-
公开(公告)号:CN102479301B
公开(公告)日:2015-07-15
申请号:CN201010568383.4
申请日:2010-11-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种通用串行总线(USB)存储设备,包括:USB插头、USB控制模块和USB存储模块;所述USB插头上设置有访问控制引脚,所述USB存储设备通过所述USB插头与主机设备相连;所述USB控制模块检测所述访问控制引脚的电平值,并根据检测结果的不同对所述USB存储模块实施不同的访问控制策略。本发明同时公开了一种USB存储设备的访问控制方法。应用本发明所述的技术方案,能够缩短时延和提高安全性。
-
公开(公告)号:CN104580174A
公开(公告)日:2015-04-29
申请号:CN201410828184.0
申请日:2014-12-26
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L63/1441 , H04L63/08 , H04L67/10
Abstract: 本发明公开了一种防止恶意服务器攻击的敏感数据计算外包服务方法,在恶意服务器存在时,通过将用户敏感数据拆分成若干秘密分享,计算外包服务提供方通过在秘密分享上执行用户请求的计算操作,可提供的计算操作包括加法、减法、乘法、除法、求余、比较及其复合操作。各个服务器通过相互协作、验证,从而保证计算结果的正确性,实现为用户敏感数据提供连续的计算服务。
-
公开(公告)号:CN103870749A
公开(公告)日:2014-06-18
申请号:CN201410104267.5
申请日:2014-03-20
Applicant: 中国科学院信息工程研究所
CPC classification number: G06F21/53 , G06F9/45504
Abstract: 本发明公开了一种实现虚拟机系统的安全监控系统及方法,本发明在虚拟机系统中为每个虚拟机设置安全增强模块,设置了针对虚拟机的安全监控策略,根据安全监控策略对虚拟机进行安全监控。其中,安全监控策略包括安全策略及安全插件,安全策略可以由用户虚拟机配置的自主安全策略和管理虚拟机配置的全局安全策略,安全插件是统一设置的安全功能,用户虚拟机可以根据需要,进行选择配置。本发明可以根据虚拟机个性化需求进行安全监控,减少虚拟机监控器的安全监控功能,进一步使得虚拟机系统的自身结构变得简洁,整个虚拟机系统更加的安全可靠。
-
公开(公告)号:CN103593627A
公开(公告)日:2014-02-19
申请号:CN201310547995.9
申请日:2013-11-06
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L9/003 , G06F21/755 , G09C5/00 , H04L2209/12 , G06F21/75
Abstract: 本发明公开了一种双层复合寄存器系统及抵抗能量分析攻击的方法,通过控制单元在一个时钟周期内的前半个周期中,控制取值互补的工作寄存器和补偿寄存器工作,输出寄存器和输出补偿寄存器复位,在后半个周期中控制取值互补的输出寄存器和输出补偿寄存器工作,工作寄存器和补偿寄存器复位,由此使系统工作时的汉明距离值以及汉明重量值恒定,在满足系统抵抗能量分析攻击的同时,把输出一组数据的周期压缩为一个时钟周期,从而提高整个芯片硬件设备的吞吐率;而且,本发明所述方案中的双层复合寄存器系统所使用的元件符合标准的电路元件库要求,可以正常地与芯片硬件设备电路接合,具有很好的兼容性。
-
公开(公告)号:CN109522736B
公开(公告)日:2021-12-10
申请号:CN201811525467.2
申请日:2018-12-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种在操作系统中进行密码运算的方法和系统。本方法在操作系统初始化可信环境下生成保护密钥,将保护密钥存储在操作系统保留的特权寄存器中。用户密钥可由用户输入的数据或密码运算内核模块的内部随机数生成,生成后由保护密钥加密后导出。系统向用户提供密码运算内核模块,当用户需要使用用户密钥进行密码运算时,用户态调用程序向密码运算内核模块发起请求,提供计算源数据以及密文的用户密钥,保护密钥在密码运算内核模块中对用户密钥进行解密,然后使用用户密钥完成用户请求的密码运算。本发明可防御用户态的各种攻击程序实施的内存信息泄漏攻击,保护密钥以及用户密钥可抵抗Meltdown和Spectre攻击。
-
Patent Agency Ranking
公开(公告)号:CN110134647B
公开(公告)日:2021-08-06
申请号:CN201910255662.6
申请日:2019-04-01
Applicant: 中国科学院信息工程研究所
IPC: G06F16/14 , G06F16/16 , G06F16/174 , G06F16/182 , G06F21/16
Abstract: 本发明涉及一种支持云端数据去重的数字水印方法和系统。该方法包括:用户端向云服务器端提出上传某原文件的请求;若原文件为第一次上传,用户端对原文件使用数字水印生成水印文件,根据数字水印的水印嵌入位置和水印内容生成原文件的所有权证明,将所有权证明和水印文件一同上传至云服务器端;若原文件为非第一次上传,用户端利用水印信息证明对原文件的所有权,如果具有所有权则云服务器端将用户端纳入所有者列表,否则拒绝将用户端加入所有者列表。进一步可以实现文件分发和文件还原。所述数字水印优选使用频域数字水印。本发明能够在保护用户所有权的前提下兼顾云存储服务的质量,大大提升云存储空间的利用率。
-
公开(公告)号:CN109818743A
公开(公告)日:2019-05-28
申请号:CN201910067468.5
申请日:2019-01-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种椭圆曲线公钥文本化传递方法及系统。本方法为:1)对公钥P进行压缩,得到压缩后的公钥P’;2)选取2k个汉字组成数组C,根据公钥P’的长度确定编码公钥P所需汉字个数n;3)设置一保留位OP,然后根据该公钥P’与该保留位OP生成一比特串M;4)将比特串M以每块k位按序拆分为n块,对于每一块中的k位比特串,将其转化为十进制数i,取出数组C中第i个字符C[i]表示该块数据,于是依次将代表n块数据的n个字符拼接后形成新的字符串S;5)将该字符串S与设定的附加信息拼接为字符串L分享给目标接收端。本发明提供了一种对用户友好的、简单易用的密钥传输方法,为使用公钥密码保密通信奠定基础。
-
公开(公告)号:CN109800584A
公开(公告)日:2019-05-24
申请号:CN201811431816.4
申请日:2018-11-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于Intel SGX机制的身份或属性加密计算方法和系统。本方法为:1)将Public enclave部署在消息发送者终端、Private enclave部署在消息接收者终端,分别基于Intel SGX机制提供隔离执行的应用程序运行环境;2)Private enclave首次启动时向PKG请求私钥;Public enclave首次启动时向PKG请求系统参数和主密钥,生成用户的公钥;3)Public enclave根据输入的ID或属性推导出对应公钥后用公钥对消息加密;消息接收者终端的Private enclave的解密接口用私钥对消息解密。本发明安全、高效地实现了公钥密码计算。
-
公开(公告)号:CN109510708A
公开(公告)日:2019-03-22
申请号:CN201811432010.7
申请日:2018-11-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于Intel SGX机制的公钥密码计算方法和系统。本方法为:1)生成相互独立的Public enclave和Private enclave,分别为基于Intel SGX机制提供隔离执行的应用程序运行环境;将Public enclave部署在加密消息发送者终端或签名消息验证者终端、Private enclave部署在加密消息接收者终端或签名消息生成者终端;2)Private enclave首次启动时,生成私钥;Public enclave首次启动时,向Private enclave执行SGX远程认证请求与该私钥相同的公钥。本发明安全、高效地实现了公钥密码计算。
-
公开(公告)号:CN104951409B
公开(公告)日:2019-03-08
申请号:CN201510321019.0
申请日:2015-06-12
Applicant: 中国科学院信息工程研究所
IPC: G06F12/14
Abstract: 本发明公开了一种基于硬件的全盘加密系统及加密方法。本方法为:1)注册中心对主机空白的加密硬盘和认证UKey进行注册和绑定;将认证程序以及身份密钥保存到该加密硬盘的保留区;UKey保存身份密钥和加密密钥Key,以及认证程序;2)在该主机上电前,将UKey插到该主机上;3)上电后,执行该加密硬盘与UKey双向认证;4)认证通过后加密硬盘将从UKey获得的密钥Key存入掉电丢失的缓冲区存储器;加解密模块用密钥Key解密数据,启动主机的操作系统;5)操作系统启动后,该加解密模块利用该密钥Key对读出数据进行解密、对写入数据进行加密后保存到该加密硬盘的该加密数据存储区。本发明大大提高了硬盘数据的安全性。
-
-
-
-
-
-
-
-
-
Search Results
108
records
(took 0.06 seconds)
