| 专利名称 | 专利类型 | 专利申请号 | 专利号 | 共有专利权人 |
|---|---|---|---|---|
| 基于标准RSA的优化公平交换方法 | 发明 | 200510075174.5 | 本发明涉及一种基于标准RSA密码算法的优化公平交换方法,其特征在于,参与公平交换的双方使用基于标准RSA算法的概率签名来完成正常的公平交换步骤,当任一方对其交换行为抵赖时,则由可信第三方执行仲裁。作为一个优化公平交换方案,该方法需要一个离线的可信第三方支持,适用于基于因特网的各类电子交易中的公平交换问题。该方法巧妙地避免了已有方案必须依赖零知识证明的缺陷,是第一个基于RSA密码体制的简洁、高效的优化公平交换方法,兼容于各类符合RSA公钥密码标准的软、硬件实现平台,可快速应用于广泛部署的基于RSA公钥密码技术的各类应用。该方法无需用户事先向可信第三方注册,易于在各类软、硬件环境下高速实现,具有可证安全性。 | |
| 在线交易的电子支付系统和方法 | 发明 | 200510075173.0 | 本发明涉及一种由买方、卖方、银行和可信第三方(TTP)在计算机网络上共同实现的在线公平、安全的在线交易电子支付系统和方法。所述的系统包括至少一买方、一卖方和一银行,其特征在于,还包括可信第三方和基于RSA的公平交换模块;TTP不参与交易的过程,仅在交易的任一方抵赖的时候执行仲裁,而买方、卖方和银行可以通过公平交换模块利用基于标准RSA的密码算法实现承诺签名;所述的在线交易电子支付方法,参与交易的至少包括一买方、一卖方和一银行,其特征在于,在任意两个互不信任的交易方之间进行的交易步骤可调用基于RSA的公平交换模块,一可信第三方在任一交易方抵赖时执行仲裁。 | |
| 以太网驱动级底层过滤系统和方法 | 发明 | 200610011477.5 | ZL200610011477.5 | 本发明涉及一种快速以太网监控中底层过滤技术的实现方法。所述的系统包括至少一网络设备、一个内存缓冲区、一个TLB模块、一个高层过滤控制模块,其特征在于,网络设备通过零拷贝技术将网络数据拷贝到内核缓冲区,数据并不直接传输到上层进行过滤判断,而是通过TLB模块处理;数据通过TLB缓存的时候,如果未命中,则将数据传输到上层继续处理,如果命中,则直接丢弃;高层过滤控制模块进一步判断数据是否需要过滤,其特征在于,判断后需要提取数据的特征,并将其重新放入TLB模块中。 |
| 大规模网络安全性分析的方法 | 发明 | 200610066271.2 | 本发明提供一种大规模网络安全性分析的方法。该方法包括三部分:建立系统知识库、构造模型并模拟攻击、分析攻击结果。其特征在于,搜集主机、网络、攻击者、攻击方法、重要资产五类信息,以XML模版的形式建立知识库 ;以知识库信息为输入构造有限状态机作为网络模型,以可自定义的系统安全属性作为检测条件,使用模型检测技术在网络模型基础上进行模拟攻击,产生攻击图;结合具体网络和资源环境,进一步对攻击图加以自动分析,得到攻击的相对破坏性和关键漏洞集合等结论,辅助设计安全解决方案。 | |
| 基于公钥设施的电子门票系统及方法 | 发明 | 200610066270.8 | 本发明公开了一种基于公钥基础设施(PKI)的电子门票系统及方法,本发明的系统包括用户门票存储装置、门票存储装置初始化子系统、电子门票在线发售子系统,并进一步包括电子门票验证子系统和电子门票监控子系统,用于电子门票的签发和验证。在本发明的电子门票签发过程中,使用用户门票存储装置作为门票的载体,利用含有门票颁发者数字签名的设备证书保证门票存储装置的合法性,生成的电子门票含有门票颁发者的数字签名,门票验证时需要对该签名进行验证。 | |
| 智能物料配送及监控系统 | 发明 | 200610011949.7 | 本发明提供一种智能物料配送的监控方法及系统,属于服装加工技术领域。该方法包括:在吊架上设有RFID标签,当吊架经过某个工作站进站口前的RFID读卡器时,读卡器会读到吊架标签上的信息,经由工作站终端设备发送给上位机;上位机接收到吊架检测信号后,判断此吊架是否进入工作站进行加工,可编程逻辑控制器根据上位机的指令控制相应工作站点的进站开关合上。本发明由于采用射频识别技术对物料配送过程进行实时跟踪,可有效地实现物料的信息化与快速准确的识别,从而对物料配送过程进行高效和智能管理。 | |
| 可信引导方法及其系统 | 发明 | 200710098956.X | 本发明提供了一种利用可信平台模块完善系统引导过程的方法及其系统,将启动操作系统内核的引导过程分为几个相对独立的层,以可信平台模块(TPM)为信任根,下层度量验证上层完整性,传递系统的运行控制权,层层迭代,直至控制权传予操作系统内核,构建一条完善的信任链,同时完整性验证失败时给出相应的恢复方案,在进入操作系统之前将引导日志记录在文件系统中,为操作系统所用。本发明综合考虑了完整性验证、验证失败恢复以及启动日志与操作系统交互等情况,形成一个完整的引导体系,由此引导进入的操作系统,可被认为其最初环境是安全可信的,同时该操作系统还可以利用引导过程的日志文件向其他平台证明自身启动环境的安全性。 | |
| 系统日志的安全审计方法 | 发明 | 200710098998.3 | ||
| 基于安全需求的远程证明方法及其系统 | 发明 | 200710098814.3 | 本发明提供了一种基于验证方安全需求的远程证明方法及其系统,该远程证明方法基于可信计算平台,对其平台度量过程和验证过程都进行严格的定义,度量和证明在证明方、验证方、证明权威机构三方中相互协同完成:验证方根据安全需求发起证明请求,证明方按照请求度量平台配置,证明权威验证度量结果,最终由验证方判定是否信任证明方平台。与其他远程证明方法相比,本发明将度量和证明分离,证明过程中只需进行简单的度量证明匹配,拥有按安全需求度量证明、平台隐私保护、系统配置灵活等特色,不但应用于单向的远程证明,经过简单扩展还可应用于双向远程证明。 | |
| 自动挖掘软件过程任务仓库中的高性能任务的方法和系统 | 发明 | 200710130197.0 | 本发明公开了一种自动挖掘软件过程任务仓库中的高性能任务的方法和系统,其方法为从软件过程任务报告提取评价指标和数据,建立任务集,然后采用数据包络分析模型对任务集进行相对性能评分得到高性能开发任务集合,并为每个相对性能评分较低的任务建立最佳参考任务及其参考权重,给出量化的过程改进空间建议;其系统为三层架构模式,主要包括访问界面层、任务数据分析层、软件过程数据库三层结构;本发明提供了对软件过程的不同层次的任务数据的全面的综合评价,能有效适应软件过程任务相对性能评价中的多变元和可变规模收益等特性,自动和图表化的任务评价结果显示和分析功能,为软件过程管理人员提供了可视化的量化决策辅助支持。 | |
| 藏文网页及其编码的识别方法 | 发明 | 200710111099.2 | 为了正确区分藏文网页和非藏文网页,并识别藏文网页所使用的是哪一种藏文编码,本发明提供了基于特征匹配的藏文网页编码识别的方法,利用了藏文音节结构特点和统计学特性进行编码识别,能够正确区分藏文网页和非藏文网页,并识别网页所使用藏文编码。 | |
| 字库字形标准性的检测方法 | 发明 | 200710111100.1 | 为了能够检测计算机信息处理中使用的字库是否符合国家标准,本发明提供了基于模式匹配的字库标准符合性自动检测方法,利用了模式识别的算法,对被测字库生成的字形进行分析,给出被测字形和国家标准字形之间的相似度。并以该相似度为标准,得出被测字库对国家标准的符合情况。 | |
| 基于网络受限移动对象数据库的交通流数据采集与分析 | 发明 | 200710121934.0 | 本发明提供了一种基于网络受限移动对象数据库的交通流数据采集及分析方法,通过网络受限移动对象数据库技术采集和存储移动对象的时空轨迹,并通过时空统计与分析技术,以原子行驶路段为单位,对所采集的数据进行联机统计,实时地获得交通网络的各项交通参数,同时保存交通参数变化的时态数据。这种方法所采集的数据能够反映移动对象完整的时空轨迹,它不仅简化了统计分析的复杂性,提高了处理效率,而且为数据分析提供了更为丰富的信息,提高了数据处理的精度。另外,交通参数刷新过程可通过移动对象的位置更新实时地进行触发,因此消除了统计参数的信息延迟。与现有的交通流统计分析方法相比,该方法具有高效、高精度、实时的优点。 | |
| 基于交通网络和GPS的移动对象位置更新方法 | 发明 | 200710121932.1 | 为了使中心服务器能够跟踪移动对象过去及现在的位置,本发明提供了一种基于交通道路网络和GPS的移动对象位置更新方法:移动对象利用GPS设备不断地测得其最新运行参数,通过与交通路网的匹配,将其中的经纬度位置及方向数据转换为基于路网的数据表示形式,然后根据“惯性原理”,比较当前运行矢量与上次位置更新时提交的运行矢量,并判断位置更新的条件,只有当移动对象不再保持惯性运行规则时才向中心服务器报告当前的运行矢量。此外,本发明还针对交叉路口对位置更新进行了优化,使得移动对象在交叉路口区域内最多仅进行一次位置更新。与已有的位置更新方法相比,该方法能够在保证处理精度的前提下,减少通信频率,提高数据处理的效率。 | |
| 一种保证视频数据安全传输的方法及视频监控系统 | 发明 | 200710119157.6 | 本发明涉及一种视频监控系统中数据安全传输的方法,以及一种视频监控系统。通过建立注册服务器和AAA认证中心的方式,采用统一的认证方式,对接入视频监控系统的各个实体进行安全有效认证。其次保证视频数据的保密传输,实现独立于视频编解码的保密传输的方法。实现加密数据和密钥的分别传输,并采用层次化注册服务器配置形式完成加密密钥的分发和动态更新。适用于网络视频监控系统的视频数据安全传输。 |
