-
公开(公告)号:CN114928438A
公开(公告)日:2022-08-19
申请号:CN202210124541.X
申请日:2022-02-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种抗内存信息泄露攻击的椭圆曲线数字签名计算方法及装置,属于密码技术领域。所述方法包括:在初始化可信环境下,将对称密码算法密钥置于特权寄存器,并使用对称密码算法密钥生成随机数k1的密文与私钥的密文,及计算标量乘k1×G的值;每次签名时,基于选取的签名算法与所述标量乘k1×G的值,计算用于生成参数s的明文数据,其中所述用于生成参数s的明文数据包括:参数r或基于参数r计算的数据;寄存器根据所述明文数据、随机数k1的密文与私钥的密文,计算参数s;输出(r,s)作为消息的数字签名。本发明保证内存中的计算不会泄露随机数和私钥的信息,敏感数据的计算都在寄存器中完成,并且降低性能开销,提高了适用范围,具体良好的兼容性和可扩展性。
-
公开(公告)号:CN110855754B
公开(公告)日:2021-11-23
申请号:CN201911014984.8
申请日:2019-10-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种弱网络连接区域的IoT‑based云主机物理位置验证方法,用于解决时延与距离不呈强线性关系和由于地标主机不可靠及分布不均匀导致定位准确度低的问题,本方法采用挑战‑响应机制,实现云端对主机物理位置的验证,通过提取、验证、清理步骤,将广泛分布的IoT设备作为可靠地标主机,通过分层定位有效降低了网络测量及验证开销,通过时延阈值防御敌手的时延增加攻击、缩短攻击及常见的IP中间件攻击,采用基于投票的最短‑最近方法确定目标主机的位置。
-
公开(公告)号:CN109684829B
公开(公告)日:2020-12-04
申请号:CN201811471745.0
申请日:2018-12-04
Applicant: 中国科学院数据与通信保护研究教育中心 , 中国科学院信息工程研究所
IPC: G06F21/53
Abstract: 本发明公开了一种虚拟化环境中服务调用监控方法和系统。本方法为:1)云端根据租户设置的被授权访问服务程序及相关源文件生成被监控客户虚拟机中的关键代码段的哈希库;2)该被监控客户虚拟机启动后,服务调用监控器对该被监控客户虚拟机加载的内存页权限位进行设置,使内存页上的代码在执行前,对内存中关键代码段的完整性进行校验;3)服务调用监控器检测到服务调用发生时,根据该服务调用的特征获取调用进程的页目录地址,当该调用进程的页目录地址在白名单进程链表中时,允许执行该服务调用;当检测到服务调用的返回结果事件发生时,根据返回结果事件的特征获取调用进程的信息,当调用进程在白名单进程链表中时,允许该返回结果通过。
-
公开(公告)号:CN109905230B
公开(公告)日:2020-11-03
申请号:CN201910112857.5
申请日:2019-02-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种云存储中数据机密性验证方法及系统。本方法为:1)不可信云服务器对用户端上传的明文F加密生成密文G;2)对G中的每一文件块,利用所生成的随机数作为盐值生成一查询表,用于对密文G进行封装;然后对封装文件H中每个封装文件块进行哈希,得到哈希值集合IH并将其发送给该用户端;3)该用户端对IH验证通过后对F中每个文件块生成一标签上传至该不可信云服务器;4)该不可信云服务器收到用户端的挑战c后,生成证据proof;5)该用户端对证据proof验证通过后,对收到的封装文件块重新计算生成标签并与上传标签比对,验证数据机密性。本发明提高了数据机密性验证的效率。
-
公开(公告)号:CN111859412A
公开(公告)日:2020-10-30
申请号:CN202010529956.6
申请日:2020-06-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于CPOR模型的云数据位置公开验证方法及系统,数据所有者将分割后的用户文件、文件块标签集合上传至云服务提供商,将包含随机公钥及用户文件标签的请求发送至各选择的第三方审计;各第三方审计框生成若干随机挑战信息发送至云服务提供商,并记录时间戳;云服务提供商将根据随机挑战信息生成相应的原子证据返回至各第三方审计;各第三方审计记录收到原子证据的本地时间戳,计算各第三方审计到存储用户数据的数据中心的响应时延,判断用户数据是否存储在云服务提供商承诺的数据中心。本发明解决了现有云数据地理位置验证方案中由于计算时延大而导致响应时延过大的问题,突破了现有方案中地理位置验证准确率不高的瓶颈。
-
Patent Agency Ranking
公开(公告)号:CN109522736A
公开(公告)日:2019-03-26
申请号:CN201811525467.2
申请日:2018-12-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种在操作系统中进行密码运算的方法和系统。本方法在操作系统初始化可信环境下生成保护密钥,将保护密钥存储在操作系统保留的特权寄存器中。用户密钥可由用户输入的数据或密码运算内核模块的内部随机数生成,生成后由保护密钥加密后导出。系统向用户提供密码运算内核模块,当用户需要使用用户密钥进行密码运算时,用户态调用程序向密码运算内核模块发起请求,提供计算源数据以及密文的用户密钥,保护密钥在密码运算内核模块中对用户密钥进行解密,然后使用用户密钥完成用户请求的密码运算。本发明可防御用户态的各种攻击程序实施的内存信息泄漏攻击,保护密钥以及用户密钥可抵抗Meltdown和Spectre攻击。
-
公开(公告)号:CN104580174B
公开(公告)日:2018-03-20
申请号:CN201410828184.0
申请日:2014-12-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种防止恶意服务器攻击的敏感数据计算外包服务方法,在恶意服务器存在时,通过将用户敏感数据拆分成若干秘密分享,计算外包服务提供方通过在秘密分享上执行用户请求的计算操作,可提供的计算操作包括加法、减法、乘法、除法、求余、比较及其复合操作。各个服务器通过相互协作、验证,从而保证计算结果的正确性,实现为用户敏感数据提供连续的计算服务。
-
公开(公告)号:CN107707356A
公开(公告)日:2018-02-16
申请号:CN201710872839.8
申请日:2017-09-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种基于二维码识别的移动设备安全绑定方法,适于对移动设备与一应用系统的身份账号进行绑定,包括以下步骤:应用系统生成的上传二维码供移动设备识别,并根据识别结果使移动设备将设备公钥上传至应用系统;应用系统生成的验证二维码供移动设备识别,并根据识别结果验证移动设备是否持有公钥所对应的私钥,如是,则应用系统将其身份账号与移动设备进行绑定。适用于各种支持公私密钥对存储的移动设备,通过多次二维码识别将移动设备与提供服务的应用系统的用户账号身份进行绑定,解决了使用U-key鉴别用户身份的局限和不便,并保证安全性。同时提供适用上述方法的应用系统。
-
公开(公告)号:CN105184154A
公开(公告)日:2015-12-23
申请号:CN201510586037.1
申请日:2015-09-15
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
IPC: G06F21/53
CPC classification number: G06F21/53 , G06F9/45558 , G06F2009/45591 , H04L9/0816 , H04L9/088 , H04L9/3242
Abstract: 本发明涉及一种在虚拟化环境中提供密码运算服务的系统和方法。该系统中,配置子系统为管理员和普通用户提供输入虚拟密码设备相关信息的接口;密钥文件存储子系统存储密钥文件,并使用保护口令进行保护;虚拟机运行子系统根据配置子系统的输入,从存储子系统中获取相应的密钥文件并为客户虚拟机创建虚拟密码设备,最后运行客户虚拟机,为客户虚拟机提供密码运算服务。采用本发明,管理员/普通用户可以通过相应的接口为客户虚拟机指定密钥文件和输入保护口令,以便创建虚拟的密码设备,能够友好地对虚拟密码设备进行集中化的管理;虚拟化管理平台中的客户虚拟机可以请求安全的密码运算服务,缓解了虚拟化环境中的密钥安全问题。
-
公开(公告)号:CN104243456A
公开(公告)日:2014-12-24
申请号:CN201410437599.5
申请日:2014-08-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了适用于云计算的基于SM2算法的签名及解密方法和系统。具体地,可在通信双方分别存储部分私钥,两方联合才能对消息进行签名或解密等操作,通信双方均无法获取到对方私钥的任何信息,因此攻击者在入侵其中任何一方的情况下,都不能伪造签名或解密密文,从而提高了云计算环境中的私钥的安全性;而且,签名过程和解密过程中,通信双方仅需要进行很少的交互,从而能够满足云计算环境中低延迟、少交互的应用需求。
-
-
-
-
-
-
-
-
-
Search Results
76
records
(took 0.06 seconds)
