-
公开(公告)号:CN116108447A
公开(公告)日:2023-05-12
申请号:CN202211627495.1
申请日:2022-12-16
Applicant: 北京工业大学
Abstract: 本发明提供一种可信证明方法、装置和电子设备,包括:响应于用户的登录指令,向可信管理平台发送背书密钥;接收可信管理平台发送的用户实例登录成功信息;基于与可信管理平台的交互信息实现平台身份密钥的签发与验证,存储平台身份密钥证书;接收可信管理平台发送的可信证明请求和度量策略;校验可信证明请求以及分析度量策略,并获取平台身份密钥和平台身份密钥证书;基于度量策略生成应用进程和数据资源的可信信息,基于可信信息和平台身份密钥生成平台配置寄存器摘要报告,以及基于平台身份密钥证书和可信信息生成可信报告;将平台配置寄存器摘要报告和可信报告发送至可信管理平台进行报告验证。本发明用以证明远程计算平台的安全可信。
-
公开(公告)号:CN111935764B
公开(公告)日:2023-05-12
申请号:CN202010583596.8
申请日:2020-06-23
Applicant: 北京工业大学
Abstract: 本发明实施例提供一种基于Wp的无线传感器网络系统测试方法及装置,所述方法包括:通过用于植物生长环境监测的无线传感器网络系统描述得到的有限状态机模型,计算有限状态机模型中所有状态的等价特征集、转换覆盖集以及状态覆盖集,并根据第一测试序列模型和第二测试序列集模型分别得到第一测试序列集和第二测试序列集,合并第一测试序列集以及第二测试序列集,得到无线传感器网络系统的测试序列集,从而对无线传感器网络系统进行缺陷检测。本发明实施例得到的无线传感器网络系统的测试序列集不仅规模较小,而且可以准确检测出用于植物生长环境监测的无线传感器网络系统缺陷。
-
公开(公告)号:CN115292715A
公开(公告)日:2022-11-04
申请号:CN202210921989.4
申请日:2022-08-02
Applicant: 北京工业大学 , 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种安全协作方法和可信系统,涉及计算机系统安全技术领域。安全协作方法可以通过可信系统实现,包括:获取对宿主设备的监控数据;基于所述监控数据生成消息;基于预设的消息路由信息将所述消息发送给所述可信系统中的安全功能组件,以便驱动所述安全功能组件运行或者驱动所述安全功能组件与所述可信系统中其他的一个或多个安全功能组件协同运行,进而生成响应于所述监控数据的控制策略;基于所述控制策略对宿主设备进行控制,以确保宿主设备的信息安全。由此,安全协作方法以消息作为组件运行的驱动,自动实现不同的安全处理机制,提供系统实现效率的同时增加了系统自身的安全性。
-
公开(公告)号:CN114462006A
公开(公告)日:2022-05-10
申请号:CN202210144614.1
申请日:2022-02-17
Applicant: 北京工业大学
Abstract: 一种基于联盟链的智能合约可信保护方法,属于信息安全技术领域,实现步骤为:(1)构造一个以联盟链主控制器CPUs为中心、链上各相关合约的节点控制器CPUn为叶子节点的扇形二级网络系统,前者称中央控制子系统,后者称合约节点分布式系统,(2)CPUs定义主、客体的度量值,主体样本库,客体访问权限值,向全网发布,(3)在合约文本基础上,前者建立包括主体身份及主体环境在内的样本数据库,后者建立包括作为客体的、合约访问权限在内的样本可信客体数据库,向有关合约节点发布,(4)前后两个子系统内的访问控制模块分别对来访客户审查其可信主、客体权限,并向前者备案,确保非本节点合法人员不得调用合约文本,确保合约文件数据的安全性,(5)各合约节点可向CPUs上传新的主体样本,经全网确认后加入样本数据库中。
-
公开(公告)号:CN114386016A
公开(公告)日:2022-04-22
申请号:CN202210035587.4
申请日:2022-01-13
Applicant: 北京工业大学
Abstract: 基于可信计算的应用程序安全访问的全过程控制方法,属于应用程序访问控制领域。特征在于系统CPUS把待测访问者的主体特征值通过可信计算得到主体度量值,同理把客体特征值转换为客体度量值,客体中作为各访问操作的数据文件特征值转换为子客体度量值,访问控制CPUC把存储在存取服务CPUN控制的缓存子模块内的已测志愿者的与待测者的三项度量值的相比较。首先,判断样本数据库中的各种主体度量值与待测访问者之间是否相等,若无便报警;否则,再依次判断客体度量值和子客体度量值,若无便依次报警;否则,待测访问者在访问全过程中所有访问操作均通过,便通过CPUC的代理访问模块请求CPUs从硬盘中取出对应客体输出。本发明具有简洁、快速、精准的特点。
-
Patent Agency Ranking
公开(公告)号:CN111125793B
公开(公告)日:2022-03-11
申请号:CN201911340046.7
申请日:2019-12-23
Applicant: 北京工业大学
Abstract: 本发明实施例提供的一种访问控制中客体内存可信验证方法及系统,该方法包括:获取访问控制过程中的客体内存,并将所述客体内存划分为客体进程内存和IPC对象共享内存;分别对客体进程内存和IPC对象共享内存进行可信验证。本发明实施例提供的访问控制中客体内存可信验证方法及系统,通过将客体内存数据分为充当主体服务对象的客体进程内存以及充当进程间通信的IPC对象共享内存,并分别对两种客体内存分别进行可信验证,实现了对被现有方案所忽略的不定客体数据的可信校验,保证了应用程序在运行过程中的动态可信。
-
公开(公告)号:CN111245840B
公开(公告)日:2021-12-24
申请号:CN202010034569.5
申请日:2020-01-14
Applicant: 北京工业大学
IPC: H04L29/06 , H04L29/08 , H04B7/0452
Abstract: 一种区块链间跨链信息传输控制系统,属于跨链通信领域,其特征在于,是一个用传输控制器跨链连接至少一个部门,同时又跨链连接任何一个部门内部的各区块链的传输控制系统网络,各部门都按照传输控制器统一下达的编码方式、指令格式、数据存储格式制定部门的身份标志、身份认证码、优先级别认证码、数据请求格式、输出数据通知格式编写内容,按照部门,输出方、输入方,区块链优先级,节点优先级进行分类,择优排序的方式进行排序并封装成数据包发出,其中,各区块链中的跨链节点起到了代理、通信、节点认证的中心作用,本发明具有结构简单、双向控制、协议简明的作用,因而达到了高效、可靠、安全的目的。
-
公开(公告)号:CN112968962A
公开(公告)日:2021-06-15
申请号:CN202110201418.9
申请日:2021-02-23
Applicant: 北京工业大学
IPC: H04L29/08
Abstract: 基于集群分布式计算机架构的云平台存储资源的调度方法属于云存储资源的分配调度方法领域,其特征在于,是在一个由云控制器,由一个以容器Docker为基本存控单元的多个环形存储层,以设定的层存储量倍率等级层层重叠而成的蠕虫型存储网络以及一个由等量的以辐射方式控制各层容器的层控制器阵列共同组成的集群中实现的。所述系统以24小时作为分配调度频次,采取成批预约,成批延时24小时分配的方式,按各层内空闲容器的利用率最大化的原则,把以用户需求量递减的排列次序按层存储容量相等的法则分配到对应层内的其空闲存储量也按同样排列次序排列的容器中去,与现存相比具有云存储资源分配速度快,容器的空闲存储资源利用率高,成批集中分配、集中预约、用户存储资源集中存储的优点。
-
公开(公告)号:CN109977665B
公开(公告)日:2021-01-01
申请号:CN201910219861.1
申请日:2019-03-22
Applicant: 北京工业大学
IPC: G06F21/52 , G06F21/60 , G06F21/64 , G06F9/4401
Abstract: 基于TPCM的云服务器启动过程防窃取和防篡改方法,属于信息安全和可信计算领域,尤其属于用TPCM保障云服务器启动过程相关软/固件可信启动和运行的安全范围,其特征在于,用防盗启动指令代替软/固件原有启动指令,将软/固件的度量值作为其标识码,通过防盗启动指令中的度量值与软/固件程序入口地址的一一映射关系,确保只有度量值通过完整性验证后才能读取软/固件程序入口地址;同时把防盗启动指令加密存储到外部存储器中,确保其安全性;同时在软/固件启动时利用可变内存地址载入防盗启动指令,并在启动完成后释放防盗启动指令的内存空间,使黑客无法找到防盗启动指令,更加无法读取软/固件程序入口地址,具有静态存储和动态运行的双重安全性。
-
公开(公告)号:CN111245840A
公开(公告)日:2020-06-05
申请号:CN202010034569.5
申请日:2020-01-14
Applicant: 北京工业大学
IPC: H04L29/06 , H04L29/08 , H04B7/0452
Abstract: 一种区块链间跨链信息传输控制系统,属于跨链通信领域,其特征在于,是一个用传输控制器跨链连接至少一个部门,同时又跨链连接任何一个部门内部的各区块链的传输控制系统网络,各部门都按照传输控制器统一下达的编码方式、指令格式、数据存储格式制定部门的身份标志、身份认证码、优先级别认证码、数据请求格式、输出数据通知格式编写内容,按照部门,输出方、输入方,区块链优先级,节点优先级进行分类,择优排序的方式进行排序并封装成数据包发出,其中,各区块链中的跨链节点起到了代理、通信、节点认证的中心作用,本发明具有结构简单、双向控制、协议简明的作用,因而达到了高效、可靠、安全的目的。
-
-
-
-
-
-
-
-
-
Search Results
145
records
(took 0.04 seconds)
