本发明公开了一种基于 RBAC 访问控制模型的用户信息访问控 制方法，应用于电子商务，包括以下步骤：1、安全服务器记录物流发 送方注册的基本信息，包括名称及各级网点分布；2、安全服务器将交 易方的用户信息保存至数据库；3、安全服务器将用户信息中的收货地 址划分为多个地址区段，并为物流发送方的各级网点指派角色，向不 同角色授予允许访问不同地址区段的权限；4、安全服务器建立交易链， 将收货方的用户信息以条码形式发送给物流

本系统基于Socks协议实现的网络安全解决方案在应用层实现，能提供高安全性、高灵活性、细粒度控制的、高效的网络安全服务，并不会与所应用的网络环境、应用环境产生冲突，独立于原有的网络基础设施。   项目简介： 本系统基于Socks协议实现的网络安全解决方案在应用层实现，能提供高安全性、高灵活性、细粒度控制的、高效的网络安全服务，并不会与所应用的网络环境、应用环境产生冲突，独立于原有的网络基础设施。  

本发明公开了一种云环境下基于信任模型的跨租户访问控制方 法，针对云计算多租户架构特点，实现一个租户的用户经过相应授权 可以访问其他租户的资源，解决租户之间协作带来的资源安全性和隐 私性问题。通过定义两种类型的租户信任关系，将租户信任关系概念 引入访问控制模型中，反映在两个租户之间的访问控制需求。通过模 型元素的定义和模型函数的形式化描述，构造了租户信任模型，以适 应云计算多租户的特点，实现跨租户访问控制。

本发明公开了一种虚拟化环境下的 USB 设备访问控制方法，该 方法可以将客户端中插入的 USB 设备映射到虚拟机中，并且能对映射 到虚拟机中的 USB 设备进行读写访问控制。该方法的实现步骤如下： 首先，配置客户端和虚拟机的网络，使得客户端和虚拟机之间可以相 互 PING 通；其次，在客户端和虚拟机中分别安装 USB 映射程序，确 保 USB 设备能够从客户端映射到虚拟机中；再次，在虚拟机所在的服 务器中将 USB

本发明公开了一种云环境下的多模式安全访问控制方法，针对 云环境下不同域内数据访问特点，选择最优的访问控制方法。通过定 义一种访问策略描述语言，统一约束访问策略的制定和使用规则，使 得 IBAC、ABAC 和 DABAC 协同工作，实现云环境下的数据安全保障。 在个人域内使用 IBAC 实现细粒度的访问控制，在群组域内使用 ABAC 实现高效可扩展的访问控制，并在现有属性访问控制基础上，引入动 态属性的概念，采用多叉树

本发明公开了一种基于 KVM 的虚拟机文件强制访问控制方法 及系统，属于云计算和信息安全技术领域。本发明包括系统调用截获， 语义解析和策略分析三个部分。系统调用截获是指当虚拟机内部发生 系统调用时，发生虚拟机退出，陷入 KVM 中；语义解析是指当虚拟 机陷入 KVM 后，通过虚拟处理器中的寄存器信息还原出虚拟机陷入 前的状态信息；策略分析是指根据虚拟机陷入前的状态信息与用户自 定义策略对比决定是否对文件进行访问控制。

本发明公开了一种基于标识密码技术的电子护照扩展访问控制系统及鉴权方法。密钥服务中心提供密钥服务；护照验证中心提出阅读敏感生物特征信息权限的申请，密钥服务中心颁发授权智能卡进行授权，护照验证中心将授权智能卡分发给所管辖的验证终端；护照发放中心向密钥服务中心申请鉴权的认证密钥及公开参数，并将认证密钥及公开参数写入到电子护照的护照智能卡中。在验证护照时，授权智能卡和护照智能卡之间进行基于标识密码算法的鉴权协议，判断验证终端是否有权阅读敏感生物特征数据。本发明能克服欧盟方案中授权信任传递的漏洞，不需建设复杂

基于无模型控制技术的无模型控制器：仅需要知道受控系统的I/O数据就能设计控制器。并且具有如下特点： 不需要建立受控系统的数学模型，不需要知道受控系统的数学模型的结构及阶数； 不需要针对某一个特定的对象专门单独设计其控制系统； 不需要训练过程； 不需要系统辨识； 控制过程不需要专家人工干预和人工整定； 有系统的稳定性理论分析保证； 控制算法的计算量与传统的PID控制算法相当。但控制效果优于PID型的控制器效果，而且能够控制传统的PID不能控制的对象； 基于无模型控制理论的控制器的系列产品可以控制大时滞、大干扰的对象，并且具有自解藕的功能； 无模型控制器的参数整定非常方便，不须专家来完成。 应用范围： 各种工业过程的控制对象，或者确切地说，凡工业上可用PID控制器（调节器）的地方均能用无模型控制器来替代。不但如此，还可以处理PID不能处理的多输入、多输出、多步时滞、非线性、结构、阶数、参数均时变的系统控制问题。而且，控制效果、稳定性、鲁棒性和参数调节的友好性要好于PID控制器。 主要应用范围有： 化工（批量与连续的反应堆、反应炉、真空、注模、蒸汽压力、液位）； 冶金（温度、粉碎、密度、PH等）； 造纸（纸浆温度、密度、均匀度、蒸发、压力、PH、过程等）； 食品（蒸发、干燥、压力、粉碎、PH、过程）； 酿造（发酵、温度、压力、PH、过程）； 各种工业电加热炉； 各种工业、民用液位控制； 各种工业过程控制； 高速路入口匝道控制。 硬件实现问题： 此种无模型控制技术的特点是即可以开发出软件包，也可以硬件实现。基于无模型控制技术的无模型控制器可开发出一系列高新技术产品。比如：单输入单输出的（傻瓜控制器，两类）；偏格式傻瓜控制器（两类）；松紧格式傻瓜控制器（两类）；多输入单输出的；多输入多输出的等等；硬件实现容易，对两个计算机控制系统和各种芯片熟悉的工程师来说，仅需要两个月左右就可以实现试验室的开发工作。对大批量生产，则需要更少的时间即可完成。 本产品的成本和市场情况： 本产品的成本与PID控制器相当，试验室开发成本（不包括开发人员的工资和其它）不超过5千元。市场前景非常广。据专家估计，我国每年需要的各种控制器（调节器）的数量约为5万台左右，按10%的市场占有率来计算，每台售价2万，则每年可创造纯利润近百万元。而且不包括推向国际市场的的份额。另外，由于本技术自主产权，中国技术发明专利，工业越发达的国家其市场情况会更好。 国内外同类产品： 国外目前已经有同类型的产品，如美国的博远自动化系统公司，具体的应用情况可以参见网站（www.sybosoft.com），但其从技术、实用性和低成本方面看均不如本技术。

成果简介电炉过程控制模型是指导电炉冶炼过程中工艺操作的控制依据， 目的在于监视、 预测并控制冶炼过程， 以保证在最佳时间内完成炉次过程并获得目标钢水量、目标温度和目标成分。 同时为了实现随着生产过程不断逼近实际工艺， 本模型能对已生产的数据进行统计优化从而不断修正模型参数， 使模型系统具有一定的自学习和自辩识功能。电炉过程控制模型包括冶金模型、 热模型和统计模型。冶金模型以物料平衡为基础， 主要确定电炉冶炼过程与质量平衡相关的熔池状态和过程控制变量， 内容涉

成果描述：本发明公开了一种能力访问授权方法及系统，针对业务能力开放平台的授权进行管理：（1）第三方应用在访问业务能力时，需要获得业务计费方的显示授权；（2）第三方应用访问与终端用户私有数据相关的业务能力时，为保证终端用户数据的安全性、隐私性，需要获得私有数据拥有者的显示授权；（3）需要获得能力开放平台服务等级协定系统的授权；在获得多方授权以后，由授权系统生成相应的访问令牌，发放给第三方应用，第三方应用携带访问令牌，以访问令牌作为能力访问授权凭证即可直接访问对应的能力接口，从而确保业务能力开放平台的业务能力被合法的第三方应用进行合理的访问。市场前景分析：中国电信的“天翼空间应用工厂”等。这类业务能力开放平台将自己的业务能力封装成统一格式的API 接口，向第三方应用开发者（包括企业开发者和个人开发者）提供，从而使移动互联网业务的开发、部署、推广更加便捷。业务能力开放平台提供的业务能力通常包括短信、语音、定位、手机支付等电信能力，搜索、微博、云存储等互联网能力，以及终端用户的私有数据和信息的访问能力等。目前，业务能力开放平台的能力访问授权方法处于逐步完善中，还没有综合提供授权管理的方法。本发明提出的“能力访问授权方法及系统”可应用于上述互联网和移动通信服务的能力开放平台，具有较大的市场应用前景。与同类成果相比的优势分析：例如中国电信的业务能力开放平台只提供第三方应用开发者授权计费的能力访问方式，即开发者必须预先购买相应的能力，第三方应用才能访问所订购的能力接口，还不能提供由终端用户授权计费的能力访问以及由用户授权的私有数据访问等授权管理功能。针对用户私有数据的访问授权，互联网开放平台通常采用基于OAuth 协议的授权方法。该方法无需用户向第三方应用暴露自身的身份认证凭证（例如用户名/ 密码等），即可完成用户对第三方应用在自身范围内数据访问的授权。但是OAuth 授权协议主要针对使用第三方应用的终端用户需要访问自身私有数据的情况，没有考虑其他私有数据拥有者提供第三方应用授权访问的功能。此外，OAuth 授权协议也没有考虑能力访问的计费授权和SLA系统授权等功能。