公开(公告)号：CN101593259B

公开(公告)日：2011-03-23

申请号：CN200910087986.X

申请日：2009-06-29

Applicant: 北京航空航天大学

Inventor： 李建欣 ,  李博 ,  李沁 ,  刘新刚 ,  侯毅

IPC: G06F21/22

Abstract: 本发明公开了一种软件完整性验证方法。包括：在虚拟机监控器中，通过截获上层操作系统的系统调用，以获取加载的可执行文件的路径；根据可执行文件的路径，获取可执行文件的哈希值；并将可执行文件的哈希值与指纹库中的软件指纹比对；根据指纹比对结果，对可执行文件进行完整性验证。本发明还公开了一种软件完整性验证系统；本发明的软件完整性验证方法及系统在虚拟监控器中实现软件完整性验证，独立于操作系统，不依赖于操作系统的完整性，增强了系统的安全性；具有通用性与兼容性；本发明的技术方案属于软件加载期的完整性验证，与文件系统完整性验证方法相比，减少了验证开销，而且不需要辅助硬件的支持，降低了成本，提高了性能。

公开(公告)号：CN101605084A

公开(公告)日：2009-12-16

申请号：CN200910088013.8

申请日：2009-06-29

Applicant: 北京航空航天大学

Inventor： 胡春明 ,  刘新刚 ,  李沁 ,  李建欣 ,  李岑

IPC: H04L12/46 ,  H04L12/56 ,  H04L12/24

Abstract: 本发明公开了一种基于虚拟机的虚拟网络报文处理方法和系统，方法包括：当接收方数据转发组件检测到接收方虚拟机处于迁移开始状态时，向信息公告板发送申请锁定请求；所述信息公告板根据所述申请锁定请求锁定所述信息公告板的节点信息表中所述接收方虚拟机对应的记录，并缓存所述记录对应的更新请求；所述接收方数据转发组件根据本地的迁移信息表判断接收到的数据报文的类型，并根据所述数据报文的类型对数据报文进行转发和缓存。系统包括锁定申请模块、锁定模块和第一数据报文转发和缓存模块。本发明保障了虚拟机迁移过程中通信地址的无缝切换，实现了虚拟网络中通信的持续可靠性运行，同时提高了信息的获取效率和数据报文的转发效率。

公开(公告)号：CN1791116A

公开(公告)日：2006-06-21

申请号：CN200510132546.3

申请日：2005-12-26

Applicant: 北京航空航天大学

Inventor： 怀进鹏 ,  胡春明 ,  李沁 ,  刘新刚 ,  李建欣

IPC: H04L29/06

Abstract: 本发明公开了一种面向服务的信任证保护处理方法，网格用户终端与网络服务端建立安全通信通道；网格用户终端生成代理证书、密码以及安全参数并上传；网络服务端生成代理信任证并加密，保存安全参数和加密后的代理信任证；网格终端访问网络服务端的证书库并提供密码；网络服务端进行安全检查并验证密码，通过则生成一份新的代理信任证发送给网格终端。还公开了一种面向服务的信任证保护处理方法，网格用户上传信任证给网络服务端，网络服务端提供信任证给请求的网格终端。通过本发明的方法，将信任证管理方便的融合到WSRF框架中；能够灵活的对安全通信机制加以选择；分级别的信任证保护机制，增强了保护的灵活性；可在线对信任证进行分发管理。

公开(公告)号：CN100456770C

公开(公告)日：2009-01-28

申请号：CN200510132546.3

申请日：2005-12-26

Applicant: 北京航空航天大学

Inventor： 怀进鹏 ,  胡春明 ,  李沁 ,  刘新刚 ,  李建欣

IPC: H04L29/06

Abstract: 本发明公开了一种面向服务的信任证保护处理方法，网格用户终端与网络服务端建立安全通信通道；网格用户终端生成代理证书、密码以及安全参数并上传；网络服务端生成代理信任证并加密，保存安全参数和加密后的代理信任证；网格终端访问网络服务端的证书库并提供密码；网络服务端进行安全检查并验证密码，通过则生成一份新的代理信任证发送给网格终端。还公开了一种面向服务的信任证保护处理方法，网格用户上传信任证给网络服务端，网络服务端提供信任证给请求的网格终端。通过本发明的方法，将信任证管理方便的融合到WSRF框架中；能够灵活的对安全通信机制加以选择；分级别的信任证保护机制，增强了保护的灵活性；可在线对信任证进行分发管理。

公开(公告)号：CN101605084B

公开(公告)日：2011-09-21

申请号：CN200910088013.8

申请日：2009-06-29

Applicant: 北京航空航天大学

Inventor： 胡春明 ,  刘新刚 ,  李沁 ,  李建欣 ,  李岑

IPC: H04L12/46 ,  H04L12/56 ,  H04L12/24

Abstract: 本发明公开了一种基于虚拟机的虚拟网络报文处理方法和系统，方法包括：当接收方数据转发组件检测到接收方虚拟机处于迁移开始状态时，向信息公告板发送申请锁定请求；所述信息公告板根据所述申请锁定请求锁定所述信息公告板的节点信息表中所述接收方虚拟机对应的记录，并缓存所述记录对应的更新请求；所述接收方数据转发组件根据本地的迁移信息表判断接收到的数据报文的类型，并根据所述数据报文的类型对数据报文进行转发和缓存。系统包括锁定申请模块、锁定模块和第一数据报文转发和缓存模块。本发明保障了虚拟机迁移过程中通信地址的无缝切换，实现了虚拟网络中通信的持续可靠性运行，同时提高了信息的获取效率和数据报文的转发效率。

公开(公告)号：CN101593259A

公开(公告)日：2009-12-02

申请号：CN200910087986.X

申请日：2009-06-29

Applicant: 北京航空航天大学

Inventor： 李建欣 ,  李博 ,  李沁 ,  刘新刚 ,  侯毅

IPC: G06F21/22

Abstract: 本发明公开了一种软件完整性验证方法。包括：在虚拟机监控器中，通过截获上层操作系统的系统调用，以获取加载的可执行文件的路径；根据可执行文件的路径，获取可执行文件的哈希值；并将可执行文件的哈希值与指纹库中的软件指纹比对；根据指纹比对结果，对可执行文件进行完整性验证。本发明还公开了一种软件完整性验证系统；本发明的软件完整性验证方法及系统在虚拟监控器中实现软件完整性验证，独立于操作系统，不依赖于操作系统的完整性，增强了系统的安全性；具有通用性与兼容性；本发明的技术方案属于软件加载期的完整性验证，与文件系统完整性验证方法相比，减少了验证开销，而且不需要辅助硬件的支持，降低了成本，提高了性能。