-
公开(公告)号:CN110049002A
公开(公告)日:2019-07-23
申请号:CN201910154498.X
申请日:2019-03-01
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于PUF的IPSec认证方法,IPSec协议执行方利用PUF电路产生加密密钥,并利用加密密钥对身份信息进行加密生成身份密文,MAC消息由身份信息和PUF电路产生密钥时的辅助数据组成。执行方将身份密文及辅助数据封装在IPSec头的验证数据字段中发送给响应方。响应方利用辅助数据,通过PUF模块恢复密钥,对身份密文解密,提取出身份信息。使用身份信息验证身份的合法性。与传统IPSec需要将密钥附着在验证消息中的方法相比较,本方法使用辅助数据附着在验证消息中,不涉及密钥自身的传输,有效地避免了窃听和拦截攻击,提高了数据传输的安全性,简化了密钥交换流程。
-
公开(公告)号:CN108199845A
公开(公告)日:2018-06-22
申请号:CN201711294373.4
申请日:2017-12-08
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/32
Abstract: 本发明公开了一种基于PUF的轻量级认证设备及认证方法,认证设备包括控制模块和分别与控制模块相连的环形振荡器阵列、选择模块、计数器组、比较器组、纠错模块和通讯模块;通讯模块负责将激励信号输入给控制模块,控制模块清空计数器组和比较器组、复位纠错模块并将激励信号输入至选择模块;选择模块选择一对RO对连接到计数器;控制模块使能环形振荡器阵列,计数器统计RO电路振荡次数并将计数值传送给比较器;比较器产生原始PUF响应发送给纠错模块进行纠错编码后通过通讯模块将发还其他设备。本发明的轻量级认证方法具有不需要存储密码资源、不需要具备复杂的密码运算能力、认证协议简单,通信量小优点。
-
公开(公告)号:CN104200165B
公开(公告)日:2017-06-30
申请号:CN201410366234.8
申请日:2014-07-30
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F21/57
Abstract: 本发明提供了一种基于国产CPU的主动可信度量方法。在确认BIOS可信的前提下,再由BIOS实施对关键硬件信息或操作系统核心文件的可信度量,可有效防止计算平台因BIOS被篡改而带来的安全问题。具备很高的物理安全防护特性,同时TPCM模块采用硬核实现的可信度量和密码算法也具有很高的性能,本发明可以很好的应用到高安全等级计算平台中,实现系统启动过程的安全可信。
-
公开(公告)号:CN104202296A
公开(公告)日:2014-12-10
申请号:CN201410366231.4
申请日:2014-07-30
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供了一种国产操作系统可信安全增强方法。本发明针对国内目前安全操作系统的安全问题,将安全操作系统技术与可信计算技术有机的结合起来,实现紧耦合,充分利用可信平台控制模块(TPCM)提供的可信度量、可信存储和可信报告机制,基于信任链传递,从系统启动开始就将操作系统根值于TPCM的保护中,安全策略和各个安全功能实施都经过严格的身份确认和完整性验证,杜绝非法用户和非授权用户对系统的各种操作,从信任源头上确保操作系统和应用环境的安全。
-
公开(公告)号:CN101303706A
公开(公告)日:2008-11-12
申请号:CN200810045428.2
申请日:2008-07-01
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明适用于信息处理领域,提供了一种建模工具和仿真工具间数据共享的方法及系统,所述方法包括:获取并解析体系结构建模工具生成的体系结构模型数据,根据解析出的信息生成仿真场景文件输出给网络仿真工具。本发明通过对体系结构模型数据进行解析,并生成可以在网络仿真工具上直接运行的仿真场景文件,解决了现有技术中体系结构建模工具和网络仿真工具的数据文件因互不兼容造成数据不能自动共享的问题,从而无需人工重复地输入即可实现体系结构建模工具和网络仿真工具间的数据共享,可以极大地提高体系结构研究的效率和成效。
-
Patent Agency Ranking
公开(公告)号:CN1299463C
公开(公告)日:2007-02-07
申请号:CN02128032.0
申请日:2002-12-16
Applicant: 中国电子科技集团公司第三十研究所
Inventor: 冷冰
Abstract: 本发明公开了一种产生多通道、任意占空比数字信号的发生器,包括分析待产生信号模块、选择系统时钟模块、确定状态数目模块、生成激励源模块等,当外部条件满足后,在时钟驱动下,有限状态机在依次完成各状态转换的同时输出指定数目的数字信号波形。当外部激励条件满足时,有限状态机每隔一个时钟周期时间就进入下一个状态,在不同状态下,有限状态机输出不同的信号电平本发明能为硬件编程人员提供产生多通道、任意占空比数字信号的方法,该功能模块能简单无缝地集成到用户的可编程硬件设计中。
-
公开(公告)号:CN104598842A
公开(公告)日:2015-05-06
申请号:CN201510054416.6
申请日:2015-02-03
Applicant: 中国电子科技集团公司第三十研究所
CPC classification number: G06F21/53
Abstract: 本发明公开了一种虚拟机监控器信任域分割方法,按照事先功能的不同,将原有的控制虚拟机划分为九个服务虚拟机,每一个服务虚拟机都包含一个单一用途的控制逻辑,并将这个控制逻辑从原来的控制虚拟机中删除。每个服务虚拟机仅拥有完成本身功能的权限,限制每个组件以所需的最小权限接入Hypervisor,这使得风险明确化。本发明的积极效果是:在发生攻击事件后能有效的进行漏洞定位,从而进行补救,解决了原有的攻破一个组件就能获取全系统的控制权的问题,提高虚拟机的安全性。
-
公开(公告)号:CN104092677A
公开(公告)日:2014-10-08
申请号:CN201410308694.5
申请日:2014-07-01
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L29/06
Abstract: 本发明公开一种物联网数据的交换方法和交换装置。该交换方法包括:接收感知层发送的数据包,并识别数据包采用的感知层协议;判断感知层协议是否属于预设协议类型;如果感知层协议属于预设协议类型,解析数据包得到业务数据、感知层的源地址和网络层的目的地址;判断源地址到目的地址的交换路径是否为预设路径;如果交换路径为预设路径,扫描业务数据是否存在安全风险;如果业务数据不存在安全风险,将业务数据、源地址和目的地址采用IP协议封装为IP数据包,并将IP数据包按照目的地址发送至网络层。实施本发明能够适应感知层的协议多样性,并为感知层与网络层之间的数据交换提供安全保障。
-
公开(公告)号:CN103731819A
公开(公告)日:2014-04-16
申请号:CN201310668977.6
申请日:2013-12-11
Applicant: 中国电子科技集团公司第三十研究所
CPC classification number: Y02D70/00
Abstract: 本发明涉及物联网技术领域,本发明公开了一种无线传感器网络节点的认证方法,其具体包括以下的步骤:步骤一、证书中心生成系统参数三元组;步骤二、传感器节点向证书中心进行注册;步骤三、认证中心对传感器节点进行身份认证。本发明能够降低实时计算量,有效减少节点信息存储量以及认证过程中的消息交换量,把消耗资源大的幂次取模运算操作交给能源充足的基站负责,解决安全性和能耗的矛盾问题。认证过程中,每个传感器节点仅需要存储证书、秘密密钥、基站随机数、节点随机数以及响应消息,信息存储消耗不高。同时,由于认证双方都不直接传输私钥,且只需实施一次挑战响应即可完成认证,保证了认证的安全性同时又不消耗过多的通信资源。
-
公开(公告)号:CN103731635A
公开(公告)日:2014-04-16
申请号:CN201310668680.X
申请日:2013-12-11
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04N7/18
Abstract: 本发明涉及视频监控技术领域,本发明公开了一种移动自组织网络智能监控系统,其具体包括至少两个智能监控终端,每个智能监控终端通过移动自组织网络与其他智能监控终端连接,每个智能监控终端中包括ARM处理器+DSP处理器形成的双核处理器、存储模块、音视频输入输出模块、无线网络通信模块和GPS定位模块,所述存储模块、音视频输入输出模块、无线网络通信模块和GPS定位模块分别与双核处理器连接。通过ARM处理器和DSP处理器双核系统架构,既可以进行系统控制,也可以进行视频分析和编解码,具有体积小、功耗低、成本低、性能高的优点。所有的智能监控终端通过移动自组织网络连接起来,可以动态进行终端添加和去除,提高了系统的灵活性和可扩展性。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.031 seconds)
