-
公开(公告)号:CN114546745B
公开(公告)日:2024-03-22
申请号:CN202210197811.X
申请日:2022-03-02
Applicant: 北京工业大学
IPC: G06F11/22 , G06F9/4401
Abstract: 一种能在可信启动的过程中辨别故障程序段的方法,属于启动故障识别领域,其特征在于在启动过程中将可信BIOS程序按照语句的分段标识符对可信BIOS程序进行整体分段。以可信BIOS各段程序的码长为变量;用可信计算方法得到每个程序段初始码长所对应的标准基准值;将BIOS程序各个分段所对应的码长的标准基准值作为样本值;系统实测各个待验证BIOS分段程序的码长实测值,再计算其度量值;系统比较各个可信BIOS分段程序与待测BIOS分段程序所对应的各个样本值和度量值。按照BIOS分段程序的分段次序进行样本值与度量值依次比较。相等,则待测的BIOS分段程序可信,否则,不可信。本发明实现了可信启动过程中对BIOS程序具体故障段的发现。
-
公开(公告)号:CN116150814A
公开(公告)日:2023-05-23
申请号:CN202211610343.0
申请日:2022-12-14
Applicant: 北京工业大学
Abstract: 本发明提供一种智能合约可信性证明方法、装置、设备及存储介质,该方法包括:获取对区块链系统中的智能合约的调用交易请求,根据调用交易请求生成智能合约对应的第一行为序列;基于第一行为序列对智能合约的行为可信性进行验证,得到第一验证结果;将所述调用交易请求写入区块链系统中的目标区块中,并在区块链系统中广播调用交易请求;接收区块链系统中各目标节点对智能合约的行为可信性的第二验证结果;根据第一验证结果和第二验证结果,确定智能合约的可信性。基于智能合约的行为序列,通过区块链的共识机制对合约行为进行可信验证,防止恶意合约行为对区块链系统进行恶意攻击,保障合约行为的可信性,提高了区块链系统的安全性。
-
公开(公告)号:CN116150761A
公开(公告)日:2023-05-23
申请号:CN202211652014.2
申请日:2022-12-21
Applicant: 北京工业大学
Abstract: 本发明提供一种度量日志的生成方法、装置、服务器及存储介质,包括:在服务器的安全固件引导层完成可信度量后,以安全固件引导层为可信根,对服务器中的每个系统固件进行可信度量;对系统固件的度量基本信息进行哈希计算,获取第一哈希值;对系统固件的固件代码段进行哈希计算,获取第二哈希值;将第一哈希值确定为固定头部信息,将第二哈希值确定为固件参数信息;基于固定头部信息和固件参数信息,生成系统固件的度量日志。通过以哈希值的方式可以将录度量整个过程所涉及的所有信息清晰记录在度量日志,从而能够对后续进行可信度量状态分析和度量过程的异常处理提供信息支持;并且,生成的度量日志的文件大小较小,能够有效节约内存空间。
-
公开(公告)号:CN116112215A
公开(公告)日:2023-05-12
申请号:CN202211617501.5
申请日:2022-12-15
Applicant: 北京工业大学
Abstract: 本发明提供基于联盟链的远程证明方法、装置、电子设备及存储介质,其中基于联盟链的远程证明方法包括:外部节点向第三方可信机构发送属性证书申请包;外部节点接收第三方可信机构的属性证书,其中属性证书是第三方可信机构根据属性证书申请包生成的;外部节点向联盟链系统中的共识节点发送入网请求,其中入网请求包括属性证书;若共识节点验证入网请求的和合法性通过,则外部节点成为联盟链系统中的可信节点。通过上述方式,本发明提供一种面向联盟链可信入网方法,对联盟链系统的接入实施严格控制的同时,保障外部节点计算环境配置的隐私。
-
公开(公告)号:CN114610554A
公开(公告)日:2022-06-10
申请号:CN202210257162.8
申请日:2022-03-16
Applicant: 北京工业大学
IPC: G06F11/22
Abstract: 一种在启动过程中检测BIOS程序内语句故障的方法,属于BIOS启动程序防篡改技术领域,其特征在于,以语句码长、语句内逻辑操作、运算操作、标志符号为特征参数以及所述特征参数的出场先后的排序作为语句特征参数列表来与同样具有可信启动性质的同名、同版本、同出版日的BIOS启动程序的文本相比,可以得出:从语句开始端到语句终止端这一个检测周期内,被篡改区域的坐标位置,以及相邻两个检测点之间被篡改内容大小即坐标的变化,同时还能检测出由于操作顺序的改变而导致的语句故障。与现有技术相比,对篡改行为实现进程控制,通过码长、操作标识的结合实现了宏观控制与微观控制双结合,通过操作标识的排序规则限制了篡改行为的作案模式。
-
Patent Agency Ranking
公开(公告)号:CN114462006B
公开(公告)日:2024-12-24
申请号:CN202210144614.1
申请日:2022-02-17
Applicant: 北京工业大学
Abstract: 一种基于联盟链的智能合约可信保护方法,属于信息安全技术领域,实现步骤为:(1)构造一个以联盟链主控制器CPUs为中心、链上各相关合约的节点控制器CPUn为叶子节点的扇形二级网络系统,前者称中央控制子系统,后者称合约节点分布式系统,(2)CPUs定义主、客体的度量值,主体样本库,客体访问权限值,向全网发布,(3)在合约文本基础上,前者建立包括主体身份及主体环境在内的样本数据库,后者建立包括作为客体的、合约访问权限在内的样本可信客体数据库,向有关合约节点发布,(4)前后两个子系统内的访问控制模块分别对来访客户审查其可信主、客体权限,并向前者备案,确保非本节点合法人员不得调用合约文本,确保合约文件数据的安全性,(5)各合约节点可向CPUs上传新的主体样本,经全网确认后加入样本数据库中。
-
公开(公告)号:CN117609984A
公开(公告)日:2024-02-27
申请号:CN202311563316.7
申请日:2023-11-22
Applicant: 北京工业大学
Abstract: 本发明提供一种基于RISC‑V架构的代码校验方法及装置,属于计算机技术领域,所述方法包括:基于FSBL代码,校验OpenSBI代码;基于OpenSBI代码,确定启动程序代码的基准值和度量值;若其基准值和度量值一致,则确定该启动程序代码安全。本发明以OpenSBI代码为中心,对RISC‑V架构中的所有启动程序代码进行校验,考虑到了不同硬件环境下RISC‑V平台启动流程各不相同的情况,为RISC‑V提供了更好的可拓展和可移植性,在一定程度上降低了RISC‑V架构下启动程序代码的安全启动流程对RISC‑V平台启动效率的影响,提高了启动程序代码的安全启动流程和RISC‑V架构的相容性。
-
公开(公告)号:CN116192446A
公开(公告)日:2023-05-30
申请号:CN202211627380.2
申请日:2022-12-16
Applicant: 北京工业大学
IPC: H04L9/40
Abstract: 本发明提供一种基于智能合约的联盟链系统,包括:可信策略管理中心、共识节点和多个组织;每个组织分别连接共识节点和可信策略管理中心,共识节点与可信策略管理中心连接;组织包括可信节点和普通节点,任一组织内的可信节点和普通节点之间相互连接;其中,可信策略管理中心、共识节点和可信节点均包括可信平台控制模块;可信策略管理中心生成系统策略;可信节点创建和调用智能合约,智能合约包括对应的合约策略;普通节点调用智能合约;共识节点基于系统策略和合约策略判定智能合约的创建和调用能否通过,并对智能合约进行发布。本发明可以实现智能合约从创建到调用全生命周期的可信性,防止恶意智能合约上链导致的权限判定失败等恶意事件。
-
公开(公告)号:CN104580185B
公开(公告)日:2017-12-01
申请号:CN201410843266.2
申请日:2014-12-30
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 本发明提出了一种网络访问控制的方法和系统,涉及网络传输安全技术领域。在移动办公终端受到严格的网络访问控制情况下,对终端的网络连接状态进行动态检测并根据所得到的相应检测状态能够让终端顺利通过Web和网关认证。本发明提供的方法,在保障设备的网络安全的同时,在复杂多变的网络环境下更兼容,可以提高网络访问控制的有效性,减少安全管理员的维护工作,也为设备的可访问网络资源提供支持和保障。
-
公开(公告)号:CN104618333A
公开(公告)日:2015-05-13
申请号:CN201410842862.9
申请日:2014-12-30
Applicant: 北京工业大学
Abstract: 一种移动终端安全办公系统属于移动设备安全办公技术领域,其特征在于,是由一个移动安全办公服务器端和多个移动安全办公终端共同组成的系统,服务器端用部门标识符限定部门职责权限及其所能下载的软件;用由部门标识符和员工终端的PIN码连接组成的用户身份验证码来识别用户身份,用在硬盘上设定的双操作系统来确保办公用的工作区和活动用的用户区之间的数据互访控制,用终端中用户设定的硬盘过滤驱动模块中的中断处理构造IRP的格式及用户身份验证码、软件属性参数序列、访问控制标识符以及读写操作标识来控制外部中断处理操作的访问。本发明同时实现了服务器端的下载安全;工作区与用户区之间的数据流的安全以及对外部中断处理的安全控制。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.026 seconds)
