公开(公告)号：CN112150180A

公开(公告)日：2020-12-29

申请号：CN201910575688.9

申请日：2019-06-28

Applicant: 中国信息安全测评中心

Inventor： 邓辉 ,  张宝峰 ,  高金萍 ,  杨永生 ,  饶华一 ,  王蓓蓓 ,  王亚楠 ,  黄小莉 ,  熊琦

IPC: G06Q30/02 ,  G06Q50/18 ,  G06F16/35 ,  G06F16/38

Abstract: 本发明公开了一种专利价值评价方法，包括：在专利元素特征库模型的措施层中获取与待评价专利存在关联的各个预设的专利元素特征的第一价值得分；若专利元素特征判别矩阵通过一致性校验，获取每一个预设的专利元素特征的第一权重；针对措施层每一个预设的专利元素特征，依据其对应的第一权重和第一价值得分，计算待评价专利在所述专利元素特征库模型准则层中各个分类特征下的第二价值得分；若分类特征判别矩阵通过一致性校验，获取每一个分类特征对应的第二权重；依据第二权重和所述第二价值得分，确定待评价专利的目标价值得分。上述的评价方法，可以通过对与所述待评价专利关联的各个预设的专利元素特征对其进行评价，提高了专利价值分析效率。

公开(公告)号：CN103257872A

公开(公告)日：2013-08-21

申请号：CN201310130707.X

申请日：2013-04-15

Applicant: 中国信息安全测评中心

Inventor： 毛军捷 ,  张翀斌 ,  张宝峰 ,  郭颖 ,  饶华一 ,  吴毓书 ,  李凤娟 ,  许源 ,  谢仕华

IPC: G06F9/445 ,  G06F21/30

Abstract: 一种计算机的嵌入式控制系统及其更新方法涉及信息安全领域。嵌入式控制器（EC）独立于笔记本CPU，通常被用来控制设备启动时序，控制各个装置的电源开关，可以实现系统电源管理、部件电源管理、CPU电源管理、部件和CPU功效管理、电池管理、热效应管理等。为了简化设计节省成本，现有的笔记本可以通过上层软件直接对EC进行固件更新，而且多数EC的升级过程不对升级操作进行合法性检查，不对升级数据进行可信检查，因此不正确或者非法的EC固件升级，会改变EC的功能，威胁笔记本的安全。本发明在改造后的嵌入式控制器更新系统的硬件环境中，实现了一种对嵌入式控制器进行固件更新的安全可信的操作方法，保证了嵌入式控制固件的安全可靠。

公开(公告)号：CN111400672A

公开(公告)日：2020-07-10

申请号：CN202010191433.5

申请日：2020-03-18

Applicant: 中国信息安全测评中心

Inventor： 邓辉 ,  张宝峰 ,  杨永生 ,  高金萍 ,  饶华一 ,  毕海英 ,  王蓓蓓 ,  王亚楠 ,  黄小莉 ,  孙亚飞

IPC: G06F21/10

Abstract: 本申请提供了一种开源软件的监测方法及装置，该方法包括：确定开源软件中开源许可证的类型；在预先设定的开源许可证特征库中，查找是否存在与开源软件中开源许可证的类型对应的开源许可条款特征；若存在，将查找到的开源许可条款特征作为第一基准特征；采集开源软件在实施过程中的开源许可条款特征；比对第一基准特征与开源软件在实施过程中的开源许可条款特征，得到第一比对结果；根据第一比对结果，监测开源软件的使用情况是否符合开源软件中开源许可证的要求。在本申请中，通过以上方式可以监测开源软件的使用情况。

公开(公告)号：CN103257872B

公开(公告)日：2016-11-23

申请号：CN201310130707.X

申请日：2013-04-15

Applicant: 中国信息安全测评中心

Inventor： 毛军捷 ,  张翀斌 ,  张宝峰 ,  郭颖 ,  饶华一 ,  吴毓书 ,  李凤娟 ,  许源 ,  谢仕华

IPC: G06F9/445 ,  G06F21/30

Abstract: 一种计算机的嵌入式控制系统及其更新方法涉及信息安全领域。嵌入式控制器（EC）独立于笔记本CPU，通常被用来控制设备启动时序，控制各个装置的电源开关，可以实现系统电源管理、部件电源管理、CPU电源管理、部件和CPU功效管理、电池管理、热效应管理等。为了简化设计节省成本，现有的笔记本可以通过上层软件直接对EC进行固件更新，而且多数EC的升级过程不对升级操作进行合法性检查，不对升级数据进行可信检查，因此不正确或者非法的EC固件升级，会改变EC的功能，威胁笔记本的安全。本发明在改造后的嵌入式控制器更新系统的硬件环境中，实现了一种对嵌入式控制器进行固件更新的安全可信的操作方法，保证了嵌入式控制固件的安全可靠。

公开(公告)号：CN111695831B

公开(公告)日：2024-05-28

申请号：CN202010560662.X

申请日：2020-06-18

Applicant: 中国信息安全测评中心

Inventor： 邓辉 ,  张宝峰 ,  杨永生 ,  孙亚飞 ,  高金萍 ,  王亚楠 ,  黄小莉 ,  饶华一 ,  毕海英 ,  熊琦 ,  王蓓蓓

IPC: G06Q10/0635 ,  G06Q50/18

Abstract: 本申请公开了一种开源代码的使用风险评估方法、装置及电子设备,方法包括：获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息；获得每个所述目标属性在其对应的所述目标属性信息上对应的目标评估值，所述目标评估值表征在所述目标属性为所述目标属性信息时使用所述开源代码所具有的风险程度；至少根据每个所述目标属性所对应的目标评估值，获得所述开源代码对应的风险评估值，所述风险评估值表征所述开源代码的使用风险的高低程度。

公开(公告)号：CN111695831A

公开(公告)日：2020-09-22

申请号：CN202010560662.X

申请日：2020-06-18

Applicant: 中国信息安全测评中心

Inventor： 邓辉 ,  张宝峰 ,  杨永生 ,  孙亚飞 ,  高金萍 ,  王亚楠 ,  黄小莉 ,  饶华一 ,  毕海英 ,  熊琦 ,  王蓓蓓

IPC: G06Q10/06 ,  G06Q50/18

Abstract: 本申请公开了一种开源代码的使用风险评估方法、装置及电子设备,方法包括：获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息；获得每个所述目标属性在其对应的所述目标属性信息上对应的目标评估值，所述目标评估值表征在所述目标属性为所述目标属性信息时使用所述开源代码所具有的风险程度；至少根据每个所述目标属性所对应的目标评估值，获得所述开源代码对应的风险评估值，所述风险评估值表征所述开源代码的使用风险的高低程度。

公开(公告)号：CN111245818A

公开(公告)日：2020-06-05

申请号：CN202010017800.X

申请日：2020-01-08

Applicant: 中国信息安全测评中心

Inventor： 饶华一 ,  张宝峰 ,  杨永生 ,  石竑松 ,  刘昱函 ,  张骁 ,  许源

IPC: H04L29/06 ,  H04L29/08

Abstract: 本申请涉及一种文件传输方法、系统及发送端设备、接收端设备，该方法对待传输的目标文件对应的各个加密子文件进行随机排列，可以打乱各个加密子文件的顺序，为非法分子解密出原文件增加了难度，加大了文件信息的传输安全性；另外，本申请将加密文件与其信息表按不同线路分别传输，即使非法分子对加密文件的传输线路进行监听，也无法同时从该线路中获取信息表，这样一方面非法分子无法根据信息表中的段序号及排列顺序恢复各个加密子文件的原始逻辑顺序，另一方面，非法分子也无法获得加密密钥，也就无法根据加密密钥破解解密密钥，即非法分子无法解密各个加密子文件，这都为非法分子获得目标文件提供了难度，提高了所传输的目标文件的信息安全性。