-
公开(公告)号:CN110855754B
公开(公告)日:2021-11-23
申请号:CN201911014984.8
申请日:2019-10-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种弱网络连接区域的IoT‑based云主机物理位置验证方法,用于解决时延与距离不呈强线性关系和由于地标主机不可靠及分布不均匀导致定位准确度低的问题,本方法采用挑战‑响应机制,实现云端对主机物理位置的验证,通过提取、验证、清理步骤,将广泛分布的IoT设备作为可靠地标主机,通过分层定位有效降低了网络测量及验证开销,通过时延阈值防御敌手的时延增加攻击、缩短攻击及常见的IP中间件攻击,采用基于投票的最短‑最近方法确定目标主机的位置。
-
公开(公告)号:CN111859412A
公开(公告)日:2020-10-30
申请号:CN202010529956.6
申请日:2020-06-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于CPOR模型的云数据位置公开验证方法及系统,数据所有者将分割后的用户文件、文件块标签集合上传至云服务提供商,将包含随机公钥及用户文件标签的请求发送至各选择的第三方审计;各第三方审计框生成若干随机挑战信息发送至云服务提供商,并记录时间戳;云服务提供商将根据随机挑战信息生成相应的原子证据返回至各第三方审计;各第三方审计记录收到原子证据的本地时间戳,计算各第三方审计到存储用户数据的数据中心的响应时延,判断用户数据是否存储在云服务提供商承诺的数据中心。本发明解决了现有云数据地理位置验证方案中由于计算时延大而导致响应时延过大的问题,突破了现有方案中地理位置验证准确率不高的瓶颈。
-
公开(公告)号:CN104615407A
公开(公告)日:2015-05-13
申请号:CN201510026059.2
申请日:2015-01-19
Applicant: 中国科学院信息工程研究所
IPC: G06F7/58
Abstract: 本发明公开一种基于闪存产生满熵随机数的方法和装置,利用闪存(主要是Nand Flash芯片)不同生产工艺所确定的隧道氧化层厚度,存储单元的物理组织结构以及对存储单元编程擦除操作时产生的随机电子噪声,改变对特定的存储单元进行编程或擦除操作时的参数,利用部分编程法、部分擦除法、或重复编程法提取数据,对数据进行处理后,作为随机数输出。经实验验证所提取的随机数,均具有满熵的性质。本发明不需要专门的电路设计即可产生满足一定要求的随机数,能够降低随机数发生器的使用条件及成本。
-
公开(公告)号:CN104571950A
公开(公告)日:2015-04-29
申请号:CN201410814839.9
申请日:2014-12-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种外设存储介质的口令鉴别方法,在外设存储介质与主机电连接后,先向主机呈现一个包括口令接收虚拟文件的虚拟磁盘分区,该口令接收虚拟文件用于用户输入鉴别信息,当用户输入了正确的鉴别信息后,外设存储介质才向主机返回外设存储介质的物理非易失存储器件实际的数据结构信息,响应主机发出的读写命令,由此实现只有授权人员才能使用磁盘,磁盘存储的数据无法泄露,提高存储数据的安全性。
-
公开(公告)号:CN119719965A
公开(公告)日:2025-03-28
申请号:CN202411693795.9
申请日:2024-11-25
Applicant: 中国科学院信息工程研究所
IPC: G06F18/243 , G06F18/2415 , G06N7/01 , G06N5/01 , G06F18/214
Abstract: 本发明公开了一种熵源的熵估计方法,属于随机数安全技术领域。获取待检测熵源生成的随机序列;按照设定长度分割所述随机序列,得到多个特征序列,其中所述长度等于相关性长度+1,各所述特征序列前相关性长度个数字作为特征向量,最后一位数字作为与该特征向量对应的标签;将上述多个特征序列按照设定比例划分为训练集和测试集;基于所述训练集进行树训练,得到决策树;将所述测试集输入所述决策树,以获得预测结果,根据所述预测结果得到所述待测熵源的最小熵。本发明在预测准确的同时,在使用较少资源和时间的情况下完成预测,让随机序列预测更加准确和高效。
-
Patent Agency Ranking
公开(公告)号:CN114867027B
公开(公告)日:2024-10-22
申请号:CN202110156382.7
申请日:2021-02-04
Applicant: 中国科学院信息工程研究所
IPC: H04W12/60 , H04W12/069
Abstract: 本发明公开了一种应用于移动设备的通信方法及系统,包括获取移动设备A与移动设备B的原始加速度数据Sa与Sb及对应时间戳Ta与Tb;依据原始加速度数据Sa与Sb及对应时间戳Ta与Tb,分别获取移动设备A与移动设备B的原始特征;根据原始特征获取共同特征,并生成共同秘密;移动设备A与移动设备B依据共同秘密协商生成并确认会话密钥后,进行通信。本发明无需任何先验知识,也不需要同步设备内部时钟,就可以实现移动设备在无线网络中的身份鉴别和安全通信;通过引入滑动平均滤波和高通滤波来处理原始加速度数据,去除移动设备之间相对运动带来的小波动,获得高度相关的共同秘密;引入皮尔逊相关系数来进行身份鉴别,提高身份鉴别的成功率。
-
公开(公告)号:CN111859412B
公开(公告)日:2024-10-01
申请号:CN202010529956.6
申请日:2020-06-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于CPOR模型的云数据位置公开验证方法及系统,数据所有者将分割后的用户文件、文件块标签集合上传至云服务提供商,将包含随机公钥及用户文件标签的请求发送至各选择的第三方审计;各第三方审计框生成若干随机挑战信息发送至云服务提供商,并记录时间戳;云服务提供商将根据随机挑战信息生成相应的原子证据返回至各第三方审计;各第三方审计记录收到原子证据的本地时间戳,计算各第三方审计到存储用户数据的数据中心的响应时延,判断用户数据是否存储在云服务提供商承诺的数据中心。本发明解决了现有云数据地理位置验证方案中由于计算时延大而导致响应时延过大的问题,突破了现有方案中地理位置验证准确率不高的瓶颈。
-
公开(公告)号:CN111914044B
公开(公告)日:2023-06-30
申请号:CN202010582761.8
申请日:2020-06-23
Applicant: 中国科学院信息工程研究所
IPC: G06F16/29 , G06F16/215 , G06N3/006
Abstract: 本发明提供一种云数据地理位置的验证方法及系统,包括:数据拥有者选择一第三方审计,将存储文件及文件块同态标签集合上传云服务提供商,发送获取数据地理位置请求至第三方审计;第三方审计将随机挑战拆分为子挑战,并发送至各主动地标;各主动地标将子挑战转发给云服务提供商,记录发送时间戳;云服务提供商将各子挑战证据广播至各主动地标,随机挑战证据发送至第三方审计;各主动地标将子挑战证据、发送时间戳及接收时间戳返回第三方审计;第三方审计计算各主动地标到云服务提供商的距离及云数据地理位置。本发明解决了确定云数据地理位置方案中计算时延大导致的响应时延过大问题,提高了效率与准确度。
-
公开(公告)号:CN111914044A
公开(公告)日:2020-11-10
申请号:CN202010582761.8
申请日:2020-06-23
Applicant: 中国科学院信息工程研究所
IPC: G06F16/29 , G06F16/215 , G06N3/00
Abstract: 本发明提供一种云数据地理位置的验证方法及系统,包括:数据拥有者选择一第三方审计,将存储文件及文件块同态标签集合上传云服务提供商,发送获取数据地理位置请求至第三方审计;第三方审计将随机挑战拆分为子挑战,并发送至各主动地标;各主动地标将子挑战转发给云服务提供商,记录发送时间戳;云服务提供商将各子挑战证据广播至各主动地标,随机挑战证据发送至第三方审计;各主动地标将子挑战证据、发送时间戳及接收时间戳返回第三方审计;第三方审计计算各主动地标到云服务提供商的距离及云数据地理位置。本发明解决了确定云数据地理位置方案中计算时延大导致的响应时延过大问题,提高了效率与准确度。
-
公开(公告)号:CN108052415A
公开(公告)日:2018-05-18
申请号:CN201711144811.9
申请日:2017-11-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种恶意软件检测平台快速恢复方法及系统。本发明基于ARM构架中的TrustZone技术实现,由两部分组成:位于用户域操作系统中的具有转发指令功能的应用程序和位于安全域中的安全域操作系统。由位于用户域操作系统中的指令转发应用程序触发,它能转发备份或者恢复指令。位于安全域中的安全域操作系统在收到指令后,根据具体的指令可实现平台的备份与恢复。位于安全域的安全域操作系统收到备份指令时,将平台内存中的数据复制到特定的内存区域进行备份,并向平台的基于闪存的存储设备发出备份指令。当安全域的安全域操作系统收到恢复指令时,利用之前备份的内存数据恢复内存,并向平台的基于闪存的存储设备发出恢复指令。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.058 seconds)
