公开(公告)号：CN100586058C

公开(公告)日：2010-01-27

申请号：CN200710019118.9

申请日：2007-11-20

Applicant: 中国人民解放军信息工程大学

Inventor： 郭渊博 ,  王亚弟 ,  袁顺 ,  彭亮 ,  马建峰 ,  王超 ,  韦大伟 ,  刘伟 ,  张来顺 ,  邹晓静 ,  张志军 ,  胡永进

IPC: H04L9/00 ,  H04L29/06

Abstract: 本发明公开了一种基于J2EE中间件规范的容忍入侵应用服务器，该服务器包括容忍入侵扩展集成框架、容忍入侵策略逻辑组件、安全群组通信管理器、安全群组通信系统及应用服务器基础平台，该容忍入侵策略逻辑组件与容忍入侵扩展集成框架采用松散耦合，并通过J2EE应用服务器内置的拦截器实现对J2EE应用服务器基础平台容忍入侵功能的透明扩展；该容忍入侵策略逻辑组件与安全群组通信管理器通过API接口进行交互；安全群组通信系统工作在J2EE应用服务器基础平台的组通信层，并通过安全群组通信管理器分别与J2EE应用服务器基础平台和容忍入侵策略逻辑组件进行交互。本发明实现了容侵与J2EE应用服务功能的有效集成，相比其它同类服务器本发明具有显著的安全性与可生存性。

公开(公告)号：CN104361298A

公开(公告)日：2015-02-18

申请号：CN201410601370.0

申请日：2014-10-30

Applicant: 中国人民解放军信息工程大学

Inventor： 寇广 ,  汤光明 ,  和志鸿 ,  常朝稳 ,  孙怡峰 ,  韦大伟 ,  张玉臣 ,  王硕 ,  徐榇椋 ,  林楠 ,  闫少阁 ,  吴果

IPC: G06F21/70 ,  G06F21/44

CPC classification number: G06F21/575

Abstract: 本发明涉及一种信息安全保密的方法和装置。该方法包括基本输入输出系统BIOS加电自检，读取主机中存储的第一硬盘主引导记录MBR信息，该第一MBR信息为预先修改后的错误的MBR信息；确定该第一MBR信息读取错误，从保密装置中读取第二MBR信息；若该第二MBR信息为该主机的正确的MBR信息，则启动操作系统。采用本发明提供的信息安全保密的方法，能够有效地防止非法设备启动主机，从而保证了主机的信息安全及保密。

公开(公告)号：CN104361298B

公开(公告)日：2017-10-10

申请号：CN201410601370.0

申请日：2014-10-30

Applicant: 中国人民解放军信息工程大学

Inventor： 寇广 ,  汤光明 ,  和志鸿 ,  常朝稳 ,  孙怡峰 ,  韦大伟 ,  张玉臣 ,  王硕 ,  徐榇椋 ,  林楠 ,  闫少阁 ,  吴果

IPC: G06F21/70 ,  G06F21/44

Abstract: 本发明涉及一种信息安全保密的方法和装置。该方法包括基本输入输出系统BIOS加电自检，读取主机中存储的第一硬盘主引导记录MBR信息，该第一MBR信息为预先修改后的错误的MBR信息；确定该第一MBR信息读取错误，从保密装置中读取第二MBR信息；若该第二MBR信息为该主机的正确的MBR信息，则启动操作系统。采用本发明提供的信息安全保密的方法，能够有效地防止非法设备启动主机，从而保证了主机的信息安全及保密。

公开(公告)号：CN104486289B

公开(公告)日：2017-09-29

申请号：CN201410601381.9

申请日：2014-10-30

Applicant: 中国人民解放军信息工程大学

Inventor： 寇广 ,  汤光明 ,  孙怡峰 ,  常朝稳 ,  和志鸿 ,  韦大伟 ,  张玉臣 ,  胡志强 ,  王硕 ,  林楠 ,  闫少阁 ,  吴果

IPC: H04L29/06

Abstract: 本发明提供一种数据单向传输方法及系统。方法包括：外网终端从外网下载待传数据包，通过中间层驱动在数据链路层对待传输数据包进行加密变换得到第一数据包，并通过外网连接将第一数据包发送给中间机，中间机在接收完第一数据包后，将网络连接从外网连接切换至内网连接，采用中间层驱动对第一数据包进行解密得到待传数据包，通过内网连接将待传数据包发给内网服务器。本发明中间机接收完数据后从外网切换到内网，实现从外网向内网传输数据，且外网终端和中间机中均装有中间层驱动，但未在内网服务器中安装中间层驱动，使内网服务器向中间机发送的数据不能被识别，保证数据从外网向内网传输的单向性，中间层驱动对数据进行加密保证数据的安全性。

公开(公告)号：CN104486289A

公开(公告)日：2015-04-01

申请号：CN201410601381.9

申请日：2014-10-30

Applicant: 中国人民解放军信息工程大学

Inventor： 寇广 ,  汤光明 ,  孙怡峰 ,  常朝稳 ,  和志鸿 ,  韦大伟 ,  张玉臣 ,  胡志强 ,  王硕 ,  林楠 ,  闫少阁 ,  吴果

IPC: H04L29/06

CPC classification number: H04L63/0281 ,  H04L63/0428

Abstract: 本发明提供一种数据单向传输方法及系统。方法包括：外网终端从外网下载待传数据包，通过中间层驱动在数据链路层对待传输数据包进行加密变换得到第一数据包，并通过外网连接将第一数据包发送给中间机，中间机在接收完第一数据包后，将网络连接从外网连接切换至内网连接，采用中间层驱动对第一数据包进行解密得到待传数据包，通过内网连接将待传数据包发给内网服务器。本发明中间机接收完数据后从外网切换到内网，实现从外网向内网传输数据，且外网终端和中间机中均装有中间层驱动，但未在内网服务器中安装中间层驱动，使内网服务器向中间机发送的数据不能被识别，保证数据从外网向内网传输的单向性，中间层驱动对数据进行加密保证数据的安全性。

公开(公告)号：CN101159539A

公开(公告)日：2008-04-09

申请号：CN200710019118.9

申请日：2007-11-20

Applicant: 中国人民解放军信息工程大学

Inventor： 郭渊博 ,  王亚弟 ,  袁顺 ,  彭亮 ,  马建峰 ,  王超 ,  韦大伟 ,  刘伟 ,  张来顺 ,  邹晓静 ,  张志军 ,  胡永进

IPC: H04L9/00 ,  H04L29/06

Abstract: 本发明公开了一种基于J2EE中间件规范的容忍入侵应用服务器，该服务器包括容忍入侵扩展集成框架、容忍入侵策略逻辑组件、安全群组通信管理器、安全群组通信系统及应用服务器基础平台，该容忍入侵策略逻辑组件与容忍入侵扩展集成框架采用松散耦合，并通过J2EE应用服务器内置的拦截器实现对J2EE应用服务器基础平台容忍入侵功能的透明扩展；该容忍入侵策略逻辑组件与安全群组通信管理器通过API接口进行交互；安全群组通信系统工作在J2EE应用服务器基础平台的组通信层，并通过安全群组通信管理器分别与J2EE应用服务器基础平台和容忍入侵策略逻辑组件进行交互。本发明实现了容侵与J2EE应用服务功能的有效集成，相比其它同类服务器本发明具有显著的安全性与可生存性。