公开(公告)号：CN106775923B

公开(公告)日：2019-06-28

申请号：CN201611030536.3

申请日：2016-11-16

Applicant: 中国人民解放军信息工程大学

Inventor： 周洪伟 ,  原锦辉 ,  韩继红 ,  常朝稳 ,  李福林 ,  吴果

IPC: G06F9/455

Abstract: 本发明公开了一种处理器协助的内核地址空间细粒度管理方法，克服了现有技术中，计算机操作系统中内核地址空间进行访问安全性不足的问题。该发明将传统内核地址空间划分为多个不同部分：普通域、机密性优先安全域、完整性优先安全域、过渡域、管理域或其它域，安全域是指非普通域的其它域，域之间的切换分为普通域切换至安全域、安全域切换至普通域，系统增加多个特定域，域之间的切换均为普通域切换至安全域，以及安全域切换至普通域两种。该技术具有以下优点：在计算机系统中实际上增加了多个虚拟机客户机，而对于用户直接接触的操作系统，即位于虚拟机客户机内的地址空间并没有变化，仍然简单的分割成用户空间和内核空间。

公开(公告)号：CN104361298B

公开(公告)日：2017-10-10

申请号：CN201410601370.0

申请日：2014-10-30

Applicant: 中国人民解放军信息工程大学

Inventor： 寇广 ,  汤光明 ,  和志鸿 ,  常朝稳 ,  孙怡峰 ,  韦大伟 ,  张玉臣 ,  王硕 ,  徐榇椋 ,  林楠 ,  闫少阁 ,  吴果

IPC: G06F21/70 ,  G06F21/44

Abstract: 本发明涉及一种信息安全保密的方法和装置。该方法包括基本输入输出系统BIOS加电自检，读取主机中存储的第一硬盘主引导记录MBR信息，该第一MBR信息为预先修改后的错误的MBR信息；确定该第一MBR信息读取错误，从保密装置中读取第二MBR信息；若该第二MBR信息为该主机的正确的MBR信息，则启动操作系统。采用本发明提供的信息安全保密的方法，能够有效地防止非法设备启动主机，从而保证了主机的信息安全及保密。

公开(公告)号：CN104486289B

公开(公告)日：2017-09-29

申请号：CN201410601381.9

申请日：2014-10-30

Applicant: 中国人民解放军信息工程大学

Inventor： 寇广 ,  汤光明 ,  孙怡峰 ,  常朝稳 ,  和志鸿 ,  韦大伟 ,  张玉臣 ,  胡志强 ,  王硕 ,  林楠 ,  闫少阁 ,  吴果

IPC: H04L29/06

Abstract: 本发明提供一种数据单向传输方法及系统。方法包括：外网终端从外网下载待传数据包，通过中间层驱动在数据链路层对待传输数据包进行加密变换得到第一数据包，并通过外网连接将第一数据包发送给中间机，中间机在接收完第一数据包后，将网络连接从外网连接切换至内网连接，采用中间层驱动对第一数据包进行解密得到待传数据包，通过内网连接将待传数据包发给内网服务器。本发明中间机接收完数据后从外网切换到内网，实现从外网向内网传输数据，且外网终端和中间机中均装有中间层驱动，但未在内网服务器中安装中间层驱动，使内网服务器向中间机发送的数据不能被识别，保证数据从外网向内网传输的单向性，中间层驱动对数据进行加密保证数据的安全性。

公开(公告)号：CN104486289A

公开(公告)日：2015-04-01

申请号：CN201410601381.9

申请日：2014-10-30

Applicant: 中国人民解放军信息工程大学

Inventor： 寇广 ,  汤光明 ,  孙怡峰 ,  常朝稳 ,  和志鸿 ,  韦大伟 ,  张玉臣 ,  胡志强 ,  王硕 ,  林楠 ,  闫少阁 ,  吴果

IPC: H04L29/06

CPC classification number: H04L63/0281 ,  H04L63/0428

Abstract: 本发明提供一种数据单向传输方法及系统。方法包括：外网终端从外网下载待传数据包，通过中间层驱动在数据链路层对待传输数据包进行加密变换得到第一数据包，并通过外网连接将第一数据包发送给中间机，中间机在接收完第一数据包后，将网络连接从外网连接切换至内网连接，采用中间层驱动对第一数据包进行解密得到待传数据包，通过内网连接将待传数据包发给内网服务器。本发明中间机接收完数据后从外网切换到内网，实现从外网向内网传输数据，且外网终端和中间机中均装有中间层驱动，但未在内网服务器中安装中间层驱动，使内网服务器向中间机发送的数据不能被识别，保证数据从外网向内网传输的单向性，中间层驱动对数据进行加密保证数据的安全性。

公开(公告)号：CN106775923A

公开(公告)日：2017-05-31

申请号：CN201611030536.3

申请日：2016-11-16

Applicant: 中国人民解放军信息工程大学

Inventor： 周洪伟 ,  原锦辉 ,  韩继红 ,  常朝稳 ,  李福林 ,  吴果

IPC: G06F9/455

CPC classification number: G06F9/45558 ,  G06F2009/45583

Abstract: 本发明公开了一种处理器协助的内核地址空间细粒度管理方法，克服了现有技术中，计算机操作系统中内核地址空间进行访问安全性不足的问题。该发明将传统内核地址空间划分为多个不同部分：普通域、机密性优先安全域、完整性优先安全域、过渡域、管理域或其它域，安全域是指非普通域的其它域，域之间的切换分为普通域切换至安全域、安全域切换至普通域，系统增加多个特定域，域之间的切换均为普通域切换至安全域，以及安全域切换至普通域两种。该技术具有以下优点：在计算机系统中实际上增加了多个虚拟机客户机，而对于用户直接接触的操作系统，即位于虚拟机客户机内的地址空间并没有变化，仍然简单的分割成用户空间和内核空间。

公开(公告)号：CN104361298A

公开(公告)日：2015-02-18

申请号：CN201410601370.0

申请日：2014-10-30

Applicant: 中国人民解放军信息工程大学

Inventor： 寇广 ,  汤光明 ,  和志鸿 ,  常朝稳 ,  孙怡峰 ,  韦大伟 ,  张玉臣 ,  王硕 ,  徐榇椋 ,  林楠 ,  闫少阁 ,  吴果

IPC: G06F21/70 ,  G06F21/44

CPC classification number: G06F21/575

Abstract: 本发明涉及一种信息安全保密的方法和装置。该方法包括基本输入输出系统BIOS加电自检，读取主机中存储的第一硬盘主引导记录MBR信息，该第一MBR信息为预先修改后的错误的MBR信息；确定该第一MBR信息读取错误，从保密装置中读取第二MBR信息；若该第二MBR信息为该主机的正确的MBR信息，则启动操作系统。采用本发明提供的信息安全保密的方法，能够有效地防止非法设备启动主机，从而保证了主机的信息安全及保密。