-
公开(公告)号:CN101615236A
公开(公告)日:2009-12-30
申请号:CN200910089839.6
申请日:2009-07-24
Applicant: 北京工业大学
IPC: G06F21/22
Abstract: 本发明涉及一种利用强制访问技术、可信计算技术等实现可信应用环境的构建方法,该方法不仅能够实现自我保护,而且还能为系统上层应用提供安全、可信运行环境,维持应用的可信状态。包括应用安装包的完整性标记和实现应用安全隔离两部分,应用安装包的完整性标记部分使用分级分类的标记规则来描述操作系统环境软件包之间的依赖关系,标记分为级别标记和类别标记,并通过级别标记步骤、类别标记步骤以及安全隔离步骤以实现对系统所支持不同应用的安全域划分并且进行隔离保护,减少或者屏蔽环境中其它应用非预期的干扰。
-
公开(公告)号:CN101615236B
公开(公告)日:2011-07-20
申请号:CN200910089839.6
申请日:2009-07-24
Applicant: 北京工业大学
IPC: G06F21/22
Abstract: 本发明涉及一种利用强制访问技术、可信计算技术等实现可信应用环境的构建方法,该方法不仅能够实现自我保护,而且还能为系统上层应用提供安全、可信运行环境,维持应用的可信状态。包括应用安装包的完整性标记和实现应用安全隔离两部分,应用安装包的完整性标记部分使用分级分类的标记规则来描述操作系统环境软件包之间的依赖关系,标记分为级别标记和类别标记,并通过级别标记步骤、类别标记步骤以及安全隔离步骤以实现对系统所支持不同应用的安全域划分并且进行隔离保护,减少或者屏蔽环境中其它应用非预期的干扰。
-
公开(公告)号:CN101442676A
公开(公告)日:2009-05-27
申请号:CN200810240893.1
申请日:2008-12-26
Applicant: 北京工业大学
IPC: H04N7/26
Abstract: 本发明一种基于CAVLC编码的H.264视频加密方法,在H.264视频压缩编码的CAVLC编码过程中,采用RC4算法用1-256字节的可变长密钥初始化一个256字节的状态表,用生成的伪随机密钥流与非零系数数目、拖尾系数数目、最后一个非零系数前的零的数目、每个非零系数前零的个数的编码表中待编码码字的索引号相异或得到一个新的索引号,根据新的索引号在原码表中找到其对应的新的码字作为码流输出,实现加密。在加密之后需要对新码字进行判断,对无效码字强制设定码字区域,将无效码字索引号改为有效码字索引号,从而使无效码字回落到有效码字区域;本发明在H.264编码过程同时进行加密,对压缩编码时间的影响小,具有较高的加密速度,在安全性方面具有较好的性能。
-
Patent Agency Ranking
公开(公告)号:CN101447876B
公开(公告)日:2010-12-29
申请号:CN200810246842.X
申请日:2008-12-31
Applicant: 北京工业大学
Abstract: 一种安全操作系统身份鉴别测试方法,包括:用户属性定义子步骤、用户标识定义子步骤、用户鉴别子步骤、用户鉴别反馈子步骤、多用户鉴别子步骤、终止会话子步骤、会话终止后处理子步骤、访问历史子步骤、不可观察性子步骤;其中,终止会话子步骤、会话终止后处理子步骤,按照顺序排列运行;其余步骤之间不具备必然的逻辑关系,其之间顺序不具备必然的逻辑关系。本发明为安全操作系统测评进行身份鉴别步骤检测提供了一套可行的,简单的,对安全步骤的测试从多方面多角度来进行保护的,并且易于实施的方法。
-
公开(公告)号:CN101442676B
公开(公告)日:2010-06-23
申请号:CN200810240893.1
申请日:2008-12-26
Applicant: 北京工业大学
IPC: H04N7/26
Abstract: 本发明一种基于CAVLC编码的H.264视频加密方法,在H.264视频压缩编码的CAVLC编码过程中,采用RC4算法用1-256字节的可变长密钥初始化一个256字节的状态表,用生成的伪随机密钥流与非零系数数目、拖尾系数数目、最后一个非零系数前的零的数目、每个非零系数前零的个数的编码表中待编码码字的索引号相异或得到一个新的索引号,根据新的索引号在原码表中找到其对应的新的码字作为码流输出,实现加密。在加密之后需要对新码字进行判断,对无效码字强制设定码字区域,将无效码字索引号改为有效码字索引号,从而使无效码字回落到有效码字区域;本发明在H.264编码过程同时进行加密,对压缩编码时间的影响小,具有较高的加密速度,在安全性方面具有较好的性能。
-
公开(公告)号:CN101739346B
公开(公告)日:2012-09-05
申请号:CN200910242206.4
申请日:2009-12-04
Applicant: 北京工业大学
Abstract: 一种对安全控制模块内存进行集中控制的方法,以双向链表维护名称空间内存块,以堆栈机制分配名称空间,并以分解的排序方法对空洞值动态增加的空洞内存块进行排序;包括以下步骤:预定义参数:用alloc_pages()函数分配N个大小为Bz的内存块和建立名称空间管理机制;名称空间处理安全模块的内存分配请求;名称空间处理安全模块的内存释放请求;名称空间自检操作。该方法可以保证可信计算基安全名称空间的处理符合单向调用的原则,系统通过一个监控程序监控安全名称空间的状况,在内存块空洞较大时,回收空洞内存;在空闲内存块数量不足时,则补充空闲内存块。同时为可信计算基提供一个稳定、高效的安全名称空间内存分配机制。
-
公开(公告)号:CN101739346A
公开(公告)日:2010-06-16
申请号:CN200910242206.4
申请日:2009-12-04
Applicant: 北京工业大学
Abstract: 一种对安全控制模块内存进行集中控制的方法,以双向链表维护名称空间内存块,以堆栈机制分配名称空间,并以分解的排序方法对空洞值动态增加的空洞内存块进行排序;包括以下步骤:预定义参数:用alloc_pages()函数分配N个大小为Bz的内存块和建立名称空间管理机制;名称空间处理安全模块的内存分配请求;名称空间处理安全模块的内存释放请求;名称空间自检操作。该方法可以保证可信计算基安全名称空间的处理符合单向调用的原则,系统通过一个监控程序监控安全名称空间的状况,在内存块空洞较大时,回收空洞内存;在空闲内存块数量不足时,则补充空闲内存块。同时为可信计算基提供一个稳定、高效的安全名称空间内存分配机制。
-
公开(公告)号:CN101447876A
公开(公告)日:2009-06-03
申请号:CN200810246842.X
申请日:2008-12-31
Applicant: 北京工业大学
Abstract: 一种安全操作系统身份鉴别测试方法,包括:用户属性定义子步骤、用户标识定义子步骤、用户鉴别子步骤、用户鉴别反馈子步骤、多用户鉴别子步骤、终止会话子步骤、会话终止后处理子步骤、访问历史子步骤、不可观察性子步骤;其中,终止会话子步骤、会话终止后处理子步骤,按照顺序排列运行;其余步骤之间不具备必然的逻辑关系,其之间顺序不具备必然的逻辑关系。本发明为安全操作系统测评进行身份鉴别步骤检测提供了一套可行的,简单的,对安全步骤的测试从多方面多角度来进行保护的,并且易于实施的方法。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.018 seconds)
