-
公开(公告)号:CN104572093A
公开(公告)日:2015-04-29
申请号:CN201410843258.8
申请日:2014-12-30
Applicant: 北京工业大学
IPC: G06F9/44
Abstract: 使用USB控制器实现终端设备双操作系统启动的方法属于用户终端设备双操作系统启动的技术领域,其特征在于在设有工作区和自由区的单硬盘上,由BIOS判断是否有USB控制器插入:若有则执行USB控制器中修改过的引导文件GRLDR,验证用户的PIN后加载密钥并引导进入保留分区,执行解密程序对工作区解密,然后进入工作区;否则由MBR引导进入自由区,执行自由区的BOOTMGR类型的分区引导记录PBR,进入自由区。本发明有别于其他通过双硬盘实现双操作系统启动的方法,使用同一个硬盘多个分区实现双操作系统启动的方式,通过工作区操作系统分区的加密机制保证工作区操作系统安全的前提下,降低了成本,提高了效率。
-
公开(公告)号:CN104580185B
公开(公告)日:2017-12-01
申请号:CN201410843266.2
申请日:2014-12-30
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 本发明提出了一种网络访问控制的方法和系统,涉及网络传输安全技术领域。在移动办公终端受到严格的网络访问控制情况下,对终端的网络连接状态进行动态检测并根据所得到的相应检测状态能够让终端顺利通过Web和网关认证。本发明提供的方法,在保障设备的网络安全的同时,在复杂多变的网络环境下更兼容,可以提高网络访问控制的有效性,减少安全管理员的维护工作,也为设备的可访问网络资源提供支持和保障。
-
公开(公告)号:CN104618333A
公开(公告)日:2015-05-13
申请号:CN201410842862.9
申请日:2014-12-30
Applicant: 北京工业大学
Abstract: 一种移动终端安全办公系统属于移动设备安全办公技术领域,其特征在于,是由一个移动安全办公服务器端和多个移动安全办公终端共同组成的系统,服务器端用部门标识符限定部门职责权限及其所能下载的软件;用由部门标识符和员工终端的PIN码连接组成的用户身份验证码来识别用户身份,用在硬盘上设定的双操作系统来确保办公用的工作区和活动用的用户区之间的数据互访控制,用终端中用户设定的硬盘过滤驱动模块中的中断处理构造IRP的格式及用户身份验证码、软件属性参数序列、访问控制标识符以及读写操作标识来控制外部中断处理操作的访问。本发明同时实现了服务器端的下载安全;工作区与用户区之间的数据流的安全以及对外部中断处理的安全控制。
-
公开(公告)号:CN104573464A
公开(公告)日:2015-04-29
申请号:CN201410843306.3
申请日:2014-12-30
Applicant: 北京工业大学
IPC: G06F21/33
CPC classification number: G06F21/33
Abstract: 本发明公开了一种基于USB控制器的办公终端系统可重入方法,本发明涉及计算机信息安全领域,尤其涉及一种办公系统基于数字证书的USB控制器登录控制方案。本发明提供一种基于USB控制器的办公终端系统可重入方法。在USB控制器丢失后,由管理员持公共USB控制器进入办公系统终端工作区环境,安装部署新的数字证书的方法。为实现这个目的,本发明的技术解决方案是在工作区环境安装两个数字证书:用户数字证书和公共数字证书,提供了每个用户唯一的USB控制器以及管理员保管的公共USB控制器,在用户唯一的USB控制器丢失后,管理员使用公共USB控制器进入用户的工作区环境,重新安装部署用户证书,配发新的用户USB控制器,避免因USB控制器丢失无法访问用户工作区环境造成损失。
-
公开(公告)号:CN104573505A
公开(公告)日:2015-04-29
申请号:CN201410850432.1
申请日:2014-12-30
Applicant: 北京工业大学
IPC: G06F21/53
CPC classification number: G06F21/53 , G06F2221/033
Abstract: 一种使用过滤驱动实现单硬盘双操作系统分区隔离的方法属于用户终端设备办公数据安全保护技术领域,其特征在于把用户终端设备中的一个硬盘顺次分为用户工作区操作系统分区、用户自由区操作系统分区、用户工作区数据分区和用户自由区数据分区,在用户工作区操作系统分区和用户自由区操作系统分区内分别安装两个不同的对应于各自的文件系统的微过滤驱动Minifilter模块,将各自要过滤的分区地址及对应的I/O操作注册到各自的文件系统过滤驱动管理器FltMgr,用于过滤非本分区的I/O请求,阻断对应的I/O操作。与采用硬盘隔离卡对单硬盘的分区进行隔离的方法相比,本发明有无需对用户终端设备进行改造、易于普及的优点。
-
Patent Agency Ranking
公开(公告)号:CN104951701B
公开(公告)日:2018-03-09
申请号:CN201510315487.7
申请日:2015-06-10
Applicant: 北京工业大学
Abstract: 一种基于USB控制器的终端设备操作系统引导的方法属于终端设备信息安全技术领域,其特征在于,在不改变终端设备的硬件、结构、BIOS模块,只改造磁盘的MBR、引导扇区的PBR和BootLoader的前提下,把用户的身份信息、USB控制器和终端设备绑定,在通过用户身份验证和磁盘的引导扇区的可信度量验证后,把终端设备操作系统引导的控制权转移到解密后系统主引导记录MBR所指定的包括MBR在内的各个指定的内存区域,完成操作系统的引导。本发明既考虑了保护终端设备自身引导的安全,也考虑了用户身份的安全,而且为终端设备提供了数据恢复机制,防止引导扇区的被篡改。本发明支持国产密码算法,尤其适用于用户携带便携式计算机外出办公的应用场景,提高了用户办公的安全性。
-
公开(公告)号:CN104615943B
公开(公告)日:2017-12-22
申请号:CN201410843244.6
申请日:2014-12-30
Applicant: 北京工业大学
IPC: G06F21/62
Abstract: 一种双操作系统环境下数据访问控制的方法属于终端设备信息安全技术领域,其特征在于把终端的磁盘分为工作区和用户区,分别表示用户移动办公和用户自由活动,设立分别对应于两个区的标识码及系统分区号及对应的数据分区号,在终端的内存中建立一个磁盘过滤驱动组件,除配置上述两个区的信息外,还设置有用户身份识别码,访问控制策略标识码,读写操作代码,所述磁盘的控制器调用内存中的磁盘过滤驱动组件后,顺次判断中断处理操作信号IRP中是否含有上述四种配置信息以及再顺次判断各配置信息的内容是否正确就可对中断处理操作信号IRP中的访问需求做出拒绝或允许的决策。本发明克服了在终端双操作系统下存在的移动安全办公数据访问的缺陷。
-
公开(公告)号:CN104618333B
公开(公告)日:2017-09-22
申请号:CN201410842862.9
申请日:2014-12-30
Applicant: 北京工业大学
Abstract: 一种移动终端安全办公系统属于移动设备安全办公技术领域,其特征在于,是由一个移动安全办公服务器端和多个移动安全办公终端共同组成的系统,服务器端用部门标识符限定部门职责权限及其所能下载的软件;用由部门标识符和员工终端的PIN码连接组成的用户身份验证码来识别用户身份,用在硬盘上设定的双操作系统来确保办公用的工作区和活动用的用户区之间的数据互访控制,用终端中用户设定的硬盘过滤驱动模块中的中断处理构造IRP的格式及用户身份验证码、软件属性参数序列、访问控制标识符以及读写操作标识来控制外部中断处理操作的访问。本发明同时实现了服务器端的下载安全;工作区与用户区之间的数据流的安全以及对外部中断处理的安全控制。
-
公开(公告)号:CN104951701A
公开(公告)日:2015-09-30
申请号:CN201510315487.7
申请日:2015-06-10
Applicant: 北京工业大学
CPC classification number: G06F21/575 , G06F21/31 , G06F21/34
Abstract: 一种基于USB控制器的终端设备操作系统引导的方法属于终端设备信息安全技术领域,其特征在于,在不改变终端设备的硬件、结构、BIOS模块,只改造磁盘的MBR、引导扇区的PBR和BootLoader的前提下,把用户的身份信息、USB控制器和终端设备绑定,在通过用户身份验证和磁盘的引导扇区的可信度量验证后,把终端设备操作系统引导的控制权转移到解密后系统主引导记录MBR所指定的包括MBR在内的各个指定的内存区域,完成操作系统的引导。本发明既考虑了保护终端设备自身引导的安全,也考虑了用户身份的安全,而且为终端设备提供了数据恢复机制,防止引导扇区的被篡改。本发明支持国产密码算法,尤其适用于用户携带便携式计算机外出办公的应用场景,提高了用户办公的安全性。
-
公开(公告)号:CN104580185A
公开(公告)日:2015-04-29
申请号:CN201410843266.2
申请日:2014-12-30
Applicant: 北京工业大学
IPC: H04L29/06
CPC classification number: H04L63/101 , H04L43/08 , H04L63/0876 , H04L67/02 , H04L67/04
Abstract: 本发明提出了一种网络访问控制的方法和系统,涉及网络传输安全技术领域。在移动办公终端受到严格的网络访问控制情况下,对终端的网络连接状态进行动态检测并根据所得到的相应检测状态能够让终端顺利通过Web和网关认证。本发明提供的方法,在保障设备的网络安全的同时,在复杂多变的网络环境下更兼容,可以提高网络访问控制的有效性,减少安全管理员的维护工作,也为设备的可访问网络资源提供支持和保障。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.023 seconds)
