公开(公告)号：CN114095406B

公开(公告)日：2023-04-21

申请号：CN202010789604.4

申请日：2020-08-07

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 王平建 ,  陈天宇 ,  杨峰 ,  钱文飞 ,  吕娜 ,  张译尹 ,  马原

IPC: H04L43/50 ,  H04L9/40 ,  H04L69/22 ,  G06F18/23

Abstract: 本发明提供一种密文数据机密性检测方法，其步骤包括：解析待检测密文，获取n个单字节组成的二进制形式密文串，并以每一单字节为一元素存入密文数组；对密文数组中的元素Pi按照同一数值进行聚类，得到A个公共前缀长度为1的位置索引集合A1，a；通过位置索引集合A1+q，b中的各位置索引，对获取的元素Pi+q聚类，得到位置索引集合A1+(q+1)，c；根据一设定公共前缀长度q′，获取位置索引集合Aq′，b′，并根据各位置索引集合Aq′，b′中位置索引数量及各位置索引在密文数组中的位置，判断待检测密文的机密性。本发明只记录各个子密文的首元素在数组中的索引，在需要时通过首元素的索引与子密文长度定位相应的子密文，从而显著降低系统内存开销。

公开(公告)号：CN115225331A

公开(公告)日：2022-10-21

申请号：CN202210713608.3

申请日：2022-06-22

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 王琼霄 ,  王伟 ,  鲁琳俪 ,  滕亚均 ,  吴鹏一

IPC: H04L9/40 ,  H04L9/08 ,  H04L65/65 ,  H04L69/22

Abstract: 本发明公开了一种数据加密通信的方法，其步骤包括：数据发送方根据明文数据的长度判断待生成数据报文的长度是否超过网络传输最大长度MTU；如果不超过，则使用会话密钥对所述明文数据进行加密，生成数据报文；否则在应用层对所述明文数据进行拆分得到多个分片，然后对拆分后的每一分片进行加密生成一数据报文；其中，生成的每一所述数据报文的长度不超过网络传输最大长度MTU；接收方收到所述数据报文后，根据所述数据报文中的会话密钥标识查找对应的会话密钥对所述数据报文进行解密。本发明可用于各种通信协议，只要数据报文中包含数据分片的顺序信息，即可在解密后重组恢复原始数据。此外，若单一数据包丢失，不影响其他数据包解密。

公开(公告)号：CN109547472B

公开(公告)日：2021-07-27

申请号：CN201811585948.2

申请日：2018-12-24

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 蔡权伟 ,  郭丞乾 ,  林璟锵 ,  孟令佳 ,  王琼霄

IPC: H04L29/06

Abstract: 本发明提供一种可隐藏用户登录轨迹的单点登录方法。该方法包含用户、身份提供方和身份依赖方三个参与方。在用户每次登录过程中，身份依赖方与用户协商生成临时应用标识；身份提供方认证用户身份成功之后向身份依赖方返回用户身份凭据，身份凭据中实现了用户唯一标识uid和临时应用标识的绑定；身份依赖方通过两次登录过程中的临时应用标识和用户身份凭据能够判断两次登录过程是否对应同一个用户。特别地，除用户和用户登录的身份依赖方外，其他实体无法明确用户登录的身份依赖方信息，也无法判断用户的两次登录过程是否对应同一个身份依赖方，从而隐藏了用户的登录轨迹，保护了用户隐私信息。

公开(公告)号：CN109992992B

公开(公告)日：2021-07-13

申请号：CN201910073175.8

申请日：2019-01-25

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  王跃武 ,  雷灵光 ,  周荃 ,  李彦初 ,  马超 ,  王杰 ,  林璟锵

IPC: G06F21/62 ,  G06F21/64 ,  G06F21/74 ,  G06F21/78

Abstract: 本发明涉及一种可信的敏感数据保护方法及系统，主要包括：可信应用加载模块；内部随机存取存储器管理模块；内部随机存取存储器控制模块。本发明的核心思想是仅将可信应用的敏感数据隔离到受TrustZone保护的内部随机存取存储器(iRAM)动态安全域中，其他数据和代码仍然放在动态随机存取存储器(DRAM)安全域中，实现对敏感数据的动态保护，保证软件攻击和物理内存暴露攻击均不能窃取或篡改敏感数据，具有强安全性、通用性、高效且对用户友好等特点。

公开(公告)号：CN109309664B

公开(公告)日：2021-03-23

申请号：CN201810922110.1

申请日：2018-08-14

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 江伟玉 ,  彭佳 ,  葛景全 ,  高能 ,  李敏

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/958 ,  G06F9/445

Abstract: 本发明公开了一种浏览器指纹探测行为监测方法。本方法为：1)对可用于指纹探测的API进行改写，加入计数功能；2)浏览器向web服务器请求页面，将该web服务器返回给该浏览器页面脚本中的API替换为改写后的对应API；然后将修改后的页面脚本返回给该浏览器；3)当改写后的API被该web服务器调用执行时，更新该API的执行次数；然后将计数结果注入页面；4)当该浏览器向web服务器再次向该web服务器请求页面时，从页面请求的HTTP报头中Cookie值并将其传递至目标域；5)通过对该目标域中的Cookie值确定该web服务器的浏览器指纹探测行为。本发明可使用户直观的了解自身浏览器指纹的泄露程度。

公开(公告)号：CN111859362A

公开(公告)日：2020-10-30

申请号：CN202010517967.2

申请日：2020-06-09

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 林璟锵 ,  蔡权伟 ,  王琼霄 ,  刘广祺 ,  郭娟娟 ,  宋利

IPC: G06F21/45 ,  G06F21/31

Abstract: 本发明提供一种移动环境下的多级身份鉴别方法及电子装置，该方法包括：分别采集用户的移动设备数据及相应电信运营商数据；通过设定风险评估维度，计算移动设备的环境安全等级；依据所述环境安全等级对应的系统安全策略，对该用户发出至少一级身份鉴定指令或禁止操作指令；根据用户会话中包含的鉴定指令及鉴定判决信息，对用户进行判定，并对判定成功的用户签发身份票据。本发明能够向用户提供多级的身份鉴别保护能力，弥补了现有技术不足，同时通过引入风险控制来保证用户使用环境安全。

公开(公告)号：CN109992992A

公开(公告)日：2019-07-09

申请号：CN201910073175.8

申请日：2019-01-25

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  王跃武 ,  雷灵光 ,  周荃 ,  李彦初 ,  马超 ,  王杰 ,  林璟锵

IPC: G06F21/62 ,  G06F21/64 ,  G06F21/74 ,  G06F21/78

Abstract: 本发明涉及一种可信的敏感数据保护方法及系统，主要包括：可信应用加载模块；内部随机存取存储器管理模块；内部随机存取存储器控制模块。本发明的核心思想是仅将可信应用的敏感数据隔离到受TrustZone保护的内部随机存取存储器(iRAM)动态安全域中，其他数据和代码仍然放在动态随机存取存储器(DRAM)安全域中，实现对敏感数据的动态保护，保证软件攻击和物理内存暴露攻击均不能窃取或篡改敏感数据，具有强安全性、通用性、高效且对用户友好等特点。

公开(公告)号：CN106506164B

公开(公告)日：2019-06-21

申请号：CN201610941730.0

申请日：2016-10-25

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  潘适然 ,  闫伸 ,  王平建

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明涉及一种基于单向哈希函数的匿名身份归类识别方法，使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。本发明基于简单的挑战响应过程，降低了用户与验证者之间的通信延时；同时，本发明基于标准的单向哈希函数，便于软硬件实现；本发明提出的方法支持用户所属类别的变更，当某一用户的类别发生变化时，验证者只需基于该用户所属的新类别相应的构造挑战即可。作为一种通用框架，本发明适用于现实中的多种应用场景。

公开(公告)号：CN109684829A

公开(公告)日：2019-04-26

申请号：CN201811471745.0

申请日：2018-12-04

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 蔡权伟 ,  林璟锵 ,  江芳杰 ,  王琼霄

IPC: G06F21/53

CPC classification number: G06F21/53

Abstract: 本发明公开了一种虚拟化环境中服务调用监控方法和系统。本方法为：1)云端根据租户设置的被授权访问服务程序及相关源文件生成被监控客户虚拟机中的关键代码段的哈希库；2)该被监控客户虚拟机启动后，服务调用监控器对该被监控客户虚拟机加载的内存页权限位进行设置，使内存页上的代码在执行前，对内存中关键代码段的完整性进行校验；3)服务调用监控器检测到服务调用发生时，根据该服务调用的特征获取调用进程的页目录地址，当该调用进程的页目录地址在白名单进程链表中时，允许执行该服务调用；当检测到服务调用的返回结果事件发生时，根据返回结果事件的特征获取调用进程的信息，当调用进程在白名单进程链表中时，允许该返回结果通过。

公开(公告)号：CN109309664A

公开(公告)日：2019-02-05

申请号：CN201810922110.1

申请日：2018-08-14

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 江伟玉 ,  彭佳 ,  葛景全 ,  高能 ,  李敏

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/958 ,  G06F9/445

Abstract: 本发明公开了一种浏览器指纹探测行为监测方法。本方法为：1)对可用于指纹探测的API进行改写，加入计数功能；2)浏览器向web服务器请求页面，将该web服务器返回给该浏览器页面脚本中的API替换为改写后的对应API；然后将修改后的页面脚本返回给该浏览器；3)当改写后的API被该web服务器调用执行时，更新该API的执行次数；然后将计数结果注入页面；4)当该浏览器向web服务器再次向该web服务器请求页面时，从页面请求的HTTP报头中Cookie值并将其传递至目标域；5)通过对该目标域中的Cookie值确定该web服务器的浏览器指纹探测行为。本发明可使用户直观的了解自身浏览器指纹的泄露程度。