-
公开(公告)号:CN105703904B
公开(公告)日:2019-02-01
申请号:CN201410699445.3
申请日:2014-11-27
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种基于公钥密码的防伪方法和系统,由出厂打标设备生成第一公私密钥对,由防伪模块生成第二公私密钥对,通过在注册步骤生成根证书、与第一公钥相关的厂商证书、与第一私钥和第二公钥相关的商品证书,以及在验证步骤中生成随机挑战信息和与第二私钥相关的随机挑战响应信息,进行逐次验证,由此提高了安全性。
-
公开(公告)号:CN109274481A
公开(公告)日:2019-01-25
申请号:CN201810862064.0
申请日:2018-08-01
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种区块链的数据可追踪方法。本方法为:1)监管机构生成公共参数pp;各用户生成自己的注册信息并发送给监管机构;2)监管机构验证用户的注册信息并公开;3)当区块链应用中的数据需间接参与用户的公开信息且需提供身份证明时;Acreate中的各用户获取Bother中自己所需的间接参与数据创建的用户身份证明;Acreate中各用户创建自己的身份证明,然后生成数据datatrace=[{proofid}id∈I,databody]crytool并发送到节点网络中;4)节点网络验证通过收到的用户数据后将其记入区块中;5)监管机构从区块链获取数据,并对其进行解密得到每个数据所对应的身份集合。
-
公开(公告)号:CN105323069B
公开(公告)日:2018-09-28
申请号:CN201410373687.3
申请日:2014-07-31
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种基于PUF的认证方法及设备,在进行基于PUF的离线认证方法时,在生成私钥时基于PUF内在物理构造差异值及设备的片内操作系统代码相结合生成,在验证时,也基于PUF内在物理构造差异值及设备的片内操作系统代码相结合验证。这样,经过认证的私钥和设备内的片内操作系统代码及PUF内在物理构造差异值完成了绑定,任何试图通过修改片内操作系统代码来获取私钥的行为,都无法获得认证过的私钥,从而防止设备被伪造,从而提高了离线认证基于PUF的设备的安全性。
-
公开(公告)号:CN104734856B
公开(公告)日:2017-12-26
申请号:CN201510098392.4
申请日:2015-03-05
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种抗服务器端信息泄露的口令认证方法。本方法为:1)用户将所选应用标识符AI、账户名user以及登陆口令pw通过安全通道发送给可信第三方TTP;2)TTP根据其密钥k及(AI,user,pw)生成一秘密值x,然后将(user,x)发送给AI指定的应用服务器;3)该应用服务器存储该用户的(user,x)信息,并通过TTP返回注册成功信息;4)当登录时,客户端将输入的(AI,user,pw’)通过安全网络信道发送给该TTP计算得到一秘密值x’,并将该(user,x’)发送给AI指定的应用服务器进行认证;如果认证成功,则返回登陆成功的消息。本发明保护了登陆口令的安全,具有广泛的适用性。
-
公开(公告)号:CN103458400B
公开(公告)日:2017-01-04
申请号:CN201310398518.0
申请日:2013-09-05
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04W12/04
Abstract: 本发明公开了一种语音加密通信系统中的密钥管理方法,针对语音加密通信系统中的手机终端以及与手机终端机卡分离的密码计算卡的结构特点,通过不同的通信信道完成密码计算卡的卡密钥和手机密钥的分发、会话密钥的申请和发送以及加密后的语音数据的传输,密钥管理设备分别独立的向密码计算卡、手机终端分配密码计算卡密钥、手机密钥以及会话密钥密文,再由密码计算卡与手机终端之间的配合获取手机密钥以及会话密钥,以使各密钥的发送信道与语音数据传输信道分离,提高了加密语音通信系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN103532710B
公开(公告)日:2016-11-30
申请号:CN201310459734.1
申请日:2013-09-26
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04L9/30
Abstract: 本发明公开了一种基于GPU的SM2算法的实现方法及装置,本发明由CPU接收SM2算法计算请求,调用GPU,由GPU执行该SM2算法后得到SM2算法计算结果,反馈给CPU。在具体实现上,CPU可以接收多个SM2算法计算请求并按照计算类型分类后,分别调用执行不同计算类型的SM2算法计算请求的GPU线程组,由相应的GPU线程组完成对应计算类型的SM2算法计算,得到SM2算法计算结果,反馈给CPU。GPU在计算SM2算法的过程中,都是并行计算执行,提高了SM2算法的计算效率。
-
公开(公告)号:CN106130719A
公开(公告)日:2016-11-16
申请号:CN201610580036.0
申请日:2016-07-21
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
CPC classification number: H04L9/0631 , H04L9/0894 , H04L63/0428 , H04L63/1441
Abstract: 本发明涉及一种抵抗内存泄漏攻击的密码算法多核实现方法及装置。该方法将CPU所有核心能够使用的寄存器作为多核寄存器缓存来存储密码计算过程中的敏感信息,交换到内存中的数据都要进行加密,将密码算法能够并行的部分拆分到多个CPU核心上同时运行,各核心的寄存器缓存通过内存交换敏感数据的密文。该装置为抵抗内存泄露攻击的RSA高速计算装置,使用CPU两个核心的寄存器缓存分别计算两个蒙哥马利模幂,而后用其中一个CPU核心的寄存器缓存读取模幂结果并计算RSA结果。该装置在保证抵抗内存泄露攻击的同时,计算速度达到OpenSSL中算法实现的70%以上。
-
公开(公告)号:CN105930128A
公开(公告)日:2016-09-07
申请号:CN201610325863.5
申请日:2016-05-17
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: G06F7/487
CPC classification number: G06F7/4876
Abstract: 本发明公开了一种利用浮点数计算指令实现大整数乘法计算加速方法。本方法为:1)将长度为n比特的被乘数A分为N段,长度为m比特乘数B分为M段;每段的长度为w比特,M≥N;2)将被乘数A、乘数B的每段分别转化为一浮点数;3)采用熔加运算对转化后的被乘数A、乘数B进行乘法运算;并将运算结果转化为一定点数;4)将该定点数分为多段,每段长度为w比特;然后对每一段定点数R[u]:R[u]对2w进行求模运算,将求模结果保存到C[u]中;然后对R[u]右移w位,结果保存到Carry1中;然后将Carry1与R[u+1]作和,并保存到R[u+1]中。本发明减少了计算的复杂度,提升了计算速度。
-
公开(公告)号:CN105743655A
公开(公告)日:2016-07-06
申请号:CN201610176957.0
申请日:2016-03-25
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
CPC classification number: H04L9/3236 , H04L9/3066 , H04L9/3252
Abstract: 本发明涉及一种哈希计算和签名验签计算分离的SM2签名验签实现方法,该方法在实现哈希计算接口时记录消息与哈希值之间的对应关系,在实现签名和验签计算接口时根据哈希值查询对应的原消息并通过原消息计算得到SM2签名或验签所需的哈希值。从而分离了SM2算法的哈希计算与签名/验签计算,达到了哈希计算接口可以单独使用的目的并且签名/验签的哈希值输入可以直接使用哈希计算的结果的目的;在原本使用其他密码算法并且相应接口符合国际通用API接口规范的系统中,可以不修改上层代码,直接替换接口实现部分以达到使用SM2算法替换原有密码算法的目的。
-
公开(公告)号:CN105337725A
公开(公告)日:2016-02-17
申请号:CN201410389717.X
申请日:2014-08-08
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04L9/08
Abstract: 本发明公开了一种密钥管理装置及方法,在密钥管理装置中设置一个SRAM PUF且设置一个密钥派生功能(KDF)单元,当要生成密钥时,将挑战信息、密钥标识信息及SRAM PUF的响应一起作为输入,输入到KDF单元,KDF单元基于密钥派生算法计算后,得到对应密钥标识信息的与挑战信息对应的密钥输出。由于本发明实施例的密钥管理装置只采用一个SRAM PUF就构建了Strong PUF,从而节省了传统构造Strong PUF的成本。
-
-
-
-
-
-
-
-
-
Search Results
153
records
(took 0.05 seconds)
