-
公开(公告)号:CN110233729B
公开(公告)日:2022-03-11
申请号:CN201910587599.6
申请日:2019-07-02
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于PUF的加密固态盘密钥管理方法,其中,包括:主机上电,bios自检;安全UKey验证加密固态盘身份,用户验证口令,验证通过则发送口令hash值和门限密钥分量至加密固态盘,加密固态盘验证安全UKey身份。本发明在密钥的分级管理以及密钥的交互认证中均引入PUF的使用。在密钥管理过程中引入门限加密算法,将数据密钥密文分解之后分别存储于安全UKey和固态盘之中,任意一方失窃均无法恢复出完整数据密钥。密钥交互认证采用加密固态盘内置PUF模块上电生成的PUF值作为认证核心信任根,认证的安全性和可靠性更强。
-
公开(公告)号:CN111427799A
公开(公告)日:2020-07-17
申请号:CN202010289249.4
申请日:2020-04-14
Applicant: 北京计算机技术及应用研究所
IPC: G06F11/36
Abstract: 本发明涉及一种IP核安全路径选取与切断方法,其中,包括:步骤1:对待测IP核代码进行信息流处理,为每一个信号添加污迹标签;步骤2:将起点DI的污迹标记位DIt始终约束为高;步骤3:切断起点DI的所有驱动信号;步骤4:判断起点DI的污迹标记位DIt是否为高,如果起点DI为低则起点DI与终点DO之间不存在数据路径,转步骤7,如果为高则进行步骤5;步骤5:判断路径(DI,A,DO)的节点A的标记位At是否为高,如果标记位At为低,则起点DI与起点DO之间存在数据路径,但不存在路径(DI,A,DO),转步骤7,如果为高则进行步骤6;步骤6:寻找除路径(DI,A,DO)之外其他存在的路径,约束所选路径的信号污迹标签始终为低;步骤7:结束。本发明对IP核的数据路径进行约束处理,提高了验证的精确性、降低误报率,有很高的市场价值。
-
公开(公告)号:CN111427798A
公开(公告)日:2020-07-17
申请号:CN202010288244.X
申请日:2020-04-14
Applicant: 北京计算机技术及应用研究所
IPC: G06F11/36
Abstract: 本发明涉及一种IP核超长路径可组合证明系统,其中,包括:步骤1:对待测IP核代码进行信息流处理;步骤2:判断中间节点是否超过超长路径的最小节点数;步骤4:选取一条子路径,将起点信号的污迹标记位始终约束为高;步骤5:切断起点信号所有驱动信号;步骤6:判断终点信号的污迹标记位是否为高;步骤7:判断所有子路径是否证明完成,如果未完成则进行步骤4,如已全部证明完成,则得出超长路径存在的结论;步骤8:结束。本发明解决了IP核安全检测中数据级联复杂,数据路径级联过于复杂造成的难以直接验证和验证效率低的技术问题。
-
公开(公告)号:CN110233729A
公开(公告)日:2019-09-13
申请号:CN201910587599.6
申请日:2019-07-02
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于PUF的加密固态盘密钥管理方法,其中,包括:主机上电,bios自检;安全UKey验证加密固态盘身份,用户验证口令,验证通过则发送口令hash值和门限密钥分量至加密固态盘,加密固态盘验证安全UKey身份。本发明在密钥的分级管理以及密钥的交互认证中均引入PUF的使用。在密钥管理过程中引入门限加密算法,将数据密钥密文分解之后分别存储于安全UKey和固态盘之中,任意一方失窃均无法恢复出完整数据密钥。密钥交互认证采用加密固态盘内置PUF模块上电生成的PUF值作为认证核心信任根,认证的安全性和可靠性更强。
-
-
-
Search Results
4
records
(took 0.043 seconds)
