公开(公告)号：CN100520840C

公开(公告)日：2009-07-29

申请号：CN200710175451.9

申请日：2007-09-29

Applicant: 中商流通生产力促进中心有限公司 ,  北京工业大学 ,  青岛海信智能商用设备有限公司 ,  北京雅普兰科技发展有限公司 ,  广东亿业科技有限公司

Inventor： 沈昌祥 ,  慕安臻 ,  牛振勇 ,  张磊 ,  于书举 ,  马宁 ,  张建标 ,  侍伟敏 ,  杜永萍 ,  田国文 ,  孙思涛 ,  郭翔 ,  许向众

IPC: G07G1/12 ,  G06Q40/00 ,  G07G5/00

Abstract: 一种网络税控器处理票据数据的方法，包括：网络税控器通过解析规则文件对票据打印数据进行解析，提取税控发票明细数据；对所述的税控发票明细数据分类汇总，得到分类汇总金额和发票总金额；将分类汇总金额、发票总金额及其他发票信息发送给税控卡，生成税控防伪码；最后，将税控防伪码及发票号码发送给POS机，将税控防伪码插入到税控发票明细数据得到的完整税控发票明细数据发送给税控服务器。其中，票据打印数据解析模式可分为整笔交易解析模式和行交易模式。本发明处理票据数据的方法不影响系统原有正常工作，易于实现。另外，由于引入解析规则文件，可以预置不同提取规则，因此可以满足不同用户特有的系统环境和销售票据打印格式的需要。

公开(公告)号：CN101159085A

公开(公告)日：2008-04-09

申请号：CN200710121624.9

申请日：2007-09-11

Applicant: 中商流通生产力促进中心有限公司 ,  北京工业大学 ,  青岛海信智能商用设备有限公司 ,  北京雅普兰科技发展有限公司 ,  广东亿业科技有限公司

Inventor： 沈昌祥 ,  牛振勇 ,  慕安臻 ,  于书举 ,  马宁 ,  杜小军 ,  郭翔 ,  张建标 ,  侍伟敏 ,  许向众 ,  杜永萍 ,  田国文 ,  葛尊敏 ,  张磊

IPC: G07G1/14 ,  G07G5/00

Abstract: 本发明公开了一种网络税控系统采集销售票据数据的方法。该方法用于网络税控系统从所管理的商业管理信息系统的商业收款机中采集税控用的源数据，包括：通过在商业收款机中设置的数据采集模块截获商业收款机输出的销售票据数据，将截获的销售票据数据作为税控处理用的源数据传送给与商业收款机连接的网络税控器。本发明实施例的方法通过截获商业管理信息系统的商业收款机中输出的销售票据数据，作为税控处理用的源数据传送给与商业收款机相连的网络税控器。这种方法保证了作为税控处理的源数据的准确性，同时可以保证数据采集的安全性，不会因使用者采取其它技术手段，禁止数据采集模块的工作或插入虚假数据影响税控结果的准确性。

公开(公告)号：CN101140684A

公开(公告)日：2008-03-12

申请号：CN200710121623.4

申请日：2007-09-11

Applicant: 中商流通生产力促进中心有限公司 ,  北京工业大学 ,  青岛海信智能商用设备有限公司 ,  北京雅普兰科技发展有限公司 ,  广东亿业科技有限公司

Inventor： 沈昌祥 ,  于书举 ,  刘普合 ,  牛振勇 ,  慕安臻 ,  田国文 ,  马宁 ,  张建标 ,  许向众 ,  杜永萍 ,  侍伟敏 ,  葛尊敏 ,  郭翔 ,  张磊

IPC: G07G1/14

Abstract: 本发明公开了一种基于网络服务器的税控系统，包括通过局域网实现互联的业务服务器、财务服务器和至少一台商用收款机，商用收款机内嵌有一个税控数据采集模块对商业销售数据进行主动截取，商用收款机连接有网络税控器，网络税控器获取商用收款机的销售数据并进行处理，形成税控数据上传给税控服务器。税控服务器可以通过监控代理模块获取业务服务器的业务数据和财务服务器的财务数据，并通过局域网对网络税控器进行管理、管理存储税控发票和发票数据、生成税务报表、进行初步税务稽查、监控该系统各软硬模块的运行、对税收数据进行集中控制。能在不影响现有的收款机系统正常运行的情况下，对其进行有效的税收控制。

公开(公告)号：CN119808097A

公开(公告)日：2025-04-11

申请号：CN202411881932.1

申请日：2024-12-19

Applicant: 北京工业大学

Inventor： 张建标 ,  彭志远 ,  张申 ,  刘燕辉

IPC: G06F21/57 ,  G06F9/455

Abstract: 本发明公开了一种双体系架构下虚拟可信根的迁移方法，包括三个部分：S1：vTPCM密钥树建立。S2：vTPCM实例管理。S3：vTPCM迁移。在双体系架构可信计算环境下，基于硬件可信根TPCM，可以虚拟化出多个虚拟可信根vTPCM，TPCM的虚拟化组件安装在防护部件上，本发明在TCM密钥体系的基础上建立了vTPCM的密钥树，便于管理vTPCM的密钥，便于对vTPCM实例进行安全的迁移。本发明所述的虚拟可信根的迁移包括vTPCM迁移模块、远程证明模块和vTPCM实例管理模块在内的核心vTPCM组件都部署在防护部件，能够有效避免外部攻击，具有安全性、实用性，便于进行vTPCM实例的迁移。

公开(公告)号：CN119808096A

公开(公告)日：2025-04-11

申请号：CN202411881927.0

申请日：2024-12-19

Applicant: 北京工业大学

Inventor： 张建标 ,  宋辰昊 ,  张申 ,  刘燕辉

IPC: G06F21/57 ,  G06F9/455

Abstract: 本发明公开了一种基于双体系架构的虚拟机可信启动方法，包括三个部分：S1，虚拟可信根的构建。S2，物理可信根到虚拟可信根的信任链构建。S3，虚拟机启动关键信息的采集。在防护部件TPCM物理可信根的基础上，通过可信验证将物理底座的可信性传递到上层，并以虚拟化的方式构建出每台虚拟机的vTPCM虚拟可信根；基于每台虚拟机的vTPCM虚拟可信根，为虚拟机中的可信验证机制建立起完整的可信链，将vTPCM的可信特性扩展到虚拟机中，从而实现云环境中对虚拟化平台和虚拟机启动的安全保障。

公开(公告)号：CN114595097B

公开(公告)日：2024-03-26

申请号：CN202210206733.5

申请日：2022-03-04

Applicant: 北京工业大学

Inventor： 张建标 ,  张申 ,  徐万山 ,  王昱波

IPC: G06F11/14 ,  G06F11/22

Abstract: 一种能在可信启动过程中辨识故障程序的方法，属于启动故障识别领域，其特征在于把启动故障分为单项故障三类：U‑Boot、BMC、BIOS和复合故障二类：(U‑Boot+BMC)、(U‑Boot+BMC+BIOS)；以各类故障程序的码长为变量，用可信计算法得到在启动初输入的同类可信启动程序的对应五类码长的标准基准值，作为“本底值”；系统实测待验证其程序可信性的五类码长类别值，再计算其度量值；系统比较可信驱动程序与待测可信启动程序各自的样本值和度量值，按照先单项后复合的上述次序，依次判断样本值等于度量值否，若都相等，则待测启动程序可信，否则不可信；本发明实现了边可信启动边识别故障程序的优点。

公开(公告)号：CN112448946B

公开(公告)日：2024-03-19

申请号：CN202011238785.8

申请日：2020-11-09

Applicant: 北京工业大学

Inventor： 张建标 ,  吴娜 ,  张兆乾

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种基于区块链的日志审计方法及装置，方法包括：接收终端上传的终端日志数据以及服务器上传的服务器日志数据；对终端日志数据以及服务器日志数据进行验证；将验证通过后的终端日志数据以及服务器日志数据存储至区块链中，以供用户和服务供应商对终端日志数据以及服务器日志数据进行审计。所述装置用于执行上述方法。本发明提供的基于区块链的日志审计方法及装置，通过对用户终端与云服务器的日志数据进行验证，并将验证通过后的日志数据记录在区块链中，以供用户以及服务供应商对存储的历史日志数据进行双向审计，进而实现了以倒查和追溯安全问题根源。

公开(公告)号：CN117633798A

公开(公告)日：2024-03-01

申请号：CN202311614224.7

申请日：2023-11-29

Applicant: 北京工业大学

Inventor： 张建标 ,  尹志程 ,  曹益浩 ,  王昱波

IPC: G06F21/56 ,  G06F21/64

Abstract: 本申请涉及计算机技术领域，提供一种内核度量方法、装置、电子设备及存储介质，应用于防护部件的方法包括：若确定触发内核度量任务，则从预设红黑树中确定虚拟度量时间最小的目标子节点；预设红黑树中包括至少一个子节点，每一子节点中包括一个度量对象的待度量信息及虚拟度量时间；虚拟度量时间是基于度量对象的预设权重确定的；确定内核度量任务中目标系统的负载信息，基于负载信息确定度量时间片；根据目标子节点中的目标待度量信息与度量时间片，向目标系统所处的计算部件发送度量信息采集请求；接收到计算部件返回的内核数据，则基于内核数据进行安全度量，得到内核度量结果。本申请可以兼顾内核的安全性与用户进程效率，提高内核度量效率。

公开(公告)号：CN111240883B

公开(公告)日：2023-08-29

申请号：CN202010049382.2

申请日：2020-01-16

Applicant: 北京工业大学

Inventor： 张建标 ,  崔玲

IPC: G06F11/07

Abstract: 本发明实施例涉及计算机技术领域，公开了基于有限状态机的系统诊断方法、装置、设备及存储介质。本发明实施例先根据测试序列对预设有限状态机进行测试，以得到测试结果；从测试结果中获取与初始症状对应的冲突集；通过冲突集中的转换行为构建转换失误行为集；根据转换失误行为集确定待验证行为；通过对待验证行为的验证操作诊断出待诊断系统的系统错误。可见，本发明实施例先通过冲突集中的转换行为构建出转换失误行为集，接着，根据转换失误行为集确定待验证行为，进而根据待验证行为进行系统错误的确定，如此可以较为准确地锁定系统错误，解决了难以诊断出系统错误的技术问题。

公开(公告)号：CN116186729A

公开(公告)日：2023-05-30

申请号：CN202211627445.3

申请日：2022-12-16

Applicant: 北京工业大学

Inventor： 张建标 ,  康双 ,  张兆乾 ,  刘燕辉 ,  李铮

IPC: G06F21/60 ,  G06F21/32 ,  G06F21/64

Abstract: 本发明提供一种面向联盟链的直接匿名认证方法、装置、设备及介质，该方法应用于联盟链系统中的共识节点，包括：获取联盟链系统中的交易请求；交易请求中携带交易请求方的匿名证书；根据匿名证书对交易请求方进行身份认证，得到第一认证结果；将交易请求在联盟链系统中广播，并接收联盟链系统中的各目标节点对交易请求方的第二认证结果；根据第一认证结果和第二认证结果，确定交易请求方是否可信。将联盟链系统中的共识节点作为直接匿名身份认证的验证方，通过共识机制对联盟链系统中的交易请求方的身份信息进行直接匿名认证，避免了传统直接匿名协议的集中式认证缺陷，降低了节点的身份信息暴露的风险，提高了联盟链系统的安全性。