-
公开(公告)号:CN101741842A
公开(公告)日:2010-06-16
申请号:CN200910241782.7
申请日:2009-12-07
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于可信计算实现可信SSH的方法。本方法通过将可信计算的远程证明与SSH协议的密钥交换这两个过程进行有机整合,实现了平台状态信息验证与会话密钥协商的紧密结合,在保证数据安全传输的前提下,加强了数据在通信端点的安全性。本方法要求服务器端和客户端都配有可信安全芯片,并且安装了度量模块和可信操作系统,能够对各自平台状态进行度量。本方法不但有效地防范了SSH协议中存在的利用安全通道与未知端点通信仍可能遭受各种攻击的安全威胁,同时有效地防范了重放攻击、假冒攻击和中间人攻击。
-
公开(公告)号:CN101419654A
公开(公告)日:2009-04-29
申请号:CN200810238938.1
申请日:2008-12-05
Applicant: 北京交通大学
Abstract: 本发明涉及基于移动TPM的引导文件可信校验,其步骤是对移动式TPM进行初始化,设置相关的认证信息以及引导过程中的校验信息,设计并实现引导阶段操作系统启动前对移动TPM的驱动模块。按照DOS操作系统的运行环境对该驱动模块进行测试,将Part1代码放在硬盘的0扇区位置,将系统原有的MBR移动到硬盘的第二扇区,将Part2代码放在硬盘的第3~扇区及其后续位置,Part2代码中包含了移动TPM的驱动模块和调用接口,对NTFS文件系统读的功能,对所要读取的文件进行可信校验,文件的验证成功后,由Part2跳转到原来的MBR代码处执行,依系统固有的流程启动运行。确保Windows系统干净、可信。
-
公开(公告)号:CN101330428A
公开(公告)日:2008-12-24
申请号:CN200810103533.7
申请日:2008-04-08
Applicant: 北京交通大学
Abstract: 可以防止有意或无意地篡改或删除应用程序,实现安全和便利的双重目的的虚拟专用网络的安全移动客户端装置。技术方案是:其特征是包括控制芯片、存储芯片和接口端口,所述的存储芯片和接口端口分别与控制芯片相连。本发明还公开了虚拟专用网络安全移动客户端的装置的使用方法,其特征是装置的构建包括下列步骤:在存储芯片上实现隐藏区,光盘区,文件保密区的划分;设置用户名,用户密码以及管理员密码;把相应VPN客户端配置信息以及与服务器端的认证证书写入隐藏区;制作包含VPN客户端程序的光盘镜像文件,写入光盘引导区中。
-
公开(公告)号:CN107193902A
公开(公告)日:2017-09-22
申请号:CN201710328384.3
申请日:2017-05-11
Applicant: 北京交通大学
IPC: G06F17/30
Abstract: 本发明提供了一种解析和还原Caché数据库通讯协议中SQL命令的方法。该方法采用旁路获取网络中客户端向Caché数据库服务器发送的通信协议数据包,读取通讯协议数据包第1至第4个字节的值并赋给变量MsgLength中;跳过8个字节,读取第13、14个字节的值并赋给变量MsgType,判断所述MsgType的值,根据判断结果进行过滤和解析,再根据过滤和解析结果还原出客户端完整的SQL命令。本发明不需要对应用系统进行任何的配置改动和变更,对应用系统的正常运行没有任何影响,可以给用户、应用系统提供商及时了解系统运行状态提供有力的支持,同时可以为Caché数据库细粒度审计、精准化行为回溯、全方位风险控制功能和安全审计功能提供理论基础。
-
公开(公告)号:CN103441845B
公开(公告)日:2016-05-25
申请号:CN201310341001.8
申请日:2013-08-07
Applicant: 北京交通大学
Abstract: 本发明涉及一种用于产生Merkle树签名方案认证路径的新方法,该方法利用完全二叉树的性质,以及双栈结构,获取Merkle签名树中叶子节点的认证路径。本发明的方法不仅适合于完全二叉树,也适合于其它的认证树,比如H-CRT(Huffman Certification Revocation Tree)树,该方法简单、明了、可行性好。
-
公开(公告)号:CN101834852B
公开(公告)日:2013-01-30
申请号:CN201010140901.2
申请日:2010-04-02
Applicant: 北京交通大学
Abstract: 本发明提供了一种保护平台信息的可信OpenSSH的实现方法,方法的组件包括功能增强的会话密钥交换模块,方法的具体步骤如下,首先是可信客户端将自己的信息发送可信服务器端,然后可信服务器端根据收到的信息以及自己的信息生成会话密钥,同时将自己的信息、加密的可信服务器平台信息、包含有可信服务器平台信息的签名信息发送给可信客户端;可信客户端根据收到的信息生成会话密钥,同时验证服务器的签名信息,在验证通过后,将加密的可信客户平台信息以及包含有可信客户平台信息的签名信息发送给可信服务器端;最后可信服务器验证客户签名信息。本发明在实现可信信道的同时,保证了通信双方的平台信息在网络传输过程中的秘密性。
-
公开(公告)号:CN101986599B
公开(公告)日:2012-06-20
申请号:CN201010580764.4
申请日:2010-12-09
Applicant: 北京交通大学
Abstract: 本发明公开了一种基于云服务的网络安全控制方法和云安全网关。其中的方法包括如下步骤:在用户登录云服务系统时,通过云服务提供商对该用户进行身份认证和越界访问的判断;在所述用户通过身份认证并且没有超越访问权限的情况下,检查所述用户是否符合客户内部安全策略;若否,拒绝访问,若是,许可访问云资源。本发明能在云安全网关上合理、有效地将CSP和客户的安全管理权限进行划分,既保证客户之间的安全隔离,又保护客户的隐私和管理权利不被侵犯。
-
公开(公告)号:CN102098397A
公开(公告)日:2011-06-15
申请号:CN201110047965.2
申请日:2011-02-28
Applicant: 北京交通大学
Abstract: 一种基于ZRTP密钥交换的VoIP媒体流可信传输的实现方法包括:第一用户终端接收第二用户终端发送的Hello类型消息,其中携带有第二用户终端设置的第二用户终端的Remote参数值;第一用户终端将Remote参数值设置为本地Local参数值;第一用户终端计算出会话密钥,当第一用户终端接收到第二用户终端发送的Commit类型消息后,若根据第一用户终端本地Local参数值判断需要向第二用户终端发送第一用户终端的验证信息,根据会话密钥和第一终端的平台信息生成第一用户终端的验证信息,发送给第二用户终端;第二用户终端收到验证信息后,向第一用户终端发送确认消息,并根据接收到的第一用户终端的验证信息和会话密钥对第一用户终端进行验证,验证通过后向第一用户终端发送Confirm类型消息。
-
-
公开(公告)号:CN101986599A
公开(公告)日:2011-03-16
申请号:CN201010580764.4
申请日:2010-12-09
Applicant: 北京交通大学
Abstract: 本发明公开了一种基于云服务的网络安全控制方法和云安全网关。其中的方法包括如下步骤:在用户登录云服务系统时,通过云服务提供商对该用户进行身份认证和越界访问的判断;在所述用户通过身份认证并且没有超越访问权限的情况下,检查所述用户是否符合客户内部安全策略;若否,拒绝访问,若是,许可访问云资源。本发明能在云安全网关上合理、有效地将CSP和客户的安全管理权限进行划分,既保证客户之间的安全隔离,又保护客户的隐私和管理权利不被侵犯。
-
-
-
-
-
-
-
-
-