公开(公告)号：CN103065100A

公开(公告)日：2013-04-24

申请号：CN201210573382.8

申请日：2012-12-26

申请人： 中国人民解放军总参谋部第六十一研究所 ,  中国人民解放军国防科学技术大学

发明人： 刘东红 ,  魏立峰 ,  童岚岚 ,  陈松政 ,  初宁 ,  丁滟 ,  曹江 ,  吴庆波 ,  李永红 ,  戴华东 ,  黄辰林 ,  付松龄 ,  董攀

IPC分类号： G06F21/62

摘要： 本发明公开了一种基于容器的用户私有数据保护方法，实施步骤如下：1）创建私有数据容器，为私有数据容器添加包含属主信息和访问授权信息的容器安全属性；2）检测用户的访问请求，当用户向私有数据容器发出访问请求时，如果当前用户是属主，则允许访问或修改访问授权信息；如果当前用户不是属主，则判断当前用户是否已经得到属主的访问授权，如果已经获得访问授权则返回私有数据容器的文件或目录信息，允许当前用户按照授权访问所述私有数据容器，否则不返回私有数据容器的文件或目录信息，将私有数据容器向当前用户隐藏。本发明具有安全可靠、访问控制方便、分享简单灵活、分享细粒度高、数据分享可控制性好、通用性好、适用范围广的优点。

公开(公告)号：CN103020515A

公开(公告)日：2013-04-03

申请号：CN201210573690.0

申请日：2012-12-26

申请人： 中国人民解放军国防科学技术大学 ,  中国人民解放军总参谋部第六十一研究所

发明人： 魏立峰 ,  曹江 ,  陈松政 ,  初宁 ,  黄辰林 ,  李永红 ,  戴华东 ,  刘东红 ,  吴庆波 ,  童岚岚 ,  丁滟 ,  孙利杰

IPC分类号： G06F21/51

摘要： 本发明公开了一种用于操作系统的应用程序执行权限控制方法，实施步骤如下：1）对操作系统的自带应用程序和外来应用程序进行分类；2）在操作系统中设置运行状态信息，其类型包含至少两种系统运行状态，为系统运行状态分别设置用于根据应用程序的分类控制应用程序执行权限的执行规则；3）操作系统启动后根据默认运行状态信息进入默认系统运行状态，在运行时根据用户指令切换操作系统的当前系统运行状态；当接收到应用程序的执行请求时，检查操作系统的当前系统运行状态，根据当前系统运行状态对应的执行规则以及应用程序的分类允许或者禁止应用程序的执行请求。本发明具有恶意软件防范能力强、安全可靠、稳定性高、通用性好、扩展性强的优点。

公开(公告)号：CN103065100B

公开(公告)日：2015-07-22

申请号：CN201210573382.8

申请日：2012-12-26

申请人： 中国人民解放军总参谋部第六十一研究所 ,  中国人民解放军国防科学技术大学

发明人： 刘东红 ,  魏立峰 ,  童岚岚 ,  陈松政 ,  初宁 ,  丁滟 ,  曹江 ,  吴庆波 ,  李永红 ,  戴华东 ,  黄辰林 ,  付松龄 ,  董攀

IPC分类号： G06F21/62

摘要： 本发明公开了一种基于容器的用户私有数据保护方法，实施步骤如下：1）创建私有数据容器，为私有数据容器添加包含属主信息和访问授权信息的容器安全属性；2）检测用户的访问请求，当用户向私有数据容器发出访问请求时，如果当前用户是属主，则允许访问或修改访问授权信息；如果当前用户不是属主，则判断当前用户是否已经得到属主的访问授权，如果已经获得访问授权则返回私有数据容器的文件或目录信息，允许当前用户按照授权访问所述私有数据容器，否则不返回私有数据容器的文件或目录信息，将私有数据容器向当前用户隐藏。本发明具有安全可靠、访问控制方便、分享简单灵活、分享细粒度高、数据分享可控制性好、通用性好、适用范围广的优点。

公开(公告)号：CN103020515B

公开(公告)日：2015-07-22

申请号：CN201210573690.0

申请日：2012-12-26

申请人： 中国人民解放军国防科学技术大学 ,  中国人民解放军总参谋部第六十一研究所

发明人： 魏立峰 ,  曹江 ,  陈松政 ,  初宁 ,  黄辰林 ,  李永红 ,  戴华东 ,  刘东红 ,  吴庆波 ,  童岚岚 ,  丁滟 ,  孙利杰

IPC分类号： G06F21/51

摘要： 本发明公开了一种用于操作系统的应用程序执行权限控制方法，实施步骤如下：1）对操作系统的自带应用程序和外来应用程序进行分类；2）在操作系统中设置运行状态信息，其类型包含至少两种系统运行状态，为系统运行状态分别设置用于根据应用程序的分类控制应用程序执行权限的执行规则；3）操作系统启动后根据默认运行状态信息进入默认系统运行状态，在运行时根据用户指令切换操作系统的当前系统运行状态；当接收到应用程序的执行请求时，检查操作系统的当前系统运行状态，根据当前系统运行状态对应的执行规则以及应用程序的分类允许或者禁止应用程序的执行请求。本发明具有恶意软件防范能力强、安全可靠、稳定性高、通用性好、扩展性强的优点。

公开(公告)号：CN104392159B

公开(公告)日：2018-02-06

申请号：CN201410780685.6

申请日：2014-12-17

申请人： 中国人民解放军国防科学技术大学

发明人： 吴庆波 ,  董攀 ,  孙利杰 ,  廖湘科 ,  罗军 ,  陈松政 ,  魏立峰 ,  黄辰林 ,  戴华东 ,  唐晓东 ,  丁滟

IPC分类号： G06F21/31 ,  G06F21/51

摘要： 本发明公开了一种支持最小特权的用户按需授权方法，其实施步骤如下：在操作系统中建立多个角色，分别为每一个角色设置验证密码；将不同应用程序运行所需要的不同权限分类定义为不同的权限类型；在登录时为用户关联角色及角色的权限类型，并可根据程序需要进行角色转换或者权限类型转换；最终提取用户当前的角色及其权限类型信息，基于用户当前的角色及其权限类型判断是否允许用户请求的程序执行，如果允许则执行用户请求的程序，否则禁止执行用户请求的程序。本发明能够针对不同应用的实际权限需求进行权限授予，确保用户执行应用时应用仅具有完成正常功能的相关权限，保证安全性的同时提高了系统的易用性、通用性好、适用范围广。

公开(公告)号：CN103065102B

公开(公告)日：2015-05-27

申请号：CN201210573220.4

申请日：2012-12-26

申请人： 中国人民解放军国防科学技术大学

发明人： 马俊 ,  余杰 ,  唐晓东 ,  易晓东 ,  张卫华 ,  孔金珠 ,  戴华东 ,  吴庆波 ,  彭欢

IPC分类号： G06F21/73 ,  G06F9/455

摘要： 本发明公开了一种基于虚拟磁盘的数据加密移动存储管理方法，实施步骤如下：1）在移动存储设备的头部写入加密卷标识，在移动存储设备中创建虚拟磁盘加密卷；2）当移动存储设备插入指定的计算机时检查加密卷标识，如果加密卷标识不正确则按普通移动存储设备处理，否则跳转执行下一步；3）根据挂载口令校验虚拟磁盘加密卷信息头，校验通过则执行下一步；4）挂载虚拟磁盘加密卷，调用带有加解密模块的虚拟磁盘驱动程序对虚拟磁盘加密卷进行读写，加解密模块自动实时加解密；最终在卸载移动存储设备时自动卸载所述虚拟磁盘加密卷。本发明具有存储信息安全可靠、安全策略配置灵活、移动存储设备管理简单方便、数据加解密处理透明高效的优点。

公开(公告)号：CN103995691B

公开(公告)日：2015-04-15

申请号：CN201410215230.X

申请日：2014-05-21

申请人： 中国人民解放军国防科学技术大学

发明人： 廖湘科 ,  任怡 ,  吴庆波 ,  戴华东 ,  刘仁仕 ,  孔金珠 ,  邵立松 ,  阳国贵 ,  高珑 ,  史佩昌 ,  吕品 ,  刘晓东

IPC分类号： G06F9/38

摘要： 本发明公开了一种基于事务的服务状态一致性维护方法，该方法通过引入并区分四种恢复属性以支持恢复属性的多样性，通过构建可回滚组合服务实例集合和带有等待队列的不可回滚组合服务实例集合，支持根据恢复属性、时间戳大小和动态检测到的冲突关系来动态确定被调度的组合服务实例中的服务实例与任意其它相关服务实例在这两个集合中的归属情况，以完成组合服务引擎中的服务的并发调度、夭折和恢复、提交。本发明支持服务恢复属性的多样性和多种控制模式、能够保证并发调度的可串行性和可恢复性、避免饿死现象发生，允许多个执行了不可补偿事务的组合服务实例并发调度和执行、支持服务实例之间的动态冲突检测、可有效减少长期运行事务的连锁夭折。

公开(公告)号：CN102880522B

公开(公告)日：2014-12-31

申请号：CN201210352537.5

申请日：2012-09-21

申请人： 中国人民解放军国防科学技术大学 ,  湖南麒麟信息工程技术有限公司

发明人： 党志强 ,  刘晓建 ,  颜跃进 ,  戴华东 ,  孔金珠 ,  吴庆波 ,  董攀

IPC分类号： G06F11/07 ,  G06F17/30

摘要： 本发明公开了一种面向硬件故障的系统关键文件故障纠正方法及装置，方法步骤如下：1）建立包含系统关键文件信息的备份文件表，为备份文件表的每一个目标文件建立副本文件并保持同步；2）实时检测操作系统文件操作故障并诊断故障原因，当发生操作故障的文件为备份文件表对应的目标文件且故障是由存储系统的硬件故障引起时执行下一步；3）使用对应的副本文件替代发生操作故障的文件并重试文件操作；装置包括副本文件管理模块、故障检测模块、故障诊断模块和故障处理模块。本发明能够防止由于文件访问失败而导致的系统宕机或者服务崩溃的问题，具有容错特性好、健壮性高、故障恢复实时、对用户透明、可扩展性强、通用性好的优点。

公开(公告)号：CN102609231B

公开(公告)日：2014-12-31

申请号：CN201210040519.3

申请日：2012-02-22

申请人： 中国人民解放军国防科学技术大学

发明人： 邵立松 ,  肖敛涛 ,  吴庆波 ,  戴华东 ,  孔金珠 ,  周剑 ,  张铎 ,  孙立明

IPC分类号： G06F3/14

摘要： 本发明公开了一种基于飞腾处理器平台的多显示屏输出方法，其实施步骤如下：1）安装至少两块显卡；2）在操作系统启动时依次初始化各显卡及其CRTC控制器，获取所有CRTC控制器的缓冲帧空间总大小，预留与缓冲帧空间总大小相同的保留虚拟内存空间，将各CRTC控制器的帧缓冲与保留虚拟内存空间内的虚拟内存地址依次建立一一映射；3）在操作系统运行时将待输出画面实时缓存至所述保留虚拟内存空间中，CRTC控制器分别读取其帧缓冲所映射虚拟内存地址中存储的待输出画面片段，并将所述待输出画面片段转换成输出信号输出至显示屏。本发明无需修改现有显卡硬件，具有显卡兼容性好、硬件性能要求低、显示输出效率高、实施成本低的优点。

公开(公告)号：CN104021335A

公开(公告)日：2014-09-03

申请号：CN201410246342.1

申请日：2014-06-05

申请人： 中国人民解放军国防科学技术大学

发明人： 戴华东 ,  廖湘科 ,  陈松政 ,  罗军 ,  付松龄 ,  魏立峰 ,  董攀 ,  黄辰林 ,  丁滟

IPC分类号： G06F21/46

CPC分类号： G06F21/46

摘要： 本发明公开了一种基于可扩展密码服务框架的密码服务方法，其实施步骤如下：构建包括跨Ring0～Ring3级别的API层、密码服务交换开关、MPI层和密码模块层的密码服务框架；当应用程序发出密码服务请求时，初始化密码服务框架实例，查询已注册的密码模块并进行完整性验证，将验证通过的密码模块挂接关联到密码服务框架，应用程序通过密码服务框架和密码模块建立会话并获取密码服务，并在使用完密码服务后关闭会话及密码服务框架。本发明能够使得密码服务提供者可以很方便地进行密码模块的扩展、替换以及删除等操作，实现现有密码服务和新型密码服务的即插即用，既能很好地保护密码资源又能灵活动态扩展密码服务框架。