公开(公告)号：CN102270132B

公开(公告)日：2014-03-12

申请号：CN201110195920.X

申请日：2011-07-13

Applicant: 中国人民解放军海军计算技术研究所 ,  北京工业大学 ,  北京中软华泰信息技术有限责任公司

Inventor： 沈昌祥 ,  赵勇 ,  郑志蓉 ,  金刚 ,  蔡谊 ,  刘毅 ,  傅子奇 ,  黄强 ,  涂航

IPC: G06F9/44 ,  G06F9/445

Abstract: 一种Linux操作系统中脚本行为的控制方法，解释器级别为A，B，C，Z多级，其中A级解释器为管理员专用，仅能由管理员在本地登录使用；B级解释器无法将脚本与用户行为进行联系共用，但不允许管理员与其它用户同时使用；C级解释器将脚本与用户行为进行联系，可以同时由管理员和其它用户使用；以上所述级别的解释器一旦被审计到出现异常行为则划为Z级，禁止任何用户使用；包括安装/初始化步骤，新装/更新步骤；启动控制步骤和运行控制步骤。本方法能够实现对系统的保护，最大限度阻止恶意脚本的破坏行为。操作系统核心层实现控制功能，避免被恶意程序旁路。实现管理员仅有权安装、配置系统，无权访问用户业务文件。

公开(公告)号：CN102270132A

公开(公告)日：2011-12-07

申请号：CN201110195920.X

申请日：2011-07-13

Applicant: 中国人民解放军海军计算技术研究所 ,  北京工业大学 ,  北京中软华泰信息技术有限责任公司

Inventor： 沈昌祥 ,  赵勇 ,  郑志蓉 ,  金刚 ,  蔡谊 ,  刘毅 ,  傅子奇 ,  黄强 ,  涂航

IPC: G06F9/44 ,  G06F9/445

Abstract: 一种Linux操作系统中脚本行为的控制方法，解释器级别为A，B，C，Z多级，其中A级解释器为管理员专用，仅能由管理员在本地登录使用；B级解释器无法将脚本与用户行为进行联系共用，但不允许管理员与其它用户同时使用；C级解释器将脚本与用户行为进行联系，可以同时由管理员和其它用户使用；以上所述级别的解释器一旦被审计到出现异常行为则划为Z级，禁止任何用户使用；包括安装/初始化步骤，新装/更新步骤；启动控制步骤和运行控制步骤。本方法能够实现对系统的保护，最大限度阻止恶意脚本的破坏行为。操作系统核心层实现控制功能，避免被恶意程序旁路。实现管理员仅有权安装、配置系统，无权访问用户业务文件。

公开(公告)号：CN104852898A

公开(公告)日：2015-08-19

申请号：CN201510118947.7

申请日：2015-03-18

Applicant: 中央电视台 ,  北京中软华泰信息技术有限责任公司

Inventor： 宋宜纯 ,  顾军 ,  陈卫平 ,  赵勇 ,  宣淦淼

IPC: H04L29/06 ,  H04N21/258

CPC classification number: H04L63/10 ,  H04L63/0892 ,  H04N21/258

Abstract: 本申请提供了一种制播系统的节目文件安全控制方法及装置，方案包括：在节目文件从外部系统进入播出系统之前，对节目文件生成安全标签；其中，所述安全标签包括所述节目文件的属性信息；节目文件进入播出系统后，将已生成安全标签的节目文件按照业务流程进行传输，在业务流程的每个环节根据预先设置的访问控制策略对安全标签进行校验；根据对安全标签进行校验后得到的校验结果，对所述节目文件进行安全控制。本申请实施例对节目文件生成了安全标签，由于安全标签仅包括节目文件的部分信息，降低了运算量；且将节目文件按照业务流程进行传输，在业务流程的每个环节根据预设访问控制策略对安全标签进行校验，从而将安全标签与访问控制体系相结合。

公开(公告)号：CN104836788A

公开(公告)日：2015-08-12

申请号：CN201510118948.1

申请日：2015-03-18

Applicant: 中央电视台 ,  北京中软华泰信息技术有限责任公司

Inventor： 宋宜纯 ,  顾军 ,  陈卫平 ,  赵勇 ,  宣淦淼

IPC: H04L29/06 ,  H04N21/258

CPC classification number: H04L63/10 ,  H04N21/25875

Abstract: 本申请提供了一种制播系统的信息安全访问控制方法及装置，制播系统包括播出系统和外部系统，方案包括：通过外部系统与播出系统之间预先建立的可信互连隧道并按照预先配置的开放协议和端口，接收外部系统发送的客体；当客体经过播出系统的边界时，通过预先部署的网络隔离交换组件对客体进行访问控制；在播出系统内不同的业务流程中业务流经的节点通过预先部署的可信互连部件和标记与强制访问控制部件，对业务流程的每个环节进行不同的访问控制；标记与强制访问控制部件为标记对客体有操作权限的主体并根据所述标记进行访问控制的部件。本申请可以将访问控制机制与业务流程相结合，实现全流程的访问控制。

公开(公告)号：CN101635016A

公开(公告)日：2010-01-27

申请号：CN200910088241.5

申请日：2009-07-13

Applicant: 北京中软华泰信息技术有限责任公司

Inventor： 沈军 ,  赵勇 ,  韩岳 ,  廖建华

IPC: G06F21/02 ,  G06F9/54

Abstract: 本申请公开一种连接TCB组件的安全保障系统，该系统包括：应用层TCB组件，其用于实施各可信软件自身设置的安全策略；操作系统层TCB组件，其用于实施信息系统设置的安全策略；以及管道，其在应用层TCB组件与操作系统层TCB组件之间建立，用于实现可信组件与可信组件之间的可信消息传递。本申请还公开一种连接TCB组件的安全保障方法，该方法包括：应用层TCB安全保障步骤，其用于实施各可信软件自身设置的安全策略；操作系统层TCB安全保障步骤，其用于实施信息系统设置的安全策略；管道消息传递步骤，其在应用层TCB组件与操作系统层TCB组件之间建立管道，在可信组件与可信组件之间进行可信消息传递。其实现可信计算基组件的无缝连接与可信计算基的结构化扩展，并防止部分隐通道的出现。

公开(公告)号：CN101667232A

公开(公告)日：2010-03-10

申请号：CN200910088242.X

申请日：2009-07-13

Applicant: 北京中软华泰信息技术有限责任公司

Inventor： 沈军 ,  赵勇 ,  韩岳 ,  李瑜 ,  陈亚莎

IPC: G06F21/00 ,  G06F21/22

Abstract: 一种终端可信保障系统，其包括：用户身份可信保障模块，其用于设置存放用户重要文件的目录，并使用内核保护方式保证该重要文件目录不可被非授权用户改写；终端设备可信保障模块，其用于控制U盘等移动设备的写功能；平台可信保障模块，其用于防止恶意程序的运行。一种终端可信保障方法，其包括：用户身份可信保障步骤，其用于设置存放重要文件的目录，并使得该重要文件目录不可被写；终端设备可信保障步骤，其用于控制U盘等移动设备的写功能；平台可信保障步骤，其用于防止恶意程序的运行。

公开(公告)号：CN110442891A

公开(公告)日：2019-11-12

申请号：CN201910224817.X

申请日：2019-03-24

Applicant: 北京工业大学

Inventor： 李鹏飞 ,  邹鸿浩 ,  赵勇 ,  王帆 ,  宋伟涛

IPC: G06F17/50

Abstract: 本发明公开了一种考虑土拱效应的砂土地层深埋盾构隧道开挖面极限支护力计算方法，假定土体破坏模式，提出理论模型；根据理论计算模型，推导理论公式；建立数值3D模型，计算数值模拟中的极限支护力。本发明采用同样计算参数，将模型计算得到的开挖面极限支护力与数值模拟结果进行对比。计算得到的开挖面极限支护力均不断增大，呈线性关系，两条直线的斜率相近，理论模型计算结果要大于数值模拟结果，这与很多理论模型结果是一致的，表明模型计算结果是偏于安全的，具有一定的安全储备；在地层内摩擦角增大时，解析解和数值模拟解均随着隧道直径的增大而减小，近似呈对数关系，且两条曲线随地层内摩擦角的变化规律较为一致。

公开(公告)号：CN108533316A

公开(公告)日：2018-09-14

申请号：CN201810428053.1

申请日：2018-05-07

Applicant: 中铁工程设计咨询集团有限公司 ,  中国铁路总公司 ,  中国铁路经济规划研究院有限公司 ,  北京工业大学

Inventor： 于晨昀 ,  赵勇 ,  李鹏飞 ,  吕刚 ,  刘建友 ,  刘方 ,  彭斌 ,  张斌 ,  张宇宁 ,  王磊 ,  陈志广 ,  凌云鹏 ,  李力 ,  梁顺

IPC: E21F16/02 ,  E21D11/38

Abstract: 本发明涉及一种隧道全包泄压防排水结构，包括全包型防水的隧道拱顶、边墙及仰拱，隧道衬砌由外向内依次包括初期支护喷射混凝土、无纺布、凸壳式排水板、EVA防水板和二衬模注混凝土；所述仰拱以下埋设有隧底排水管，仰拱以上设置有仰拱排水管，所述仰拱排水管与隧底排水管通过连通管连接。本发明采用EVA防水板全包型防水，可有效防止地下水进入隧道内部，防止隧底出现积水，减小隧底发生翻浆冒泥、隧底隆起、隧底冻胀等病害的几率；而凸壳式排水板可将隧道周边的地下水排入隧底排水管，防止隧道衬砌结构出现水压力，减小了隧道结构的荷载。

公开(公告)号：CN105888724B

公开(公告)日：2018-09-04

申请号：CN201610232374.5

申请日：2016-04-14

Applicant: 中国铁路经济规划研究院 ,  北京工业大学 ,  中国铁道科学研究院

Inventor： 赵勇 ,  倪光斌 ,  李鹏飞 ,  林传年 ,  马伟斌 ,  纪茜尧 ,  杨云轩 ,  唐国荣 ,  田四明 ,  王志伟

IPC: E21F16/02

Abstract: 本发明公开了一种降低隧道底部水压力的逆向排水系统，横向集水系统设置在仰拱施工缝的底部位置，纵向导水系统设置在仰拱底部沿纵向铺设，斜向反水系统设置在检查井的下方并与纵向集水管斜向连通；横向防排水板铺设在初期支护与仰拱衬砌之间。纵向导水系统由纵向排水板和圆管组成，圆管设置在初期支护底部中心线位置上方。横向集水系统用于隧道底部结构的防水并将水引导至纵向导水系统中，并沿纵向导水系统排出；斜向排水系统用于将隧道底部水逆流反排放到检修井和仰拱中心水沟中。本发明避免了再次开凿隧道底部结构从而影响隧道正常运行，同时实现隧道底部排水系统的可维护，满足耐久性要求，有效降低隧道二次衬砌背后水压力。

公开(公告)号：CN103888257B

公开(公告)日：2017-01-18

申请号：CN201310536210.8

申请日：2013-11-03

Applicant: 北京工业大学

Inventor： 张松鸽 ,  白鑫 ,  王昱波 ,  张松亚 ,  胡俊 ,  公备 ,  赵勇

IPC: H04L9/32 ,  H04N7/18

Abstract: 一种基于TPCM的网络摄像机身份认证方法，特点是网络摄像机和可信网关采用自签名的方式生成数字证书，该数字证书中包含了平台配置寄存器的值，及运行时的内存代码段的度量结果。认证中心验证数字证书的合法性，确认被认证方的身份。优点是平台配置寄存器中存放着设备启动过程的度量值，能够保证网络摄像机和可信网关的硬件没有被改动过。对内存代码段的度量从软件方面保证了设备身份的可信。此外，签名密钥由TPCM芯片生成，与设备的硬件平台状态绑定在一起，使得数字证书难以伪造。