-
公开(公告)号:CN116192446A
公开(公告)日:2023-05-30
申请号:CN202211627380.2
申请日:2022-12-16
Applicant: 北京工业大学
IPC: H04L9/40
Abstract: 本发明提供一种基于智能合约的联盟链系统,包括:可信策略管理中心、共识节点和多个组织;每个组织分别连接共识节点和可信策略管理中心,共识节点与可信策略管理中心连接;组织包括可信节点和普通节点,任一组织内的可信节点和普通节点之间相互连接;其中,可信策略管理中心、共识节点和可信节点均包括可信平台控制模块;可信策略管理中心生成系统策略;可信节点创建和调用智能合约,智能合约包括对应的合约策略;普通节点调用智能合约;共识节点基于系统策略和合约策略判定智能合约的创建和调用能否通过,并对智能合约进行发布。本发明可以实现智能合约从创建到调用全生命周期的可信性,防止恶意智能合约上链导致的权限判定失败等恶意事件。
-
公开(公告)号:CN111159762B
公开(公告)日:2022-08-12
申请号:CN201911341090.X
申请日:2019-12-23
Applicant: 北京工业大学
IPC: G06F21/62
Abstract: 本发明实施例提供的一种强制访问控制下的主体可信验证方法及系统,该方法包括:初始化阶段和权限审核阶段;具体包括:获取应用程序的二进制文件和对应的动态链接库并进行度量,获取初始基准值;权限审核阶段包括:将应用程序的进程加载至内存,并在加载过程中度量应用程序的ELF文件,并将度量结果与初始基准值进行比对,获取第一比对结果;根据所述第一比对结果,对应用程序的加载进行控制。本发明实施例提供的主体可信验证方法及系统,通过在强制访问控制模型中,在进程加载前、加载时以及运行时进行主体可信验证,实现了对进程加载阶段的可信验证,有效避免了加载进程的系统调用被篡改而导致基准值错误情况的发生,增强了系统的安全防护。
-
公开(公告)号:CN112968962B
公开(公告)日:2022-08-02
申请号:CN202110201418.9
申请日:2021-02-23
Applicant: 北京工业大学
IPC: H04L67/10 , H04L67/1097 , H04L67/1074
Abstract: 基于集群分布式计算机架构的云平台存储资源的调度方法属于云存储资源的分配调度方法领域,其特征在于,是在一个由云控制器,由一个以容器Docker为基本存控单元的多个环形存储层,以设定的层存储量倍率等级层层重叠而成的蠕虫型存储网络以及一个由等量的以辐射方式控制各层容器的层控制器阵列共同组成的集群中实现的。所述系统以24小时作为分配调度频次,采取成批预约,成批延时24小时分配的方式,按各层内空闲容器的利用率最大化的原则,把以用户需求量递减的排列次序按层存储容量相等的法则分配到对应层内的其空闲存储量也按同样排列次序排列的容器中去,与现存相比具有云存储资源分配速度快,容器的空闲存储资源利用率高,成批集中分配、集中预约、用户存储资源集中存储的优点。
-
公开(公告)号:CN114462050A
公开(公告)日:2022-05-10
申请号:CN202210127742.5
申请日:2022-02-11
Applicant: 北京工业大学
IPC: G06F21/57
Abstract: 一种面向多核BMC固件系统的可信启动方法属于BMC固件系统的可信启动领域,其特征在于,由包括了整合TCM可信密码模块的安全核和运行BMC引导程序和操作系统内核的计算核组成,在安全核ROM中加入引导程序后,安全核主控器CPUs在运行安全核ROM代码阶段对其上运行的安全核固件进行可信度量,度量通过后加载安全核固件,再通过安全核固件的集中式主动度量模块,完成对计算核上的BMC引导层、BMC内核层和宿主机侧BIOS的可信度量,启动BMC固件引导程序UBOOT、加载BMC内核,再启动多核BMC固件系统,实现可信系统。本发明具有提高度量启动效率,克服安全隐患,全部国产化,便于推广的优点。
-
公开(公告)号:CN111159713B
公开(公告)日:2022-05-10
申请号:CN201911341073.6
申请日:2019-12-23
Applicant: 北京工业大学
IPC: G06F21/57
Abstract: 本发明实施例提供的一种基于SELinux的自学习可信策略构建方法及系统,该方法包括:获取需要添加进策略文件的应用程序;进入策略学习模式,将SELinux设置为宽容模式;允许并执行应用程序的所有操作,获取日志文件里记录的拒绝信息;读取拒绝信息,将拒绝信息转化成策略文件;将策略文件加载至内核。本发明实施例提供的自学习可信策略构建方法及系统,对新安装的应用程序,通过将SELinux设置为宽容模式,以一个训练过程构建策略文件,执行需要添加进策略文件的应用程序操作,在不添加前置操作策略的情况下,后置操作仍被允许执行而不会使学习过程停止,实现在不影响程序运行的情况下,构建应用程序所需的可信策略。
-
Patent Agency Ranking
公开(公告)号:CN111159714B
公开(公告)日:2022-03-11
申请号:CN201911341087.8
申请日:2019-12-23
Applicant: 北京工业大学
IPC: G06F21/57
Abstract: 本发明实施例提供的一种访问控制中主体运行时可信验证方法及系统,该方法包括:加载应用程序,并获取所述应用程序在运行阶段的系统调用;判定所述系统调用的等级;基于所述等级,度量所述系统调用的主体进程内存数据;确定所述度量结果为合格,则允许所述应用程序继续运行。该系统包括:系统调用获取模块、等级判定模块、度量模块和进程控制模块。本发明实施例提供的访问控制中主体运行时可信验证方法及系统,综合重要性和频率两个要素,设计并定义了系统调用的动态等级描述,以区别对待主体进程内存数据的度量步骤,在保证安全的同时,最大限度地降低了由频繁度量主体所产生的性能损耗。
-
公开(公告)号:CN112733129A
公开(公告)日:2021-04-30
申请号:CN202110046061.1
申请日:2021-01-14
Applicant: 北京工业大学
Abstract: 一种服务器带外管理的可信接入方法属于服务器带外管理技术领域,其特征在于,是在一个具有客户端、BMC和作为可行第三方的策略管理器共同组成的具有三元四层的可信连接架构内实现的。带外管理接入步骤依次为系统构建、系统初始化、用户输入、验证策略管理器证书、通信临时密钥协商、客户端和BMC的用户身份鉴别、客户端和BMC的平台完整性鉴别。这几个步骤的实现由于引入了可信第三方,从根本上解决了目前普通采用的二元认证模型的弊端,防止了任何一方的恶意行为。不仅对客户端和BMC用户进行相互验证,而且做到了“用户+平台”的双重安全验证,解决了用户所使用设备的安全鉴别问题,弥补了目前服务器带外管理接入的平台安全性不足的问题。
-
公开(公告)号:CN112651030A
公开(公告)日:2021-04-13
申请号:CN202110046050.3
申请日:2021-01-14
Applicant: 北京工业大学
Abstract: 一种面向BMC固件系统安全的可信启动方法属于可信启动领域,其特征在于,是一种对无可信密码模块的BMC先依次按文件系统→引导程序→内核作可信度量再对BMC固件系统进行可信启动的方法,前者借助于设在非易失性存储区a内的可重定位功能程序去引导BMC处理器按预设在非易失性存储区b内的可信计算模块和由开发者先导入的出厂文件系统标准基准值去度量得到文件系统的实测基准值,若不相同,便报警,相同即可信,接着按同法校验引导程序和内核,一旦皆可信,便直接进入BMC固件的启动阶段。本发明基于包括文件系统在内的内核外挂件的抗攻击性弱于引导程序和内核这一基本事实超前克服了边启动边检验或先启动后检验方法所带来的对系统设备的安全隐患。
-
公开(公告)号:CN109743319B
公开(公告)日:2021-02-05
申请号:CN201910003517.9
申请日:2019-01-03
Applicant: 北京工业大学
Abstract: 联网式专用服务器的BMC可信启动和安全运行方法属于BMC可信启动领域其特征在于,构建一个由互联网中央控制器和各专用服务器构成的二级系统网,为一对多、一对一的通信分别提供了不同密级的通信方式,在启动时刻t1使用在初始时刻t0时储存到中控器的各个BMC操作系统内核,文件系统目录树和设备树等镜像值得到的基准值映射表来校验t0时刻存到中控器的同一映射表是否相同的方法来检验t0‑t1时刻系统软件是否受到外来攻击,还提出了校验失败时系统软件故障所在的预测方法,运行后,中控器若有故障时转移到指定的专用服务器来完成中央控制以及主动修改系统程序的方法;本发明解决了集群化的专用服务器在联网时BMC是否可信启动、故障所在及运行时如何应急的问题。
-
公开(公告)号:CN109726562A
公开(公告)日:2019-05-07
申请号:CN201910003534.2
申请日:2019-01-03
Applicant: 北京工业大学 , 北京华胜天成信息技术发展有限公司
IPC: G06F21/57
Abstract: 本发明公开一种基于可信BMC的服务器主板可信启动方法,属于服务器主板的安全可信启动领域。其特征在于,在由国产BMC芯片、可信密码模块、CPLD、BIOS、CPU、ICH以及服务器主板其他电路组成的系统中,在CPLD固件、BIOS固件、CPU Flash、ICH Flash生成后,用可信密码模块计算杂凑值,作为主板固件的基准值,存入BMC Flash中。由BMC芯片、可信密码模块、BMC可信固件作为可信BMC,在主板系统启动之前由可信BMC对CPLD固件、BIOS固件、CPU Flash、ICH Flash等固件通过可信密码模块用相同的算法进行度量,与基准值进行比较,如果相等则启动服务器主板,如果不相等则通知服务器系统管理员。本发明利用了国产BMC芯片与可信密码模,在主板启动前一次性度量主板各固件,简化了度量步骤,增强了主板安全性。
-
-
-
-
-
-
-
-
-
Search Results
145
records
(took 0.054 seconds)
