-
公开(公告)号:CN101488176B
公开(公告)日:2010-06-02
申请号:CN200910078201.2
申请日:2009-02-20
Applicant: 北京交通大学
IPC: G06F21/00
Abstract: 本发明涉及一种针对TPM可信计算的TOCTOU攻击响应方法,方法组件包括功能增强的虚拟TPM设备程序和特权域代理模块。和现有的方法一样采用了更新PCR寄存器信息的方式,但是更新事件的产生和执行方式不同,确保了下面两种情况的TPM指令都能正确地反映客户虚拟域平台当前状态:1在监测到TOCTOU攻击时TPM指令处理结果还没有被送出虚拟TPM设备程序的TPM指令,2在监测到TOCTOU攻击时还没有被虚拟TPM设备程序接收的TPM指令。本发明在考虑安全的同时充分考虑了系统性能,通过采用事件驱动、避免额外的用户空间进程调度措施来确保了系统资源有效利用率和可扩展性。
-
公开(公告)号:CN119647043A
公开(公告)日:2025-03-18
申请号:CN202311192280.6
申请日:2023-09-15
Applicant: 北京交通大学
IPC: G06F30/20
Abstract: 本发明涉及一种门罗币公链模拟系统构建方法,方法包括:修改和重构门罗币客户端monero 0.18.2.2版本开源代码,制作门罗币节点镜像;基于Kubernetes容器编排平台,搭建Kubernetes主节点与工作节点集群,使用门罗币节点镜像将门罗币节点容器部署到Kubernetes工作节点,使用Calico插件提供的IPPool自动分配节点IP地址,并建立节点IP地址与地理位置的映射;使用PV持久卷持久化存储节点数据;模拟门罗币全节点、轻节点和种子节点,自动建立网络拓扑;自定义分配CPU资源生成区块;基于指数分布自动化生成门罗币账户;基于指数分布自动化创建门罗币交易。该方法基于Kubernetes平台进行大规模容器编排,支持模拟门罗币节点、账户、交易以及生成区块,提高了门罗币公链模拟的规模性和真实性。
-
公开(公告)号:CN109194610B
公开(公告)日:2020-09-29
申请号:CN201810820093.0
申请日:2018-07-24
Applicant: 北京交通大学
Abstract: 本发明提供了基于区块链辅助的车载雾数据轻量级匿名接入认证方法,涉及城市交通运营管理的网络通信安全技术领域,该方法在各服务管理器SM的管辖范围内设置一见证节点WP,通过信任中心AD初始化系统参数,注册服务管理器SM和车载终端OBU;SM认证OBU的合法性,储存认证信息,并向见证节点WP广播认证结果,路边设施单元RSU根据所述认证结果为所述OBU提供雾服务;WP将所述认证结果写入公共账本中,完成OBU共识。本发明可在确保访问雾服务的车辆用户身份真实性的同时,保护用户的隐私信息;实现了车辆的匿名认证,用户可以自己选择假名更换的时间和频率;实现了非交互性自主跨域认证,有效减少通信时延;简化认证信息管理,有效避免单一数据库被篡改的风险。
-
公开(公告)号:CN102223635B
公开(公告)日:2013-12-11
申请号:CN201110190132.1
申请日:2011-07-07
Applicant: 北京交通大学
Abstract: 本发明涉及一种基于802.1x认证协议的WLAN可信传输的实现方法,该方法包括:当客户端和认证服务器端完成认证消息交互过程并分别计算出主会话密钥后,认证服务器端封装一个Request类型的EAP数据包,发送给认证者,其中Type字段的值为TPM,表示认证服务器端要对客户端进行远程证明,TypeData字段的值为所要验证的平台状态信息的类型。然后认证者将该Request包转发给客户端。客户端接收到该包后,根据Type字段的值和客户端的主会话密钥和客户端的平台信息生成客户端平台验证信息,并发送给认证者;再由认证者转发给认证服务器端。认证服务器端收到客户端平台验证信息后,根据认证服务器端的主会话密钥对客户端平台验证信息进行验证,验证通过后向客户端发送Success类型的EAP数据包。
-
公开(公告)号:CN101789939B
公开(公告)日:2013-10-30
申请号:CN201010100818.2
申请日:2010-01-25
Applicant: 北京交通大学
Abstract: 本发明涉及一种有效的可信OpenSSH的实现方法,方法的组件包括功能增强的参数协商模块和功能增强的会话密钥交换模块,方法的具体步骤如下:步骤1,对身份认证算法协商串的形成过程进行修改,步骤2,对选择身份认证算法的过程进行修改,步骤3,在可信客户端增加两个变量,分别用客户类型和服务器类型表示,步骤4,在可信服务器端增加两个变量,分别用客户类型和服务器类型表示,步骤5,对可信客户端会话密钥交换处理模块进行修改,步骤6,对可信服务器端密钥交换处理模块进行修改。本发明在实现可信信道的同时充分考虑系统性能、可扩展性和功能向后兼容性。
-
Patent Agency Ranking
公开(公告)号:CN101888383A
公开(公告)日:2010-11-17
申请号:CN201010222556.7
申请日:2010-06-30
Applicant: 北京交通大学
Abstract: 本发明涉及一种可扩展的可信SSH的实现方法。本方法要求服务器端和客户端都配有可信安全芯片,并且安装了度量模块和可信操作系统,能够对各自平台状态进行度量。本方法通过在SSH传输子协议层定义三个新消息编码,并将SSH传输子协议层中密钥交换算法所计算的会话密钥作为可信计算远程证明的参数,来实现可信SSH通道。本方法实现的可信通道具有以下两个特性,一个是远程证明过程对密钥交换算法的透明性,另一个是通信双方的平台信息在网络传输过程中的秘密性。
-
公开(公告)号:CN101488175A
公开(公告)日:2009-07-22
申请号:CN200910078031.8
申请日:2009-02-10
Applicant: 北京交通大学
Abstract: 本发明涉及基于轮询机制的防止可信客户虚拟域启动崩溃的方法,该方法使得可信客户虚拟域在系统启动过程中不因为虚拟可信平台模块创建过程的缓慢而出现启动崩溃。本发明的方法采用了对虚拟域内核启动文件中的完整性度量软件进行功能扩充,因此方法简单,兼容性好,可扩展性强。功能增强的度量软件在被加载之后并不立即进行初始化工作,而是先对虚拟可信平台模块进行检测,即定期发出访问虚拟可信平台模块寄存器的请求,直到返回正确结果,才开始软件初始化。该方法将检测工作推迟到第一个访问虚拟可信平台模块的虚拟域软件的初始化之前,保持了原系统有效利用系统资源的优点。
-
公开(公告)号:CN119849601A
公开(公告)日:2025-04-18
申请号:CN202510034523.6
申请日:2025-01-09
Applicant: 北京交通大学
Abstract: 本发明涉及一种基于噪声对抗训练的联邦类别遗忘学习方法,属于人工智能领域,所述方法包括噪声对抗训练、计算目标数据影响度、遗忘训练和重训练这四个步骤。其中所述噪声对抗训练是通过误差最大化和知识蒸馏训练噪声数据来破坏模型分类能力,所述计算目标数据影响度来自于目标数据在全局模型上的梯度,所述遗忘训练主要内容是将噪声数据合并至剩余数据集参与训练,并在影响度辅助下调整参数,所述重训练则是在剩余数据集上进行正常的联邦学习进程,本发明提出的方法避免了中心服务器获取参与方本地数据相关信息,保护数据隐私,对模型参数针对性调整以遗忘目标分类性能,加快了重训练速度。
-
公开(公告)号:CN119127387A
公开(公告)日:2024-12-13
申请号:CN202411058139.1
申请日:2024-08-02
Applicant: 北京交通大学
Abstract: 本发明公开了一种结合虚拟可信平台模块技术与AMD SEV技术的可信机密虚拟机系统的实现方法,涉及计算机技术和信息安全领域,由三个组件组成:1)TR‑Manager组件,它是一个明确定义的CVM的信任根;2)CN‑TPMCVM组件,这是一个特殊的CVM,负责托管可信的虚拟可信平台模块(vTPM);3)CN‑CDriver组件,这是一种增强型的vTPM驱动。本发明通过设计一个针对AMD SEV技术的CVM的可信的vTPM为CVM构建完整的可信链,并在虚拟机运行期间持续提供可信计算功能的能力,解决了现存AMD SEV CVM系统缺乏可信性的问题,安全高效的实现了一种针对AMD SEV的可信的CVM系统。
-
公开(公告)号:CN114693089A
公开(公告)日:2022-07-01
申请号:CN202210257857.6
申请日:2022-03-14
Applicant: 北京交通大学
Abstract: 本发明涉及一种基于深度强化学习的大规模城市应急物资分配方法,结合深度学习和强化学习的优点,利用DQN网络进行方法的训练,实现大规模城市灾害响应场景下的应急物资分配。具体包括如下步骤:步骤一,对受灾区进行建模,构建应急物资分配任务模型;步骤二,定义面向多受灾区的应急物资分配联合目标优化函数;步骤三,构建马尔可夫决策过程,定义环境状态,动作空间及奖励函数等内容;步骤四,训练深度强化学习模型;步骤五,输入受灾区初始状态,生成最优应急分配策略。本发明提供的应急物资分配方法,在保障公平有效地进行应急物资分配以减轻灾民痛苦的前提下,有着更高的计算效率,提高了应急响应速度,进一步减少灾害造成的损失。
-
-
-
-
-
-
-
-
-
Search Results
53
records
(took 0.022 seconds)
