-
公开(公告)号:CN103605929B
公开(公告)日:2016-05-25
申请号:CN201310575256.0
申请日:2013-11-17
Applicant: 北京工业大学
IPC: G06F21/62
Abstract: 一种支持多用户的可信硬件设备及其使用方法涉及信息安全存储领域。多用户可信硬件设备是多用户可信计算平台的信任根,是多用户可信计算平台的核心模块。本发明指出现有可信硬件设备无法满足多用户同时使用同一个物理可信计算平台,提出在一个可信硬件设备内部存储多个用户信息的解决方案。按照可信硬件设备新建用户方法、可信硬件设备删除用户方法和可信硬件设备切换用户方法,确保所述的可信硬件设备上用户间的数据隔离,同时对外接口完全兼容现有的《可信计算密码支撑平台功能与接口规范》,无需对上层基础软件和硬件平台进行改造。
-
公开(公告)号:CN103888257A
公开(公告)日:2014-06-25
申请号:CN201310536210.8
申请日:2013-11-03
Applicant: 北京工业大学
Abstract: 一种基于TPCM的网络摄像机身份认证方法,特点是网络摄像机和可信网关采用自签名的方式生成数字证书,该数字证书中包含了平台配置寄存器的值,及运行时的内存代码段的度量结果。认证中心验证数字证书的合法性,确认被认证方的身份。优点是平台配置寄存器中存放着设备启动过程的度量值,能够保证网络摄像机和可信网关的硬件没有被改动过。对内存代码段的度量从软件方面保证了设备身份的可信。此外,签名密钥由TPCM芯片生成,与设备的硬件平台状态绑定在一起,使得数字证书难以伪造。
-
公开(公告)号:CN103605929A
公开(公告)日:2014-02-26
申请号:CN201310575256.0
申请日:2013-11-17
Applicant: 北京工业大学
IPC: G06F21/62
CPC classification number: G06F21/57
Abstract: 一种支持多用户的可信硬件设备及其使用方法涉及信息安全存储领域。多用户可信硬件设备是多用户可信计算平台的信任根,是多用户可信计算平台的核心模块。本发明指出现有可信硬件设备无法满足多用户同时使用同一个物理可信计算平台,提出在一个可信硬件设备内部存储多个用户信息的解决方案。按照可信硬件设备新建用户方法、可信硬件设备删除用户方法和可信硬件设备切换用户方法,确保所述的可信硬件设备上用户间的数据隔离,同时对外接口完全兼容现有的《可信计算密码支撑平台功能与接口规范》,无需对上层基础软件和硬件平台进行改造。
-
公开(公告)号:CN102270132A
公开(公告)日:2011-12-07
申请号:CN201110195920.X
申请日:2011-07-13
Applicant: 中国人民解放军海军计算技术研究所 , 北京工业大学 , 北京中软华泰信息技术有限责任公司
Abstract: 一种Linux操作系统中脚本行为的控制方法,解释器级别为A,B,C,Z多级,其中A级解释器为管理员专用,仅能由管理员在本地登录使用;B级解释器无法将脚本与用户行为进行联系共用,但不允许管理员与其它用户同时使用;C级解释器将脚本与用户行为进行联系,可以同时由管理员和其它用户使用;以上所述级别的解释器一旦被审计到出现异常行为则划为Z级,禁止任何用户使用;包括安装/初始化步骤,新装/更新步骤;启动控制步骤和运行控制步骤。本方法能够实现对系统的保护,最大限度阻止恶意脚本的破坏行为。操作系统核心层实现控制功能,避免被恶意程序旁路。实现管理员仅有权安装、配置系统,无权访问用户业务文件。
-
公开(公告)号:CN102034052A
公开(公告)日:2011-04-27
申请号:CN201010579978.X
申请日:2010-12-03
Applicant: 北京工业大学
IPC: G06F21/20
Abstract: 一种基于三权分立的操作系统体系结构及实现方法,其权限被分为系统管理权、安全管理权、安全审计权;系统管理权对应于操作系统中的管理子系统,安全安全管理权对应于操作系统中的安全管理子系统,安全审计权对应于操作系统中的审计子系统;删除管理员,将登录操作系统进行实际操作的用户命名为操作员;运行在WINDOWS内核层的文件过滤驱动程序PriKernel,完成三权分立的控制体系,在加载安全策略后,通过上层可信代理,截获操作系统应用层与底层文件系统间的通信信息,然后送至三权分立的三个子系统进行判定;彻底去除了管理员角色,实现了权限分离。降低了管理员误判导致的系统安全事故,也禁止了管理员由于某种目的而进行的非法操作。
-
Patent Agency Ranking
公开(公告)号:CN112131628B
公开(公告)日:2024-03-26
申请号:CN202010741128.9
申请日:2020-07-29
Applicant: 北京工业大学
IPC: G06F30/13 , G06F119/14
Abstract: 本发明公开了一种隧道穿越富水断层防突水最小安全厚度计算方法,首先搭建断层薄层单元模型,将断层薄层单元进行受力分析得到断层邻近隧道处的侧向地应力,再搭建隔水岩体力学模型,令断层邻近隧道处的侧向地应力、水压力及断层自重应力的水平分量与隔水岩体的水平切应力相等,得到隔水岩体最短边距离,最后将隔水岩体最短边距离加上受断层倾角走向变化的岩体长度,最终得到隔水岩体的防突水最小安全厚度,完成计算过程。本发明综合考虑了断层倾角及走向的影响,可以更为准确地预测隧道穿越富水断层时的防突水最小安全厚度,求解过程均基于极限平衡法,较为简便,应用于实际工程也更为快速。
-
公开(公告)号:CN110442891B
公开(公告)日:2023-07-14
申请号:CN201910224817.X
申请日:2019-03-24
Applicant: 北京工业大学
IPC: G06F30/23 , G06F119/14 , G06F111/10
Abstract: 本发明公开了一种考虑土拱效应的砂土地层深埋盾构隧道开挖面极限支护力计算方法,假定土体破坏模式,提出理论模型;根据理论计算模型,推导理论公式;建立数值3D模型,计算数值模拟中的极限支护力。本发明采用同样计算参数,将模型计算得到的开挖面极限支护力与数值模拟结果进行对比。计算得到的开挖面极限支护力均不断增大,呈线性关系,两条直线的斜率相近,理论模型计算结果要大于数值模拟结果,这与很多理论模型结果是一致的,表明模型计算结果是偏于安全的,具有一定的安全储备;在地层内摩擦角增大时,解析解和数值模拟解均随着隧道直径的增大而减小,近似呈对数关系,且两条曲线随地层内摩擦角的变化规律较为一致。
-
公开(公告)号:CN108322306B
公开(公告)日:2020-11-27
申请号:CN201810221399.4
申请日:2018-03-17
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于可信第三方的面向隐私保护的云平台可信日志审计方法,属于云计算领域。步骤1云平台审计日志的收集;步骤2审计日志的安全传输;步骤3第三方审计日志的验证数据结构生成和发布;步骤4面向云服务商和云用户的审计日志验证;针对不同云服务模式(IaaS、PaaS、SaaS)在审计事件中增加审计追责关联对象,基于可信硬件提供对审计日志的可靠收集和传输,基于分层随机Merkle哈希树提供支持隐私保护的审计日志验证,支持面向云服务商和云用户的云审计追责。
-
公开(公告)号:CN107959689B
公开(公告)日:2020-09-25
申请号:CN201810024453.6
申请日:2018-01-10
Applicant: 北京工业大学
Abstract: 本方法公开了一种云平台租户网络隔离测试方法,属于计算机云安全测试技术领域。建立预期的云平台租户网络隔离矩阵;获取租户控制节点和所有计算节点上所有租户网络的基本信息。获取网络节点上所有租户网络的网络三层及以上隔离信息。获取网络节点和计算节点上的租户子网二层隔离信息。获取计算节点上的租户和租户子网的网络接入信息,生成实际的云平台租户网络隔离矩阵Ma。将生成的实际云平台租户网络隔离矩阵Ma和预期矩阵Me进行比较。通过从云平台网络底层获取运行环境中租户网络隔离情况,实时检测出当前云平台网络隔离是否发生异常,并为云审计员提供可视化网络隔离报告,为云租户网络服务可能发生的安全问题提供追责途径。
-
公开(公告)号:CN109387435A
公开(公告)日:2019-02-26
申请号:CN201811220209.3
申请日:2018-10-19
Applicant: 北京工业大学
IPC: G01N3/12
Abstract: 本发明公开了一种隧道水压力分布规律模型试验装置,提供了一种能够研究不同地下水流动状态下,隧道衬砌承受孔隙水压力分布规律的模型实验装置。该装置包括试验箱、供水系统和排水系统。试验箱包括箱体、隧道衬砌和进出水口;供水系统包括集水箱、变频水泵和分水器。排水系统包括排水盲管和排水边沟。进出水口设置在隧道两侧,进水口之间等间距布置,进水口外侧与水阀焊接,通过水阀控制进水口流量。隧道衬砌用以模拟实际的隧道衬砌。集水箱负责回收隧道排水系统排出的地下水,同时为试验箱提供水源。变频水泵放置在集水箱内,将地下水泵送至分水器处,再由分水器分别将地下水泵送至试验箱进出水口。
-
-
-
-
-
-
-
-
-
Search Results
42
records
(took 0.031 seconds)
