-
公开(公告)号:CN114035886B
公开(公告)日:2023-10-03
申请号:CN202111144132.8
申请日:2021-09-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种针对内核数据的容器安全加固系统及方法。本方法为:1)根据容器采用的内核安全机制,确定出关键内核数据并将其存储至安全区;其中所述安全区为系统内存中划分出的一块内存区域,该块内存区域设置为普通执行环境只读不可写、可信执行环境可读可写;2)当内核在普通执行环境更新该安全区的数据时,因其不具有写权限而产生页表异常,异常处理函数中解析产生异常的指令,得到该内核更新操作所更新的数据地址以及需写入的数据内容并传入可信执行环境;3)在可信执行环境内的数据更新模块基于设定的安全策略和传入的数据,允许或拒绝对安全区数据的更新操作。本发明能够抵御因内核漏洞造成的提权及逃逸攻击。
-
公开(公告)号:CN111934877B
公开(公告)日:2023-07-18
申请号:CN202010582070.8
申请日:2020-06-23
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32
Abstract: 本发明公开了一种基于SM2的协同门限签名方法、存储介质及电子装置,包括:一种用户端SM2协同门限签名方法,包括:用户端随机生成第一部分私钥d1、第二部分私钥d2,计算椭圆曲线上的点W1与W2及n个私钥份额ci,将(W2,ci)秘密发送给n个服务端Ui;签名时,在n个服务端Ui中选取m个服务端Uj组成集合M;用户端生成随机数kc,服务端Uj根据集合M生成随机数kj;用户端和各服务端Uj计算出第一部分签名r,第二部分签名s,得到最终签名(r,s)。本发明协同完成对消息的签名,任何一方无法获取完整的私钥信息,用户端或任意服务端泄露秘密也得不到完整私钥,提高私钥安全性。
-
公开(公告)号:CN114095406A
公开(公告)日:2022-02-25
申请号:CN202010789604.4
申请日:2020-08-07
Applicant: 中国科学院数据与通信保护研究教育中心 , 中国科学院信息工程研究所
Abstract: 本发明提供一种密文数据机密性检测方法,其步骤包括:解析待检测密文,获取n个单字节组成的二进制形式密文串,并以每一单字节为一元素存入密文数组;对密文数组中的元素Pi按照同一数值进行聚类,得到A个公共前缀长度为1的位置索引集合A1,a;通过位置索引集合A1+q,b中的各位置索引,对获取的元素Pi+q聚类,得到位置索引集合A1+(q+1),c;根据一设定公共前缀长度q′,获取位置索引集合Aq′,b′,并根据各位置索引集合Aq′,b′中位置索引数量及各位置索引在密文数组中的位置,判断待检测密文的机密性。本发明只记录各个子密文的首元素在数组中的索引,在需要时通过首元素的索引与子密文长度定位相应的子密文,从而显著降低系统内存开销。
-
公开(公告)号:CN105553986B
公开(公告)日:2018-12-28
申请号:CN201510959065.3
申请日:2015-12-18
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于UDP的多寻址有限实时节点通信方法。本方法为:1)客户端向连接管理器发送连接请求,包括:客户端IP地址、客户端端口号、目标服务器编号;2)连接管理器接收到该连接请求后,向该客户端返回连接参数并向目标服务器发送连接指示,包括连接序号、目标服务器IP地址、目标服务器端口号,连接指示包括连接序号、客户端IP地址、客户端端口号;3)目标服务器和该客户端互相发送连接测试数据包,连接成功后目标服务器向连接管理器返回连接结果,包括连接序号、收发双方的IP地址、端口号和成功标志位;4)客户端与目标服务器通过该传输通道进行通信。本方法能对需要可信传输的数据提供可信传输。
-
公开(公告)号:CN106790274A
公开(公告)日:2017-05-31
申请号:CN201710089728.X
申请日:2017-02-20
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种一次性密码登录无线局域网的方法,步骤为:客户端根据共享密钥、路由器SSID和UNIX时间戳,使用一次性密码生成算法生成一个一次性密码,然后在登录路由器时输入用户名及该一次性密码,路由器把用户名传给认证服务器,认证服务器根据用户名在数据库中取到共享密钥,然后再根据路由器SSID及系统时间也生成一个密码,比较客户端提交的密码与认证服务器生成的密码是否一致,一致则认证成功。
-
Patent Agency Ranking
公开(公告)号:CN105553986A
公开(公告)日:2016-05-04
申请号:CN201510959065.3
申请日:2015-12-18
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于UDP的多寻址有限实时节点通信方法。本方法为:1)客户端向连接管理器发送连接请求,包括:客户端IP地址、客户端端口号、目标服务器编号;2)连接管理器接收到该连接请求后,向该客户端返回连接参数并向目标服务器发送连接指示,包括连接序号、目标服务器IP地址、目标服务器端口号,连接指示包括连接序号、客户端IP地址、客户端端口号;3)目标服务器和该客户端互相发送连接测试数据包,连接成功后目标服务器向连接管理器返回连接结果,包括连接序号、收发双方的IP地址、端口号和成功标志位;4)客户端与目标服务器通过该传输通道进行通信。本方法能对需要可信传输的数据提供可信传输。
-
公开(公告)号:CN104951409A
公开(公告)日:2015-09-30
申请号:CN201510321019.0
申请日:2015-06-12
Applicant: 中国科学院信息工程研究所
IPC: G06F12/14
Abstract: 本发明公开了一种基于硬件的全盘加密系统及加密方法。本方法为:1)注册中心对主机空白的加密硬盘和认证UKey进行注册和绑定;将认证程序以及身份密钥保存到该加密硬盘的保留区;UKey保存身份密钥和加密密钥Key,以及认证程序;2)在该主机上电前,将UKey插到该主机上;3)上电后,执行该加密硬盘与UKey双向认证;4)认证通过后加密硬盘将从UKey获得的密钥Key存入掉电丢失的缓冲区存储器;加解密模块用密钥Key解密数据,启动主机的操作系统;5)操作系统启动后,该加解密模块利用该密钥Key对读出数据进行解密、对写入数据进行加密后保存到该加密硬盘的该加密数据存储区。本发明大大提高了硬盘数据的安全性。
-
公开(公告)号:CN104580174A
公开(公告)日:2015-04-29
申请号:CN201410828184.0
申请日:2014-12-26
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L63/1441 , H04L63/08 , H04L67/10
Abstract: 本发明公开了一种防止恶意服务器攻击的敏感数据计算外包服务方法,在恶意服务器存在时,通过将用户敏感数据拆分成若干秘密分享,计算外包服务提供方通过在秘密分享上执行用户请求的计算操作,可提供的计算操作包括加法、减法、乘法、除法、求余、比较及其复合操作。各个服务器通过相互协作、验证,从而保证计算结果的正确性,实现为用户敏感数据提供连续的计算服务。
-
公开(公告)号:CN117708792A
公开(公告)日:2024-03-15
申请号:CN202311624390.5
申请日:2023-11-30
Applicant: 中国科学院信息工程研究所
IPC: G06F21/44 , G06F21/57 , G06F18/243 , G06N3/0464 , G06N20/20
Abstract: 本发明公开了一种TEE环境下的REE应用可信鉴别方法及系统。所述方法包括:在REE应用申请TEE服务时,采集REE应用特征信息;在REE环境中,对REE应用特征信息进行真实性和完整性保护后,传递到TEE环境中;在TEE环境中,对经过真实性和完整性保护的REE应用特征信息进行验证后,利用应用鉴别模型分析验证后的REE应用特征信息,以确定REE应用的身份。本发明支持离线条件下对REE应用的可信身份鉴别。
-
公开(公告)号:CN110855754B
公开(公告)日:2021-11-23
申请号:CN201911014984.8
申请日:2019-10-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种弱网络连接区域的IoT‑based云主机物理位置验证方法,用于解决时延与距离不呈强线性关系和由于地标主机不可靠及分布不均匀导致定位准确度低的问题,本方法采用挑战‑响应机制,实现云端对主机物理位置的验证,通过提取、验证、清理步骤,将广泛分布的IoT设备作为可靠地标主机,通过分层定位有效降低了网络测量及验证开销,通过时延阈值防御敌手的时延增加攻击、缩短攻击及常见的IP中间件攻击,采用基于投票的最短‑最近方法确定目标主机的位置。
-
-
-
-
-
-
-
-
-
Search Results
33
records
(took 0.031 seconds)
