-
公开(公告)号:CN109522736A
公开(公告)日:2019-03-26
申请号:CN201811525467.2
申请日:2018-12-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种在操作系统中进行密码运算的方法和系统。本方法在操作系统初始化可信环境下生成保护密钥,将保护密钥存储在操作系统保留的特权寄存器中。用户密钥可由用户输入的数据或密码运算内核模块的内部随机数生成,生成后由保护密钥加密后导出。系统向用户提供密码运算内核模块,当用户需要使用用户密钥进行密码运算时,用户态调用程序向密码运算内核模块发起请求,提供计算源数据以及密文的用户密钥,保护密钥在密码运算内核模块中对用户密钥进行解密,然后使用用户密钥完成用户请求的密码运算。本发明可防御用户态的各种攻击程序实施的内存信息泄漏攻击,保护密钥以及用户密钥可抵抗Meltdown和Spectre攻击。
-
公开(公告)号:CN104580174B
公开(公告)日:2018-03-20
申请号:CN201410828184.0
申请日:2014-12-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种防止恶意服务器攻击的敏感数据计算外包服务方法,在恶意服务器存在时,通过将用户敏感数据拆分成若干秘密分享,计算外包服务提供方通过在秘密分享上执行用户请求的计算操作,可提供的计算操作包括加法、减法、乘法、除法、求余、比较及其复合操作。各个服务器通过相互协作、验证,从而保证计算结果的正确性,实现为用户敏感数据提供连续的计算服务。
-
公开(公告)号:CN107707356A
公开(公告)日:2018-02-16
申请号:CN201710872839.8
申请日:2017-09-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种基于二维码识别的移动设备安全绑定方法,适于对移动设备与一应用系统的身份账号进行绑定,包括以下步骤:应用系统生成的上传二维码供移动设备识别,并根据识别结果使移动设备将设备公钥上传至应用系统;应用系统生成的验证二维码供移动设备识别,并根据识别结果验证移动设备是否持有公钥所对应的私钥,如是,则应用系统将其身份账号与移动设备进行绑定。适用于各种支持公私密钥对存储的移动设备,通过多次二维码识别将移动设备与提供服务的应用系统的用户账号身份进行绑定,解决了使用U-key鉴别用户身份的局限和不便,并保证安全性。同时提供适用上述方法的应用系统。
-
公开(公告)号:CN104243456A
公开(公告)日:2014-12-24
申请号:CN201410437599.5
申请日:2014-08-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了适用于云计算的基于SM2算法的签名及解密方法和系统。具体地,可在通信双方分别存储部分私钥,两方联合才能对消息进行签名或解密等操作,通信双方均无法获取到对方私钥的任何信息,因此攻击者在入侵其中任何一方的情况下,都不能伪造签名或解密密文,从而提高了云计算环境中的私钥的安全性;而且,签名过程和解密过程中,通信双方仅需要进行很少的交互,从而能够满足云计算环境中低延迟、少交互的应用需求。
-
公开(公告)号:CN115225331A
公开(公告)日:2022-10-21
申请号:CN202210713608.3
申请日:2022-06-22
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种数据加密通信的方法,其步骤包括:数据发送方根据明文数据的长度判断待生成数据报文的长度是否超过网络传输最大长度MTU;如果不超过,则使用会话密钥对所述明文数据进行加密,生成数据报文;否则在应用层对所述明文数据进行拆分得到多个分片,然后对拆分后的每一分片进行加密生成一数据报文;其中,生成的每一所述数据报文的长度不超过网络传输最大长度MTU;接收方收到所述数据报文后,根据所述数据报文中的会话密钥标识查找对应的会话密钥对所述数据报文进行解密。本发明可用于各种通信协议,只要数据报文中包含数据分片的顺序信息,即可在解密后重组恢复原始数据。此外,若单一数据包丢失,不影响其他数据包解密。
-
Patent Agency Ranking
公开(公告)号:CN114611078A
公开(公告)日:2022-06-10
申请号:CN202011409117.7
申请日:2020-12-03
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种隐式证书的透明化方法及系统,支持将隐式证书提交至多个证书透明化公开日志服务器,兼容不支持证书透明化的隐式证书验证。本发明将隐式证书透明化的同时不用带来新的签名和签名验证开销,也不需要分别验证是否提交给单个公开日志服务器,在验证隐式证书是否有效的同时即可验证是否提交给多个公开日志服务器。
-
公开(公告)号:CN111859362A
公开(公告)日:2020-10-30
申请号:CN202010517967.2
申请日:2020-06-09
Applicant: 中国科学院数据与通信保护研究教育中心 , 中国科学院信息工程研究所
Abstract: 本发明提供一种移动环境下的多级身份鉴别方法及电子装置,该方法包括:分别采集用户的移动设备数据及相应电信运营商数据;通过设定风险评估维度,计算移动设备的环境安全等级;依据所述环境安全等级对应的系统安全策略,对该用户发出至少一级身份鉴定指令或禁止操作指令;根据用户会话中包含的鉴定指令及鉴定判决信息,对用户进行判定,并对判定成功的用户签发身份票据。本发明能够向用户提供多级的身份鉴别保护能力,弥补了现有技术不足,同时通过引入风险控制来保证用户使用环境安全。
-
公开(公告)号:CN108322432B
公开(公告)日:2020-05-22
申请号:CN201711338674.2
申请日:2017-12-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于树形组织模型的机构应用权限管理方法及服务系统。本方法为:建立机构之间的树形组织模型,即机构树;其中,每一机构对应于所述机构树中的一节点,为机构设置应用和人员,根据人员所属机构为对应人员设置其所属机构的公共应用访问权限;对于每一人员设定一对应属性等级,对于每一应用,依据用户属性等级分别设置对应访问策略;每个机构具有唯一机构ID和从属路径,机构的从属路径表示该机构在机构树上的位置,即从机构树根节点出发到达该机构对应的节点所要经过的机构ID。本发明通过树形组织模型来管理不同层级的机构、下属人员以及应用三者之间的从属关系,简化应用权限管理操作的同时又满足访问权限差异性的需求。
-
公开(公告)号:CN107707356B
公开(公告)日:2019-11-26
申请号:CN201710872839.8
申请日:2017-09-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种基于二维码识别的移动设备安全绑定方法,适于对移动设备与一应用系统的身份账号进行绑定,包括以下步骤:应用系统生成的上传二维码供移动设备识别,并根据识别结果使移动设备将设备公钥上传至应用系统;应用系统生成的验证二维码供移动设备识别,并根据识别结果验证移动设备是否持有公钥所对应的私钥,如是,则应用系统将其身份账号与移动设备进行绑定。适用于各种支持公私密钥对存储的移动设备,通过多次二维码识别将移动设备与提供服务的应用系统的用户账号身份进行绑定,解决了使用U‑key鉴别用户身份的局限和不便,并保证安全性。同时提供适用上述方法的应用系统。
-
公开(公告)号:CN109684829A
公开(公告)日:2019-04-26
申请号:CN201811471745.0
申请日:2018-12-04
Applicant: 中国科学院数据与通信保护研究教育中心 , 中国科学院信息工程研究所
IPC: G06F21/53
CPC classification number: G06F21/53
Abstract: 本发明公开了一种虚拟化环境中服务调用监控方法和系统。本方法为:1)云端根据租户设置的被授权访问服务程序及相关源文件生成被监控客户虚拟机中的关键代码段的哈希库;2)该被监控客户虚拟机启动后,服务调用监控器对该被监控客户虚拟机加载的内存页权限位进行设置,使内存页上的代码在执行前,对内存中关键代码段的完整性进行校验;3)服务调用监控器检测到服务调用发生时,根据该服务调用的特征获取调用进程的页目录地址,当该调用进程的页目录地址在白名单进程链表中时,允许执行该服务调用;当检测到服务调用的返回结果事件发生时,根据返回结果事件的特征获取调用进程的信息,当调用进程在白名单进程链表中时,允许该返回结果通过。
-
-
-
-
-
-
-
-
-
Search Results
42
records
(took 0.034 seconds)
