一种云存储环境中的用户访问权限回收方法

本发明公开了一种云存储环境中用户权限回收的方法，解决现 有云环境中用户权限回收时引起安全隐患和数据重加密带来的性能开 销问题。包括：客户端进程，云存储系统进程和安全管理中心进程， 云存储系统实现令牌链管理更新，通知安全管理中心分发密钥、令牌， 对密文置入干扰块处理以及用户访问请求判断回复；安全管理中心实 现用户注册、登录，权限授予、回收，密钥管理、分发，以及用户令 牌分发。本发明利用令牌机制实现密文的干扰处理，采用立

华中科技大学 2021-04-14

一种基于 RBAC 访问控制模型的用户信息访问控制方法

本发明公开了一种基于 RBAC 访问控制模型的用户信息访问控 制方法，应用于电子商务，包括以下步骤：1、安全服务器记录物流发 送方注册的基本信息，包括名称及各级网点分布；2、安全服务器将交 易方的用户信息保存至数据库；3、安全服务器将用户信息中的收货地 址划分为多个地址区段，并为物流发送方的各级网点指派角色，向不 同角色授予允许访问不同地址区段的权限；4、安全服务器建立交易链， 将收货方的用户信息以条码形式发送给物流

华中科技大学 2021-04-14

应用边界安全访问控制系统

本系统基于Socks协议实现的网络安全解决方案在应用层实现，能提供高安全性、高灵活性、细粒度控制的、高效的网络安全服务，并不会与所应用的网络环境、应用环境产生冲突，独立于原有的网络基础设施。   项目简介： 本系统基于Socks协议实现的网络安全解决方案在应用层实现，能提供高安全性、高灵活性、细粒度控制的、高效的网络安全服务，并不会与所应用的网络环境、应用环境产生冲突，独立于原有的网络基础设施。  

北京交通大学 2021-04-13

一种能力访问授权方法及系统

成果描述：本发明公开了一种能力访问授权方法及系统，针对业务能力开放平台的授权进行管理：（1）第三方应用在访问业务能力时，需要获得业务计费方的显示授权；（2）第三方应用访问与终端用户私有数据相关的业务能力时，为保证终端用户数据的安全性、隐私性，需要获得私有数据拥有者的显示授权；（3）需要获得能力开放平台服务等级协定系统的授权；在获得多方授权以后，由授权系统生成相应的访问令牌，发放给第三方应用，第三方应用携带访问令牌，以访问令牌作为能力访问授权凭证即可直接访问对应的能力接口，从而确保业务能力开放平台的业务能力被合法的第三方应用进行合理的访问。市场前景分析：中国电信的“天翼空间应用工厂”等。这类业务能力开放平台将自己的业务能力封装成统一格式的API 接口，向第三方应用开发者（包括企业开发者和个人开发者）提供，从而使移动互联网业务的开发、部署、推广更加便捷。业务能力开放平台提供的业务能力通常包括短信、语音、定位、手机支付等电信能力，搜索、微博、云存储等互联网能力，以及终端用户的私有数据和信息的访问能力等。目前，业务能力开放平台的能力访问授权方法处于逐步完善中，还没有综合提供授权管理的方法。本发明提出的“能力访问授权方法及系统”可应用于上述互联网和移动通信服务的能力开放平台，具有较大的市场应用前景。与同类成果相比的优势分析：例如中国电信的业务能力开放平台只提供第三方应用开发者授权计费的能力访问方式，即开发者必须预先购买相应的能力，第三方应用才能访问所订购的能力接口，还不能提供由终端用户授权计费的能力访问以及由用户授权的私有数据访问等授权管理功能。针对用户私有数据的访问授权，互联网开放平台通常采用基于OAuth 协议的授权方法。该方法无需用户向第三方应用暴露自身的身份认证凭证（例如用户名/ 密码等），即可完成用户对第三方应用在自身范围内数据访问的授权。但是OAuth 授权协议主要针对使用第三方应用的终端用户需要访问自身私有数据的情况，没有考虑其他私有数据拥有者提供第三方应用授权访问的功能。此外，OAuth 授权协议也没有考虑能力访问的计费授权和SLA系统授权等功能。

电子科技大学 2021-04-10

一种能力访问授权方法及系统

本发明公开了一种能力访问授权方法及系统，针对业务能力开放平台的授权进行管理：（1）第三方应用在访问业务能力时，需要获得业务计费方的显示授权；（2）第三方应用访问与终端用户私有数据相关的业务能力时，为保证终端用户数据的安全性、隐私性，需要获得私有数据拥有者的显示授权；（3）需要获得能力开放平台服务等级协定系统的授权；在获得多方授权以后，由授权系统生成相应的访问令牌，发放给第三方应用，第三方应用携带访问令牌，以访问令牌作为能力访问授权凭证即可直接访问对应的能力接口，从而确保业务能力开放平台的业务能力被合法的第三方应用进行合理的访问。

电子科技大学 2015-02-12

一种检测 Android 权限提升攻击的应用程序重写方法和系统

本发明公开了一种用于检测 Android 权限提升攻击的应用程序 重写方法，包括：将用户上传的 Android 应用程序进行反编译，以生 成中间文件和应用程序配置文件，对生成的中间文件插入调用链构建 代码，以使应用程序在运行时自动地构建调用链，对生成的中间文件 插入调用链获取代码，以使应用程序在运行时自动地获取调用程序发 送的调用链，对生成的中间文件插入检测代码，以使应用程序访问系 统敏感资源时自动地判断是否存在权限

华中科技大学 2021-04-14

一种多核环境下哈希表并发访问性能优化方法

华中科技大学 2021-04-14

一种虚拟化环境下 USB 设备的访问控制方法

本发明公开了一种虚拟化环境下的 USB 设备访问控制方法，该 方法可以将客户端中插入的 USB 设备映射到虚拟机中，并且能对映射 到虚拟机中的 USB 设备进行读写访问控制。该方法的实现步骤如下： 首先，配置客户端和虚拟机的网络，使得客户端和虚拟机之间可以相 互 PING 通；其次，在客户端和虚拟机中分别安装 USB 映射程序，确 保 USB 设备能够从客户端映射到虚拟机中；再次，在虚拟机所在的服 务器中将 USB

华中科技大学 2021-04-14

一种基于渲染应用数据访问特点的数据管理方法

本发明公开了一种基于渲染应用数据访问特点的数据管理方法。 与现有渲染应用所用的磁盘阵列存储方式不同，本技术方案通过对渲 染应用访问数据特点的总结，针对不同数据类别进行不同的存储设计。 使得保证渲染应用正常运行的情况下，有效使用渲染结点内存，减少 了传统渲染存储的数据存取时间。除此之外，由于针对帧数据的特点 进行了数据预取的考虑，所以在渲染运行过程中，几乎内存中都能存 储到渲染所需要的数据，这样加大了内存利用率。同时，

华中科技大学 2021-04-14

基于随机和连续磁盘访问的高速核外图处理方法及系统

本发明公开了一种基于随机和连续磁盘访问的高速核外图处理 方法及系统，属于大数据领域的图计算与处理技术领域。本发明包括： 应用于 I/O 操作子模块的核外数据的快速索引机制，采用内存映射的 方式快速处理核外数据；应用于算法调度子模块的基于位图管理的同 步与异步模型相结合的混合调度策略，达到减少迭代次数并节省内存 的目的；应用于数据管理子模块的中间计算数据的“核内”置放与处 理策略，达到减少中间计算数据的额外 I/O 开

华中科技大学 2021-04-14