公开(公告)号：CN112910659B

公开(公告)日：2024-03-08

申请号：CN202110200942.4

申请日：2021-02-23

Applicant: 华能(浙江)能源开发有限公司玉环分公司 ,  郑州信大云谷科技有限公司

Inventor： 杨晓东 ,  周伟 ,  袁喜凤 ,  陈立娇 ,  林琳 ,  毛国明

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40

公开(公告)号：CN117318885A

公开(公告)日：2023-12-29

申请号：CN202311200729.9

申请日：2023-09-13

Applicant: 郑州信大云谷科技有限公司

Inventor： 袁喜凤 ,  吴帅

IPC: H04L1/00 ,  H04L1/24

Abstract: 本发明公开一种基于表达式编码的面向ABAC策略的检索与匹配方法及访问控制系统，包括：分别根据属性字段及取值生成策略二进制前缀序列和编码序列；接收访问请求，生成请求二进制前缀序列和编码序列；从策略库中取出一条策略，与访问请求执行前缀匹配；判断策略二进制前缀序列中为1的位数，在请求二进制前缀序列中是否也为1，若否，则前缀匹配失败，寻找下一条策略进行匹配，若是，则执行编码匹配；判断策略二进制编码序列中为1的位数，在请求二进制编码序列中是否也为1，若否，则编码匹配失败，寻找下一条策略进行匹配，若是，则策略匹配成功，将该策略进行发送。本发明能够适用于实体的多个属性间存在或和且逻辑关系的复杂场景。

公开(公告)号：CN112910659A

公开(公告)日：2021-06-04

申请号：CN202110200942.4

申请日：2021-02-23

Applicant: 华能(浙江)能源开发有限公司玉环分公司 ,  郑州信大云谷科技有限公司

Inventor： 杨晓东 ,  周伟 ,  袁喜凤

IPC: H04L9/32 ,  H04L9/08 ,  H04L29/06

Abstract: 本发明提供一种基于可信网络引导构建可信链的方法和系统，方法包括以下步骤：配置受保护用户主机和网络可信主机，以网络可信主机内置的密码模块作为信任根；受保护用户主机开机后，进行BIOS验证；BIOS验证通过后，网络可信主机对受保护用户主机进行可信网络引导，建立可信连接完成受保护用户主机的可信链的构建。系统包括可信主机、受保护用户主机和可信网络安全模块；可信主机，与受保护用户主机网络连接，内置可信网络安全模块，可信网络安全模块的密码模块通过网络为受保护用户主机提供信任根；受保护用户主机，用于开机后先进行BIOS验证，并在BIOS验证通过后，在可信主机的可信网络引导下，建立可信连接完成可信链的构建。

公开(公告)号：CN113918976A

公开(公告)日：2022-01-11

申请号：CN202111227708.7

申请日：2021-10-21

Applicant: 郑州信大云谷科技有限公司

Inventor： 王梅 ,  袁喜凤 ,  李亚鹏

IPC: G06F21/60 ,  G06F21/44 ,  G16Y30/10 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明公开一种基于安全标识算法的物联网动态安全分区框架，该框架包括协议层和算法层，所述协议层包括：基于安全标识的固定密钥生成协议、基于安全标识的动态分区密钥生成协议、数字认证协议、安全通信协议及基于安全标识的物联网动态安全分区协议；本发明还公开一种基于安全标识算法的物联网动态安全分区方法。本发明将国密SM9标识算法与网络分区技术相结合，相较于传统网络分区技术，更加安全，提高了信息机密性、完整性和不可否认性。