-
公开(公告)号:CN104200178A
公开(公告)日:2014-12-10
申请号:CN201410382777.9
申请日:2014-08-06
Applicant: 中国科学院信息工程研究所
IPC: G06F21/71
CPC classification number: G06F21/556
Abstract: 本发明公开了一种双沿触发驱动逻辑系统及抵抗能量分析攻击的方法,包括信号源、控制单元和驱动逻辑电路和驱动逻辑补偿电路,并由该系统代替标准信号源及驱动逻辑电路的方式,在提高了安全性的同时,通过控制单元产生长度为半个时钟周期的复位信号,从而把输出一组数据的两个时钟周期压缩为一个时钟周期,从而不会降低整个芯片硬件设备的工作效率。
-
公开(公告)号:CN103607279A
公开(公告)日:2014-02-26
申请号:CN201310565691.5
申请日:2013-11-14
Applicant: 中国科学院数据与通信保护研究教育中心 , 中国科学院信息工程研究所
CPC classification number: G06F21/72 , G06F9/5044 , G06F21/74 , H04L9/0894 , H04L9/30
Abstract: 本发明提供了一种基于多核处理器的密钥保护方法及系统,通过设置承载于多核处理器的操作系统,使多核处理器中的一个核作为密码运算核,该密码运算核被禁止运行操作系统的其它进程、并被专用于执行公钥密码运算,并将私钥以及计算过程中使用的中间变量存放于该核独占的高速缓冲存储器中,可以防止攻击者直接从物理内存中窃取私钥信息,从而保障公钥密码算法在计算机系统环境下实现的安全性。
-
公开(公告)号:CN110134647A
公开(公告)日:2019-08-16
申请号:CN201910255662.6
申请日:2019-04-01
Applicant: 中国科学院信息工程研究所
IPC: G06F16/14 , G06F16/16 , G06F16/174 , G06F16/182 , G06F21/16
Abstract: 本发明涉及一种支持云端数据去重的数字水印方法和系统。该方法包括:用户端向云服务器端提出上传某原文件的请求;若原文件为第一次上传,用户端对原文件使用数字水印生成水印文件,根据数字水印的水印嵌入位置和水印内容生成原文件的所有权证明,将所有权证明和水印文件一同上传至云服务器端;若原文件为非第一次上传,用户端利用水印信息证明对原文件的所有权,如果具有所有权则云服务器端将用户端纳入所有者列表,否则拒绝将用户端加入所有者列表。进一步可以实现文件分发和文件还原。所述数字水印优选使用频域数字水印。本发明能够在保护用户所有权的前提下兼顾云存储服务的质量,大大提升云存储空间的利用率。
-
公开(公告)号:CN109522736A
公开(公告)日:2019-03-26
申请号:CN201811525467.2
申请日:2018-12-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种在操作系统中进行密码运算的方法和系统。本方法在操作系统初始化可信环境下生成保护密钥,将保护密钥存储在操作系统保留的特权寄存器中。用户密钥可由用户输入的数据或密码运算内核模块的内部随机数生成,生成后由保护密钥加密后导出。系统向用户提供密码运算内核模块,当用户需要使用用户密钥进行密码运算时,用户态调用程序向密码运算内核模块发起请求,提供计算源数据以及密文的用户密钥,保护密钥在密码运算内核模块中对用户密钥进行解密,然后使用用户密钥完成用户请求的密码运算。本发明可防御用户态的各种攻击程序实施的内存信息泄漏攻击,保护密钥以及用户密钥可抵抗Meltdown和Spectre攻击。
-
公开(公告)号:CN108833448A
公开(公告)日:2018-11-16
申请号:CN201810871183.2
申请日:2018-08-02
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持手机端安全认证的Windows登录方法。本方法为:1)手机端和目标设备上运行的Windows系统建立蓝牙连接;2)手机端根据该蓝牙连接的接收信号强度判断所述手机端与目标设备之间的距离;当该距离小于预先设定的阈值时,手机端生成一用户确认登录请求,当所述手机端收到用户确认登录时,开始执行Windows安全认证手机端方法;3)当Windows安全认证手机端方法成功后执行步骤4);否则从步骤2)重新开始;4)所述Windows系统将所述手机端对应的用户登录凭据提交所述Windows系统的登录进程,并将登录成功消息反馈给所述手机端。本发明提升了Windows用户管理的安全性。
-
Patent Agency Ranking
公开(公告)号:CN104580174B
公开(公告)日:2018-03-20
申请号:CN201410828184.0
申请日:2014-12-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种防止恶意服务器攻击的敏感数据计算外包服务方法,在恶意服务器存在时,通过将用户敏感数据拆分成若干秘密分享,计算外包服务提供方通过在秘密分享上执行用户请求的计算操作,可提供的计算操作包括加法、减法、乘法、除法、求余、比较及其复合操作。各个服务器通过相互协作、验证,从而保证计算结果的正确性,实现为用户敏感数据提供连续的计算服务。
-
公开(公告)号:CN107707356A
公开(公告)日:2018-02-16
申请号:CN201710872839.8
申请日:2017-09-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种基于二维码识别的移动设备安全绑定方法,适于对移动设备与一应用系统的身份账号进行绑定,包括以下步骤:应用系统生成的上传二维码供移动设备识别,并根据识别结果使移动设备将设备公钥上传至应用系统;应用系统生成的验证二维码供移动设备识别,并根据识别结果验证移动设备是否持有公钥所对应的私钥,如是,则应用系统将其身份账号与移动设备进行绑定。适用于各种支持公私密钥对存储的移动设备,通过多次二维码识别将移动设备与提供服务的应用系统的用户账号身份进行绑定,解决了使用U-key鉴别用户身份的局限和不便,并保证安全性。同时提供适用上述方法的应用系统。
-
公开(公告)号:CN104200178B
公开(公告)日:2017-03-08
申请号:CN201410382777.9
申请日:2014-08-06
Applicant: 中国科学院信息工程研究所
IPC: G06F21/71
Abstract: 本发明公开了一种双沿触发驱动逻辑系统及抵抗能量分析攻击的方法,包括信号源、控制单元和驱动逻辑电路和驱动逻辑补偿电路,并由该系统代替标准信号源及驱动逻辑电路的方式,在提高了安全性的同时,通过控制单元产生长度为半个时钟周期的复位信号,从而把输出一组数据的两个时钟周期压缩为一个时钟周期,从而不会降低整个芯片硬件设备的工作效率。
-
-
公开(公告)号:CN103593628B
公开(公告)日:2016-06-01
申请号:CN201310551517.5
申请日:2013-11-07
Applicant: 中国科学院信息工程研究所
IPC: G06F21/71
CPC classification number: H04L9/003 , G06F21/755 , G09C1/00 , H04L2209/12
Abstract: 本发明公开了一种逻辑复合寄存器系统及抵抗能量分析攻击的方法,通过重量补偿寄存器对工作寄存器进行汉明重量补偿;由距离补偿寄存器对工作寄存器进行汉明距离补偿;由双补偿寄存器对重量补偿寄存器进行汉明距离补偿,并对距离补偿寄存器进行汉明重量补偿。从而在不改变整个逻辑复合寄存器系统乃至芯片硬件设备的时序的同时,提高了整个芯片硬件设备的吞吐率。
-
-
-
-
-
-
-
-
-
Search Results
53
records
(took 0.04 seconds)
