-
公开(公告)号:CN104980438A
公开(公告)日:2015-10-14
申请号:CN201510328899.4
申请日:2015-06-15
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
CPC classification number: H04L9/3268 , G06F9/45545 , G06F9/45558 , G06F21/33 , G06F2009/45583 , H04L9/006 , H04L9/0891 , H04L9/30 , H04L63/0823
Abstract: 本发明公开了一种虚拟化环境中数字证书撤销状态检查的方法和系统。本方法为:1)在宿主机上创建多个客户虚拟机,在该宿主机的虚拟机监控器内设置一证书撤销列表管理器;2)客户虚拟机中的证书依赖方向证书撤销列表管理器发出证书撤销状态检查服务请求;3)证书撤销列表管理器根据该证书撤销状态检查服务请求在本地查找是否有对应CRL文件:a)如果有则将该CRL文件返回给该客户虚拟机中的证书依赖方,或查找该CRL文件中是否存在对应的证书序列号,然后将查询结果返回;b)如果没有对应CRL文件,则下载并验证对应的CRL文件返回,或查找该CRL文件中是否存在对应的证书序列号,然后将查询结果返回。本发明大大提高了查询效率。
-
公开(公告)号:CN104615407A
公开(公告)日:2015-05-13
申请号:CN201510026059.2
申请日:2015-01-19
Applicant: 中国科学院信息工程研究所
IPC: G06F7/58
Abstract: 本发明公开一种基于闪存产生满熵随机数的方法和装置,利用闪存(主要是Nand Flash芯片)不同生产工艺所确定的隧道氧化层厚度,存储单元的物理组织结构以及对存储单元编程擦除操作时产生的随机电子噪声,改变对特定的存储单元进行编程或擦除操作时的参数,利用部分编程法、部分擦除法、或重复编程法提取数据,对数据进行处理后,作为随机数输出。经实验验证所提取的随机数,均具有满熵的性质。本发明不需要专门的电路设计即可产生满足一定要求的随机数,能够降低随机数发生器的使用条件及成本。
-
公开(公告)号:CN104571950A
公开(公告)日:2015-04-29
申请号:CN201410814839.9
申请日:2014-12-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种外设存储介质的口令鉴别方法,在外设存储介质与主机电连接后,先向主机呈现一个包括口令接收虚拟文件的虚拟磁盘分区,该口令接收虚拟文件用于用户输入鉴别信息,当用户输入了正确的鉴别信息后,外设存储介质才向主机返回外设存储介质的物理非易失存储器件实际的数据结构信息,响应主机发出的读写命令,由此实现只有授权人员才能使用磁盘,磁盘存储的数据无法泄露,提高存储数据的安全性。
-
公开(公告)号:CN108052415A
公开(公告)日:2018-05-18
申请号:CN201711144811.9
申请日:2017-11-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种恶意软件检测平台快速恢复方法及系统。本发明基于ARM构架中的TrustZone技术实现,由两部分组成:位于用户域操作系统中的具有转发指令功能的应用程序和位于安全域中的安全域操作系统。由位于用户域操作系统中的指令转发应用程序触发,它能转发备份或者恢复指令。位于安全域中的安全域操作系统在收到指令后,根据具体的指令可实现平台的备份与恢复。位于安全域的安全域操作系统收到备份指令时,将平台内存中的数据复制到特定的内存区域进行备份,并向平台的基于闪存的存储设备发出备份指令。当安全域的安全域操作系统收到恢复指令时,利用之前备份的内存数据恢复内存,并向平台的基于闪存的存储设备发出恢复指令。
-
公开(公告)号:CN108038026A
公开(公告)日:2018-05-15
申请号:CN201711144794.9
申请日:2017-11-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于闪存的数据快速恢复方法与系统,利用闪存数据非原位更新的特点,通过在基于闪存的存储设备中进行元数据备份、修改地址映射与垃圾回收等机制实现快速的数据恢复。在需恢复数据准备阶段,用户向基于闪存的存储设备中正常写入数据,在闪存转换层接收到来自上层系统的存储命令后,对需恢复数据的相关元数据进行备份。在需恢复数据修改阶段,合法或非合法用户对数据进行增删改操作,通过修改闪存转换层中的地址映射、垃圾回收机制保证需恢复数据的完整性。在需恢复数据恢复阶段,闪存转换层接收到来自上层系统的恢复命令,通过恢复需恢复数据的元数据来恢复需要恢复的数据。
-
Patent Agency Ranking
公开(公告)号:CN104615407B
公开(公告)日:2017-10-10
申请号:CN201510026059.2
申请日:2015-01-19
Applicant: 中国科学院信息工程研究所
IPC: G06F7/58
Abstract: 本发明公开一种基于闪存产生满熵随机数的方法和装置,利用闪存(主要是Nand Flash芯片)不同生产工艺所确定的隧道氧化层厚度,存储单元的物理组织结构以及对存储单元编程擦除操作时产生的随机电子噪声,改变对特定的存储单元进行编程或擦除操作时的参数,利用部分编程法、部分擦除法、或重复编程法提取数据,对数据进行处理后,作为随机数输出。经实验验证所提取的随机数,均具有满熵的性质。本发明不需要专门的电路设计即可产生满足一定要求的随机数,能够降低随机数发生器的使用条件及成本。
-
公开(公告)号:CN104951409A
公开(公告)日:2015-09-30
申请号:CN201510321019.0
申请日:2015-06-12
Applicant: 中国科学院信息工程研究所
IPC: G06F12/14
Abstract: 本发明公开了一种基于硬件的全盘加密系统及加密方法。本方法为:1)注册中心对主机空白的加密硬盘和认证UKey进行注册和绑定;将认证程序以及身份密钥保存到该加密硬盘的保留区;UKey保存身份密钥和加密密钥Key,以及认证程序;2)在该主机上电前,将UKey插到该主机上;3)上电后,执行该加密硬盘与UKey双向认证;4)认证通过后加密硬盘将从UKey获得的密钥Key存入掉电丢失的缓冲区存储器;加解密模块用密钥Key解密数据,启动主机的操作系统;5)操作系统启动后,该加解密模块利用该密钥Key对读出数据进行解密、对写入数据进行加密后保存到该加密硬盘的该加密数据存储区。本发明大大提高了硬盘数据的安全性。
-
公开(公告)号:CN102479301B
公开(公告)日:2015-07-15
申请号:CN201010568383.4
申请日:2010-11-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种通用串行总线(USB)存储设备,包括:USB插头、USB控制模块和USB存储模块;所述USB插头上设置有访问控制引脚,所述USB存储设备通过所述USB插头与主机设备相连;所述USB控制模块检测所述访问控制引脚的电平值,并根据检测结果的不同对所述USB存储模块实施不同的访问控制策略。本发明同时公开了一种USB存储设备的访问控制方法。应用本发明所述的技术方案,能够缩短时延和提高安全性。
-
公开(公告)号:CN103870749A
公开(公告)日:2014-06-18
申请号:CN201410104267.5
申请日:2014-03-20
Applicant: 中国科学院信息工程研究所
CPC classification number: G06F21/53 , G06F9/45504
Abstract: 本发明公开了一种实现虚拟机系统的安全监控系统及方法,本发明在虚拟机系统中为每个虚拟机设置安全增强模块,设置了针对虚拟机的安全监控策略,根据安全监控策略对虚拟机进行安全监控。其中,安全监控策略包括安全策略及安全插件,安全策略可以由用户虚拟机配置的自主安全策略和管理虚拟机配置的全局安全策略,安全插件是统一设置的安全功能,用户虚拟机可以根据需要,进行选择配置。本发明可以根据虚拟机个性化需求进行安全监控,减少虚拟机监控器的安全监控功能,进一步使得虚拟机系统的自身结构变得简洁,整个虚拟机系统更加的安全可靠。
-
公开(公告)号:CN108052415B
公开(公告)日:2022-01-04
申请号:CN201711144811.9
申请日:2017-11-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种恶意软件检测平台快速恢复方法及系统。本发明基于ARM构架中的TrustZone技术实现,由两部分组成:位于用户域操作系统中的具有转发指令功能的应用程序和位于安全域中的安全域操作系统。由位于用户域操作系统中的指令转发应用程序触发,它能转发备份或者恢复指令。位于安全域中的安全域操作系统在收到指令后,根据具体的指令可实现平台的备份与恢复。位于安全域的安全域操作系统收到备份指令时,将平台内存中的数据复制到特定的内存区域进行备份,并向平台的基于闪存的存储设备发出备份指令。当安全域的安全域操作系统收到恢复指令时,利用之前备份的内存数据恢复内存,并向平台的基于闪存的存储设备发出恢复指令。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.026 seconds)
