公开(公告)号：CN104852898A

公开(公告)日：2015-08-19

申请号：CN201510118947.7

申请日：2015-03-18

Applicant: 中央电视台 ,  北京中软华泰信息技术有限责任公司

Inventor： 宋宜纯 ,  顾军 ,  陈卫平 ,  赵勇 ,  宣淦淼

IPC: H04L29/06 ,  H04N21/258

CPC classification number: H04L63/10 ,  H04L63/0892 ,  H04N21/258

Abstract: 本申请提供了一种制播系统的节目文件安全控制方法及装置，方案包括：在节目文件从外部系统进入播出系统之前，对节目文件生成安全标签；其中，所述安全标签包括所述节目文件的属性信息；节目文件进入播出系统后，将已生成安全标签的节目文件按照业务流程进行传输，在业务流程的每个环节根据预先设置的访问控制策略对安全标签进行校验；根据对安全标签进行校验后得到的校验结果，对所述节目文件进行安全控制。本申请实施例对节目文件生成了安全标签，由于安全标签仅包括节目文件的部分信息，降低了运算量；且将节目文件按照业务流程进行传输，在业务流程的每个环节根据预设访问控制策略对安全标签进行校验，从而将安全标签与访问控制体系相结合。

公开(公告)号：CN104836788A

公开(公告)日：2015-08-12

申请号：CN201510118948.1

申请日：2015-03-18

Applicant: 中央电视台 ,  北京中软华泰信息技术有限责任公司

Inventor： 宋宜纯 ,  顾军 ,  陈卫平 ,  赵勇 ,  宣淦淼

IPC: H04L29/06 ,  H04N21/258

CPC classification number: H04L63/10 ,  H04N21/25875

Abstract: 本申请提供了一种制播系统的信息安全访问控制方法及装置，制播系统包括播出系统和外部系统，方案包括：通过外部系统与播出系统之间预先建立的可信互连隧道并按照预先配置的开放协议和端口，接收外部系统发送的客体；当客体经过播出系统的边界时，通过预先部署的网络隔离交换组件对客体进行访问控制；在播出系统内不同的业务流程中业务流经的节点通过预先部署的可信互连部件和标记与强制访问控制部件，对业务流程的每个环节进行不同的访问控制；标记与强制访问控制部件为标记对客体有操作权限的主体并根据所述标记进行访问控制的部件。本申请可以将访问控制机制与业务流程相结合，实现全流程的访问控制。

公开(公告)号：CN102270132A

公开(公告)日：2011-12-07

申请号：CN201110195920.X

申请日：2011-07-13

Applicant: 中国人民解放军海军计算技术研究所 ,  北京工业大学 ,  北京中软华泰信息技术有限责任公司

Inventor： 沈昌祥 ,  赵勇 ,  郑志蓉 ,  金刚 ,  蔡谊 ,  刘毅 ,  傅子奇 ,  黄强 ,  涂航

IPC: G06F9/44 ,  G06F9/445

Abstract: 一种Linux操作系统中脚本行为的控制方法，解释器级别为A，B，C，Z多级，其中A级解释器为管理员专用，仅能由管理员在本地登录使用；B级解释器无法将脚本与用户行为进行联系共用，但不允许管理员与其它用户同时使用；C级解释器将脚本与用户行为进行联系，可以同时由管理员和其它用户使用；以上所述级别的解释器一旦被审计到出现异常行为则划为Z级，禁止任何用户使用；包括安装/初始化步骤，新装/更新步骤；启动控制步骤和运行控制步骤。本方法能够实现对系统的保护，最大限度阻止恶意脚本的破坏行为。操作系统核心层实现控制功能，避免被恶意程序旁路。实现管理员仅有权安装、配置系统，无权访问用户业务文件。

公开(公告)号：CN101635016A

公开(公告)日：2010-01-27

申请号：CN200910088241.5

申请日：2009-07-13

Applicant: 北京中软华泰信息技术有限责任公司

Inventor： 沈军 ,  赵勇 ,  韩岳 ,  廖建华

IPC: G06F21/02 ,  G06F9/54

Abstract: 本申请公开一种连接TCB组件的安全保障系统，该系统包括：应用层TCB组件，其用于实施各可信软件自身设置的安全策略；操作系统层TCB组件，其用于实施信息系统设置的安全策略；以及管道，其在应用层TCB组件与操作系统层TCB组件之间建立，用于实现可信组件与可信组件之间的可信消息传递。本申请还公开一种连接TCB组件的安全保障方法，该方法包括：应用层TCB安全保障步骤，其用于实施各可信软件自身设置的安全策略；操作系统层TCB安全保障步骤，其用于实施信息系统设置的安全策略；管道消息传递步骤，其在应用层TCB组件与操作系统层TCB组件之间建立管道，在可信组件与可信组件之间进行可信消息传递。其实现可信计算基组件的无缝连接与可信计算基的结构化扩展，并防止部分隐通道的出现。

公开(公告)号：CN102270132B

公开(公告)日：2014-03-12

申请号：CN201110195920.X

申请日：2011-07-13

Applicant: 中国人民解放军海军计算技术研究所 ,  北京工业大学 ,  北京中软华泰信息技术有限责任公司

Inventor： 沈昌祥 ,  赵勇 ,  郑志蓉 ,  金刚 ,  蔡谊 ,  刘毅 ,  傅子奇 ,  黄强 ,  涂航

IPC: G06F9/44 ,  G06F9/445

Abstract: 一种Linux操作系统中脚本行为的控制方法，解释器级别为A，B，C，Z多级，其中A级解释器为管理员专用，仅能由管理员在本地登录使用；B级解释器无法将脚本与用户行为进行联系共用，但不允许管理员与其它用户同时使用；C级解释器将脚本与用户行为进行联系，可以同时由管理员和其它用户使用；以上所述级别的解释器一旦被审计到出现异常行为则划为Z级，禁止任何用户使用；包括安装/初始化步骤，新装/更新步骤；启动控制步骤和运行控制步骤。本方法能够实现对系统的保护，最大限度阻止恶意脚本的破坏行为。操作系统核心层实现控制功能，避免被恶意程序旁路。实现管理员仅有权安装、配置系统，无权访问用户业务文件。

公开(公告)号：CN101667232A

公开(公告)日：2010-03-10

申请号：CN200910088242.X

申请日：2009-07-13

Applicant: 北京中软华泰信息技术有限责任公司

Inventor： 沈军 ,  赵勇 ,  韩岳 ,  李瑜 ,  陈亚莎

IPC: G06F21/00 ,  G06F21/22

Abstract: 一种终端可信保障系统，其包括：用户身份可信保障模块，其用于设置存放用户重要文件的目录，并使用内核保护方式保证该重要文件目录不可被非授权用户改写；终端设备可信保障模块，其用于控制U盘等移动设备的写功能；平台可信保障模块，其用于防止恶意程序的运行。一种终端可信保障方法，其包括：用户身份可信保障步骤，其用于设置存放重要文件的目录，并使得该重要文件目录不可被写；终端设备可信保障步骤，其用于控制U盘等移动设备的写功能；平台可信保障步骤，其用于防止恶意程序的运行。