-
公开(公告)号:CN109361696A
公开(公告)日:2019-02-19
申请号:CN201811439599.3
申请日:2018-11-29
Applicant: 重庆大学
Abstract: 本发明公开了一种面向在线信息服务的安全分级方法,包括步骤:1、建立信息服务属性描述表;2、通过基础功能表,设置信息服务安全属性和信息服务重要性认定特征,并选定具体业务的安全属性偏好;3、建立影响等级的评分模式,将信息服务重要性认定特征进行评分,并把安全属性与影响等级相联系;4、依据信息服务行业和业务类型与安全属性偏好的关系,将安全属性的得分赋值到每个重要性认定特征的安全属性支持项上,然后求得该信息服务在其安全属性上的得分平均值,获得对应的等级,以安全属性全部等级数的排位确定该信息服务的最终安全等级。本发明解决了现有安全等级评估方法只根据评估对象的机构性质进行定性评级,缺乏灵活性和适应性的问题。
-
-
公开(公告)号:CN105933102A
公开(公告)日:2016-09-07
申请号:CN201610209200.7
申请日:2016-04-06
Applicant: 重庆大学
CPC classification number: H04L9/008 , H04L9/0847 , H04L9/3236
Abstract: 本发明公开了一种利用隐秘矩阵构造的基于身份的全同态加密方法。该方法按照以下步骤实施:参数生成,陷门生成,密钥生成,加密,解密,同态操作。传统的公钥加密方法在量子计算机环境下其安全性受到威胁,本发明基于格上求解最短向量困难问题,可以抵抗量子计算机的攻击。该方法直接使用用户身份作为公钥,可以对密文信息进行同态操作。
-
公开(公告)号:CN111178753A
公开(公告)日:2020-05-19
申请号:CN201911378878.8
申请日:2019-12-27
Applicant: 重庆大学
Abstract: 本发明涉及一种面向信息服务的安全能力水平分级评估方法,属于信息安全技术领域。提出一种基于“能力型”的评估方法,相较于“需求型”,可以更全面地评估信息服务的安全能力水平;解决传统安全评估方法中由于信息服务对安全技术的控制需求不同而导致的服务之间的评估指标差异问题;本发明是一种基于“能力型”的评估方法,“能力型”安全评估方法即先将信息服务需要测试的指标项全部测试,根据测试的结果将信息服务的安全能力定级,这种方法可以兼容未来出现的新型信息服务,并解决传统安全评估方法中由于信息服务对安全技术的控制需求不同而导致的服务之间的评估指标差异问题。
-
公开(公告)号:CN104836855A
公开(公告)日:2015-08-12
申请号:CN201510215355.7
申请日:2015-04-30
Applicant: 国网四川省电力公司电力科学研究院 , 重庆大学 , 国家电网公司
CPC classification number: H04L63/1433 , G06F21/577 , H04L67/02
Abstract: 本发明公开了一种基于多源数据融合的Web应用安全态势评估系统,所述系统包括:漏洞信息采集子系统、Web应用生态环境检测子系统、Web应用安全态势评估子系统、安全态势展示子系统,实现了利用本系统能够高效、准确的完成漏洞扫描,且减少了漏洞误报信息和无法检测的情况,漏洞扫描系统的时效性和扩展性较好、呈现方式合理的技术效果。
-
Patent Agency Ranking
公开(公告)号:CN103795527A
公开(公告)日:2014-05-14
申请号:CN201410075270.9
申请日:2014-03-03
Applicant: 重庆大学
IPC: H04L9/06
Abstract: 本发明公开了一种防止基于功耗分析攻击AES算法的软件掩码防护方案。引入掩码矩阵M,在加密运算的每一轮设置三个随机掩码防护点;每次加密过程生成M的一组掩码序列对上述三处防护点进行保护;在密码芯片内部设置计数器C,每加密一次进行初始值叠加,当达到阈值T1时矩阵M构造完成;当达到阈值T2时,重置计数器C并从下次加密开始更新矩阵M,以此反复;由于设置的三个随机掩码防护点对至少在穷举少量子密钥时能计算出的重要中间值进行了掩码防护,因此能有效抵抗高阶差分功耗攻击,保护AES密钥安全;同时掩码矩阵采用队列模式进行动态更新,减少了随机掩码更换的频率,降低了防护成本。
-
公开(公告)号:CN119996064A
公开(公告)日:2025-05-13
申请号:CN202510390523.X
申请日:2025-03-31
Applicant: 重庆大学
Abstract: 本发明涉及网络安全领域,涉及一种网络攻击对车辆网络层CAN总线影响的评估方法及设备;其中,一种网络攻击对车辆网络层CAN总线影响的评估方法包括:获取车辆信息物理系统的系统通信模型;根据系统通信模型确定网络攻击状态下车辆通过CAN总线进行信息交换时的真实传输数据;获取参考传输数据;基于第一评估规则处理真实传输数据和参考传输数据得到网络攻击对CAN总线可用度的影响信息;基于第二评估规则处理真实传输数据得到网络攻击对CAN总线完整度的影响信息;根据网络攻击对CAN总线可用度的影响信息和网络攻击对CAN总线完整度的影响信息确定车辆信息物理系统的攻击影响评估结果。本发明可以有效量化评估出网络攻击对车辆信息物理系统CAN总线的影响。
-
公开(公告)号:CN111178753B
公开(公告)日:2023-04-21
申请号:CN201911378878.8
申请日:2019-12-27
Applicant: 重庆大学
IPC: G06Q10/0639 , G06F21/57
Abstract: 本发明涉及一种面向信息服务的安全能力水平分级评估方法,属于信息安全技术领域。提出一种基于“能力型”的评估方法,相较于“需求型”,可以更全面地评估信息服务的安全能力水平;解决传统安全评估方法中由于信息服务对安全技术的控制需求不同而导致的服务之间的评估指标差异问题;本发明是一种基于“能力型”的评估方法,“能力型”安全评估方法即先将信息服务需要测试的指标项全部测试,根据测试的结果将信息服务的安全能力定级,这种方法可以兼容未来出现的新型信息服务,并解决传统安全评估方法中由于信息服务对安全技术的控制需求不同而导致的服务之间的评估指标差异问题。
-
公开(公告)号:CN104113538A
公开(公告)日:2014-10-22
申请号:CN201410325479.6
申请日:2014-07-09
Applicant: 重庆大学
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,特别是一种检测内部用户攻击行为的网络安全防护方案。本发明步骤:构造网络已知攻击的特征的数据库,分析内部网络通信流特征,分析通信数据包特征,确定攻击类型;利用蜜罐技术跟踪未知攻击类型的数据包行为,确定数据包危害性,提取数据包特征值,存储特征数据库中。本发明能够全方位的有效保护内部网络安全,内部人员实施的攻击无论是传统类型还是未知类型,都可以被及时发现、及时报警,及时断开攻击的途径。从而使组织避免遭受到重大的损失。
-
公开(公告)号:CN101694724A
公开(公告)日:2010-04-14
申请号:CN200910191163.1
申请日:2009-10-21
Applicant: 重庆大学 , 深圳市康特尔电子科技有限公司
Abstract: 一种在数码相机JPEG图像中嵌入GPS信息并确保图像安全的方法,包括在数码相机上进行安全处理和在PC机上进行验证两个步骤。在数码相机上进行安全处理时,是通过带GPS信息采集系统的数码相机,在拍照时将GPS信息保存到JPEG图像文件的文件头中;计算JPEG文件的hash值;利用私钥加密得到数字签名;将数字签名保存到JPEG文件中。在PC机上进行验证时,是从JPEG文件中提取保存的数字签名;以公钥解密提取的数字签名;计算提取数字签名后的JPEG文件的hash值;比较解密提取的数字签名解密的结果和计算的JPEG文件的hash值,对于图像进行验证。本发明结合了具备GPS信息采集系统的数码相机和具备安全功能的数码相机的特点,适用于远程验货,事故现场取证、探险考察等照片的真实性、完整性保护。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.015 seconds)
