-
公开(公告)号:CN118796358A
公开(公告)日:2024-10-18
申请号:CN202411034284.6
申请日:2024-07-30
Applicant: 北京工业大学
Abstract: 一种基于可信计算的虚拟机启动的保护方法,属于信息安全技术领域。本发明提供对虚拟机全生命周期完整性保护。该方案的流程包括创建虚拟机时,虚拟机开启时,修改虚拟机配置时,虚拟机挂起后或关机后,继续虚拟机时几个部分,本发明解决虚拟机非运行状态时虚拟机镜像可能被篡改,而恶意用户无法获取该密钥。所以保证了虚拟机数据的完整性,即使虚拟机监视器被RootKit也无法获取解密密钥。
-
公开(公告)号:CN117938346A
公开(公告)日:2024-04-26
申请号:CN202410095926.7
申请日:2024-01-23
Applicant: 北京工业大学
Abstract: 本发明涉及一种基于区块链的访问控制的方法、装置和设备,属于数据访问控制技术领域。本发明应用于区块链,获取用户发起的资源访问请求;根据用户的基本信息,判断用户是否为未记录新用户;若用户不是未记录新用户,则将用户的可信度值与预设阈值进行比较;若用户的可信度值满足预设阈值,则根据用户的历史访问记录和ABAC模型的预设访问属性,判断用户是否满足访问条件;当用户不满足访问条件,则确定资源访问请求失败,驳回资源访问请求。通过在区块链上依次判断用户的可信度值和ABAC模型的预设访问属性,充分利用区块链的特性,实现更高细粒度的访问控制。
-
公开(公告)号:CN114462047B
公开(公告)日:2024-03-29
申请号:CN202210089940.7
申请日:2022-01-25
Applicant: 北京工业大学
Abstract: 一种基于SGX技术的云外包计算安全方法属于云计算安全领域,解决了云环境运行环境不透明、不安全问题。本方法利用Intel SGX提供的可信执行环境Enclave确保云计算节点的可信性,在注册阶段通过第三方可信机构制定的统一安全标准对云环境进行配置与远程认证,保证云端的软硬件环境安全可靠。利用Intel SGX的密码学库成公私钥对,公钥生成集群证书,私钥通过密封机制保存在云端,确保只有受过认证的相同配置的Enclave才能通过解封获得证书私钥。在工作阶段,用户通过集群证书中的公钥加密自己的隐私数据上传到云环境中,云节点启动Enclave向第三方可信机构进行远程认证、通过密封机制获得私钥、解密读取用户数据、计算并加密输出。
-
公开(公告)号:CN114924732A
公开(公告)日:2022-08-19
申请号:CN202210516440.7
申请日:2022-05-12
Applicant: 北京工业大学
IPC: G06F8/38 , G06F16/958 , G06F9/451
Abstract: 本发明涉及iOS系统声明式构建UI和布局技术领域,且公开了一种基于iOS系统声明式构建UI和布局的方法,包括以下步骤:S1、定义构建UI、描述布局、UI属性的JSON的数据格式;S2、定义与上述JSON相对应的模版解析对象,并解析JSON描述文件载入内存;S3、读取模版解析对象视图类相关字段,构建视图对象;S4、读取模版解析对象布局相关字段,布局视图;本发明基于JSON描述视图,简化了视图、界面描述,可读性好;基于Flexbox布局,布局理念比iOS系统中绝对布局、AutoLayout布局先进,界面布局更为灵活;支持交互事件、视图对象引用自动关联;支持视图和数据模型的双向绑定,视图、数据同步控制;减少了代码量,能显著提高软件界面开发效率。
-
公开(公告)号:CN114462047A
公开(公告)日:2022-05-10
申请号:CN202210089940.7
申请日:2022-01-25
Applicant: 北京工业大学
Abstract: 一种基于SGX技术的云外包计算安全方法属于云计算安全领域,解决了云环境运行环境不透明、不安全问题。本方法利用Intel SGX提供的可信执行环境Enclave确保云计算节点的可信性,在注册阶段通过第三方可信机构制定的统一安全标准对云环境进行配置与远程认证,保证云端的软硬件环境安全可靠。利用Intel SGX的密码学库成公私钥对,公钥生成集群证书,私钥通过密封机制保存在云端,确保只有受过认证的相同配置的Enclave才能通过解封获得证书私钥。在工作阶段,用户通过集群证书中的公钥加密自己的隐私数据上传到云环境中,云节点启动Enclave向第三方可信机构进行远程认证、通过密封机制获得私钥、解密读取用户数据、计算并加密输出。
-
Patent Agency Ranking
公开(公告)号:CN109951276B
公开(公告)日:2021-12-03
申请号:CN201910159069.1
申请日:2019-03-04
Applicant: 北京工业大学
Abstract: 基于TPM的嵌入式设备远程身份认证方法属于信息安全领域,利用的是可信计算技术,它是信息安全领域的一门新技术,具有自主免疫、全程可控可测等优点。本发明旨在利用可信计算完整性度量、密钥管理和平台绑定等优势,设计一种远程身份认证的方法。先对平台配置做可信度量,然后将度量值扩展到平台配置寄存器,把此度量值作为认证信息中的一项。TPM芯片内的背书密钥(EK)与平台身份绑定,由背书密钥(EK)产生身份认证密钥(AIK),然后再由身份认证密钥(AIK)签名平台配置度量值,这样不但可以验证平台身份,还可以认证平台完整性。这相较于传统的远程身份认证优势明显。
-
公开(公告)号:CN112651864A
公开(公告)日:2021-04-13
申请号:CN202011596011.2
申请日:2020-12-28
Applicant: 北京工业大学
Abstract: 本发明涉及一种基于计算机系统随机数生成的义务教育入学派位方法,属于计算机技术应用领域,用于解决现有方法在生成随机数前需要指定一个种子值,当得到种子后可以改变随机数的生成,从而改变派位结果的问题。本方法对录取中的随机号生成和排序方式作了改进,即为对每个入学申请者的每一入学意向随机生成一个意向随机数关联,由外部条件确定随机数生成次数,在依次进行各个意向录取时分别使用对应关联的随机数,且各个意向录取使用的排序方式会在升序和降序之间动态选择,其意义一是提升了公平性,使各个意向的录取更加均匀,二是提供了一种现场变化派位结果的可行方法,三是减少被推测出结果的可能性。
-
公开(公告)号:CN111405011A
公开(公告)日:2020-07-10
申请号:CN202010154293.4
申请日:2020-03-07
Applicant: 北京工业大学
Abstract: 基于区块链的VANET中节点可信加入方法属于车载自组织网络(VANET)安全领域,不仅能改善交通拥堵,还能辅助安全驾驶。如果车辆是恶意节点,会给交通安全埋下隐患,例如恶意节点通过散布虚假或者攻击类的数据信息,使得车辆接收到的相关数据信息的可靠性难以保障。如果在恶意节点加入VANET时将其拒绝,将会很大程度上提高安全性。文章提出了基于区块链的VANET节点可信加入方法,路边单元对申请车辆进行分布式验证:首先,验证车辆是否具有合法的身份;接着,利用可信计算技术验证车载平台的完整性;最后,评估车辆在上一个证书有效期的声誉值,即通过历史表现来评估是否为恶意节点。通过验证的车辆允许加入,否则拒绝。
-
公开(公告)号:CN111339533A
公开(公告)日:2020-06-26
申请号:CN202010092593.4
申请日:2020-02-14
Applicant: 北京工业大学
Abstract: 本发明公开了一种面向应用层的可信密码模块接口设计方法,现行国家商用密码学标准《可信计算—可信计算密码平台功能与接口规范》中定义的接口函数在面向应用层程序调用时,存在使用过程复杂,上下文管理与可信密码模块资源回收性能较低等问题。本发明公开的方法基于上述标准规范中定义的接口函数二次开发,实现了一套面向应用层的可信密码模块接口程序,并创新的添加了面向应用层的上下文管理与可信密码模块资源回收机制,降低了应用层使用可信密码模块的复杂度,有效地增强了上下文管理与可信密码模块资源回收的性能。
-
公开(公告)号:CN111028913A
公开(公告)日:2020-04-17
申请号:CN201911197143.5
申请日:2019-11-29
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于Attention-LSTM模型的血液透析治疗方案辅助决策方法,该方法包含以下步骤:1:对经由专业透析医师标注的血液透析历史病历数据进行预处理得到总样本集;2:建立基于自注意力机制的长短时记忆网络,为输入模型的各次时序病历分配注意力权重αt从而计算出病历信息全局特征向量c;3:将全局特征向量c输入多任务共享层进行方案标签的学习;4:为各学习任务的损失分配权重λn,将各损失加权求和作为总损失;利用Adam优化算法更新模型的网络参数,得到最终的血液透析治疗方案辅助决策模型。本发明中的模型能够协助透析临床医生为患者制定个体化的血液透析治疗方案,减轻临床医生的人工工作量,提高血透中心的血液透析效率。
-
-
-
-
-
-
-
-
-
Search Results
69
records
(took 0.033 seconds)
