公开(公告)号：CN101729602A

公开(公告)日：2010-06-09

申请号：CN200910241878.3

申请日：2009-12-11

Applicant: 北京工业大学

Inventor： 张建标 ,  管磊 ,  张涵 ,  张奇 ,  朱通 ,  赵旭强

IPC: H04L29/08 ,  H04L29/06

Abstract: 一种获取P2P视频系统节目信息的方法，属于P2P网络监控领域，其特征在于，用一个选择性的安装在P2P视频客户端播放器所在主机上的P2P视频节目信息采集模块来捕获、过滤出该P2P视频客户端播放器与P2P视频服务器通信过程中由所述P2P视频客户端播放器向该P2P视频服务器发出的TCP数据包，提取超文本传输协议HTTP，并对HTTP协议进行还原，形成资源统一定位地址URL请求信息并将此URL所指向的包含P2P视频节目信息的文本文件下载到本地，再用预设的与每一个用ID标识的P2P视频系统相一一对应解析方法解析出所述对应文件中包含的P2P视频节目信息。本发明具有对硬件要求低、与P2P视频发布系统无关、实时性强、节目信息全面、详细、完整和准确的优点。

公开(公告)号：CN100558089C

公开(公告)日：2009-11-04

申请号：CN200710100331.2

申请日：2007-06-08

Applicant: 北京工业大学

Inventor： 张建标 ,  孙鸿斌 ,  艾蓉 ,  张正国

IPC: H04L12/66 ,  H04L12/56

Abstract: 基于网络过滤器的内容过滤网关实现方法，属于网络通信安全技术领域，其特征在于，基于Linux系统平台，实现了网络内容分析与实时监控。实现了在网络层过滤应用层信息的目的，利用网络过滤器Netfilter框架，在内核态下进行数据包采集与过滤，优化了数据包网络路径，提高了数据采集效率。对TCP连接进行会话还原，并且利用用户空间与内核空间共享内存技术，将会话内容从内核态交给用户态的内容过滤模块。避免了系统调用带来的开销，减少了数据的拷贝次数。对经过判断后合法的数据包进行转发，非法的阻断。网关以透明的方式工作，网关做了必要的处理，不会因为缓存数据而失去透明性。该网关能有效的完成网络内容分析与实时监控。

公开(公告)号：CN100520840C

公开(公告)日：2009-07-29

申请号：CN200710175451.9

申请日：2007-09-29

Applicant: 中商流通生产力促进中心有限公司 ,  北京工业大学 ,  青岛海信智能商用设备有限公司 ,  北京雅普兰科技发展有限公司 ,  广东亿业科技有限公司

Inventor： 沈昌祥 ,  慕安臻 ,  牛振勇 ,  张磊 ,  于书举 ,  马宁 ,  张建标 ,  侍伟敏 ,  杜永萍 ,  田国文 ,  孙思涛 ,  郭翔 ,  许向众

IPC: G07G1/12 ,  G06Q40/00 ,  G07G5/00

Abstract: 一种网络税控器处理票据数据的方法，包括：网络税控器通过解析规则文件对票据打印数据进行解析，提取税控发票明细数据；对所述的税控发票明细数据分类汇总，得到分类汇总金额和发票总金额；将分类汇总金额、发票总金额及其他发票信息发送给税控卡，生成税控防伪码；最后，将税控防伪码及发票号码发送给POS机，将税控防伪码插入到税控发票明细数据得到的完整税控发票明细数据发送给税控服务器。其中，票据打印数据解析模式可分为整笔交易解析模式和行交易模式。本发明处理票据数据的方法不影响系统原有正常工作，易于实现。另外，由于引入解析规则文件，可以预置不同提取规则，因此可以满足不同用户特有的系统环境和销售票据打印格式的需要。

公开(公告)号：CN101159085A

公开(公告)日：2008-04-09

申请号：CN200710121624.9

申请日：2007-09-11

Applicant: 中商流通生产力促进中心有限公司 ,  北京工业大学 ,  青岛海信智能商用设备有限公司 ,  北京雅普兰科技发展有限公司 ,  广东亿业科技有限公司

Inventor： 沈昌祥 ,  牛振勇 ,  慕安臻 ,  于书举 ,  马宁 ,  杜小军 ,  郭翔 ,  张建标 ,  侍伟敏 ,  许向众 ,  杜永萍 ,  田国文 ,  葛尊敏 ,  张磊

IPC: G07G1/14 ,  G07G5/00

Abstract: 本发明公开了一种网络税控系统采集销售票据数据的方法。该方法用于网络税控系统从所管理的商业管理信息系统的商业收款机中采集税控用的源数据，包括：通过在商业收款机中设置的数据采集模块截获商业收款机输出的销售票据数据，将截获的销售票据数据作为税控处理用的源数据传送给与商业收款机连接的网络税控器。本发明实施例的方法通过截获商业管理信息系统的商业收款机中输出的销售票据数据，作为税控处理用的源数据传送给与商业收款机相连的网络税控器。这种方法保证了作为税控处理的源数据的准确性，同时可以保证数据采集的安全性，不会因使用者采取其它技术手段，禁止数据采集模块的工作或插入虚假数据影响税控结果的准确性。

公开(公告)号：CN101140684A

公开(公告)日：2008-03-12

申请号：CN200710121623.4

申请日：2007-09-11

Applicant: 中商流通生产力促进中心有限公司 ,  北京工业大学 ,  青岛海信智能商用设备有限公司 ,  北京雅普兰科技发展有限公司 ,  广东亿业科技有限公司

Inventor： 沈昌祥 ,  于书举 ,  刘普合 ,  牛振勇 ,  慕安臻 ,  田国文 ,  马宁 ,  张建标 ,  许向众 ,  杜永萍 ,  侍伟敏 ,  葛尊敏 ,  郭翔 ,  张磊

IPC: G07G1/14

Abstract: 本发明公开了一种基于网络服务器的税控系统，包括通过局域网实现互联的业务服务器、财务服务器和至少一台商用收款机，商用收款机内嵌有一个税控数据采集模块对商业销售数据进行主动截取，商用收款机连接有网络税控器，网络税控器获取商用收款机的销售数据并进行处理，形成税控数据上传给税控服务器。税控服务器可以通过监控代理模块获取业务服务器的业务数据和财务服务器的财务数据，并通过局域网对网络税控器进行管理、管理存储税控发票和发票数据、生成税务报表、进行初步税务稽查、监控该系统各软硬模块的运行、对税收数据进行集中控制。能在不影响现有的收款机系统正常运行的情况下，对其进行有效的税收控制。

公开(公告)号：CN119808097A

公开(公告)日：2025-04-11

申请号：CN202411881932.1

申请日：2024-12-19

Applicant: 北京工业大学

Inventor： 张建标 ,  彭志远 ,  张申 ,  刘燕辉

IPC: G06F21/57 ,  G06F9/455

Abstract: 本发明公开了一种双体系架构下虚拟可信根的迁移方法，包括三个部分：S1：vTPCM密钥树建立。S2：vTPCM实例管理。S3：vTPCM迁移。在双体系架构可信计算环境下，基于硬件可信根TPCM，可以虚拟化出多个虚拟可信根vTPCM，TPCM的虚拟化组件安装在防护部件上，本发明在TCM密钥体系的基础上建立了vTPCM的密钥树，便于管理vTPCM的密钥，便于对vTPCM实例进行安全的迁移。本发明所述的虚拟可信根的迁移包括vTPCM迁移模块、远程证明模块和vTPCM实例管理模块在内的核心vTPCM组件都部署在防护部件，能够有效避免外部攻击，具有安全性、实用性，便于进行vTPCM实例的迁移。

公开(公告)号：CN119808096A

公开(公告)日：2025-04-11

申请号：CN202411881927.0

申请日：2024-12-19

Applicant: 北京工业大学

Inventor： 张建标 ,  宋辰昊 ,  张申 ,  刘燕辉

IPC: G06F21/57 ,  G06F9/455

Abstract: 本发明公开了一种基于双体系架构的虚拟机可信启动方法，包括三个部分：S1，虚拟可信根的构建。S2，物理可信根到虚拟可信根的信任链构建。S3，虚拟机启动关键信息的采集。在防护部件TPCM物理可信根的基础上，通过可信验证将物理底座的可信性传递到上层，并以虚拟化的方式构建出每台虚拟机的vTPCM虚拟可信根；基于每台虚拟机的vTPCM虚拟可信根，为虚拟机中的可信验证机制建立起完整的可信链，将vTPCM的可信特性扩展到虚拟机中，从而实现云环境中对虚拟化平台和虚拟机启动的安全保障。

公开(公告)号：CN114595097B

公开(公告)日：2024-03-26

申请号：CN202210206733.5

申请日：2022-03-04

Applicant: 北京工业大学

Inventor： 张建标 ,  张申 ,  徐万山 ,  王昱波

IPC: G06F11/14 ,  G06F11/22

Abstract: 一种能在可信启动过程中辨识故障程序的方法，属于启动故障识别领域，其特征在于把启动故障分为单项故障三类：U‑Boot、BMC、BIOS和复合故障二类：(U‑Boot+BMC)、(U‑Boot+BMC+BIOS)；以各类故障程序的码长为变量，用可信计算法得到在启动初输入的同类可信启动程序的对应五类码长的标准基准值，作为“本底值”；系统实测待验证其程序可信性的五类码长类别值，再计算其度量值；系统比较可信驱动程序与待测可信启动程序各自的样本值和度量值，按照先单项后复合的上述次序，依次判断样本值等于度量值否，若都相等，则待测启动程序可信，否则不可信；本发明实现了边可信启动边识别故障程序的优点。

公开(公告)号：CN112448946B

公开(公告)日：2024-03-19

申请号：CN202011238785.8

申请日：2020-11-09

Applicant: 北京工业大学

Inventor： 张建标 ,  吴娜 ,  张兆乾

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种基于区块链的日志审计方法及装置，方法包括：接收终端上传的终端日志数据以及服务器上传的服务器日志数据；对终端日志数据以及服务器日志数据进行验证；将验证通过后的终端日志数据以及服务器日志数据存储至区块链中，以供用户和服务供应商对终端日志数据以及服务器日志数据进行审计。所述装置用于执行上述方法。本发明提供的基于区块链的日志审计方法及装置，通过对用户终端与云服务器的日志数据进行验证，并将验证通过后的日志数据记录在区块链中，以供用户以及服务供应商对存储的历史日志数据进行双向审计，进而实现了以倒查和追溯安全问题根源。

公开(公告)号：CN117633798A

公开(公告)日：2024-03-01

申请号：CN202311614224.7

申请日：2023-11-29

Applicant: 北京工业大学

Inventor： 张建标 ,  尹志程 ,  曹益浩 ,  王昱波

IPC: G06F21/56 ,  G06F21/64

Abstract: 本申请涉及计算机技术领域，提供一种内核度量方法、装置、电子设备及存储介质，应用于防护部件的方法包括：若确定触发内核度量任务，则从预设红黑树中确定虚拟度量时间最小的目标子节点；预设红黑树中包括至少一个子节点，每一子节点中包括一个度量对象的待度量信息及虚拟度量时间；虚拟度量时间是基于度量对象的预设权重确定的；确定内核度量任务中目标系统的负载信息，基于负载信息确定度量时间片；根据目标子节点中的目标待度量信息与度量时间片，向目标系统所处的计算部件发送度量信息采集请求；接收到计算部件返回的内核数据，则基于内核数据进行安全度量，得到内核度量结果。本申请可以兼顾内核的安全性与用户进程效率，提高内核度量效率。