密文发送给接收端;接收端基于所述第一密钥和第一加密算法对密文进行解密,还原数据;其中,当计算部件为发送端时,防护部件为接收端;当防护部件为发送端时,计算部件为接收端;防护部件的第一密钥是防护部件调用可信密码模块生成随机数,并基于随机数和密钥生成机制生成的;计算部件的第一密钥是计算部件接收防护部件发送的所述随机数,并基于随机数和密钥生成机制生成的。确保计算部件与防护部件之间传输数据的保密性和有效性,实现了安全通信,为可信计算双体系架构系统提供有效的安全支撑。
-
公开(公告)号:CN116049023A
公开(公告)日:2023-05-02
申请号:CN202211666381.8
申请日:2022-12-23
Applicant: 北京工业大学
Abstract: 本申请涉及内存管理领域,提供一种子系统内存管理方法及装置。所述方法包括:向操作系统申请待分配内存;所述待分配内存由多个待分配页面组成;根据所述多个待分配页面生成待分配页链表;所述待分配页链表的节点与所述多个待分配页面一一对应;根据所述待分配页链表,采用不同的分配方式为不同类型的数据分配内存,并采用不同的回收方式回收不同类型的数据占用的内存。本申请实施例提供的子系统内存管理方法及装置可以实现子系统内存自我管理且内存分配与回收的效率提高,因此能够为可信软件基提供更为安全的运行环境。
-
公开(公告)号:CN115270157A
公开(公告)日:2022-11-01
申请号:CN202210923503.0
申请日:2022-08-02
Applicant: 北京工业大学 , 支付宝(杭州)信息技术有限公司
IPC: G06F21/60
Abstract: 本说明书实施例公开了一种访问控制方法及系统,涉及计算机系统安全技术领域,包括:获取访问请求属性数据;所述访问请求属性数据与宿主设备中的访问请求对应,包括访问请求中访问要素的属性信息以及可信属性信息;进行访问请求安全等级评估,以获得评估结果;基于所述评估结果修改或不修改所述访问请求属性数据中的可信属性值;基于所述访问请求属性数据以及预设的访问管理策略生成对应于所述访问请求的控制策略;所述控制策略用于控制宿主设备响应所述访问请求的方式,进而确保宿主设备的信息安全。
-
公开(公告)号:CN114546745A
公开(公告)日:2022-05-27
申请号:CN202210197811.X
申请日:2022-03-02
Applicant: 北京工业大学
IPC: G06F11/22 , G06F9/4401
Abstract: 一种能在可信启动的过程中辨别故障程序段的方法,属于启动故障识别领域,其特征在于在启动过程中将可信BIOS程序按照语句的分段标识符对可信BIOS程序进行整体分段。以可信BIOS各段程序的码长为变量;用可信计算方法得到每个程序段初始码长所对应的标准基准值;将BIOS程序各个分段所对应的码长的标准基准值作为样本值;系统实测各个待验证BIOS分段程序的码长实测值,再计算其度量值;系统比较各个可信BIOS分段程序与待测BIOS分段程序所对应的各个样本值和度量值。按照BIOS分段程序的分段次序进行样本值与度量值依次比较。相等,则待测的BIOS分段程序可信,否则,不可信。本发明实现了可信启动过程中对BIOS程序具体故障段的发现。
-
公开(公告)号:CN114528544A
公开(公告)日:2022-05-24
申请号:CN202210155238.6
申请日:2022-02-21
Applicant: 北京工业大学
Abstract: 一种基于统一可扩展固件接口的固件文件可信验证方法,属于文件信息动态安全领域,其特征在于,这是一种UEFI BIOS在启动早期PEI‑DXE阶段的固件文件加载时用的方法,本发明以文件外在标准作为验证必要条件,以文件hash值作为文件内容的验证充分条件,在可信根BMC内建立了以GUID、hash值双参数作为标准基准值,存入双参数基准表的存储模块,分别以PEI核心、DXE核心作为对应阶段起始点,通过各自的PEI、DXE核心调用相应的调度器来加载文件,并由相应调度器把文件的GUID及文件内容送往UEFI BIOS系统中建立的扩展度量模块,与其中BMC通信模块从BMC调用的标准基准值作比对,若固件文件既满足必要性又符合充分性,则允许加载,本发明弥补了当前仅对硬盘文件作静态保护方法的不足。
-
-
-
-
-
-
-
-
-
Search Results
145
records
(took 0.028 seconds)
