-
公开(公告)号:CN104639313B
公开(公告)日:2018-03-09
申请号:CN201410743667.0
申请日:2014-12-08
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04L9/06
Abstract: 本发明涉及一种密码算法的检测方法,该方法通过虚拟化平台获取正在运行密码服务的操作系统的内存映像,根据特定密码算法运行时密钥在内存中的特征,确定该系统运行的密码算法。具体可以使用虚拟化平台的内存快照功能获取所述内存映像。本发明通过虚拟化实现获取操作系统的内存映像,不用直接对密码算法进行二进制分析或者源代码审查,对运行中操作系统的没有任何影响,可以准确获取运行时的系统内存状态行,能够快速、自动的确定系统运行过程中使用的密码算法。
-
公开(公告)号:CN104657639B
公开(公告)日:2017-08-25
申请号:CN201510053569.9
申请日:2015-02-02
Applicant: 中国科学院数据与通信保护研究教育中心 , 中国人民解放军63928部队
Abstract: 本发明公开了一种操作系统身份鉴别机制的测试方法和系统。本方法为:1)在宿主机上创建一客户虚拟机,在该宿主机的虚拟机监控器VMM上运行一测试程序;测试程序包括键盘/鼠标消息发送模块、客户虚拟机图像获取模块、图像比较模块以及测试用例配置模块;测试用例配置模块对待测操作系统建立一标准图像库;2)在客户虚拟机上运行该操作系统;对于每一设定的测试项目,键盘/鼠标消息发送模块向客户虚拟机发送模拟键盘/鼠标消息;3)客户虚拟机执行收到的键盘/鼠标消息并缓存执行后的屏幕截图;4)客户虚拟机图像获取模块将每一屏幕截图分别与标准图像库中的标准图像进行匹配判定测试项目是否测试成功。本发明大大提高了测试效率和准确性。
-
公开(公告)号:CN106972931A
公开(公告)日:2017-07-21
申请号:CN201710096385.X
申请日:2017-02-22
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04L9/32
Abstract: 本发明提供一种PKI中证书透明化的方法,该方法设置一条证书区块链,证书订户在证书区块链中发布I型证书交易,声明所有自己目前在用的合法证书,以及发布II型证书交易,设置用来签名I型证书交易的发布密钥对,证书交易由其发布者签名,其他人无法冒充证书订户发布证书交易。证书用户验证证书时,从自己保存的证书区块链副本中寻找相应订户发布的证书交易,并检查待验证的证书是否存在于相应证书交易的有效证书列表中。本方法优点在于:证书订户在区块链中声明有效证书的信息;证书交易需要由发布者签名,签名的密钥可以通过证书交易改变;证书用户验证证书时,需要检查证书是否出现在证书区块链中,防止虚假证书造成的攻击。
-
公开(公告)号:CN103778449B
公开(公告)日:2017-03-22
申请号:CN201410024870.2
申请日:2014-01-20
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: G06K17/00
Abstract: 本发明公开了一种区域内移动存储装置的跟踪监控系统和方法,该方法分为注册步骤和跟踪监控步骤;其中,注册步骤中,移动存储装置在区域监控装置内注册,区域监控装置向其写入属性信息和鉴别码;跟踪监控步骤中,在受控区域内,UHF电子标签读写器读取射频场范围内的移动存储装置的属性信息和鉴别码,并将数据上送至区域监控装置,区域监控装置根据接收的数据进行实时记录和分析,如果发现异常情况,则报警并给出告警辅助信息;由此,可实现跟踪指定区域内的移动存储装置,确保受监控的移动存储装置只在指定区域内使用,对于违规带离、非法隐藏等行为进行识别和告警。
-
公开(公告)号:CN106506164A
公开(公告)日:2017-03-15
申请号:CN201610941730.0
申请日:2016-10-25
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种基于单向哈希函数的匿名身份归类识别方法,使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。本发明基于简单的挑战响应过程,降低了用户与验证者之间的通信延时;同时,本发明基于标准的单向哈希函数,便于软硬件实现;本发明提出的方法支持用户所属类别的变更,当某一用户的类别发生变化时,验证者只需基于该用户所属的新类别相应的构造挑战即可。作为一种通用框架,本发明适用于现实中的多种应用场景。
-
Patent Agency Ranking
公开(公告)号:CN103546288B
公开(公告)日:2017-02-01
申请号:CN201310445395.1
申请日:2013-09-25
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 一种SM2数字签名生成算法的实现方法及装置,本发明采用CPU和GPU协作方式进行SM2数字签名生成算法计算,将SM2数字签名生成算法中的计算椭圆曲线点步骤在GPU中进行预先计算得到结果并存储在设置的存储器中,将对用户私钥增1求逆计算在CPU中进行预先计算得到结果并存储在设置的存储器中,然后由CPU根据SM2数字签名生成算法计算步骤对待签名消息顺序计算时,调用存储器存储的预先计算得到的结果,从而节省了对待签名消息进行数字签名的计算时间,提高了SM2数字签名生成算法的计算效率。更进一步,在CPU中可以同时对多个不同用户私钥分别进行用户私钥增1后求逆并存储在存储器中,进一步提高计算效率。
-
公开(公告)号:CN103678994B
公开(公告)日:2017-01-11
申请号:CN201310652031.0
申请日:2013-12-05
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种具有环境控制的USB加密存储系统及方法,在数据读写阶段,处于锁定状态的USB加密存储装置通过射频接口与激活装置进行双向环境鉴别,当确认处在授权许可的环境之中后才进行一次主机的读操作或写操作,由此实现数据加解密密钥与所处环境的绑定,从而使离开授权许可环境的USB加密存储装置无法泄露存储的数据,提高存储数据的安全性。
-
公开(公告)号:CN103607279B
公开(公告)日:2017-01-04
申请号:CN201310565691.5
申请日:2013-11-14
Applicant: 中国科学院数据与通信保护研究教育中心 , 中国科学院信息工程研究所
CPC classification number: G06F21/72 , G06F9/5044 , G06F21/74 , H04L9/0894 , H04L9/30
Abstract: 本发明提供了一种基于多核处理器的密钥保护方法及系统,通过设置承载于多核处理器的操作系统,使多核处理器中的一个核作为密码运算核,该密码运算核被禁止运行操作系统的其它进程、并被专用于执行公钥密码运算,并将私钥以及计算过程中使用的中间变量存放于该核独占的高速缓冲存储器中,可以防止攻击者直接从物理内存中窃取私钥信息,从而保障公钥密码算法在计算机系统环境下实现的安全性。
-
公开(公告)号:CN105703904A
公开(公告)日:2016-06-22
申请号:CN201410699445.3
申请日:2014-11-27
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种基于公钥密码的防伪方法和系统,由出厂打标设备生成第一公私密钥对,由防伪模块生成第二公私密钥对,通过在注册步骤生成根证书、与第一公钥相关的厂商证书、与第一私钥和第二公钥相关的商品证书,以及在验证步骤中生成随机挑战信息和与第二私钥相关的随机挑战响应信息,进行逐次验证,由此提高了安全性。
-
公开(公告)号:CN105303117A
公开(公告)日:2016-02-03
申请号:CN201510594331.7
申请日:2015-09-17
Applicant: 中国科学院数据与通信保护研究教育中心
CPC classification number: G06F21/602 , H04L9/3066 , H04L9/3252
Abstract: 本发明公开了一种SM2算法程序的检测方法和系统。本系统包括检测机和待检测的存储单元,检测机用于扫描存储单元中文件包含的数据。当存在数据与SM2算法中至少一个椭圆曲线参数完全匹配、或者存在数据与SM2算法椭圆曲线基点G的倍点[K]G列表中xK项或yK项中至少一项完全匹配时,则判定存储单元中有实现SM2算法的程序。其中,倍点[K]G在二维坐标系下的坐标表示为(xK,yK),[K]G列表为xK项和yK项的集合,K为正整数,K
-
-
-
-
-
-
-
-
-
Search Results
153
records
(took 0.041 seconds)
