公开(公告)号：CN109710386A

公开(公告)日：2019-05-03

申请号：CN201910003503.7

申请日：2019-01-03

Applicant: 北京工业大学

Inventor： 张建标 ,  李国栋 ,  黄浩翔 ,  王晓 ,  冯星伟

IPC: G06F9/455

Abstract: 一种虚拟机VM的虚拟可信根vTPCM实例的整体动态迁移方法，属于系统运行状态信息的可信安全迁移技术领域，其特征在于，这是一种在按控制节点管理员指令式应计算节点的请求而确定的由作为迁出节点的源平台、迁入节点的目标平台以及控制节点基于已知可信平台控制模块TPCM的迁移系统中实现的vTPCM实例整体动态迁移方法，是迁出、迁入双方在各自可信平台控制模块TPCM及控制节点CPU共同控制下，用对称和非对称加密算法、散列算法以及mkImage工具的影像值形成方法按被控制系统在整个运行过程中不同状态下采集的运行状态数据为基准值用可信计算方法实现的，与现有的vTPCM整体动态迁移方法相比，具有更加安全、更为简捷且迁移效率高的优点。

公开(公告)号：CN104951701B

公开(公告)日：2018-03-09

申请号：CN201510315487.7

申请日：2015-06-10

Applicant: 北京工业大学

Inventor： 张建标 ,  阎林 ,  公备 ,  张艾

IPC: G06F21/57 ,  G06F21/31 ,  G06F21/34

Abstract: 一种基于USB控制器的终端设备操作系统引导的方法属于终端设备信息安全技术领域，其特征在于，在不改变终端设备的硬件、结构、BIOS模块，只改造磁盘的MBR、引导扇区的PBR和BootLoader的前提下，把用户的身份信息、USB控制器和终端设备绑定，在通过用户身份验证和磁盘的引导扇区的可信度量验证后，把终端设备操作系统引导的控制权转移到解密后系统主引导记录MBR所指定的包括MBR在内的各个指定的内存区域，完成操作系统的引导。本发明既考虑了保护终端设备自身引导的安全，也考虑了用户身份的安全，而且为终端设备提供了数据恢复机制，防止引导扇区的被篡改。本发明支持国产密码算法，尤其适用于用户携带便携式计算机外出办公的应用场景，提高了用户办公的安全性。

公开(公告)号：CN104615943B

公开(公告)日：2017-12-22

申请号：CN201410843244.6

申请日：2014-12-30

Applicant: 北京工业大学

Inventor： 张建标 ,  王赛 ,  阎林 ,  公备 ,  艾蓉

IPC: G06F21/62

Abstract: 一种双操作系统环境下数据访问控制的方法属于终端设备信息安全技术领域，其特征在于把终端的磁盘分为工作区和用户区，分别表示用户移动办公和用户自由活动，设立分别对应于两个区的标识码及系统分区号及对应的数据分区号，在终端的内存中建立一个磁盘过滤驱动组件，除配置上述两个区的信息外，还设置有用户身份识别码，访问控制策略标识码，读写操作代码，所述磁盘的控制器调用内存中的磁盘过滤驱动组件后，顺次判断中断处理操作信号IRP中是否含有上述四种配置信息以及再顺次判断各配置信息的内容是否正确就可对中断处理操作信号IRP中的访问需求做出拒绝或允许的决策。本发明克服了在终端双操作系统下存在的移动安全办公数据访问的缺陷。

公开(公告)号：CN104618333B

公开(公告)日：2017-09-22

申请号：CN201410842862.9

申请日：2014-12-30

Applicant: 北京工业大学

Inventor： 张建标 ,  阎林 ,  公备 ,  刘燕辉 ,  林莉

IPC: H04L29/06 ,  H04L29/08 ,  G06Q10/10

Abstract: 一种移动终端安全办公系统属于移动设备安全办公技术领域，其特征在于，是由一个移动安全办公服务器端和多个移动安全办公终端共同组成的系统，服务器端用部门标识符限定部门职责权限及其所能下载的软件；用由部门标识符和员工终端的PIN码连接组成的用户身份验证码来识别用户身份，用在硬盘上设定的双操作系统来确保办公用的工作区和活动用的用户区之间的数据互访控制，用终端中用户设定的硬盘过滤驱动模块中的中断处理构造IRP的格式及用户身份验证码、软件属性参数序列、访问控制标识符以及读写操作标识来控制外部中断处理操作的访问。本发明同时实现了服务器端的下载安全；工作区与用户区之间的数据流的安全以及对外部中断处理的安全控制。

公开(公告)号：CN104951701A

公开(公告)日：2015-09-30

申请号：CN201510315487.7

申请日：2015-06-10

Applicant: 北京工业大学

Inventor： 张建标 ,  阎林 ,  公备 ,  张艾

IPC: G06F21/57 ,  G06F21/31 ,  G06F21/34

CPC classification number: G06F21/575 ,  G06F21/31 ,  G06F21/34

Abstract: 一种基于USB控制器的终端设备操作系统引导的方法属于终端设备信息安全技术领域，其特征在于，在不改变终端设备的硬件、结构、BIOS模块，只改造磁盘的MBR、引导扇区的PBR和BootLoader的前提下，把用户的身份信息、USB控制器和终端设备绑定，在通过用户身份验证和磁盘的引导扇区的可信度量验证后，把终端设备操作系统引导的控制权转移到解密后系统主引导记录MBR所指定的包括MBR在内的各个指定的内存区域，完成操作系统的引导。本发明既考虑了保护终端设备自身引导的安全，也考虑了用户身份的安全，而且为终端设备提供了数据恢复机制，防止引导扇区的被篡改。本发明支持国产密码算法，尤其适用于用户携带便携式计算机外出办公的应用场景，提高了用户办公的安全性。

公开(公告)号：CN104580185A

公开(公告)日：2015-04-29

申请号：CN201410843266.2

申请日：2014-12-30

Applicant: 北京工业大学

Inventor： 张建标 ,  柴锐 ,  阎林 ,  林莉 ,  刘燕辉

IPC: H04L29/06

CPC classification number: H04L63/101 ,  H04L43/08 ,  H04L63/0876 ,  H04L67/02 ,  H04L67/04

Abstract: 本发明提出了一种网络访问控制的方法和系统，涉及网络传输安全技术领域。在移动办公终端受到严格的网络访问控制情况下，对终端的网络连接状态进行动态检测并根据所得到的相应检测状态能够让终端顺利通过Web和网关认证。本发明提供的方法，在保障设备的网络安全的同时，在复杂多变的网络环境下更兼容，可以提高网络访问控制的有效性，减少安全管理员的维护工作，也为设备的可访问网络资源提供支持和保障。

公开(公告)号：CN104573494A

公开(公告)日：2015-04-29

申请号：CN201410842891.5

申请日：2014-12-30

Applicant: 北京工业大学

Inventor： 张建标 ,  雷声威 ,  阎林 ,  刘燕辉 ,  公备

IPC: G06F21/51 ,  G06F21/52

CPC classification number: G06F21/51 ,  G06F21/53 ,  G06F2221/033 ,  G06F2221/2149

Abstract: 一种基于WMI软件白名单机制的移动安全办公方法，属于终端设备安全办公技术领域，其特征在于：将软件多种属性作为软件属性参数序列和设置的编号拼成应用软件白名单，加上计算机初装机时的系统PE文件拼成的系统软件白名单共同组成总体的软件白名单。按部门的需求划分成各部门的软件白名单下发到部门员工移动安全办公终端中。用户根据部门识别码、员工PIN码组成身份验证码向服务器端发起软件请求。在移动安全办公终端基于WMI建立监控程序对软件安装与运行进行启动检测，比对软件白名单，比对通过后则允许安装与运行。与现有的应用程序的安装控制方法相比，具有较好的稳定性、安全性以及兼容性，提高了安装与运行效率。

公开(公告)号：CN101122988B

公开(公告)日：2010-10-06

申请号：CN200710122006.6

申请日：2007-09-19

Applicant: 中商流通生产力促进中心有限公司 ,  北京工业大学 ,  青岛海信智能商用设备有限公司 ,  北京雅普兰科技发展有限公司 ,  广东亿业科技有限公司

Inventor： 沈昌祥 ,  牛振勇 ,  张建标 ,  侍伟敏 ,  于书举 ,  马宁 ,  慕安臻 ,  许向众 ,  杜永萍 ,  田国文 ,  葛尊敏 ,  郭翔 ,  张磊

IPC: G06Q30/00 ,  H04L29/06

Abstract: 本发明公开一种网络税控系统中的安全处理方法。该方法包括：网络税控器通过存储用于完整性检测的度量值及税控数据采集模块发送的验证完整性的校验码对税控数据采集模块进行完整性校验。网络税控器对数据采集模块、税控服务器对网络税控器进行两级的在线状态监测。税控服务器和网络税控器通过身份认证和安全通讯层的方式，实现安全的数据传输。该安全处理方法从部件完整性验证、在线状态监测、税控数据安全传输三个方面进行处理，在不改变所处理的商业MIS系统的前提下保证了网络税控系统的安全，有效保证了整个网络税控系统控税的准确性。

公开(公告)号：CN101118632A

公开(公告)日：2008-02-06

申请号：CN200710121756.1

申请日：2007-09-13

Applicant: 中商流通生产力促进中心有限公司 ,  北京工业大学 ,  青岛海信智能商用设备有限公司 ,  北京雅普兰科技发展有限公司 ,  广东亿业科技有限公司

Inventor： 沈昌祥 ,  慕安臻 ,  牛振勇 ,  于书举 ,  马宁 ,  张建标 ,  侍伟敏 ,  张磊 ,  杜永萍 ,  田国文 ,  孙思涛 ,  郭翔 ,  许向众

IPC: G06Q30/00

Abstract: 本发明是一种网络税控器断网的数据处理方法，该方法包括：网络税控器获取数据采集模块采集的销售数据，并对该销售数据解析获得销售明细数据，从该销售明细数据提取发票明细数据；网络税控器确认税控卡中具有未使用的发票，则将发票明细数据中的相关数据项发送至税控卡，生成税控防伪码；通过生成的税控防伪码与发票明细数据共同生成税控发票数据，并将生成的税控发票数据存储在网络税控器中。该方法在网络税控器断网状态下，由网络税控器来完成对POS机终端的采集的销售数据进行解析处理、存储，提供处理过程中所需的发票数据，并对生成的税控发票数据进行存储，实现在断网状态下对MIS系统以票控税的连续性，保证了网络税控系统以票控税的准确性。

公开(公告)号：CN201345138Y

公开(公告)日：2009-11-11

申请号：CN200920104960.7

申请日：2009-01-09

Applicant: 北京工业大学

Inventor： 庄琭 ,  侯石柱 ,  周雅稚 ,  谢俊 ,  贾毫杰 ,  郝文英 ,  陈凯 ,  于书举 ,  许向众 ,  彭建朝 ,  杜永萍 ,  张建标 ,  侍伟敏

IPC: G07G1/14

Abstract: 本实用新型公开了一种网络税控收款终端体系结构，在所述的商用收款终端结构上扩展可编程片，对原有系统工作状态监视；对数据流动感知，获取分析；数据采样模块挂接在原系统的LPC总线上，采集该总线上的数据；该数据总线与外部端口连接；所述的数据存储于双口RAM中，数据存储分为目录区和数据区。这种结构可以做到对用户完全透明，即不影响用户对系统原有的软硬件的正常使用，同时在安全上避免被卸载和旁路。本实用新型采用了不在用户原有操作系统层以上做任何修改的方式，减少了在软件系统作修改时，需根据用户系统差异而进行不同功能模块开发的繁琐工作，同时维护了用户原先的软件系统。