-
公开(公告)号:CN110049002A
公开(公告)日:2019-07-23
申请号:CN201910154498.X
申请日:2019-03-01
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于PUF的IPSec认证方法,IPSec协议执行方利用PUF电路产生加密密钥,并利用加密密钥对身份信息进行加密生成身份密文,MAC消息由身份信息和PUF电路产生密钥时的辅助数据组成。执行方将身份密文及辅助数据封装在IPSec头的验证数据字段中发送给响应方。响应方利用辅助数据,通过PUF模块恢复密钥,对身份密文解密,提取出身份信息。使用身份信息验证身份的合法性。与传统IPSec需要将密钥附着在验证消息中的方法相比较,本方法使用辅助数据附着在验证消息中,不涉及密钥自身的传输,有效地避免了窃听和拦截攻击,提高了数据传输的安全性,简化了密钥交换流程。
-
公开(公告)号:CN108199845A
公开(公告)日:2018-06-22
申请号:CN201711294373.4
申请日:2017-12-08
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/32
Abstract: 本发明公开了一种基于PUF的轻量级认证设备及认证方法,认证设备包括控制模块和分别与控制模块相连的环形振荡器阵列、选择模块、计数器组、比较器组、纠错模块和通讯模块;通讯模块负责将激励信号输入给控制模块,控制模块清空计数器组和比较器组、复位纠错模块并将激励信号输入至选择模块;选择模块选择一对RO对连接到计数器;控制模块使能环形振荡器阵列,计数器统计RO电路振荡次数并将计数值传送给比较器;比较器产生原始PUF响应发送给纠错模块进行纠错编码后通过通讯模块将发还其他设备。本发明的轻量级认证方法具有不需要存储密码资源、不需要具备复杂的密码运算能力、认证协议简单,通信量小优点。
-
公开(公告)号:CN106790293A
公开(公告)日:2017-05-31
申请号:CN201710147040.2
申请日:2017-03-13
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L29/06
Abstract: 本发明涉及网络隔离技术领域,公开了一种基于物理切换的网络域隔离装置。包括:物理切换控制模块,用于控制网络数据在用户端和网络域端的双向传输,解析用户端发送来的网络命令,并产生电子开关矩阵控制信号;电子开关矩阵模块,用于接收电子开关矩阵控制信号,完成网络物理通道切换,选通网络域端的网络物理层模块和网络接口模块之间的网络域端信号通路,实现用户端和网络域端之间的网络数据传输;网络物理层模块,用于负责网络数据的物理层编解码和传输;网络接口模块,用于负责网络数据的物理传输和电气特性转换;电源及时钟模块,用于负责对所有模块提供工作所需的电源和时钟。本发明还公开了一种基于物理切换的网络域隔离装置的控制方法。
-
公开(公告)号:CN118132037A
公开(公告)日:2024-06-04
申请号:CN202410218261.4
申请日:2024-02-28
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F7/58
Abstract: 本发明涉及随机数产生技术领域,公开了一种基于FPGA的随机数产生方法、系统及发生器,该方法,包括以下步骤:S1,熵源获取:利用FPGA器件的RO_PUF阵列输出的特征数据,作为噪声的来源;S2,特征数据提取:提取RO_PUF阵列输出的特征数据存储到一个特征值池中;S3,压缩:将特征值池中的特征数据进行压缩,输出随机数序列。本发明解决了现有技术存在的以下问题:周期性可预测的弱点,增加硬件的体积、功耗和成本。
-
Patent Agency Ranking
公开(公告)号:CN116991487A
公开(公告)日:2023-11-03
申请号:CN202311052542.9
申请日:2023-08-21
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F9/4401 , G06F21/64 , G06F11/14
Abstract: 本发明公开了基于数据压缩的可信平台控制系统及可信固件恢复方法,涉及可信计算机技术领域;其中,可信平台控制系统,包括:可信平台控制模块、可信固件恢复控制电路、可信固件恢复控制程序;并以此提出了一种可信固件恢复方法;本发明,可在现有TCM性能不变的情况下,增强可信固件恢复的安全性,且保证了整个恢复流程的安全可信,并且可以很好的应用到高安全等级计算平台中,提高可信固件恢复的性能与安全性。
-
公开(公告)号:CN110049002B
公开(公告)日:2021-07-27
申请号:CN201910154498.X
申请日:2019-03-01
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于PUF的IPSec认证方法,IPSec协议执行方利用PUF电路产生加密密钥,并利用加密密钥对身份信息进行加密生成身份密文,MAC消息由身份信息和PUF电路产生密钥时的辅助数据组成。执行方将身份密文及辅助数据封装在IPSec头的验证数据字段中发送给响应方。响应方利用辅助数据,通过PUF模块恢复密钥,对身份密文解密,提取出身份信息。使用身份信息验证身份的合法性。与传统IPSec需要将密钥附着在验证消息中的方法相比较,本方法使用辅助数据附着在验证消息中,不涉及密钥自身的传输,有效地避免了窃听和拦截攻击,提高了数据传输的安全性,简化了密钥交换流程。
-
公开(公告)号:CN108199845B
公开(公告)日:2021-07-09
申请号:CN201711294373.4
申请日:2017-12-08
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/32
Abstract: 本发明公开了一种基于PUF的轻量级认证设备及认证方法,认证设备包括控制模块和分别与控制模块相连的环形振荡器阵列、选择模块、计数器组、比较器组、纠错模块和通讯模块;通讯模块负责将激励信号输入给控制模块,控制模块清空计数器组和比较器组、复位纠错模块并将激励信号输入至选择模块;选择模块选择一对RO对连接到计数器;控制模块使能环形振荡器阵列,计数器统计RO电路振荡次数并将计数值传送给比较器;比较器产生原始PUF响应发送给纠错模块进行纠错编码后通过通讯模块将发还其他设备。本发明的轻量级认证方法具有不需要存储密码资源、不需要具备复杂的密码运算能力、认证协议简单,通信量小优点。
-
公开(公告)号:CN106790293B
公开(公告)日:2020-05-22
申请号:CN201710147040.2
申请日:2017-03-13
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L29/06
Abstract: 本发明涉及网络隔离技术领域,公开了一种基于物理切换的网络域隔离装置。包括:物理切换控制模块,用于控制网络数据在用户端和网络域端的双向传输,解析用户端发送来的网络命令,并产生电子开关矩阵控制信号;电子开关矩阵模块,用于接收电子开关矩阵控制信号,完成网络物理通道切换,选通网络域端的网络物理层模块和网络接口模块之间的网络域端信号通路,实现用户端和网络域端之间的网络数据传输;网络物理层模块,用于负责网络数据的物理层编解码和传输;网络接口模块,用于负责网络数据的物理传输和电气特性转换;电源及时钟模块,用于负责对所有模块提供工作所需的电源和时钟。本发明还公开了一种基于物理切换的网络域隔离装置的控制方法。
-
公开(公告)号:CN109117638A
公开(公告)日:2019-01-01
申请号:CN201810767959.6
申请日:2018-07-13
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于物理切换的高可信安全主板及其控制方法,主板包括电子开关矩阵和可信安全控制电路;计算机启动后,可信安全控制电路将主板置为复位状态,断开除认证KEY USB接口之外的所有外设接口,插入认证key认证通过后开始BIOS固件的可信度量,可信安全控制电路根据主机的启动状态和主机端通过PCI-E总线传输过来的可信命令产生电子开关矩阵控制信号,电子开关矩阵在控制信号的控制下接通或断开各外设接插口,实现计算机的安全可信启动及外设设备的安全接入控制。本发明通过认证KEY认证的方式,对主板BIOS程序进行验证和保护,解决了BIOS的安全问题,同时采用主动度量的方式度量实现计算机的安全可信启动。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.033 seconds)
