[发明专利]相应于设备之间的距离设定安全等级的服务器装置、客户端装置、通信系统、服务器控制用集成电路、客户端控制用集成电路、连接客户端装置的方法、连接服务器装置的方法、及通信系统连接方法有效
申请号: | 201080027816.3 | 申请日: | 2010-11-19 |
公开(公告)号: | CN102713923A | 公开(公告)日: | 2012-10-03 |
发明(设计)人: | 山田和范 | 申请(专利权)人: | 松下电器产业株式会社 |
主分类号: | G06F21/20 | 分类号: | G06F21/20;H04L9/32 |
代理公司: | 永新专利商标代理有限公司 72002 | 代理人: | 黄剑锋 |
地址: | 日本*** | 国省代码: | 日本;JP |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明提供一种不需装载高性能的终端,便能相应于设备之间的距离来改变安全性强度的服务器装置及客户端装置等。该服务器装置(100)是向客户端装置(200)提供服务的服务器装置,包括信息管理部(110)、光信号发送部(120)和服务提供部(130)。信息管理部(110)将连接服务时所需的重要度不同的多种连接信息与重要度相关联地进行存储和管理。光信号发送部(120)将被存储的多种连接信息调制成光信号,并通过第一通信功能来发送该光信号,其中,与越高的重要度相关联地存储的连接信息被调制成所取的光强弱的总变化量越小的光信号。若客户端装置(200)通过第二通信功能进行了带有规定种类的连接信息的连接请求,服务提供部(130)则用该连接信息向客户端装置(200)提供服务。 | ||
搜索关键词: | 相应 设备 之间 距离 设定 安全 等级 服务器 装置 客户端 通信 系统 控制 集成电路 连接 | ||
【主权项】:
一种服务器装置,向客户端装置提供服务,其特征在于,该服务器装置包括:信息管理部,将连接服务器装置所提供的服务时所需的重要度不同的多种连接信息与重要度相关联地进行存储和管理;光信号发送部,将存储于所述信息管理部的多种连接信息调制成光信号,并通过第一通信功能来发送该光信号,其中,与越高的重要度相关联地存储的连接信息被调制成所取的光强弱的总变化量越小的光信号;以及服务提供部,具有自动认证功能,即,若所述客户端装置通过与所述第一通信功能不同的第二通信功能进行了连接请求,且该连接请求带有所述多种连接信息中的规定种类的连接信息,该服务提供部则用所述连接信息进行自动认证,以向所述客户端装置提供所述服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于松下电器产业株式会社,未经松下电器产业株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201080027816.3/,转载请声明来源钻瓜专利网。
- 同类专利
- 认证协作系统、ID 提供方装置以及程序-201280002794.4
- 江崎裕一郎;田中诚一郎;西泽实;山田正隆;池田竜朗 - 株式会社东芝;东芝解决方案株式会社
- 2012-09-18 - 2013-10-23 - G06F21/20
- 本发明的课题是使得能够在SSO的过程中执行账号登记以及协作时,不介由其他人力且不给用户增加负担地决定可否利用服务。实施方式的ID提供方装置的政策存储部按服务提供方ID来存储表示服务数据的发送被许可的用户的政策信息和表示作为服务数据的发送许可被删除的对象的用户的政策信息。在规定的周期到来了的情况下或者服务提供方装置的利用状况变化了的情况下,ID提供方装置取得从服务提供方装置发送的该服务提供方装置的利用状况信息,并基于所取得的利用状况信息来更新服务利用状况存储部。在服务利用状况存储部被更新了的情况下,ID提供方装置决定按服务提供方ID的删除对象账号。
- 安全操作系统中建立可信路径的方法-201110450435.2
- 刘燕;刘冬梅;赵强;周启明;龚文;王戍靖;郎金刚 - 中国科学院软件研究所;中科方德软件有限公司
- 2011-12-30 - 2012-12-19 - G06F21/20
- 一种安全操作系统中可信路径的实现方法,其中任何进程对终端的访问,都需要经过可信路径系统的仲裁,可信路径系统的设计核心是可信程序列表和可信进程列表,只有经过可信路径系统两张表验证后允许访问时,该进程才能对该终端进行操作。
- 取证系统、取证方法及取证程序-201180005034.4
- 守本正宏;白井喜胜;武田秀树 - UBIC股份有限公司
- 2011-03-24 - 2012-12-19 - G06F21/20
- 本发明能够仅提取与特定人相关的数字文档信息,并能够减轻制作诉讼证据材料所需的工作负担。显示已被记录的数字信息;设置使用者特定信息,并将所述被设置的使用者特定信息记录于记录部中,所述使用者特定信息表示:多个文档文件分别与使用者信息所包括的使用者中的哪些使用者相关;指定至少一名以上的使用者;对设置有与已被指定的使用者相对应的使用者特定信息的文档文件进行检索;通过显示部,来设置用于表示已被检索的文档文件是否与诉讼相关的附加信息;根据附加信息,输出与诉讼相关的文档文件。
- 保证虚拟机操作系统安全性的方法及装置-201210271625.2
- 台运方;蔡万伟 - 龙芯中科技术有限公司
- 2012-08-01 - 2012-12-12 - G06F21/20
- 本发明涉及一种保证虚拟机操作系统安全性的方法及装置。该方法包括:步骤a,将虚拟机操作系统编译在管理态下能访问而用户态下不能访问的地址;步骤b,设置虚拟机监视器VMM,使宿主机在陷入虚拟机时,判断虚拟机的状态;步骤c,所述虚拟机在运行虚拟机操作系统的状态下,虚拟机运行于管理态。本方法不需要修改硬件,仅需要重新编译虚拟机操作系统和适当修改虚拟机监视器VMM便可以在MIPS架构安全的使用虚拟机操作系统。
- 经由信誉系统的恶意软件检测-201080064821.1
- S·克拉塞尔;唐雨春;何远尘;钟振宇 - 迈克菲股份有限公司
- 2010-12-22 - 2012-12-12 - G06F21/20
- 本发明提供了一种经由信誉系统的恶意软件检测的计算机网络设备和方法。计算机网络设备接收数字文件并从该文件中提取多个高级别特征。使用分类器评估该多个高级别特征以确定该文件是良性的还是恶意的。如果该文件被确定是良性的,则该文件被转发到请求计算机,以及如果该文件被确定是恶意的,则该文件被阻止。
- 使用管理系统和使用管理方法-201180004993.4
- 上野正浩;新妻拓朗;马天峰;木下惇;栗原良辅;绿川纯央;十川基;太田洋平 - 株式会社野村综合研究所
- 2011-09-20 - 2012-12-12 - G06F21/20
- 提供一种不花费成本就能够可靠地对使用进行管理的使用管理系统等。管理对象网络(2)由企业等单一的管理主体进行管理,是对于互联网等外部网络处于封闭状态的网络。服务器(3)每隔规定的发送间隔时间对管理对象网络(2)播报发送表示允许使用终端(5)的终端使用允许信息。终端(5)接收从服务器(3)播报发送的信息,在接收到终端使用允许信息的情况下,转变为可用状态(能够由用户使用的状态)。
- 认证处理方法以及装置-201180015211.7
- 佐藤证;片下敏宏 - 独立行政法人产业技术综合研究所
- 2011-03-22 - 2012-12-05 - G06F21/20
- 【课题】(1)一边使用单纯的结构的PUF电路一边识别模拟设备,(2)不降低PUF电路的处理性能,(3)不利用ECC而判定可能性,(4)进行局部中的认证,(5)使得利用次数没有限制。【解决方案】本发明具备:PUF设备;以及PUF读取器,其对该PUF设备的动作进行分析而进行根据询问输入计算响应输出所需的PUF参数的提取,且对此时的PUF设备的功率波形或者电磁波形或者处理时间进行观测而进行对动作状态附加特征的动作参数的提取,并根据该提取的各参数进行该PUF设备的认证。PUF读取器根据动作参数,监视PUF设备的响应生成中的动作来进行是否是正当的PUF设备的真假判定。
- 双因素用户认证系统及其方法-201080065498.X
- 玉井成知;高野透;小林刚 - 株式会社希爱思异
- 2010-10-05 - 2012-11-28 - G06F21/20
- 本发明提供一种双因素认证的矩阵认证系统,其减少认证信息泄漏的危险性。该双因素认证系统将通过应用于提示模式中所包含的特定的位置的元素而生成一次性密码的规则作为密码,并进一步用于认证用户使用的客户端的识别信息,认证服务器产生与客户端识别信息组合并将提示模式确定为唯一的值即模式种子值,并将其发送至认证请求客户端,认证请求客户端基于由此取得的客户端识别信息和接收到的模式种子值生成提示模式并显示,且接收用户基于该提示模式输入的一次性密码。
- 访问控制系统-201080024502.8
- 池田龙朗;冈田光司;山田正隆;中沟孝则;西泽实;冈本利夫 - 株式会社东芝;东芝解决方案株式会社
- 2010-06-02 - 2012-11-28 - G06F21/20
- 根据一个实施方式,访问控制系统(1),当策略执行装置(30)从操作者终端(10)接收到访问请求时,向策略评价装置(40)查询对资源装置(20)的访问所需的策略属性,将基于查询结果的策略评价请求发送给策略评价装置(40)。
- 离线双因素用户认证系统、其方法及其程序-201080065516.4
- 玉井成知;高野透;小林刚 - 株式会社希爱思异
- 2010-10-05 - 2012-11-28 - G06F21/20
- 本发明提供一种双因素认证的矩阵认证系统,其减少认证信息泄漏的危险性。该双因素认证系统将通过应用于提示模式中所包含的特定的位置的元素而生成一次性密码的规则作为密码,并将识别用户使用的客户端的信息进一步用于认证,在离线认证客户端内,将与客户端识别信息组合,并且把提示模式确定为唯一的值即多个模式种子值和与其分别对应的多个验证码存储于客户端,基于客户端识别信息和选择的一个模式种子值,生成提示模式,通过基于对应的验证码对输入的一次性密码进行验证,实施认证。
- 密钥-201110129745.4
- 徐光尧 - 山东玲珑机电有限公司
- 2011-05-19 - 2012-11-21 - G06F21/20
- 一种密钥,由单片机为主体构成硬件,C语言作为软件所构成的电子装置,其特征是:单片机(16)的P1.0与P1.1分别与数据光耦(12)、同步光耦(10)相连并最终连接到九针串口(2),P1.1同时连接同步信号指示灯(7),九针串口与PLC普通I/O口相连接,按键(3)与单片机(16)的P3.2相连,因而,密码的输入过程不可见、即使密码外泄如无此装置也无法输入、且密码更改方便快捷,特别适合于工业应用中设备及工艺需要设定密码之用。
- 用于验证便携式数据载体的方法-201180013064.X
- J.埃科霍尔兹;G.迈斯特 - 德国捷德有限公司
- 2011-03-07 - 2012-11-21 - G06F21/20
- 本发明涉及一种用于关于终端验证便携式数据载体(10)的方法,包括下列步骤:在所述数据载体(10)中,从所述数据载体特有的公开密钥(PKi)导出(S5)公开会话密钥(PKSession)。从公开组密钥(PK)导出(TS32;S1)所述数据载体特有的公开密钥(PKi)。此外,从所述数据载体的特有的保密密钥(SKi)导出(S4)保密会话密钥(SKSession),从保密组密钥(SK)导出(TS31)所述数据载体特有的保密密钥(SKi)。随后在所述数据载体(10)和所述终端之间商定(S7)保密通信密钥(KK)。最后,所述终端核实(S8)所述数据载体(10)的公开会话密钥(PKSession)。
- 一种下一代数据保护系统的用户登录方法-201210211093.3
- 王清 - 苏州微逸浪科技有限公司
- 2012-06-26 - 2012-10-31 - G06F21/20
- 本发明公开了一种下一代数据保护系统的用户登录方法,包括以下步骤:(1)用户登录计算机登录页面,输入用户名和密码,提交登录表单,传输给验证管理器用户名和密码;(2)验证管理器从数据库中获取与用户名相匹配的数据,有符合的数据进行步骤(3),没有符合的数据,用户返回计算机的登录页面;(3)验证管理器验证用户输入的密码,验证通过,用户登录成功,验证不通过,用户返回计算机的登录页面。通过上述方式,本发明提供的一种下一代数据保护系统的用户登录方法,该方法能快速实现用户登录,大大提高用户的使用体验感,能够有效减少安全漏洞,防止用户的信息被泄露。
- 安全检测的控制方法和装置-201210211801.3
- 李世平;赵卫国;黄翚;张英皓;崔兆坤 - 腾讯科技(深圳)有限公司
- 2012-06-25 - 2012-10-24 - G06F21/20
- 本发明提供了一种安全检测的控制方法和装置。所述方法包括:捕获关机界面的开启消息;处理所述捕获的开启消息得到设置了安全关机选项的关机界面;根据所述关机界面中安全关机的选定操作执行安全检测,并在安全检测结束之后关闭操作系统;所述装置包括:捕获模块、处理模块以及响应模块。采用本发明降低了对用户的干扰。
- 计算机智能计时定时装置-201220108972.9
- 董科;黄德立;王伟 - 董科
- 2012-03-21 - 2012-10-24 - G06F21/20
- 本实用新型公开了一种计算机智能计时定时装置,它包括壳体,在壳体上设有人机对话单元,计算机启动单元,电子钥匙,所述人机对话单元,电子钥匙,计算机启动单元与壳体内设有主控单元电连接,壳体内还设有计算机运行状态检测单元,所述的计算机运行状态检测单元与主控单元电连接。本实用新型的有益效果:本实用新型技术方案,通过增设定时计时装置,对计算机系统进行计时定时以及管理操作。实现在计算机正常工作的前提下,免于对计算机系统造成伤害,采用电子钥匙,软硬件同时防止破解。对单位电脑进行开关机时间设定,也可进行时间累计设定。对假期的孩子玩电脑,进行有效的控制。
- 计算机开机检测控制系统-201220149947.5
- 倪睿熙;张小红 - 倪睿熙;张小红
- 2012-04-11 - 2012-10-24 - G06F21/20
- 本实用新型公开了一种计算机开机检测控制系统,包括主机电源模块、主板电源开关控制模块和主板,还包括检测控制模块、电源转换模块和主控模块,检测控制模块包括外部解锁模块、密码存储模块、输入模块和虹膜身份识别器,主机电源模块经电源转换模块与检测控制模块相连,外部解锁模块、密码存储模块、输入模块和虹膜身份识别器均与主控模块相连,主控模块经主板电源开关控制模块与主板电连接。本实用新型成本低廉,输入模块输入开机密码,输入正确时同时结合虹膜身份识别器的使用成功匹配后则可,启动计算机,更有效的控制计算机的使用。
- 数据安全防控中信息配置方法、用户设备、服务器和系统-201110286916.4
- 芦怡鹏;闫鹏 - 新奥特(北京)视频技术有限公司
- 2011-09-23 - 2012-10-17 - G06F21/20
- 本发明公开一种数据安全防控中的信息配置方法、用户设备、服务器和系统,包括:检测与服务器的通信是否出现故障;如果无故障,则周期性从服务器接收配置信息,所述配置信息用于识别数据设备的权限;读取所述配置信息;根据所述配置信息,进行所述数据设备权限的识别;根据识别结果生成操作日志;将所述操作日志周期性上传给所述服务器。通过应用发明,通过终端周期性读取服务端设置的配置信息进行操作,使终端根据配置信息可以对插入终端的存储卡进行相应操作,保障了系统的安全,同时达到了移动存储设备数据安全防控的目的。
- 一种用于数据设备的屏蔽方法和装置-201110286978.5
- 芦怡鹏;闫鹏 - 新奥特(北京)视频技术有限公司
- 2011-09-23 - 2012-10-17 - G06F21/20
- 本发明公开了一种用于数据设备的屏蔽方法,其特征在于,该方法包括:查找用于接入数据设备的接口;查找到用于接入数据设备的接口后,通过所述用于接入数据设备的接口接收可接入设备接口的接入请求;将所述接入请求记载在系统服务描述符表SSDT中;判断所述数据设备是否满足屏蔽条件;当满足屏蔽条件时,禁止所述SSDT中的接入请求转发给应用程序编程接口API;当不满足屏蔽条件时,若将所述SSDT中的接入请求转发给所述应用程序编程接口API。真正达到了保护数据设备安全的目的。
- 一种用指纹和面部三维图像启动的电脑-201220097745.0
- 陈晓容 - 陈晓容
- 2012-03-15 - 2012-10-10 - G06F21/20
- 本实用新型涉及一种用指纹和面部三维图像启动的电脑,通过安装在电脑主机上的指纹识别模块和面部三维图像识别模块与输入的指纹和面部三维图像吻合才能打开操作界面,实现安全使用电脑的目的,从而杜绝保密数据泄露和偷袭密码收集信息的犯罪行为。
- 一种防止系统被入侵的方法、入侵防御系统及计算机-201210143307.8
- 郭栋梓 - 深信服网络科技(深圳)有限公司
- 2012-05-10 - 2012-10-03 - G06F21/20
- 本发明公开了一种防止系统被入侵的方法、入侵防御系统及计算机,其中方法包括以下步骤:启动入侵防御系统,入侵防御系统安装在虚拟机管理器层中,与虚拟机的操作系统隔离;通过入侵防御系统检测在虚拟机中运行的操作系统和业务系统的安全状态的变化是否符合预先设置的安全策略,业务系统安装在操作系统中;若安全状态的变化不符合安全策略,则根据安全策略执行预先设定的操作。本发明中,安装于虚拟机管理器层中的侵防御系统不依赖于虚拟机的操作系统,不受操作系统漏洞的影响,能够很好地监控虚拟机中的操作系统,防止非法程序入侵,提高了虚拟机操作系统的安全性。
- 数据安全管理系统和方法-201210042754.4
- 阙鑫地;秦嗣勃 - 宏达国际电子股份有限公司
- 2012-02-22 - 2012-10-03 - G06F21/20
- 一种数据安全管理系统和方法。首先,提供具有管理权限的一第一系统。该第一系统在一输入装置上显示一输入界面。切换器将一管理权限从该第一系统切换至一第二系统,其中该第二系统运作一安全机制。当该管理权限切换至该第二系统时,该第一系统将该输入界面的布局信息及该输入装置的一输入装置特性传送至该第二系统。该第二系统通过该输入装置接收输入数据,并依据该布局信息及该输入装置特性解码该输入数据。
- 一种BIOS级别的安全认证装置和安全认证方法-201210153303.8
- 吴少刚;张福新;陶宏亮;张斌;张珩;晏华 - 江苏中科梦兰电子科技有限公司
- 2012-05-17 - 2012-10-03 - G06F21/20
- 本发明公开了一种BIOS级别的安全认证装置,包括存有认证信息的PCMCIA卡和PCMCIA控制器,所述PCMCIA控制器通过PCI-E接口连接计算机主板,所述PCMCIA控制器通过PCMCIA总线连接PCMCIA卡。本发明还公开了一种BIOS级别的安全认证方法。本发明实现在硬件上控制是否允许用户进入系统、访问数据,能有效的防止系统被非法访问。
- 一种指纹启动的电脑-201220018248.7
- 陈晓容 - 陈晓容
- 2012-01-16 - 2012-10-03 - G06F21/20
- 本实用新型涉及一种指纹启动的电脑,在电脑主机上安装指纹识别模块,指纹输入器、显示器、键盘与电脑主机连接,通过安装在电脑主机上的指纹识别模块与指纹输入器输入的指纹吻合才能打开操作界面,从而杜绝保密数据泄露和偷袭密码收集信息的犯罪行为。
- 相应于设备之间的距离设定安全等级的服务器装置、客户端装置、通信系统、服务器控制用集成电路、客户端控制用集成电路、连接客户端装置的方法、连接服务器装置的方法、及通信系统连接方法-201080027816.3
- 山田和范 - 松下电器产业株式会社
- 2010-11-19 - 2012-10-03 - G06F21/20
- 本发明提供一种不需装载高性能的终端,便能相应于设备之间的距离来改变安全性强度的服务器装置及客户端装置等。该服务器装置(100)是向客户端装置(200)提供服务的服务器装置,包括信息管理部(110)、光信号发送部(120)和服务提供部(130)。信息管理部(110)将连接服务时所需的重要度不同的多种连接信息与重要度相关联地进行存储和管理。光信号发送部(120)将被存储的多种连接信息调制成光信号,并通过第一通信功能来发送该光信号,其中,与越高的重要度相关联地存储的连接信息被调制成所取的光强弱的总变化量越小的光信号。若客户端装置(200)通过第二通信功能进行了带有规定种类的连接信息的连接请求,服务提供部(130)则用该连接信息向客户端装置(200)提供服务。
- 一种保护软件-201210154201.8
- 王清荣 - 苏州慧飞信息科技有限公司
- 2012-05-18 - 2012-09-26 - G06F21/20
- 本发明揭示了一种保护软件,包括操作系统和加密系统,所述的操作系统包括登录模块和选择处理模块,所述的加密系统包括设置模块、数据处理模块以及验证模块,所述的登录模块与选择处理模块连接,所述的选择处理模块和设置模块连接,所述的设置模块和数据处理模块连接,所述的数据处理模块与验证模块连接。使该保护软件具有安全、没有漏洞、操作简单、使用方便的功能。
- 取证系统、取证方法及取证程序-201180005036.3
- 守本正宏;白井喜胜;武田秀树 - UBIC股份有限公司
- 2011-03-24 - 2012-09-26 - G06F21/20
- 本发明能够仅提取与特定人相关的数字文档信息,并能够减轻制作诉讼证据材料所需的工作负担。从包含在使用者信息中的至少一名以上的使用者中,来指定特定人,根据与被指定的特定人相关的访问历史信息,仅提取特定人访问过的数字文档信息,并设置有表示已被提取的数字文档信息的各文档文件是否与诉讼相关的附加信息,根据附加信息,输出与诉讼相关的文档文件。
- 虚拟化系统中的安全强制-201110258946.4
- 克里希纳·纳拉亚纳斯瓦米;罗格·A·希克林;史蒂文·马尔姆斯科格 - 丛林网络公司
- 2011-09-02 - 2012-09-19 - G06F21/20
- 一种系统,包括虚拟机(VM)服务器和策略引擎服务器。VM服务器包括两个或多个客户机操作系统和代理器。代理器被配置成从两个或多个客户机操作系统收集信息。策略引擎服务器被配置成:从代理器接收信息;基于该信息生成针对两个或多个客户机操作系统中的第一个客户机OS的访问控制信息;基于该访问控制信息配置执行器。
- 应答判定装置、应答判定方法、应答判定程序、记录介质以及应答判定系统-201180005193.4
- 山原久范 - 乐天株式会社
- 2011-08-10 - 2012-09-19 - G06F21/20
- 取得由文本信息构成的问题以及与问题对应的正确答案,将问题中的字符串或字符的一部分转换为其它的字符串或字符,生成与问题对应的字符转换问题(42)(S21),将字符转换问题的信息输出到输出目的地(S22),受理与字符转换问题对应的应答(43)的输入(S27),判定所受理的应答与正确答案是否一致(S28)。
- 终端管理系统及终端管理方法-200980161919.6
- 杉中顺子;古川义久 - 杉中顺子
- 2009-10-19 - 2012-09-19 - G06F21/20
- 本发明提供终端管理系统及终端管理方法。该终端管理系统包括:每个会员的USB存储器(4),存储有媒体识别信息和会员识别信息;以及认证服务器(5),通过网络(7)与终端(1)连接。终端(1)包括:存储部(222、233),存储有终端识别信息和连接位置信息;检测部(302),检测是否安装有USB存储器(4);以及判定用取得信息部(303),从USB存储器(4)读取两个识别信息、从存储部(222、233)读取两个信息,并将读取到的信息向认证服务器(5)发送。认证服务器(5)包括正确判定部(501),根据两个识别信息的组合判定USB存储器(4)是否正确,并根据两个信息的组合判定终端(1)是否正确,并且把结果发回作为发送源的终端(1)。当判定为正确时,终端(1)的允许或禁止执行部(304)允许程序执行处理部(211)执行特定AP存储部(232)的特定AP。
- 一种实现计算机系统信息安全的方法-201210078503.1
- 吴晓栋 - 吴晓栋
- 2012-03-22 - 2012-09-12 - G06F21/20
- 本发明涉及一种实现计算机系统信息安全的方法,所述方法利用处理器的硬件保护机制,通过操作系统内核中的文件系统模块、进程管理模块、存储管理模块以及编译器的相互配合,首先由所述进程管理模块和编译器实现用户程序资源的集中,然后在程序资源集中的条件下由所述文件系统模块和存储管理模块对用户、系统程序和用户程序的行为进行安全检查和空间范围限制,以此建立一个高度安全与可信的计算环境,从而满足用户的各种安全需求。
- 专利分类