-
公开(公告)号:CN109510708B
公开(公告)日:2021-07-13
申请号:CN201811432010.7
申请日:2018-11-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于Intel SGX机制的公钥密码计算方法和系统。本方法为:1)生成相互独立的Public enclave和Private enclave,分别为基于Intel SGX机制提供隔离执行的应用程序运行环境;将Public enclave部署在加密消息发送者终端或签名消息验证者终端、Private enclave部署在加密消息接收者终端或签名消息生成者终端;2)Private enclave首次启动时,生成私钥;Public enclave首次启动时,向Private enclave执行SGX远程认证请求与该私钥相同的公钥。本发明安全、高效地实现了公钥密码计算。
-
公开(公告)号:CN109818743B
公开(公告)日:2020-08-28
申请号:CN201910067468.5
申请日:2019-01-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种椭圆曲线公钥文本化传递方法及系统。本方法为:1)对公钥P进行压缩,得到压缩后的公钥P’;2)选取2k个汉字组成数组C,根据公钥P’的长度确定编码公钥P所需汉字个数n;3)设置一保留位OP,然后根据该公钥P’与该保留位OP生成一比特串M;4)将比特串M以每块k位按序拆分为n块,对于每一块中的k位比特串,将其转化为十进制数i,取出数组C中第i个字符C[i]表示该块数据,于是依次将代表n块数据的n个字符拼接后形成新的字符串S;5)将该字符串S与设定的附加信息拼接为字符串L分享给目标接收端。本发明提供了一种对用户友好的、简单易用的密钥传输方法,为使用公钥密码保密通信奠定基础。
-
公开(公告)号:CN109905241A
公开(公告)日:2019-06-18
申请号:CN201910067861.4
申请日:2019-01-24
Applicant: 中国科学院信息工程研究所
IPC: H04L9/30
Abstract: 本发明公开了一种椭圆曲线公钥的短汉字编码、解码方法。本发明编码方法为:1)使用椭圆曲线上点压缩方法对公钥P进行压缩,得到压缩后的公钥P’;2)选取2k个汉字组成数组C,根据公钥P’的长度确定编码公钥P所需汉字个数n;3)设置一保留位OP,然后根据该公钥P’与该保留位OP生成一比特串M;4)将比特串M以每块k位按序拆分为n块,对于每一块中的k位比特串,将其转化为十进制数i,取出数组C中第i个字符C[i]表示该块数据,于是依次将代表n块数据的n个字符拼接后形成新的字符串S;5)用该字符串S表示该公钥P。本发明公开的方法使得公钥信息可以以短汉字文本的形式方便地传递,为使用公钥密码保密通信奠定基础。
-
公开(公告)号:CN104571950B
公开(公告)日:2018-03-23
申请号:CN201410814839.9
申请日:2014-12-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种外设存储介质的口令鉴别方法,在外设存储介质与主机电连接后,先向主机呈现一个包括口令接收虚拟文件的虚拟磁盘分区,该口令接收虚拟文件用于用户输入鉴别信息,当用户输入了正确的鉴别信息后,外设存储介质才向主机返回外设存储介质的物理非易失存储器件实际的数据结构信息,响应主机发出的读写命令,由此实现只有授权人员才能使用磁盘,磁盘存储的数据无法泄露,提高存储数据的安全性。
-
公开(公告)号:CN104461678B
公开(公告)日:2017-11-24
申请号:CN201410609724.6
申请日:2014-11-03
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种在虚拟化环境中提供密码服务的方法和系统。通过虚拟密码设备管理器管理宿主机上可用的密码计算资源,并提供虚拟的密码运算设备,供客户虚拟机访问;客户虚拟机向虚拟的密码运算设备提出密码服务请求,虚拟密码设备管理器使用虚拟机自省方法主动检查客户虚拟机提出的密码服务请求是否有效,如果检查通过,则在虚拟密码设备管理器中完成密码运算,并将运算结果返回给客户虚拟机;如果检查未通过则不完成密码运算服务。本发明提供了在虚拟化环境中为客户虚拟机提供密码运算服务的方案,可以在虚拟密码设备管理器上对每个客户虚拟机的虚拟密码设备进行按需分配,同时对客户虚拟机对虚拟密码设备的访问进行审计和主动的检查。
-
Patent Agency Ranking
公开(公告)号:CN102571335B
公开(公告)日:2016-02-17
申请号:CN201010586221.3
申请日:2010-12-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种双因素数字签名方法:服务器产生待签名数据,并产生与待签名数据存在一一对应关系的验证数据,将验证数据呈现给用户,将待签名数据发送给用户所使用的客户端;客户端要求并接收用户输入的验证数据,将验证数据与待签名数据进行合并后发送给数字签名设备;数字签名设备对合并后的数据进行数字签名,并将签名后的数据返回给客户端,客户端将签名后的数据进一步返回给服务器;服务器验证签名正确且其中的待签名数据和验证数据对应,确定本次签名有效,否则,确定本次签名无效。本发明同时公开了一种双因素数字签名系统、一种服务器以及一种客户端。应用本发明所述的方法、系统和装置,能够确保数字签名的安全性,且便于实现。
-
公开(公告)号:CN104461678A
公开(公告)日:2015-03-25
申请号:CN201410609724.6
申请日:2014-11-03
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种在虚拟化环境中提供密码服务的方法和系统。通过虚拟密码设备管理器管理宿主机上可用的密码计算资源,并提供虚拟的密码运算设备,供客户虚拟机访问;客户虚拟机向虚拟的密码运算设备提出密码服务请求,虚拟密码设备管理器使用虚拟机自省方法主动检查客户虚拟机提出的密码服务请求是否有效,如果检查通过,则在虚拟密码设备管理器中完成密码运算,并将运算结果返回给客户虚拟机;如果检查未通过则不完成密码运算服务。本发明提供了在虚拟化环境中为客户虚拟机提供密码运算服务的方案,可以在虚拟密码设备管理器上对每个客户虚拟机的虚拟密码设备进行按需分配,同时对客户虚拟机对虚拟密码设备的访问进行审计和主动的检查。
-
公开(公告)号:CN104200178A
公开(公告)日:2014-12-10
申请号:CN201410382777.9
申请日:2014-08-06
Applicant: 中国科学院信息工程研究所
IPC: G06F21/71
CPC classification number: G06F21/556
Abstract: 本发明公开了一种双沿触发驱动逻辑系统及抵抗能量分析攻击的方法,包括信号源、控制单元和驱动逻辑电路和驱动逻辑补偿电路,并由该系统代替标准信号源及驱动逻辑电路的方式,在提高了安全性的同时,通过控制单元产生长度为半个时钟周期的复位信号,从而把输出一组数据的两个时钟周期压缩为一个时钟周期,从而不会降低整个芯片硬件设备的工作效率。
-
公开(公告)号:CN110134647A
公开(公告)日:2019-08-16
申请号:CN201910255662.6
申请日:2019-04-01
Applicant: 中国科学院信息工程研究所
IPC: G06F16/14 , G06F16/16 , G06F16/174 , G06F16/182 , G06F21/16
Abstract: 本发明涉及一种支持云端数据去重的数字水印方法和系统。该方法包括:用户端向云服务器端提出上传某原文件的请求;若原文件为第一次上传,用户端对原文件使用数字水印生成水印文件,根据数字水印的水印嵌入位置和水印内容生成原文件的所有权证明,将所有权证明和水印文件一同上传至云服务器端;若原文件为非第一次上传,用户端利用水印信息证明对原文件的所有权,如果具有所有权则云服务器端将用户端纳入所有者列表,否则拒绝将用户端加入所有者列表。进一步可以实现文件分发和文件还原。所述数字水印优选使用频域数字水印。本发明能够在保护用户所有权的前提下兼顾云存储服务的质量,大大提升云存储空间的利用率。
-
公开(公告)号:CN109522736A
公开(公告)日:2019-03-26
申请号:CN201811525467.2
申请日:2018-12-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种在操作系统中进行密码运算的方法和系统。本方法在操作系统初始化可信环境下生成保护密钥,将保护密钥存储在操作系统保留的特权寄存器中。用户密钥可由用户输入的数据或密码运算内核模块的内部随机数生成,生成后由保护密钥加密后导出。系统向用户提供密码运算内核模块,当用户需要使用用户密钥进行密码运算时,用户态调用程序向密码运算内核模块发起请求,提供计算源数据以及密文的用户密钥,保护密钥在密码运算内核模块中对用户密钥进行解密,然后使用用户密钥完成用户请求的密码运算。本发明可防御用户态的各种攻击程序实施的内存信息泄漏攻击,保护密钥以及用户密钥可抵抗Meltdown和Spectre攻击。
-
-
-
-
-
-
-
-
-
Search Results
108
records
(took 0.056 seconds)
