公开(公告)号：CN102024054A

公开(公告)日：2011-04-20

申请号：CN201010595149.0

申请日：2010-12-10

Applicant: 中国科学院软件研究所

Inventor： 蔡克 ,  冯登国 ,  张敏 ,  陈驰 ,  徐震

IPC: G06F17/30 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种面向密文云存储的文档检索方法与系统，属于信息安全技术领域。本方法为：1)客户端利用用户导入的主密钥为该用户生成一索引密钥，并利用主密钥对该索引密钥加密后保存在服务器端；2)客户端接收某用户输入的待查询文档的属性元信息后，从服务器端获取该索引密钥的密文并解密得到索引密钥；3)客户端利用该索引密钥对待查询文档的属性元信息进行加密后发送到服务器端；4)服务器端根据该属性元信息密文检索所述索引表，将满足条件的索引记录返回给客户端，得到属性元信息对应的文档。本系统包括服务器端、若干客户端，客户端分别通过网络与服务器端连接。本发明提高了密文检索系统的安全性和检索效率，且可扩展性高。

公开(公告)号：CN101520801B

公开(公告)日：2011-03-23

申请号：CN200910076928.7

申请日：2009-01-14

Applicant: 中国科学院地理科学与资源研究所 ,  中国科学院软件研究所 ,  中国人民解放军国防科学技术大学

Inventor： 谢炯 ,  陈荣国 ,  周成虎 ,  张明波 ,  程昌秀 ,  卢战伟 ,  颜勋 ,  陈振 ,  林永恒 ,  陈应东 ,  赵彦庆 ,  冯登国 ,  徐震 ,  张敏 ,  陈驰 ,  景宁 ,  熊伟 ,  陈宏盛

IPC: G06F17/30

Abstract: 一种向数据库存入空间几何对象值的方法，包含：创建包含几何列的数据库空间表；接收消息方式的空间几何对象实例，提取空间几何特征值并初始化几何列的行内指示器；计算并为每一个空间几何对象赋空间排序码；写入几何列的行内指示器及其他行内数据；采用几何对象的分块聚集索引方法写入几何列的行外数据；创建或更新空间索引；相应的读取方法为：根据当前空间操作类型和几何对象的存储类型，确定几何对象值的读取类型；读取几何列指定空间几何对象实例的行内值；如必要，再读取行外值。本发明方法提高了几何对象数据读取的响应效率，进一步实现了几何列行外值I/O访问的最小化。

公开(公告)号：CN101826076A

公开(公告)日：2010-09-08

申请号：CN200910076930.4

申请日：2009-01-14

Applicant: 中国科学院地理科学与资源研究所 ,  中国人民解放军国防科学技术大学 ,  中国科学院软件研究所

Inventor： 程昌秀 ,  陈荣国 ,  周成虎 ,  张明波 ,  谢炯 ,  卢战伟 ,  颜勋 ,  朱焰炉 ,  陈应东 ,  赵彦庆 ,  景宁 ,  熊伟 ,  陈宏盛 ,  冯登国 ,  徐震 ,  张敏 ,  陈驰

IPC: G06F17/30

Abstract: 一种基于CD直方图的空间查询选择性估计方法，属于空间数据查询与处理技术领域；首先对需要查询的矢量数据建立四张CD直方图；对于用户给定的一个矩形空间查询区域，分别采用基值修正模块计算查询区域右上角、左上角、右下角、左下角点分别在LL、LR、UL、UR直方图中的估计值，并分别记为S1、S2、S3、S4，查询区域内的空间对象的选择性估计值为：S1-S2-S3+S4；本发明在不加额外假设条件和存储容量情况下，能精确地估计任意空间区域的查询选择性值，且普适于零星分布、地理区域连续分布等多种矢量数据类型。

公开(公告)号：CN101520898A

公开(公告)日：2009-09-02

申请号：CN200910076927.2

申请日：2009-01-14

Applicant: 中国科学院地理科学与资源研究所 ,  中国科学院软件研究所 ,  中国人民解放军国防科学技术大学

Inventor： 陈荣国 ,  周成虎 ,  卢战伟 ,  张明波 ,  程昌秀 ,  谢炯 ,  颜勋 ,  陈应东 ,  赵彦庆 ,  冯登国 ,  徐震 ,  张敏 ,  陈驰 ,  景宁 ,  熊伟 ,  陈宏盛

IPC: G06T9/00 ,  G06K9/00 ,  G09B29/00

Abstract: 本发明涉及一种基于位运算的地图图像细化和线跟踪方法，属于地理信息识别与提取领域。它包括如下步骤：A.采用基于自适应阈值的方法对地图图像进行二值化处理；B.采用基于位运算的完全8邻域连接细化算法对二值地图图像进行细化处理；C.最后在经过细化处理的二值地图图像上依次进行线跟踪、数据压缩(剔除冗余点)并保存结果数据。本发明提供了一种高效的基于位运算地图图像细化和线跟踪的新方法，可广泛用于地图扫描图像线状符号的识别与矢量化等领域。

公开(公告)号：CN101339591A

公开(公告)日：2009-01-07

申请号：CN200810119404.7

申请日：2008-08-29

Applicant: 中国科学院软件研究所

Inventor： 王雅哲 ,  冯登国 ,  张立武 ,  张敏

IPC: G06F21/00

Abstract: 本发明提供了一种XACML策略规则检测方法，属于信息安全中的授权策略分析领域，该方法针对XACML策略规则进行了规则状态定义、规则状态相关性定义、冲突类型分析，在此基础上，建立了基于语义树的策略索引并实施具体的XACML策略规则检测，分析了规则冲突和规则冗余，检测方法包含两种类型：基于属性层次操作关联的冲突检测方法；基于状态相关性的其他类型冲突检测方法，冗余分析方面，分别在允许优先、拒绝优先和首次适用消解算法下给出规则冗余的分析判定方法。策略管理者通过检测方法可以准确定位引发冲突的规则以及引发冲突的原因；冗余分析方面，可以根据分析结果优化策略结构，删除不影响访问判定结果的冗余规则，提高策略判定效率。

公开(公告)号：CN101266571A

公开(公告)日：2008-09-17

申请号：CN200810104596.4

申请日：2008-04-22

Applicant: 中国科学院软件研究所

Inventor： 陈小峰 ,  冯登国 ,  张敏 ,  初晓博 ,  李昊

IPC: G06F11/36 ,  G06F21/00

Abstract: 本发明公开了一种可信密码模块的测试用例生成方法及其测试系统，属于计算机技术领域。本发明的方法为：在可信密码模块划分的子系统内部进行建模，生成该子系统的扩展有限状态机，然后通过扩展有限状态机生成测试用例；本发明的测试系统包括：脚本解析引擎、结果分析引擎和通信模块。与现有技术相比，本发明的测试用例可以以自动化的方式生成，避免了手工测试用例无法保证测试完整性无法保证从而造成测试结果的可信度不高的问题，并且本发明给出的系统是一个自动化的测试系统，减少了一些人工的干预，节省了成本。

公开(公告)号：CN1752945A

公开(公告)日：2006-03-29

申请号：CN200510086761.4

申请日：2005-11-02

Applicant: 中国科学院软件研究所

Inventor： 张敏 ,  冯登国 ,  徐震 ,  吕双双 ,  陈驰 ,  黄亮

IPC: G06F11/36 ,  G06F9/44

Abstract: 本发明首次提出了一种用于生成安全数据库管理系统测试用例的系统化、可操作的方法，包含如下步骤：1)生成测试规约，依据描述系统操作功能的形式化规约与操作的安全公理要求生成系统中各个操作的测试规约；2)生成测试模板，按照一定的重写规则对测试规约进行等价变换，将其表示成析取范式形式，从而将操作的测试规约等价表示为一组测试模板；3)类型划分，对系统中存在的类型进行启发式等价变换，进一步细分每个测试模板所代表的测试空间；4)生成测试向量，检验各测试子域，并将其实例化，生成相应的测试向量。该方法以被测系统的安全模型为依据，测试的结果具有完备性、科学性、可重复性和内在一致性。

公开(公告)号：CN117932168A

公开(公告)日：2024-04-26

申请号：CN202311802127.0

申请日：2023-12-26

Applicant: 中国科学院软件研究所

Inventor： 胡呈睿 ,  李昊 ,  吴思源 ,  张敏 ,  迟佳琳 ,  叶宇桐

IPC: G06F16/9537 ,  G06F16/9535 ,  G06F18/241 ,  G06N3/0455 ,  G06N3/042 ,  G06N3/0464

Abstract: 本发明公开了一种基于用户偏好表示的轨迹‑用户链接方法及系统，所述方法包括：将样本轨迹对应的空间进行网格化处理，并使用网格中心坐标代替样本轨迹中位置点的坐标；基于每一网格的用户访问频率分布，生成该网格的用户偏好特征向量；针对一未知用户轨迹，基于该未知用户轨迹上所有位置点所涉及的用户偏好特征向量，生成该未知用户轨迹的表示矩阵；对所述表示矩阵进行分类，以将该未知用户轨迹链接到对应用户。本发明能够在不同采样频率的轨迹数据上提取有效的用户偏好特征，从而提升位置点表示的质量，使得整体方案获得更好的效果。

公开(公告)号：CN114827902A

公开(公告)日：2022-07-29

申请号：CN202210223846.6

申请日：2022-03-09

Applicant: 中国科学院软件研究所

Inventor： 曹书瑜 ,  李昊 ,  陈亚青 ,  张敏 ,  迟佳琳

IPC: H04W4/029 ,  H04W12/065 ,  H04W12/126 ,  H04W12/63 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种基于移动轨迹的身份认证方法及系统，属于物联网安全技术领域，能够根据设备移动轨迹进行设备认证或用户认证，识别非法实体并要求实体进行二次身份认证。该方法充分利用设备移动轨迹中各个点之间的位置序列依赖关系作为实体行为模式特征，从而动态地进行轨迹与实体身份的匹配认证。本发明的系统适合作为一项辅助身份认证系统，搭配现有的静态身份认证系统使用，应用于各种使用移动设备的IoT场景中，从而缓解设备盗用、身份劫持等物联网安全问题，增强物联网安全性。

公开(公告)号：CN106874379B

公开(公告)日：2021-01-12

申请号：CN201710007109.1

申请日：2017-01-05

Applicant: 中国科学院软件研究所

Inventor： 迟佳琳 ,  洪澄 ,  张敏 ,  陈震宇 ,  冯登国

IPC: G06F16/22 ,  G06F16/245 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种面向密文云存储的多维区间检索方法与系统，在有效保护数据隐私的同时，可以实现海量密文数据的快速多维区间检索，属于信息安全技术领域。本发明的原理是使用R树为数据构造索引，并提出一种可以隐藏矩形相对位置的相交判定方法，基于该判定方法，云存储系统可以快速搜索R树，且不泄露数据的排序特征、检索条件等。本系统包括若干客户端和云存储系统，所述客户端分别通过网络与所述云存储系统连接。