-
公开(公告)号:CN104980438A
公开(公告)日:2015-10-14
申请号:CN201510328899.4
申请日:2015-06-15
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
CPC classification number: H04L9/3268 , G06F9/45545 , G06F9/45558 , G06F21/33 , G06F2009/45583 , H04L9/006 , H04L9/0891 , H04L9/30 , H04L63/0823
Abstract: 本发明公开了一种虚拟化环境中数字证书撤销状态检查的方法和系统。本方法为:1)在宿主机上创建多个客户虚拟机,在该宿主机的虚拟机监控器内设置一证书撤销列表管理器;2)客户虚拟机中的证书依赖方向证书撤销列表管理器发出证书撤销状态检查服务请求;3)证书撤销列表管理器根据该证书撤销状态检查服务请求在本地查找是否有对应CRL文件:a)如果有则将该CRL文件返回给该客户虚拟机中的证书依赖方,或查找该CRL文件中是否存在对应的证书序列号,然后将查询结果返回;b)如果没有对应CRL文件,则下载并验证对应的CRL文件返回,或查找该CRL文件中是否存在对应的证书序列号,然后将查询结果返回。本发明大大提高了查询效率。
-
公开(公告)号:CN111831609B
公开(公告)日:2024-01-02
申请号:CN202010559247.2
申请日:2020-06-18
Applicant: 中国科学院数据与通信保护研究教育中心 , 中国科学院信息工程研究所
Abstract: 本发明涉及一种虚拟化环境中二进制文件度量值统一管理和分发的方法和系统。该方法中,支持统一生成不同类型二进制文件的度量值;支持对不同类型二进制文件的度量值的存储;支持由虚拟化管理平台主动向各个虚拟机管理器推送二进制文件度量值,虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。采用本发明,管理人员/普通用户可以(56)对比文件meng xu .el.Toward Engineering aSecure Android Ecosystem: A Survey ofExisting Techniques《.Toward Engineering aSecure Android Ecosystem: A Survey ofExisting Techniques》.2016,全文.Chilingirian, Berj Krikor.Hashinghardware : identifying hardware duringboot-time system verification《.MITLibraries》.2017,全文.蔡梦娟.基于硬件虚拟化的虚拟机进程代码分页式度量方法《.计算机应用》.2018,第305-309页.盛志凡,王东飞,解伟.智能电视操作系统TVOS1.0安全技术体系《.广播与电视技术》.2015,全文.胡伟,姬东耀.基于信息流模型的TCB完整性策略分析方法与工具《.武汉大学学报(理学版)》.2013,全文.曲海鹏,敖赢戈,晏敏.基于上下文的Android移动终端可信运行控制系统的设计与实现《.北京交通大学学报》.2013,全文.陈兴蜀,王伟,金鑫.基于标签的vTPM私密信息保护方案《.通信学报》.2018,全文.蔡权伟.分布式Byzantine容错系统研究.《中国博士学位论文全文数据库》.2015,全文.Jiang, Fangjie, et al.TF-BIV:transparent and fine-grained binaryintegrity verification in the cloud.《Proceedings of the 35th Annual ComputerSecurity Applications Conference》.2019,全文.林杰;刘川意;方滨兴.IVirt:基于虚拟机自省的运行环境完整性度量机制.计算机学报.2014,(第01期),全文.张磊;陈兴蜀;刘亮;李辉.基于虚拟机的内核完整性保护技术.电子科技大学学报.2015,(第01期),全文.曲海鹏;敖赢戈;晏敏;于爱民;赵保华.基于上下文的Android移动终端可信运行控制系统的设计与实现.北京交通大学学报.2013,(第05期),全文.
-
公开(公告)号:CN111831609A
公开(公告)日:2020-10-27
申请号:CN202010559247.2
申请日:2020-06-18
Applicant: 中国科学院数据与通信保护研究教育中心 , 中国科学院信息工程研究所
Abstract: 本发明涉及一种虚拟化环境中二进制文件度量值统一管理和分发的方法和系统。该方法中,支持统一生成不同类型二进制文件的度量值;支持对不同类型二进制文件的度量值的存储;支持由虚拟化管理平台主动向各个虚拟机管理器推送二进制文件度量值,虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。采用本发明,管理人员/普通用户可以在虚拟化环境对不同类型二进制文件度量值进行管理和分发;虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。
-
公开(公告)号:CN105187203B
公开(公告)日:2018-05-11
申请号:CN201510609399.8
申请日:2015-09-22
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
IPC: H04L9/08
Abstract: 本发明公开了一种无线设备间基于接收信号强度的共享密钥建立方法。本方法为:1)为两无线设备创建一安全隔离环境;2)发起设备以设定发射功率、设定时间间隔向响应设备发送多个认证请求;3)响应设备计算接收信号强度的标准差;如果低于阈值,则向发起设备回复一认证通过信息,否则认证未通过;4)发起设备生成一长度为m比特的密钥K,然后向响应设备发送m个数据包;5)响应设备记录该m个数据包的信号接收强度,根据该m个接收信号强度恢复出一个长度为m比特的密钥K’,然后回复一条用密钥K’加密的消息;6)发起设备用密钥K对进行解密,如果解密成功,则回复一条认证成功消息,完成密钥共享。本发明大大提高了通信安全性。
-
公开(公告)号:CN104580188B
公开(公告)日:2017-11-07
申请号:CN201410849125.1
申请日:2014-12-29
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
CPC classification number: H04L9/3263 , G06F9/45504 , G06F21/602 , G06F21/73 , H04L9/32 , H04L9/3268 , H04L29/06 , H04L63/062 , H04L63/0823 , H04L63/20
Abstract: 本发明涉及一种在虚拟化环境中保护根CA证书的方法和系统。该方法在宿主机上设置根CA证书安全管理器,其内存储根证书列表,并通过只读接口为客户虚拟机提供根证书服务;客户虚拟机进行证书验证时,向根CA证书安全管理器提出证书服务请求,根CA证书安全管理器响应该请求并向客户虚拟机提供证书服务。本发明的虚拟的根证书列表具有以下特点:通过只读的接口为客户虚拟机提供根证书服务;将根证书列表从客户虚拟机中隔离出来;客户虚拟机对根证书列表的访问只能以Read Only的方式进行,所有对根CA证书的配置修改只能在宿主机中通过操作接口访问根CA证书安全管理器来完成;客户虚拟机灵活选择验证证书的方式。
-
Patent Agency Ranking
公开(公告)号:CN109684829B
公开(公告)日:2020-12-04
申请号:CN201811471745.0
申请日:2018-12-04
Applicant: 中国科学院数据与通信保护研究教育中心 , 中国科学院信息工程研究所
IPC: G06F21/53
Abstract: 本发明公开了一种虚拟化环境中服务调用监控方法和系统。本方法为:1)云端根据租户设置的被授权访问服务程序及相关源文件生成被监控客户虚拟机中的关键代码段的哈希库;2)该被监控客户虚拟机启动后,服务调用监控器对该被监控客户虚拟机加载的内存页权限位进行设置,使内存页上的代码在执行前,对内存中关键代码段的完整性进行校验;3)服务调用监控器检测到服务调用发生时,根据该服务调用的特征获取调用进程的页目录地址,当该调用进程的页目录地址在白名单进程链表中时,允许执行该服务调用;当检测到服务调用的返回结果事件发生时,根据返回结果事件的特征获取调用进程的信息,当调用进程在白名单进程链表中时,允许该返回结果通过。
-
公开(公告)号:CN105184154A
公开(公告)日:2015-12-23
申请号:CN201510586037.1
申请日:2015-09-15
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
IPC: G06F21/53
CPC classification number: G06F21/53 , G06F9/45558 , G06F2009/45591 , H04L9/0816 , H04L9/088 , H04L9/3242
Abstract: 本发明涉及一种在虚拟化环境中提供密码运算服务的系统和方法。该系统中,配置子系统为管理员和普通用户提供输入虚拟密码设备相关信息的接口;密钥文件存储子系统存储密钥文件,并使用保护口令进行保护;虚拟机运行子系统根据配置子系统的输入,从存储子系统中获取相应的密钥文件并为客户虚拟机创建虚拟密码设备,最后运行客户虚拟机,为客户虚拟机提供密码运算服务。采用本发明,管理员/普通用户可以通过相应的接口为客户虚拟机指定密钥文件和输入保护口令,以便创建虚拟的密码设备,能够友好地对虚拟密码设备进行集中化的管理;虚拟化管理平台中的客户虚拟机可以请求安全的密码运算服务,缓解了虚拟化环境中的密钥安全问题。
-
公开(公告)号:CN107948164B
公开(公告)日:2021-04-20
申请号:CN201711221952.6
申请日:2017-11-29
Applicant: 中国科学院数据与通信保护研究教育中心 , 中国科学院信息工程研究所
Abstract: 本发明公开了一种结合物理认证因素的Wi‑Fi口令动态更新方法及系统。本方法为:移动终端获取无线接入点的初始Wi‑Fi口令;其中,物理认证参数生成及发布设备按照设定时间周期更新并在设定的受控物理环境中发布物理认证参数,以及根据当前发布的所述物理认证参数和之前的Wi‑Fi口令计算当前使用的Wi‑Fi口令;移动终端收到Wi‑Fi信号后,判断当前使用的Wi‑Fi口令是否已更新,如果已更新,则在所述受控物理环境中获取所述物理认证参数生成及发布设备当前发布的所述物理认证参数;然后所述移动终端根据当前收到的所述物理认证参数和之前使用的Wi‑Fi口令计算当前使用的Wi‑Fi口令。
-
公开(公告)号:CN105743655B
公开(公告)日:2019-07-16
申请号:CN201610176957.0
申请日:2016-03-25
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种哈希计算和签名验签计算分离的SM2签名验签实现方法,该方法在实现哈希计算接口时记录消息与哈希值之间的对应关系,在实现签名和验签计算接口时根据哈希值查询对应的原消息并通过原消息计算得到SM2签名或验签所需的哈希值。从而分离了SM2算法的哈希计算与签名/验签计算,达到了哈希计算接口可以单独使用的目的并且签名/验签的哈希值输入可以直接使用哈希计算的结果的目的;在原本使用其他密码算法并且相应接口符合国际通用API接口规范的系统中,可以不修改上层代码,直接替换接口实现部分以达到使用SM2算法替换原有密码算法的目的。
-
公开(公告)号:CN104980438B
公开(公告)日:2018-07-24
申请号:CN201510328899.4
申请日:2015-06-15
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
CPC classification number: H04L9/3268 , G06F9/45545 , G06F9/45558 , G06F21/33 , G06F2009/45583 , H04L9/006 , H04L9/0891 , H04L9/30 , H04L63/0823
Abstract: 本发明公开了一种虚拟化环境中数字证书撤销状态检查的方法和系统。本方法为:1)在宿主机上创建多个客户虚拟机,在该宿主机的虚拟机监控器内设置一证书撤销列表管理器;2)客户虚拟机中的证书依赖方向证书撤销列表管理器发出证书撤销状态检查服务请求;3)证书撤销列表管理器根据该证书撤销状态检查服务请求在本地查找是否有对应CRL文件:a)如果有则将该CRL文件返回给该客户虚拟机中的证书依赖方,或查找该CRL文件中是否存在对应的证书序列号,然后将查询结果返回;b)如果没有对应CRL文件,则下载并验证对应的CRL文件返回,或查找该CRL文件中是否存在对应的证书序列号,然后将查询结果返回。本发明大大提高了查询效率。
-
-
-
-
-
-
-
-
-
Search Results
124
records
(took 0.048 seconds)
