-
公开(公告)号:CN103326852B
公开(公告)日:2016-01-20
申请号:CN201310246444.9
申请日:2013-06-20
Applicant: 武汉大学
IPC: H04L9/30
Abstract: 本发明公开了一种量子计算环境下的共享密钥建立方法,包括:系统建立和通信双方Alice和Bob建立共享密钥两个步骤。本发明具有以下优点和积极效果:(1)本发明是一种安全性很高的密钥交换协议。其安全性能主要基于格张量问题和遍历矩阵问题,这两个问题已被证明为NPC问题,另外,本发明继承了传统格公钥密码系统的优点,因此本发明具有抵抗量子计算机攻击的潜力;(2)本发明是一种高效的密钥交换协议,其运算主要为有限域上的乘法运算,如果我们选择较小的域参数如,则乘法可采用查表,效率较高,本方案可广泛应用于计算能力有限的嵌入式设备中。
-
公开(公告)号:CN104023352A
公开(公告)日:2014-09-03
申请号:CN201410282524.4
申请日:2014-06-23
Applicant: 武汉大学
IPC: H04W24/06
Abstract: 本发明公开了一种面向移动通信平台的即时通信软件侧信道测试系统,包括移动通信设备模拟平台、侧信道信息采集平台、通用PC平台和通信功能验证平台;移动通信设备模拟平台与通用PC平台的连接采用通用标准接口,用于接受通用PC平台的控制;移动通信设备模拟平台通过网络与通讯功能验证平台进行信息交互;通用PC平台用于控制加密数据的进出和对侧信道信息进行存储;侧信道信息采集平台的测试引脚与移动通信设备模拟平台相连,用于侧信道信息的捕获;通用PC平台上设置有侧信道分析平台,测试即时通信软件加密执行结果的正确性、对采集到的功耗曲线进行分析,形成侧信道分析结果。本发明具有方便,成本低,可扩展性强等特点。
-
公开(公告)号:CN103200001A
公开(公告)日:2013-07-10
申请号:CN201310102076.0
申请日:2013-03-27
Applicant: 武汉大学
IPC: H04L9/30
Abstract: 本发明涉及信息安全技术领域,尤其涉及一种多变量公钥加密方法,具体实现方式包括:建立系统、用公钥加密和用私钥解密。本发明采用多项式同态问题给出了一种新型多变量公钥加密方法,具有实现效率高、不需要密码算法协处理器、高度安全性、抗量子计算机的攻击等优点,在智能卡、无线传感网络等安全领域、比传统密钥交换协议如RSA、ECC等有优势。本发明提供的方法可广泛应用于网络安全、电子商务、票据以及身份认证等信息安全系统领域。
-
公开(公告)号:CN101867474B
公开(公告)日:2012-09-05
申请号:CN201010161195.X
申请日:2010-04-26
Applicant: 武汉大学
IPC: H04L9/32
Abstract: 本发明涉及信息安全技术领域,尤其涉及一种数字签名方法。本发明基于矩阵分解的困难性、并结合哈希函数认证技术构造的一种新型轻量级数字签名方案,它可广泛应用于网络安全、电子商务、票据以及身份认证等信息安全系统领域,运用此方案进行签名认证时,具有实现效率高、不需要密码算法协处理器、高度安全性、抗量子计算机的攻击等优点,尤其适合在智能卡、无线传感网络、蜂窝电话、射频标签RFID等信息安全领域。
-
公开(公告)号:CN101576944B
公开(公告)日:2011-09-07
申请号:CN200810197748.X
申请日:2008-11-20
Applicant: 武汉大学
Abstract: 本发明提供了一种基于可信平台模块的计算机安全启动系统,包括:可信平台模块、可信度量根、基本输入输出系统、系统启动加载器和操作系统平台。所述可信平台模块和所述基本输入输出系统作为硬件芯片安装在该计算机安全启动系统中,所述可信度量根安装在基本输入输出系统中,所述系统启动加载器和所述操作系统平台安装在计算机安全启动系统的磁盘上,所述系统引导管理器采用GRUB,所述GRUB中加入安全增强模块,所述安全增强模块包括密钥管理和解密模块。本发明能有效地阻止非授权用户对系统的使用,并利用TPM的安全存储功能对各类密钥进行有效管理。
-
Patent Agency Ranking
公开(公告)号:CN101540673B
公开(公告)日:2011-02-16
申请号:CN200910061712.3
申请日:2009-04-24
Applicant: 武汉大学
Abstract: 本发明提供的公钥加解密方法技术方案属于多变量公钥密码系统,通过可逆线性变换、可逆非线性变换和可逆线性变换三重组合提供加密,解码时只需掌握两个可逆线性变换作为私钥。本发明是对Matsumoto-Imai密码体制的实质性提升,新方案能有效的抵抗差分攻击、线性化攻击等攻击方法。同时还继承了多变元公钥密码体制的高效性、不需要密码协处理器、特别适合智能卡等优点,尤其是能抵抗量子计算机的攻击,这些优点是传统公钥密码体制所无法比拟的。一旦量子计算机达到实用化阶段,本发明可作为替代RSA、ECC、ElGamal等传统公钥密码的方案。基于这种的公钥加解密方法,本发明还提供了安全高效的数字签名方法。
-
公开(公告)号:CN101834724A
公开(公告)日:2010-09-15
申请号:CN201010162304.X
申请日:2010-04-27
Applicant: 武汉大学
Abstract: 本发明涉及信息安全技术领域,尤其涉及一种公钥认证加密方法及数字签名方法。本发明采用多变量公钥密码系统为主体部分、结合哈希函数认证技术,通过二者有效化合来提供双重安全性保护,运用此方案加密或数字签名时,具有实现效率高、不需要密码算法协处理器、高度安全性、抗量子计算机的攻击等优点,在智能卡、无线传感网络等安全领域、比传统公钥密码算法如RSA、ECC等有优势。本发明提供的方法可广泛应用于网络安全、电子商务、票据以及身份认证等信息安全系统领域。
-
公开(公告)号:CN101833503A
公开(公告)日:2010-09-15
申请号:CN201010150363.5
申请日:2010-04-14
Applicant: 武汉大学
Abstract: 本发明涉及信息系统安全技术领域,尤其涉及一种基于模糊技术的可信软件栈测试系统。本发明包括服务提供者测试模块、核心服务测试模块,所述服务提供者测试模块进一步包括用户函数通信拦截子模块、故障注入子模块;所述核心服务测试模块进一步可包括网络通信拦截子模块、故障注入子模块。本发明在测试内容方面,实现对可信软件栈各层次数据通信的有效拦截,在不影响正常执行流程的情况下,实现了数据包的拦截与替换功能;在测试方法方面,通过运用模糊技术来构造测试数据,其中包括根据通信数据格式解析并识别数据,根据安全缺陷的模糊测试算法构造测试数据变量以及根据通信数据格式重新封装数据。
-
公开(公告)号:CN101576944A
公开(公告)日:2009-11-11
申请号:CN200810197748.X
申请日:2008-11-20
Applicant: 武汉大学
Abstract: 本发明提供了一种基于可信平台模块的计算机安全启动系统,包括:可信平台模块、可信度量根、基本输入输出系统、系统启动加载器和操作系统平台。所述可信平台模块和所述基本输入输出系统作为硬件芯片安装在该计算机安全启动系统中,所述可信度量根安装在基本输入输出系统中,所述系统启动加载器和所述操作系统平台安装在计算机安全启动系统的磁盘上,所述系统引导管理器采用GRUB,所述GRUB中加入安全增强模块,所述安全增强模块包括密钥管理和解密模块。本发明能有效地阻止非授权用户对系统的使用,并利用TPM的安全存储功能对各类密钥进行有效管理。
-
公开(公告)号:CN101504704A
公开(公告)日:2009-08-12
申请号:CN200910061131.X
申请日:2009-03-17
Applicant: 武汉大学
Abstract: 一种由星型信任链支持的嵌入式平台应用程序完整性验证方法,所述嵌入式平台设有独立硬件实现的TPM作为整个平台的可信测量根,TPM使用硬连线控制嵌入式平台的运行;TPM内部采用物理方式集成有可信计算根、可信存储根和可信报告根,对其自身以及连接电路有物理保护;TPM与嵌入式平台Bootloader、操作系统内核、根文件系统形成星型的信任关系;其特征在于:对根文件系统中需要进行信任扩展的完整的应用程序,用TPM的可信计算根进行可信度量,并将所得可信度量值保存于TPM的可信存储根内;在操作系统的启动过程中对应用程序进行完整性度量,再将所得度量值与可信度量值比较,如果一致则应用程序的完整性验证通过,否则完整性验证失败。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.024 seconds)
