实现OpenSSL支持SM2算法的方法

    公开(公告)号:CN104852803B

    公开(公告)日:2019-04-23

    申请号:CN201410153072.X

    申请日:2014-04-16

    Inventor: 华刚 邵波

    Abstract: 本发明提供了一种实现OpenSSL支持SM2算法的方法。该方法主要包括:在OpenSSL的代码文件中增加重命名的摘要算法的算法描述;在OpenSSL的代码文件中增加SM2算法的曲线参数描述及其参数;在OpenSSL的引擎机制中增加支持重命名的摘要算法的第一新引擎;在OpenSSL的引擎机制中增加对SM2算法进行支持的第二新引擎;第一新引擎在被OpenSSL所调用时,根据重命名的摘要算法的算法描述通过调用OpenSSL本身的摘要算法来实现重命名的摘要算法;第二新引擎在被OpenSSL所调用时,根据SM2算法的曲线参数描述及其参数来实现SM2算法。本发明提供的实现OpenSSL支持SM2算法的方法,可以使SM2算法更为容易地和OpenSSL原有的上下层功能结合在一起,从而实现将SM2算法有效、方便地嵌入到OpenSSL框架中。

    侧信道信号的信号对齐方法及装置

    公开(公告)号:CN109391462A

    公开(公告)日:2019-02-26

    申请号:CN201710667759.9

    申请日:2017-08-07

    Abstract: 本发明实施例提供的侧信道信号的信号对齐方法及装置,从获取的待信号对齐的第一侧信道信号或第二侧信道信号中选取参考有效数据段对应的信号作为第三侧信道信号,接着通过在第一侧信道信号的第一信号起始区域中确定适配第三侧信道信号的第一有效数据段和在第二侧信道信号的第二信号起始区域中确定适配第三侧信道信号的第二有效数据段,最后根据第一有效数据段和第二有效数据段对第一侧信道信号和所述第二侧信道信号进行信号对齐。本发明实施例提供的侧信道信号的信号对齐方法及装置,能够实现侧信道信号的精确地信号对齐,此外,还能尽可能地保证侧信道信号的数据的完整性,进而提高了获取加密电子设备的密钥或相关秘密信息的可能性。

    一种单点登录方法、服务器及客户端

    公开(公告)号:CN106936759A

    公开(公告)日:2017-07-07

    申请号:CN201511001853.8

    申请日:2015-12-29

    CPC classification number: H04L63/0815

    Abstract: 本发明实施例提供了一种单点登录方法、服务器及客户端。本发明实施例通过确定服务器端所接收的客户端的用户所请求登录的应用资源存在于数据库所记录的已绑定的单点登录信息的列表中;使用第一秘钥,采用SM4算法加密用户单点登录信息形成第一密文;对所述第一秘钥再使用第二秘钥进行加密,形成第二密文;将所述第一密文和第二密文拼接,采用SM3算法处理拼接密文形成单点登录密文;将客户端的用户所请求的应用资源和单点登录密文发送给客户端。本发明使用国密算法保护数据安全,以数字证书为载体来标识用户身份,实现统一认证,一次登录即可使用多个独立应用系统,提高用户使用体验。

    一种侧信道攻击防护能力评估方法和系统

    公开(公告)号:CN106936561A

    公开(公告)日:2017-07-07

    申请号:CN201511001855.7

    申请日:2015-12-29

    Inventor: 华刚 王永宝

    Abstract: 本发明实施例提供了一种侧信道攻击防护能力评估方法和系统。对侧信道采样信号按照比特码特征位进行分类;计算任意两类侧信道采样信号之间的特征评估值,其中,根据任意两类侧信道采样信号的类间距离以及该两类侧信道采样信号的类内距离的距离和确定所述特征评估值;根据侧信道采样信号的所有的任意两类的特征评估值的累加和确定评估值;以所述评估值评估侧信道攻击防护能力。本发明所采用的评估值来表示密码硬件的侧信道攻击防护能力,避免了展开整个攻击流程才能获得密码硬件侧信道攻击防护能力评估量化值的繁琐过程,缩减了量化评估的时间,提高了量化评估的效率。

    不同操作平台之间的工程移植方法和装置

    公开(公告)号:CN104572231A

    公开(公告)日:2015-04-29

    申请号:CN201310505413.0

    申请日:2013-10-23

    Inventor: 华刚 陈怡博 邵波

    Abstract: 本发明提供了一种不同操作平台之间的工程移植方法和装置。该方法包括:用make集成编译工具执行linux/unix平台下的C/C++工程的makefile文件,makefile文件执行结束后得到输出结果,将输出结果重定向为一个文本文件;分析文本文件,将make集成编译工具执行makefile文件过程中处理的.o中间文件到.a目标文件的对应关系、.c源文件到.o中间文件的对应关系找到,并获取重构.a目标文件所对应的工程文件所需的所有源文件;利用脚本语言根据源文件进行自动重构,得到windows平台下的.a目标文件所对应的工程文件。本发明实施例的不同操作平台之间的工程移植方法避免了分析makefile文件,花费时间较短,实现方法简便,不容易出错,使得将linux/unix下的C/C++工程移植到windows下的codeblock工程等工程更为快捷方便。

    自学习的数字证书注销验证方法

    公开(公告)号:CN101534193A

    公开(公告)日:2009-09-16

    申请号:CN200810101813.4

    申请日:2008-03-12

    Inventor: 华刚 宁红宙

    Abstract: 本发明为一种自学习的数字证书注销验证方法,其包括的步骤为:步骤a:对用户数字证书进行信息提取;步骤b:查询在数据库中是否有上述提取来的用户数字证书信息,如果有执行下述步骤c,反之,执行下述步骤d;步骤c:将所述的用户数字证书信息与所述的数据库中记录的用户以前使用数字证书信息进行比较来判断证书是否注销,执行下述步骤e;步骤d:所述的数据库对所述的用户数字证书信息作为新信息进行记录,执行下述步骤e;步骤e:结束。

    基于VR/AR的设备智能维护系统

    公开(公告)号:CN112732072B

    公开(公告)日:2023-09-29

    申请号:CN202011521170.6

    申请日:2020-12-21

    Abstract: 本申请公开了一种基于VR/AR的设备智能维护系统,包括前端VR装置、后端VR装置、VR/AR系统、前端AR装置与5G模块,其中:前端VR装置用于录制并显示当前的VR图像,通过5G模块传送至VR/AR系统;后端VR装置用于接收VR图像并显示;前端VR装置录制VR图像并传送至后端用户,后端用户查看VR图像,进行巡检或发送维护信息指导前端对设备进行维护;VR/AR系统中存储设备的结构模型立体图;前端AR装置根据当前图像确定结构模型立体图,获得AR图像并显示。本发明基于5G网络应用,通过辅助信息增强现实、远程专家、沉浸式诊查等功能的应用,提高用户与业务平台的交互效率,提升用户体验度。

    用于测试随机数产生器中的错误注入参数的方法、装置、存储介质及设备

    公开(公告)号:CN112558923B

    公开(公告)日:2023-07-04

    申请号:CN202011412436.3

    申请日:2020-12-04

    Inventor: 华刚 王永宝

    Abstract: 本公开涉及一种用于测试随机数产生器中的错误注入参数的方法、装置、存储介质及设备,属于芯片检测领域,该方法包括:多次将三维检测空间中的多个采样点的参数值作为错误注入的参数生成随机数,得到多个多维数组;从该多个多维数组中选取两组多维数组进行相关性计算,得到相关性数组,该相关性数组中任一元素的值表征针对该元素对应的采样点两次生成的随机数之间的相关性大小;在该相关性数组中存在目标点簇的情况下,确定该随机数产生器存在有效的错误注入参数,该目标点簇的存在表征该相关性数组中具有多个相邻的且值均大于第一相关性阈值的元素;在该相关性数组中不存在该目标点簇的情况下,则确定该随机数产生器不存在有效的错误注入参数。

    一种侧信道数据处理方法及设备

    公开(公告)号:CN111327413B

    公开(公告)日:2023-04-07

    申请号:CN201811544680.8

    申请日:2018-12-17

    Inventor: 华刚

    Abstract: 本发明公开了一种侧信道数据处理方法及设备,用于减少安全芯片的侧信道数据中存在的累积功耗,拓展了对侧信道数据检测的范围,提高了检测的工作效率。该方法包括:对安全芯片的原始侧信道数据进行采样;所述安全芯片启动时侧信道上出现功耗累积,确定安全芯片在所述功耗累积期间占用的运行周期个数;根据安全芯片在所述功耗累积期间占用运行周期的个数,确定低通滤波器的截止频率;根据所述截止频率利用所述低通滤波器对原始侧信道数据进行低通滤波,得到原始侧信道数据的趋势曲线数据;根据原始侧信道数据与趋势曲线数据得到处理后的侧信道数据。

    一种无线物联网安全通信方法、装置及存储介质

    公开(公告)号:CN115426649A

    公开(公告)日:2022-12-02

    申请号:CN202210867321.6

    申请日:2022-07-22

    Inventor: 华刚 王永宝

    Abstract: 本发明公开了一种无线物联网安全通信方法、装置及存储介质。其中,方法包括:传感终端在终端物理层之上建立应用层协议以及拥塞控制协议,并将终端应用层数据加密打包为终端物理层无线数据包;传感终端将终端物理层无线数据包发送至物联网AP,物联网AP收到终端物理层无线数据包后,将终端物理层无线数据包收到的第一确认字符回复给传感终端,并将终端物理层无线数据包通过预先建立的SSL/TLS加密通道发送至服务器;传感终端收到第一确认字符后,将第一确认字符对应的反馈信息反馈至终端应用层;服务器接收终端物理层无线数据包并进行解密,将打包解密数据对应的第二确认字符通过物联网AP转发给传感终端,传感终端从物联网AP接收第二确认字符。

Patent Agency Ranking