公开(公告)号：CN101976249B

公开(公告)日：2012-08-29

申请号：CN201010512380.9

申请日：2010-10-12

Applicant: 中国科学院软件研究所

Inventor： 张德胜 ,  陈驰 ,  张敏 ,  徐震 ,  冯登国

IPC: G06F17/30

Abstract: 本发明公开一种空间数据库的访问控制方法，包括下列步骤：1)用户经过认证与空间数据库建立连接和会话；2)用户向空间数据库输入访问信息，空间数据库将访问信息解析为查询解析树；3)依据查询解析树检索授权策略；4)依据授权策略改写查询解析树；5)优化改写过的查询解析树；6)执行优化后的查询解析树并输出访问结果。本发明的方法能提供多种授权策略；支持多种粒度的授权；而且支持肯定和否定授权策略；并且能够通过传播选项进行数据的委托授权。本发明将传统的策略判定和空间检索合并为一次，在一次查询中确定用户查询结果并返回相应的信息；同时利用合并规则和裁剪规则对空间谓词进行冗余清除，提高空间数据库安全访问的性能。

公开(公告)号：CN100583768C

公开(公告)日：2010-01-20

申请号：CN200710098814.3

申请日：2007-04-27

Applicant: 中国科学院软件研究所

Inventor： 冯登国 ,  秦宇 ,  徐震

IPC: H04L9/32 ,  H04L12/24

Abstract: 本发明提供了一种基于验证方安全需求的远程证明方法及其系统，该远程证明方法基于可信计算平台，对其平台度量过程和验证过程都进行严格的定义，度量和证明在证明方、验证方、证明权威机构三方中相互协同完成：验证方根据安全需求发起证明请求，证明方按照请求度量平台配置，证明权威验证度量结果，最终由验证方判定是否信任证明方平台。与其他远程证明方法相比，本发明将度量和证明分离，证明过程中只需进行简单的度量证明匹配，拥有按安全需求度量证明、平台隐私保护、系统配置灵活等特色，不但应用于单向的远程证明，经过简单扩展还可应用于双向远程证明。

公开(公告)号：CN101043338A

公开(公告)日：2007-09-26

申请号：CN200710098814.3

申请日：2007-04-27

Applicant: 中国科学院软件研究所

Inventor： 冯登国 ,  秦宇 ,  徐震

IPC: H04L9/32 ,  H04L12/24

Abstract: 本发明提供了一种基于验证方安全需求的远程证明方法及其系统，该远程证明方法基于可信计算平台，对其平台度量过程和验证过程都进行严格的定义，度量和证明在证明方、验证方、证明权威机构三方中相互协同完成：验证方根据安全需求发起证明请求，证明方按照请求度量平台配置，证明权威验证度量结果，最终由验证方判定是否信任证明方平台。与其他远程证明方法相比，本发明将度量和证明分离，证明过程中只需进行简单的度量证明匹配，拥有按安全需求度量证明、平台隐私保护、系统配置灵活等特色，不但应用于单向的远程证明，经过简单扩展还可应用于双向远程证明。

公开(公告)号：CN115086189A

公开(公告)日：2022-09-20

申请号：CN202210554439.3

申请日：2022-05-20

Applicant: 中国科学院软件研究所

Inventor： 王焘 ,  徐震 ,  张治宇 ,  施建锋 ,  张文博

IPC: H04L41/5051 ,  H04L41/5054 ,  H04L41/5009 ,  H04L41/0813 ,  H04L41/08 ,  H04L41/0894 ,  H04L41/14 ,  H04L41/147 ,  H04L67/51

Abstract: 本发明公开了一种面向无服务器计算的服务资源弹性伸缩方法和系统。该方法的步骤包括：配置无服务器计算服务的部署信息，完成服务部署；监测已部署的服务的运行状态；对服务发送负载请求，收集服务的资源使用指标数据，分析服务的资源偏好；根据服务性能表现评估服务状态；计算此次服务资源供给所产生的价值，并更新服务状态的价值表；进行多次服务资源调整后，计算服务弹性伸缩的关键参数；通过服务的资源配置和服务性能表现进一步计算出服务的弹性比等弹性伸缩指标；根据服务的弹性伸缩指标信息，生成无服务器计算服务的自适应弹性伸缩策略。本发明能够在保证应用服务的可用性的同时改善资源利用率，实现资源成本与服务性能的平衡。

公开(公告)号：CN102024054A

公开(公告)日：2011-04-20

申请号：CN201010595149.0

申请日：2010-12-10

Applicant: 中国科学院软件研究所

Inventor： 蔡克 ,  冯登国 ,  张敏 ,  陈驰 ,  徐震

IPC: G06F17/30 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种面向密文云存储的文档检索方法与系统，属于信息安全技术领域。本方法为：1)客户端利用用户导入的主密钥为该用户生成一索引密钥，并利用主密钥对该索引密钥加密后保存在服务器端；2)客户端接收某用户输入的待查询文档的属性元信息后，从服务器端获取该索引密钥的密文并解密得到索引密钥；3)客户端利用该索引密钥对待查询文档的属性元信息进行加密后发送到服务器端；4)服务器端根据该属性元信息密文检索所述索引表，将满足条件的索引记录返回给客户端，得到属性元信息对应的文档。本系统包括服务器端、若干客户端，客户端分别通过网络与服务器端连接。本发明提高了密文检索系统的安全性和检索效率，且可扩展性高。

公开(公告)号：CN101520801B

公开(公告)日：2011-03-23

申请号：CN200910076928.7

申请日：2009-01-14

Applicant: 中国科学院地理科学与资源研究所 ,  中国科学院软件研究所 ,  中国人民解放军国防科学技术大学

Inventor： 谢炯 ,  陈荣国 ,  周成虎 ,  张明波 ,  程昌秀 ,  卢战伟 ,  颜勋 ,  陈振 ,  林永恒 ,  陈应东 ,  赵彦庆 ,  冯登国 ,  徐震 ,  张敏 ,  陈驰 ,  景宁 ,  熊伟 ,  陈宏盛

IPC: G06F17/30

Abstract: 一种向数据库存入空间几何对象值的方法，包含：创建包含几何列的数据库空间表；接收消息方式的空间几何对象实例，提取空间几何特征值并初始化几何列的行内指示器；计算并为每一个空间几何对象赋空间排序码；写入几何列的行内指示器及其他行内数据；采用几何对象的分块聚集索引方法写入几何列的行外数据；创建或更新空间索引；相应的读取方法为：根据当前空间操作类型和几何对象的存储类型，确定几何对象值的读取类型；读取几何列指定空间几何对象实例的行内值；如必要，再读取行外值。本发明方法提高了几何对象数据读取的响应效率，进一步实现了几何列行外值I/O访问的最小化。

公开(公告)号：CN101826076A

公开(公告)日：2010-09-08

申请号：CN200910076930.4

申请日：2009-01-14

Applicant: 中国科学院地理科学与资源研究所 ,  中国人民解放军国防科学技术大学 ,  中国科学院软件研究所

Inventor： 程昌秀 ,  陈荣国 ,  周成虎 ,  张明波 ,  谢炯 ,  卢战伟 ,  颜勋 ,  朱焰炉 ,  陈应东 ,  赵彦庆 ,  景宁 ,  熊伟 ,  陈宏盛 ,  冯登国 ,  徐震 ,  张敏 ,  陈驰

IPC: G06F17/30

Abstract: 一种基于CD直方图的空间查询选择性估计方法，属于空间数据查询与处理技术领域；首先对需要查询的矢量数据建立四张CD直方图；对于用户给定的一个矩形空间查询区域，分别采用基值修正模块计算查询区域右上角、左上角、右下角、左下角点分别在LL、LR、UL、UR直方图中的估计值，并分别记为S1、S2、S3、S4，查询区域内的空间对象的选择性估计值为：S1-S2-S3+S4；本发明在不加额外假设条件和存储容量情况下，能精确地估计任意空间区域的查询选择性值，且普适于零星分布、地理区域连续分布等多种矢量数据类型。

公开(公告)号：CN101520898A

公开(公告)日：2009-09-02

申请号：CN200910076927.2

申请日：2009-01-14

Applicant: 中国科学院地理科学与资源研究所 ,  中国科学院软件研究所 ,  中国人民解放军国防科学技术大学

Inventor： 陈荣国 ,  周成虎 ,  卢战伟 ,  张明波 ,  程昌秀 ,  谢炯 ,  颜勋 ,  陈应东 ,  赵彦庆 ,  冯登国 ,  徐震 ,  张敏 ,  陈驰 ,  景宁 ,  熊伟 ,  陈宏盛

IPC: G06T9/00 ,  G06K9/00 ,  G09B29/00

Abstract: 本发明涉及一种基于位运算的地图图像细化和线跟踪方法，属于地理信息识别与提取领域。它包括如下步骤：A.采用基于自适应阈值的方法对地图图像进行二值化处理；B.采用基于位运算的完全8邻域连接细化算法对二值地图图像进行细化处理；C.最后在经过细化处理的二值地图图像上依次进行线跟踪、数据压缩(剔除冗余点)并保存结果数据。本发明提供了一种高效的基于位运算地图图像细化和线跟踪的新方法，可广泛用于地图扫描图像线状符号的识别与矢量化等领域。

公开(公告)号：CN101038556A

公开(公告)日：2007-09-19

申请号：CN200710098956.X

申请日：2007-04-30

Applicant: 中国科学院软件研究所

Inventor： 冯登国 ,  徐震 ,  张立武 ,  秦宇 ,  汪丹

IPC: G06F9/445

Abstract: 本发明提供了一种利用可信平台模块完善系统引导过程的方法及其系统，将启动操作系统内核的引导过程分为几个相对独立的层，以可信平台模块(TPM)为信任根，下层度量验证上层完整性，传递系统的运行控制权，层层迭代，直至控制权传予操作系统内核，构建一条完善的信任链，同时完整性验证失败时给出相应的恢复方案，在进入操作系统之前将引导日志记录在文件系统中，为操作系统所用。本发明综合考虑了完整性验证、验证失败恢复以及启动日志与操作系统交互等情况，形成一个完整的引导体系，由此引导进入的操作系统，可被认为其最初环境是安全可信的，同时该操作系统还可以利用引导过程的日志文件向其他平台证明自身启动环境的安全性。

公开(公告)号：CN1752945A

公开(公告)日：2006-03-29

申请号：CN200510086761.4

申请日：2005-11-02

Applicant: 中国科学院软件研究所

Inventor： 张敏 ,  冯登国 ,  徐震 ,  吕双双 ,  陈驰 ,  黄亮

IPC: G06F11/36 ,  G06F9/44

Abstract: 本发明首次提出了一种用于生成安全数据库管理系统测试用例的系统化、可操作的方法，包含如下步骤：1)生成测试规约，依据描述系统操作功能的形式化规约与操作的安全公理要求生成系统中各个操作的测试规约；2)生成测试模板，按照一定的重写规则对测试规约进行等价变换，将其表示成析取范式形式，从而将操作的测试规约等价表示为一组测试模板；3)类型划分，对系统中存在的类型进行启发式等价变换，进一步细分每个测试模板所代表的测试空间；4)生成测试向量，检验各测试子域，并将其实例化，生成相应的测试向量。该方法以被测系统的安全模型为依据，测试的结果具有完备性、科学性、可重复性和内在一致性。