-
公开(公告)号:CN105323069A
公开(公告)日:2016-02-10
申请号:CN201410373687.3
申请日:2014-07-31
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种基于PUF的认证方法及设备,在进行基于PUF的离线认证方法时,在生成私钥时基于PUF内在物理构造差异值及设备的片内操作系统代码相结合生成,在验证时,也基于PUF内在物理构造差异值及设备的片内操作系统代码相结合验证。这样,经过认证的私钥和设备内的片内操作系统代码及PUF内在物理构造差异值完成了绑定,任何试图通过修改片内操作系统代码来获取私钥的行为,都无法获得认证过的私钥,从而防止设备被伪造,从而提高了离线认证基于PUF的设备的安全性。
-
公开(公告)号:CN104461449A
公开(公告)日:2015-03-25
申请号:CN201410645961.8
申请日:2014-11-14
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: G06F7/523
Abstract: 一种基于向量指令的大整数乘法实现方法及装置,将大整数乘法的被乘数和乘数分别拆分为一个或多个向量长度整数,计算这些整数相乘,并对所有乘积求和;计算两个向量长度的整数相乘时,将所有向量乘法指令产生的积向量按照指定的次序组成两条加法进位链,利用带进位的向量加法指令,将每次向量相加产生的进位作为下一个向量加法指令的输入,消除链中所有加法进位,只产生两个加法进位,将其加回,得到两个向量长度整数的乘积。特别地,若被乘数和乘数的长度都小于向量长度的1/n,将n组整数相乘合并为一次向量长度整数相乘,计算吞吐量提升n倍。基于以上大整数乘法方法,还公开了一种基于Intel Xeon Phi协处理器的高速大整数乘法装置。本发明减少了大整数乘法需要的指令数,降低了计算延迟,提高了计算吞吐量。
-
公开(公告)号:CN103678994A
公开(公告)日:2014-03-26
申请号:CN201310652031.0
申请日:2013-12-05
Applicant: 中国科学院数据与通信保护研究教育中心
CPC classification number: G06F21/62 , G06F21/44 , G06F21/79 , G06F2221/2149
Abstract: 本发明公开了一种具有环境控制的USB加密存储系统及方法,在数据读写阶段,处于锁定状态的USB加密存储装置通过射频接口与激活装置进行双向环境鉴别,当确认处在授权许可的环境之中后才进行一次主机的读操作或写操作,由此实现数据加解密密钥与所处环境的绑定,从而使离开授权许可环境的USB加密存储装置无法泄露存储的数据,提高存储数据的安全性。
-
公开(公告)号:CN105337725B
公开(公告)日:2019-04-23
申请号:CN201410389717.X
申请日:2014-08-08
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04L9/08
Abstract: 本发明公开了一种密钥管理装置及方法,在密钥管理装置中设置一个SRAM PUF且设置一个密钥派生功能(KDF)单元,当要生成密钥时,将挑战信息、密钥标识信息及SRAM PUF的响应一起作为输入,输入到KDF单元,KDF单元基于密钥派生算法计算后,得到对应密钥标识信息的与挑战信息对应的密钥输出。由于本发明实施例的密钥管理装置只采用一个SRAM PUF就构建了Strong PUF,从而节省了传统构造Strong PUF的成本。
-
公开(公告)号:CN105530097B
公开(公告)日:2018-09-28
申请号:CN201410520665.5
申请日:2014-09-30
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04L9/32
Abstract: 本发明公开了一种基于SRAM PUF的密钥提取方法及系统,在注册阶段,读取SRAM固定地址段产生的原始数据,将其作为初始值;多次上电,对获得的多个初始值进行比较,将初始值中容易出错的数据位所对应的地址剔除掉,获得稳定地址;使用稳定地址产生的初始值作为生成密钥的密钥素材,并使用纠错算法生成密钥素材的纠错码。这样,降低了生成密钥素材的SRAM地址段的错误率,在下次提取密钥素材时,系统可以选取较为简单的纠错算法对较短的原始数据进行纠错,提升了系统效率;在验证阶段,从注册阶段获得的稳定地址提取错误率较低的原始数据,使用相同的纠错算法进行纠错,最终恢复出密钥素材。
-
Patent Agency Ranking
公开(公告)号:CN102831335B
公开(公告)日:2015-08-05
申请号:CN201110162111.9
申请日:2011-06-16
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种Windows操作系统的安全保护方法,旨在通过读卡器和智能卡,利用挑战-响应模式的安全认证方式,控制用户在Windows操作系统的登录和登出,并对用户文件进行密码方式的保护。本发明同时公开了一种Windows操作系统的安全保护系统。本发明所述方案实现起来方便快捷,且能够提高安全性。
-
公开(公告)号:CN103778449A
公开(公告)日:2014-05-07
申请号:CN201410024870.2
申请日:2014-01-20
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: G06K17/00
Abstract: 本发明公开了一种区域内移动存储装置的跟踪监控系统和方法,该方法分为注册步骤和跟踪监控步骤;其中,注册步骤中,移动存储装置在区域监控装置内注册,区域监控装置向其写入属性信息和鉴别码;跟踪监控步骤中,在受控区域内,UHF电子标签读写器读取射频场范围内的移动存储装置的属性信息和鉴别码,并将数据上送至区域监控装置,区域监控装置根据接收的数据进行实时记录和分析,如果发现异常情况,则报警并给出告警辅助信息;由此,可实现跟踪指定区域内的移动存储装置,确保受监控的移动存储装置只在指定区域内使用,对于违规带离、非法隐藏等行为进行识别和告警。
-
公开(公告)号:CN103631660A
公开(公告)日:2014-03-12
申请号:CN201310435220.2
申请日:2013-09-23
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: G06F9/50
Abstract: 本发明公开了一种在图形处理器GPU中进行大整数计算时的存储资源分配方法及装置,在采用GPU线程执行各种大整数计算过程中,为每个线程分配寄存器,在线程执行大整数计算过程中,将线程当前执行的大整数计算的操作数和中间计算变量存储在该线程所分配的寄存器中,将线程当前执行的大整数计算的模数和其他数据存储在内存中。这样,GPU线程中的大整数计算要调用操作数和中间计算变量时,都可以直接重复调用已分配的寄存器获得,一方面减少GPU线程的寄存器使用量,提高线程的并行执行效率,另一方面为大整数计算保留必要的寄存器,能更加有效地提高大整数计算的执行速度。
-
公开(公告)号:CN105703904B
公开(公告)日:2019-02-01
申请号:CN201410699445.3
申请日:2014-11-27
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种基于公钥密码的防伪方法和系统,由出厂打标设备生成第一公私密钥对,由防伪模块生成第二公私密钥对,通过在注册步骤生成根证书、与第一公钥相关的厂商证书、与第一私钥和第二公钥相关的商品证书,以及在验证步骤中生成随机挑战信息和与第二私钥相关的随机挑战响应信息,进行逐次验证,由此提高了安全性。
-
公开(公告)号:CN105323069B
公开(公告)日:2018-09-28
申请号:CN201410373687.3
申请日:2014-07-31
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种基于PUF的认证方法及设备,在进行基于PUF的离线认证方法时,在生成私钥时基于PUF内在物理构造差异值及设备的片内操作系统代码相结合生成,在验证时,也基于PUF内在物理构造差异值及设备的片内操作系统代码相结合验证。这样,经过认证的私钥和设备内的片内操作系统代码及PUF内在物理构造差异值完成了绑定,任何试图通过修改片内操作系统代码来获取私钥的行为,都无法获得认证过的私钥,从而防止设备被伪造,从而提高了离线认证基于PUF的设备的安全性。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.025 seconds)
