公开(公告)号：CN111159762A

公开(公告)日：2020-05-15

申请号：CN201911341090.X

申请日：2019-12-23

Applicant: 北京工业大学

Inventor： 张建标 ,  陶务升 ,  黄浩翔 ,  冯星伟 ,  万永祺 ,  曹雪琛

IPC: G06F21/62

Abstract: 本发明实施例提供的一种强制访问控制下的主体可信验证方法及系统，该方法包括：初始化阶段和权限审核阶段；具体包括：获取应用程序的二进制文件和对应的动态链接库并进行度量，获取初始基准值；权限审核阶段包括：将应用程序的进程加载至内存，并在加载过程中度量应用程序的ELF文件，并将度量结果与初始基准值进行比对，获取第一比对结果；根据所述第一比对结果，对应用程序的加载进行控制。本发明实施例提供的主体可信验证方法及系统，通过在强制访问控制模型中，在进程加载前、加载时以及运行时进行主体可信验证，实现了对进程加载阶段的可信验证，有效避免了加载进程的系统调用被篡改而导致基准值错误情况的发生，增强了系统的安全防护。

公开(公告)号：CN109740354A

公开(公告)日：2019-05-10

申请号：CN201910003533.8

申请日：2019-01-03

Applicant: 北京工业大学

Inventor： 张建标 ,  刘国杰 ,  王凯

IPC: G06F21/57

Abstract: 联网化专用服务器失联后的BMC可信启动和回归的方法属于失联的海上航行船只的BMC可信启动技术领域。其特征在于，在一个由北斗卫星、航海船只局域网和失联航海船只组成的系统中，利用初始化时各航海船只利用可信启动算法得到并存储在局域网服务器和本地第一外部存储器中的CPLD、BIOS、U-Boot、系统内核、RAMDISK、FDK组成的航海船只可信启动信息映射表和在启动时刻由失联的航海船只用同样算法得到的映射表对比，若全部相等，则进行可信启动，由局域网服务器通过北斗卫星对失联的航海船只进行导航并归队，否则，由局域网服务器指定某一个商船专用服务器所在的船只进行拖回。本发明利用各子系统的可信链-镜像值-基准值组成的映射表，解决了失联船只的归队问题。

公开(公告)号：CN109684044A

公开(公告)日：2019-04-26

申请号：CN201910003762.X

申请日：2019-01-03

Applicant: 北京工业大学

Inventor： 张建标 ,  黄浩翔 ,  李国栋 ,  冯星伟 ,  王晓

IPC: G06F9/455

Abstract: 静态迁移过程中虚拟机与vTPCM的绑定方法，属于信息安全领域，其特征在于，通过在含有目标平台及源平台主机的计算节点中的虚拟可信根管理器中增加虚拟机实例及其对应的虚拟可信根vTPCM绑定关系的映射列表，并设计相关待迁移虚拟机及虚拟可信根vTPCM状态数据的加解密机制及验证所述状态数据的唯一性和二者绑定关系的对比机制来保证被迁移虚拟机实例及其对应的虚拟可信根的绑定关系的唯一性以及它们的原子性，从而能够保证虚拟机迁移至目标平台后能够重新建立起从底层硬件芯片到上层云平台虚拟机中的完整可信链。

公开(公告)号：CN108718307A

公开(公告)日：2018-10-30

申请号：CN201810443572.5

申请日：2018-05-10

Applicant: 北京工业大学

Inventor： 林莉 ,  李爽 ,  毛新雅 ,  潘雨婷 ,  张建标

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1425

Abstract: 本发明公开一种面向内部威胁的行为追溯检测方法，解决现有技术中存在的对IaaS云环境中恶意调用云服务内部威胁无法判断来源以及无法应对未知威胁的现象，该方法采用行为追溯的检测思想，对云环境中用户访问数据的流程进行多节点关联分析，得出用户各种合法操作的正常行为树，接着与采集到的行为信息进行行为追溯匹配，通过对行为树的完整性分析检测出恶意威胁。

公开(公告)号：CN104572093A

公开(公告)日：2015-04-29

申请号：CN201410843258.8

申请日：2014-12-30

Applicant: 北京工业大学

Inventor： 张建标 ,  郁亚威 ,  阎林 ,  公备 ,  艾蓉

IPC: G06F9/44

Abstract: 使用USB控制器实现终端设备双操作系统启动的方法属于用户终端设备双操作系统启动的技术领域，其特征在于在设有工作区和自由区的单硬盘上，由BIOS判断是否有USB控制器插入：若有则执行USB控制器中修改过的引导文件GRLDR，验证用户的PIN后加载密钥并引导进入保留分区，执行解密程序对工作区解密，然后进入工作区；否则由MBR引导进入自由区，执行自由区的BOOTMGR类型的分区引导记录PBR，进入自由区。本发明有别于其他通过双硬盘实现双操作系统启动的方法，使用同一个硬盘多个分区实现双操作系统启动的方式，通过工作区操作系统分区的加密机制保证工作区操作系统安全的前提下，降低了成本，提高了效率。

公开(公告)号：CN103886105A

公开(公告)日：2014-06-25

申请号：CN201410146306.8

申请日：2014-04-11

Applicant: 北京工业大学

Inventor： 姜伟 ,  高梦迪 ,  张建标 ,  赖英旭 ,  李健 ,  庄俊玺 ,  张世翔

IPC: G06F17/30

CPC classification number: G06Q50/01

Abstract: 本发明提出了一种基于社交网络用户行为的用户影响力分析方法，涉及信息技术领域。本发明可以通过社交网络的数据集，从用户关系和用户活动两个方法，综合分析出影响力强的用户。针对于现有的基于社交网络分析影响力的方法，与基于PageRank的模型相比，本发明涉及更多数据关系，并且在影响力的扩散与初值有关，扩散过程中受到用户评论数目和内容的影响，更为合理。与基于IDM的模型相比，本发明对于用户之间的关系利用更加充分，不存在IDM模型中的断层现象。与传统的基于用户行为模型相比，本发明类比了人与人线下关系的模式，这样更加符合社交网络中将人与人线下关系移动的线上的初衷。

公开(公告)号：CN101458852A

公开(公告)日：2009-06-17

申请号：CN200910076302.6

申请日：2009-01-09

Applicant: 北京工业大学

Inventor： 庄琭 ,  侯石柱 ,  周雅稚 ,  谢俊 ,  贾毫杰 ,  郝文英 ,  陈凯 ,  于书举 ,  许向众 ,  彭建朝 ,  杜永萍 ,  张建标 ,  侍伟敏

IPC: G07G1/12

Abstract: 本发明公开了一种网络税控收款终端体系结构，在所述的商用收款终端结构上扩展可编程片，对原有系统工作状态监视；对数据流动感知，获取分析；数据采样模块挂接在原系统的LPC总线上，采集该总线上的数据；该数据总线与外部端口连接；所述的数据存储于双口RAM中，数据存储分为目录区和数据区。这种结构可以做到对用户完全透明，即不影响用户对系统原有的软硬件的正常使用，同时在安全上避免被卸载和旁路。本发明采用了不在用户原有操作系统层以上做任何修改的方式，减少了在软件系统作修改时，需根据用户系统差异而进行不同功能模块开发的繁琐工作，同时维护了用户原先的软件系统。

公开(公告)号：CN101140647A

公开(公告)日：2008-03-12

申请号：CN200710175452.3

申请日：2007-09-29

Applicant: 中商流通生产力促进中心有限公司 ,  北京工业大学 ,  青岛海信智能商用设备有限公司 ,  北京雅普兰科技发展有限公司 ,  广东亿业科技有限公司

Inventor： 沈昌祥 ,  杜永萍 ,  于书举 ,  何明 ,  牛振勇 ,  慕安臻 ,  张建标 ,  马宁 ,  葛尊敏 ,  田国文 ,  侍伟敏 ,  张磊 ,  郭翔 ,  许向众

IPC: G06Q10/00 ,  G06Q30/00

Abstract: 本发明提供了一种网络税控系统的发票处理方法，该方法为：用于网络税控系统中的税控服务器与各网络税控器间的电子发票分发、回收处理，包括：税控服务器根据系统存储的各网络税控器的历史销售明细数据信息，以及断网后应保证的最短工作时间，确定各网络税控器的最低发票卷数量；税控服务器在保证各网络税控器的剩余发票卷数量不小于最低发票卷数量的前提下对网络税控器进行发票卷回收，并将回收的发票卷再分发给请求发票卷的网络税控器；若税控服务器未分发发票卷数量满足请求发票卷数量，则直接分发发票卷。本发明实施例，能够实现在网络环境下的发票分发、回收处理。满足针对现有MIS系统的网络税控系统分发、回收发票的应用需求。

公开(公告)号：CN119808095A

公开(公告)日：2025-04-11

申请号：CN202411881926.6

申请日：2024-12-19

Applicant: 北京工业大学

Inventor： 张建标 ,  杨一鸣 ,  高言 ,  曹益皓 ,  王昱波

IPC: G06F21/57 ,  G06F21/60

Abstract: 本发明公开了一种基于双体系架构的Linux进程代码段度量增强方法，包括S1：进程基准值采集。S2：内核关键数据监控机制添加。S3：进程实时度量。基于可信执行环境，在可信启动的基础上实现一套在Linux操作系统运行时对进程实时度量的原型系统，该原型系统在周期性度量进程代码段的同时，提供了当内核关键数据操作出现异常时立即发起实时度量的机制，内核关键数据包括：系统调用表、中断描述符表、SELinux使能和配置信息，该方案解决了一定的TOCTTOU问题，增强Linux系统的安全性。本发明完成在计算部件操作系统运行时对内核关键数据操作相关进程的实时度量，在操作系统运行过程中增强系统的安全性，保障计算平台的可信性，符合主动免疫可信思想。

公开(公告)号：CN119675971A

公开(公告)日：2025-03-21

申请号：CN202411881929.X

申请日：2024-12-19

Applicant: 北京工业大学

Inventor： 张建标 ,  邵巍 ,  张申 ,  王昱波

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/148

Abstract: 本发明公开了一种双体系架构下基于TCM的平台身份认证方法，包括S1：可信管理中心。S2：云管理系统。S3：双体系架构服务器平台。S4：威胁分析监测平台。在可信启动与静态度量的基础上，提供一个安全、可靠的身份认证机制，该机制可以对平台的身份进行可信认证，特别适用于云计算环境中的文件传输、虚拟机可信迁移等场景。通过TCM模块对平台进行身份认证，确保平台身份的合法性，以及在某平台上的数据需要迁移到另外一个平台之前对双方平台的身份进行可信认证，认证通过才可发起迁移，确保数据的安全性。通过结合双体系架构，本发明能够有效分离密钥的生成和与可信管理中心通信的过程，从而在保障认证安全性的同时，提高系统运行的稳定性。