自主创新 步履不停——长扬软件荣获2项发明专利

近日，长扬软件旗下自主创新的“基于NFV的远程可信网络连接方法、装置及系统”及“多用户级目录的访问控制方法、装置、设备及存储介质”荣获国家知识产权局发明专利，成为公司自主研发和技术创新的重要成果，将推动长扬软件接续创新，步履不停，不断打造新的技术高地，推进科技创新自立自强。

基于NFV的远程可信网络连接方法、装置及系统

本发明提供了一种基于NFV的远程可信网络连接方法、装置及系统，涉及可信网络连接技术领域，远程可信网络连接系统包括：NFV网络以及在NFV网络两端分别设置的可信网络连接架构；所述方法包括：接收对端可信网络连接架构通过所述NFV网络的网络切片映射来的远程网络访问请求；在基于该远程网络访问请求验证作为发起端的第一工控设备的身份合法后，基于映射该远程网络访问请求的网络切片，确定对端可信网络连接架构对所述第一工控设备进行的完整性度量结果；根据所述第一工控设备的完整性度量结果，确定是否允许所述第一工控设备的远程网络访问接入。本方案，能够实现对端作为发起端的工控设备的身份验证和完整性度量。

多用户级目录的访问控制方法、装置、设备及存储介质

本发明涉及访问控制技术领域，特别涉及一种多用户级目录的访问控制方法、装置、设备及存储介质。方法包括：当接收到操作用户的打开目标文件的第一访问指令时，调用第一访问控制钩子；第一访问控制钩子查询目标文件所在目录的安全策略，并调用文件代理对象创建接口，以利用文件代理对象创建接口生成目标文件代理对象，然后将目标文件代理对象返回给操作用户；针对接收到的第二访问指令，均执行：基于当前第二访问指令中的操作目标，调用第二访问控制钩子；第二访问控制钩子基于目标文件代理对象和当前第二访问指令中的访问信息，执行该第二访问控制钩子的设定操作。本方案，可以实现多用户同一文件数据的安全隔离，保证多用户之间数据的隐私性。

“基于NFV的远程可信网络连接方法、装置及系统”专利，创新性的提出基于NFV的远程可信网络连接方法，增强了操作系统间的信任，解决了SSL VPN对接入的授权用户使用的系统安全不关心的问题，减少了因为接入系统的不安全，为企业内部工控网络带来的安全风险；“多用户级目录的访问控制方法、装置、设备及存储介质”专利，创新性的提出多用户层级间的文件数据内容隔离机制，增强了操作系统访问控制方法的灵活性和保密性，解决了当前多用户操作系统所使用的传统的自主访问控制和强制访问控制粒度过大，用户间文件数据内容无法隔离，带来数据泄露的安全风险。两项专利，不仅可应用于长扬安全操作系统，还可以模块化嵌入其他国产化操作系统，为国产操作系统安全发展提供创新的技术安全支撑。

长扬软件守正创新，奋楫笃行，不断激发创新活力，培育创新机制，未来， 将会继续在自主创新的道路上下求索，阔步前行，创造更多的新技术、新产品，新应用，夯实算力安全底座，提质信创蓬勃发展。