公开(公告)号：CN104239730A

公开(公告)日：2014-12-24

申请号：CN201410490081.8

申请日：2014-09-23

申请人： 重庆大学

发明人： 刘超 ,  傅鹂 ,  向宏

IPC分类号： G06F19/00

摘要： 本发明公开了一种基于拉格朗日随机悬浮微粒模型的非高斯湍流模拟方法，具体为：引入皮尔森IV概率密度函数，以及基于接受-拒绝方法适用于任意概率密度函数的随机数生成器，弥补原模型模拟非高斯湍流情况的不足，即控制其偏度和峰度。通过实测数据验证该方法能够在原模型基础上有效地控制其统计量中的偏度和峰度，使得该方案能够有效地模拟统计特征服从非高斯分布的湍流，提高模型的仿真度。

公开(公告)号：CN111178753B

公开(公告)日：2023-04-21

申请号：CN201911378878.8

申请日：2019-12-27

申请人： 重庆大学

发明人： 向宏 ,  夏晓峰 ,  桑军 ,  傅鹂 ,  叶春晓 ,  蔡斌 ,  胡海波 ,  周旭 ,  胡开友 ,  朱英豪

IPC分类号： G06Q10/0639 ,  G06F21/57

摘要： 本发明涉及一种面向信息服务的安全能力水平分级评估方法，属于信息安全技术领域。提出一种基于“能力型”的评估方法，相较于“需求型”，可以更全面地评估信息服务的安全能力水平；解决传统安全评估方法中由于信息服务对安全技术的控制需求不同而导致的服务之间的评估指标差异问题；本发明是一种基于“能力型”的评估方法，“能力型”安全评估方法即先将信息服务需要测试的指标项全部测试，根据测试的结果将信息服务的安全能力定级，这种方法可以兼容未来出现的新型信息服务，并解决传统安全评估方法中由于信息服务对安全技术的控制需求不同而导致的服务之间的评估指标差异问题。

公开(公告)号：CN101694724A

公开(公告)日：2010-04-14

申请号：CN200910191163.1

申请日：2009-10-21

申请人： 重庆大学 ,  深圳市康特尔电子科技有限公司

发明人： 桑军 ,  王成群 ,  向宏 ,  汪勇 ,  傅鹂 ,  张之刚 ,  陈臣

IPC分类号： G06T9/00 ,  H04N1/40 ,  G01S5/02

摘要： 一种在数码相机JPEG图像中嵌入GPS信息并确保图像安全的方法，包括在数码相机上进行安全处理和在PC机上进行验证两个步骤。在数码相机上进行安全处理时，是通过带GPS信息采集系统的数码相机，在拍照时将GPS信息保存到JPEG图像文件的文件头中；计算JPEG文件的hash值；利用私钥加密得到数字签名；将数字签名保存到JPEG文件中。在PC机上进行验证时，是从JPEG文件中提取保存的数字签名；以公钥解密提取的数字签名；计算提取数字签名后的JPEG文件的hash值；比较解密提取的数字签名解密的结果和计算的JPEG文件的hash值，对于图像进行验证。本发明结合了具备GPS信息采集系统的数码相机和具备安全功能的数码相机的特点，适用于远程验货，事故现场取证、探险考察等照片的真实性、完整性保护。

公开(公告)号：CN109361696A

公开(公告)日：2019-02-19

申请号：CN201811439599.3

申请日：2018-11-29

申请人： 重庆大学

发明人： 向宏 ,  夏晓峰 ,  桑军 ,  傅鹂 ,  叶春晓 ,  蔡斌 ,  胡海波

IPC分类号： H04L29/06 ,  H04L12/26 ,  H04L12/24

摘要： 本发明公开了一种面向在线信息服务的安全分级方法，包括步骤：1、建立信息服务属性描述表；2、通过基础功能表，设置信息服务安全属性和信息服务重要性认定特征，并选定具体业务的安全属性偏好；3、建立影响等级的评分模式，将信息服务重要性认定特征进行评分，并把安全属性与影响等级相联系；4、依据信息服务行业和业务类型与安全属性偏好的关系，将安全属性的得分赋值到每个重要性认定特征的安全属性支持项上，然后求得该信息服务在其安全属性上的得分平均值，获得对应的等级，以安全属性全部等级数的排位确定该信息服务的最终安全等级。本发明解决了现有安全等级评估方法只根据评估对象的机构性质进行定性评级，缺乏灵活性和适应性的问题。

公开(公告)号：CN104239730B

公开(公告)日：2017-05-24

申请号：CN201410490081.8

申请日：2014-09-23

申请人： 重庆大学

发明人： 刘超 ,  傅鹂 ,  向宏

IPC分类号： G06F19/00

摘要： 本发明公开了一种基于拉格朗日随机悬浮微粒模型的非高斯湍流模拟方法，具体为：引入皮尔森IV概率密度函数，以及基于接受‑拒绝方法适用于任意概率密度函数的随机数生成器，弥补原模型模拟非高斯湍流情况的不足，即控制其偏度和峰度。通过实测数据验证该方法能够在原模型基础上有效地控制其统计量中的偏度和峰度，使得该方案能够有效地模拟统计特征服从非高斯分布的湍流，提高模型的仿真度。

公开(公告)号：CN114168984A

公开(公告)日：2022-03-11

申请号：CN202111483486.5

申请日：2021-12-07

申请人： 重庆大学

发明人： 夏晓峰 ,  朱英豪 ,  黄晋 ,  刘奇 ,  秦帆 ,  柯亚文 ,  傅鹂

IPC分类号： G06F21/60 ,  G06F21/62

摘要： 本发明涉及一种适用于数控系统的访问控制及文件加密方法，属于工业互联网领域。该方法为：将数控系统进行分层处理。将数控系统中所有内容分类处理。针对数控系统的特性，加入任务和工作流的概念，并将原有信息服务访问控制模型中角色、操作、主体、客体四部分基础定义进行修改，得出新模型基础概念定义部分。定义适用于数控系统的访问控制模型的三层分配规则，形成总体的数控系统基于任务和工作流的访问控制模型框架。将数控系统中的G代码控制文件实现加密传输，保障数控系统中文件传输的安全性。完善数控系统USB接口文件备份机制。形成最终的数控系统安全综合防护方案的基础框架。

公开(公告)号：CN111178753A

公开(公告)日：2020-05-19

申请号：CN201911378878.8

申请日：2019-12-27

申请人： 重庆大学

发明人： 向宏 ,  夏晓峰 ,  桑军 ,  傅鹂 ,  叶春晓 ,  蔡斌 ,  胡海波 ,  周旭 ,  胡开友 ,  朱英豪

IPC分类号： G06Q10/06 ,  G06F21/57

摘要： 本发明涉及一种面向信息服务的安全能力水平分级评估方法，属于信息安全技术领域。提出一种基于“能力型”的评估方法，相较于“需求型”，可以更全面地评估信息服务的安全能力水平；解决传统安全评估方法中由于信息服务对安全技术的控制需求不同而导致的服务之间的评估指标差异问题；本发明是一种基于“能力型”的评估方法，“能力型”安全评估方法即先将信息服务需要测试的指标项全部测试，根据测试的结果将信息服务的安全能力定级，这种方法可以兼容未来出现的新型信息服务，并解决传统安全评估方法中由于信息服务对安全技术的控制需求不同而导致的服务之间的评估指标差异问题。

公开(公告)号：CN103795527A

公开(公告)日：2014-05-14

申请号：CN201410075270.9

申请日：2014-03-03

申请人： 重庆大学

发明人： 徐佩 ,  姬晨 ,  刘自强 ,  张瑜 ,  李思遥 ,  傅鹂 ,  向宏 ,  陈京浩

IPC分类号： H04L9/06

摘要： 本发明公开了一种防止基于功耗分析攻击AES算法的软件掩码防护方案。引入掩码矩阵M，在加密运算的每一轮设置三个随机掩码防护点；每次加密过程生成M的一组掩码序列对上述三处防护点进行保护；在密码芯片内部设置计数器C，每加密一次进行初始值叠加，当达到阈值T1时矩阵M构造完成；当达到阈值T2时，重置计数器C并从下次加密开始更新矩阵M，以此反复；由于设置的三个随机掩码防护点对至少在穷举少量子密钥时能计算出的重要中间值进行了掩码防护，因此能有效抵抗高阶差分功耗攻击，保护AES密钥安全；同时掩码矩阵采用队列模式进行动态更新，减少了随机掩码更换的频率，降低了防护成本。