-
公开(公告)号:CN104883256A
公开(公告)日:2015-09-02
申请号:CN201410068010.9
申请日:2014-02-27
Applicant: 中国科学院数据与通信保护研究教育中心
CPC classification number: H04L9/0822 , G06F9/467 , G06F12/0806 , G06F2212/1052 , G06F2212/402 , G06F2212/60 , G06F2212/621 , H04L9/002 , H04L9/0894 , H04L9/14 , H04L9/30 , H04L9/32 , H04L9/3226
Abstract: 本发明提供了一种抵抗物理攻击和系统攻击的密钥保护方法,通过设置多核处理器的每个核一个对称主密钥,动态地解密出非对称算法的私钥明文,并通过Intel的TSX(Transactional Synchronization Extensions)扩展指令,从硬件层面上保证私钥以及计算过程中使用的中间变量只存在于该核独占的高速缓冲存储器中,可以防止攻击者直接从物理内存中窃取私钥信息,从而保障公钥密码算法在计算机系统环境下实现的安全性;并且,即使操作系统被攻破,攻击者可以直接读取密钥的内存空间,由于Intel的TSX机制保证了内存操作的原子性,攻击者不能获取明文私钥;进一步,在这种解决方案中,多核处理器的其他核也可以同时进行密码运算,提高了运算效率。
-
公开(公告)号:CN104660413A
公开(公告)日:2015-05-27
申请号:CN201510042019.7
申请日:2015-01-28
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本申请公开了一种声纹口令认证方法和装置,其中,方法包括:预先获取并保存每个合法用户的声纹特征;对于当前的待认证用户,随机生成口令信息,并显示给所述待认证用户,触发所述待认证用户念读所显示的口令信息并提交相应的音频信息;从所述音频信息中提取所包含的文本信息和声纹特征,将所述文本信息与所述口令信息进行比较,同时,将当前提取的所述声纹特征与预先保存的该待认证用户的声纹特征进行比较,如果所有比较结果均为一致,则判定所述待认证用户通过本次口令认证,否则,判定所述待认证用户本次口令认证失败。采用本发明可以抵抗非法用户的欺骗攻击。
-
公开(公告)号:CN103778449A
公开(公告)日:2014-05-07
申请号:CN201410024870.2
申请日:2014-01-20
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: G06K17/00
Abstract: 本发明公开了一种区域内移动存储装置的跟踪监控系统和方法,该方法分为注册步骤和跟踪监控步骤;其中,注册步骤中,移动存储装置在区域监控装置内注册,区域监控装置向其写入属性信息和鉴别码;跟踪监控步骤中,在受控区域内,UHF电子标签读写器读取射频场范围内的移动存储装置的属性信息和鉴别码,并将数据上送至区域监控装置,区域监控装置根据接收的数据进行实时记录和分析,如果发现异常情况,则报警并给出告警辅助信息;由此,可实现跟踪指定区域内的移动存储装置,确保受监控的移动存储装置只在指定区域内使用,对于违规带离、非法隐藏等行为进行识别和告警。
-
公开(公告)号:CN109547472B
公开(公告)日:2021-07-27
申请号:CN201811585948.2
申请日:2018-12-24
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04L29/06
Abstract: 本发明提供一种可隐藏用户登录轨迹的单点登录方法。该方法包含用户、身份提供方和身份依赖方三个参与方。在用户每次登录过程中,身份依赖方与用户协商生成临时应用标识;身份提供方认证用户身份成功之后向身份依赖方返回用户身份凭据,身份凭据中实现了用户唯一标识uid和临时应用标识的绑定;身份依赖方通过两次登录过程中的临时应用标识和用户身份凭据能够判断两次登录过程是否对应同一个用户。特别地,除用户和用户登录的身份依赖方外,其他实体无法明确用户登录的身份依赖方信息,也无法判断用户的两次登录过程是否对应同一个身份依赖方,从而隐藏了用户的登录轨迹,保护了用户隐私信息。
-
公开(公告)号:CN105323069B
公开(公告)日:2018-09-28
申请号:CN201410373687.3
申请日:2014-07-31
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种基于PUF的认证方法及设备,在进行基于PUF的离线认证方法时,在生成私钥时基于PUF内在物理构造差异值及设备的片内操作系统代码相结合生成,在验证时,也基于PUF内在物理构造差异值及设备的片内操作系统代码相结合验证。这样,经过认证的私钥和设备内的片内操作系统代码及PUF内在物理构造差异值完成了绑定,任何试图通过修改片内操作系统代码来获取私钥的行为,都无法获得认证过的私钥,从而防止设备被伪造,从而提高了离线认证基于PUF的设备的安全性。
-
Patent Agency Ranking
公开(公告)号:CN103458400B
公开(公告)日:2017-01-04
申请号:CN201310398518.0
申请日:2013-09-05
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04W12/04
Abstract: 本发明公开了一种语音加密通信系统中的密钥管理方法,针对语音加密通信系统中的手机终端以及与手机终端机卡分离的密码计算卡的结构特点,通过不同的通信信道完成密码计算卡的卡密钥和手机密钥的分发、会话密钥的申请和发送以及加密后的语音数据的传输,密钥管理设备分别独立的向密码计算卡、手机终端分配密码计算卡密钥、手机密钥以及会话密钥密文,再由密码计算卡与手机终端之间的配合获取手机密钥以及会话密钥,以使各密钥的发送信道与语音数据传输信道分离,提高了加密语音通信系统的安全性。
-
公开(公告)号:CN104639313A
公开(公告)日:2015-05-20
申请号:CN201410743667.0
申请日:2014-12-08
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04L9/06
Abstract: 本发明涉及一种密码算法的检测方法,该方法通过虚拟化平台获取正在运行密码服务的操作系统的内存映像,根据特定密码算法运行时密钥在内存中的特征,确定该系统运行的密码算法。具体可以使用虚拟化平台的内存快照功能获取所述内存映像。本发明通过虚拟化实现获取操作系统的内存映像,不用直接对密码算法进行二进制分析或者源代码审查,对运行中操作系统的没有任何影响,可以准确获取运行时的系统内存状态行,能够快速、自动的确定系统运行过程中使用的密码算法。
-
公开(公告)号:CN103458400A
公开(公告)日:2013-12-18
申请号:CN201310398518.0
申请日:2013-09-05
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04W12/04
Abstract: 本发明公开了一种语音加密通信系统中的密钥管理方法,针对语音加密通信系统中的手机终端以及与手机终端机卡分离的密码计算卡的结构特点,通过不同的通信信道完成密码计算卡的卡密钥和手机密钥的分发、会话密钥的申请和发送以及加密后的语音数据的传输,密钥管理设备分别独立的向密码计算卡、手机终端分配密码计算卡密钥、手机密钥以及会话密钥密文,再由密码计算卡与手机终端之间的配合获取手机密钥以及会话密钥,以使各密钥的发送信道与语音数据传输信道分离,提高了加密语音通信系统的安全性。
-
公开(公告)号:CN109525583B
公开(公告)日:2021-03-12
申请号:CN201811416144.X
申请日:2018-11-26
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种用于第三方提供身份管理的服务系统的虚假凭证检测方法及系统。本方法为:1)当RP收到一用户的登录请求时,RP向IdP发起对该用户的身份鉴别请求;2)IdP对该用户的用户身份进行鉴别,如果鉴别通过则为该用户签发用户身份凭证Token;3)IdP将该用户的Token发送给RP,并上传到Log Server;4)RP根据Token为用户提供服务;Log Server在公开日志中记录收到的所有Token;5)通过对比日志中的Token数据和该用户的登录情况,来检测是否存在该用户的虚假凭证。采用本方法,用户通过对比日志中记录的Token数据和自己的登录行为即可发现IdP签发的虚假凭证。
-
公开(公告)号:CN109525583A
公开(公告)日:2019-03-26
申请号:CN201811416144.X
申请日:2018-11-26
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种用于第三方提供身份管理的服务系统的虚假凭证检测方法及系统。本方法为:1)当RP收到一用户的登录请求时,RP向IdP发起对该用户的身份鉴别请求;2)IdP对该用户的用户身份进行鉴别,如果鉴别通过则为该用户签发用户身份凭证Token;3)IdP将该用户的Token发送给RP,并上传到Log Server;4)RP根据Token为用户提供服务;Log Server在公开日志中记录收到的所有Token;5)通过对比日志中的Token数据和该用户的登录情况,来检测是否存在该用户的虚假凭证。采用本方法,用户通过对比日志中记录的Token数据和自己的登录行为即可发现IdP签发的虚假凭证。
-
-
-
-
-
-
-
-
-
Search Results
75
records
(took 0.054 seconds)
