-
公开(公告)号:CN101539864B
公开(公告)日:2011-11-23
申请号:CN200910078030.3
申请日:2009-02-10
Applicant: 北京交通大学
Abstract: 本发明涉及一种自适应的保障可信客户虚拟域正常启动的方法,该方法通过对现有的虚拟可信平台模块技术和完整性度量软件进行功能增强来实现保障。在该方法中,完整性度量软件被客户虚拟域内核加载后,首先进入睡眠状态以使系统启动暂停;直到特权域的虚拟可信平台模块开始工作,完整性度量软件才被唤醒,进而虚拟域系统继续启动过程。本发明的方法不仅保证可信客户虚拟域系统启动不因为虚拟可信平台模块创建过程的缓慢而崩溃,而且通过采用事件驱动工作模式和将虚拟域启动过程的暂停推迟到第一个访问虚拟可信平台模块的虚拟域软件的初始化部分之前,一方面保持原系统充分利用系统资源的特点,另一方面保持原系统的响应速度。
-
公开(公告)号:CN101834860A
公开(公告)日:2010-09-15
申请号:CN201010152836.5
申请日:2010-04-22
Applicant: 北京交通大学
IPC: H04L29/06
Abstract: 本发明提供了一种远程动态验证客户端软件完整性的方法。本方法利用TCG远程证明方法、Xen虚拟机安全隔离性质以及可信平台模块(TPM)时间戳功能,实现了网络服务器对网络客户端不可信客户虚拟域的自包含可执行软件(Self-contained?executables)的远程动态验证。本方法中,网络客户端配备安全芯片TPM,并安装了Xen虚拟机系统。本方法所采用的远程动态验证架构由完整性度量机制、报告机制和验证机制三部分组成,其中完整性度量机制由安装在网络客户端特权虚拟域的后端验证代理模块和安装在网络客户端虚拟机监控器的内存度量模块来完成,报告机制由安装在网络客户端客户虚拟域的前端验证代理模块来完成,验证机制由安装在网络服务器的验证模块来完成。
-
公开(公告)号:CN101834852A
公开(公告)日:2010-09-15
申请号:CN201010140901.2
申请日:2010-04-02
Applicant: 北京交通大学
Abstract: 本发明提供了一种保护平台信息的可信OpenSSH的实现方法,方法的组件包括功能增强的会话密钥交换模块,方法的具体步骤如下,首先是可信客户端将自己的信息发送可信服务器端,然后可信服务器端根据收到的信息以及自己的信息生成会话密钥,同时将自己的信息、加密的可信服务器平台信息、包含有可信服务器平台信息的签名信息发送给可信客户端;可信客户端根据收到的信息生成会话密钥,同时验证服务器的签名信息,在验证通过后,将加密的可信客户平台信息以及包含有可信客户平台信息的签名信息发送给可信服务器端;最后可信服务器验证客户签名信息。本发明在实现可信信道的同时,保证了通信双方的平台信息在网络传输过程中的秘密性。
-
公开(公告)号:CN101488174B
公开(公告)日:2010-07-14
申请号:CN200910076393.3
申请日:2009-01-15
Applicant: 北京交通大学
Abstract: 本发明在Xen虚拟机环境下提供了一种让基于TPM 1.2规范的可信应用软件可以在虚拟域无缝运行的方法,方法的组件包括在特权域中实现的虚拟TPM(vTPM)设备、vTPM设备管理工具、vTPM后端驱动、支持vTPM的虚拟域管理工具以及在虚拟域中实现的vTPM前端驱动。本发明在特权域为每个运行的虚拟域提供了一个独立的具有物理TPM所有的功能的vTPM设备,vTPM设备可以动态被创建和撤消;本发明通过各组件高效有机的配合,实现了可信数据流的复用和分用,保证了vTPM设备与相应虚拟域之间的通信,实现了虚拟域基于各自独立的TPM的可信计算。
-
公开(公告)号:CN101741842A
公开(公告)日:2010-06-16
申请号:CN200910241782.7
申请日:2009-12-07
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于可信计算实现可信SSH的方法。本方法通过将可信计算的远程证明与SSH协议的密钥交换这两个过程进行有机整合,实现了平台状态信息验证与会话密钥协商的紧密结合,在保证数据安全传输的前提下,加强了数据在通信端点的安全性。本方法要求服务器端和客户端都配有可信安全芯片,并且安装了度量模块和可信操作系统,能够对各自平台状态进行度量。本方法不但有效地防范了SSH协议中存在的利用安全通道与未知端点通信仍可能遭受各种攻击的安全威胁,同时有效地防范了重放攻击、假冒攻击和中间人攻击。
-
Patent Agency Ranking
公开(公告)号:CN101419654A
公开(公告)日:2009-04-29
申请号:CN200810238938.1
申请日:2008-12-05
Applicant: 北京交通大学
Abstract: 本发明涉及基于移动TPM的引导文件可信校验,其步骤是对移动式TPM进行初始化,设置相关的认证信息以及引导过程中的校验信息,设计并实现引导阶段操作系统启动前对移动TPM的驱动模块。按照DOS操作系统的运行环境对该驱动模块进行测试,将Part1代码放在硬盘的0扇区位置,将系统原有的MBR移动到硬盘的第二扇区,将Part2代码放在硬盘的第3~扇区及其后续位置,Part2代码中包含了移动TPM的驱动模块和调用接口,对NTFS文件系统读的功能,对所要读取的文件进行可信校验,文件的验证成功后,由Part2跳转到原来的MBR代码处执行,依系统固有的流程启动运行。确保Windows系统干净、可信。
-
公开(公告)号:CN101330428A
公开(公告)日:2008-12-24
申请号:CN200810103533.7
申请日:2008-04-08
Applicant: 北京交通大学
Abstract: 可以防止有意或无意地篡改或删除应用程序,实现安全和便利的双重目的的虚拟专用网络的安全移动客户端装置。技术方案是:其特征是包括控制芯片、存储芯片和接口端口,所述的存储芯片和接口端口分别与控制芯片相连。本发明还公开了虚拟专用网络安全移动客户端的装置的使用方法,其特征是装置的构建包括下列步骤:在存储芯片上实现隐藏区,光盘区,文件保密区的划分;设置用户名,用户密码以及管理员密码;把相应VPN客户端配置信息以及与服务器端的认证证书写入隐藏区;制作包含VPN客户端程序的光盘镜像文件,写入光盘引导区中。
-
公开(公告)号:CN118708455A
公开(公告)日:2024-09-27
申请号:CN202410770959.7
申请日:2024-06-14
Applicant: 北京交通大学 , 中国国家铁路集团有限公司
IPC: G06F11/34 , G06F11/36 , G06N3/0464
Abstract: 本发明提出一种铁路信创应用系统自动化测试评估技术,分别对迁移前和迁移后的整个系统进行功能和性能测试,对测试过程中产生的数据进行对比分析,并建立一种应用质量评价模型对铁路信创应用系统的整个迁移过程做综合评判。实现了迁移前后信创应用的稳定运行,解决了原有非信创环境下的应用系统迁移至信创环境下不兼容的问题。针对系统功能自动化评估,基于卷积神经网络算法和计算机图像识别技术消除了主观错误,测试更加精确和值得信赖,自动化评估通过运行脚本进行重复性工作,并且需要的时间更少,可在大范围内进行。
-
公开(公告)号:CN118312839A
公开(公告)日:2024-07-09
申请号:CN202410224385.3
申请日:2024-02-29
Applicant: 北京交通大学
IPC: G06F18/241 , G06F18/214 , G06N3/04 , G06N3/09
Abstract: 本发明提供了一种结合预训练与监督微调的多任务分类器构建方法与装置,用于在大规模无标签样本的无线通信系统中准确识别不同信号的调制样式、技术体制和个体设备。该方法基于BYOL框架,利用大规模无标签样本进行自监督学习以获得强大的预训练模型,随后利用数量较少的有标签样本,针对不同的信号类别进行专门的微调,使得模型能够在下游任务中对各类信号进行高准确度的识别。
-
公开(公告)号:CN118301604A
公开(公告)日:2024-07-05
申请号:CN202410367300.7
申请日:2024-03-28
Applicant: 北京交通大学
IPC: H04W12/0431 , H04W12/03 , H04L9/40 , H04L9/00
Abstract: 本发明提供了一种基于区块链无人机协同的安全数据共享方法。该方法包括:无人机与地面控制站进行双向认证和密钥协商,得到对称密钥,无人机构建与地面控制站之间的安全通信链路,无人机将采集到的数据对称加密后通过安全通信链路发送给地面控制站;地面控制站对无人机发送过来的加密数据进行解密和整理处理后,将数据部分加密后发送给云服务器,并设置数据访问控制结构,云服务器对地面控制站发送过来的数据进行加密,并存储加密后的数据。本发明方法基于云边端架构将敏感数据在边缘端进行本地处理,减少了数据在网络传输过程中的暴露风险。本发明将加解密本身计算外包给边缘节点,能在属性基加密算法的基础上资源消耗更少。
-
-
-
-
-
-
-
-
-
Search Results
140
records
(took 0.022 seconds)
