一种外设存储介质的口令鉴别方法

    公开(公告)号:CN104571950B

    公开(公告)日:2018-03-23

    申请号:CN201410814839.9

    申请日:2014-12-24

    Abstract: 本发明公开了一种外设存储介质的口令鉴别方法,在外设存储介质与主机电连接后,先向主机呈现一个包括口令接收虚拟文件的虚拟磁盘分区,该口令接收虚拟文件用于用户输入鉴别信息,当用户输入了正确的鉴别信息后,外设存储介质才向主机返回外设存储介质的物理非易失存储器件实际的数据结构信息,响应主机发出的读写命令,由此实现只有授权人员才能使用磁盘,磁盘存储的数据无法泄露,提高存储数据的安全性。

    基于NandFlash闪存的安全存储方法及系统

    公开(公告)号:CN105975878A

    公开(公告)日:2016-09-28

    申请号:CN201610370911.2

    申请日:2016-05-30

    CPC classification number: G06F21/78

    Abstract: 本发明公开一种基于Nand Flash闪存的安全存储方法及系统,基于机密数据在闪存中的物理存储位置不断变化的思想,保证机密数据存储的安全性。初始化阶段,在闪存转换层中设置触发器来控制机密数据的位置移动机制;在闪存设备工作时,启动触发器,闪存转换层监听上层文件系统的读、写等操作命令。当满足触发机密数据移动机制的条件时,启动机密数据移动操作。机密数据移动阶段,重新选择合适的安全存储区存放机密数据,对安全块进行垃圾回收后将机密数据转移到安全块。机密数据移动完成后,伪装安全块的状态,避免暴露机密数据的存放位置。本方法增加了机密数据存储位置的不确定性和不可预见性,实现了机密数据在闪存设备中的安全存储。

    近场通信中点对点通信模式下防范中继攻击的轻量级方法

    公开(公告)号:CN104702595A

    公开(公告)日:2015-06-10

    申请号:CN201510061163.5

    申请日:2015-02-05

    CPC classification number: H04L63/04 H04W4/80 H04W12/02

    Abstract: 本发明公开了在近场通信(NFC)的点对点(P2P)操作模式中防范中继攻击(relay attack)的一种轻量级方法。在两个NFC设备P2P通信过程中通过不断协商变换设备角色的方法,使两个设备通信过程中不断改变通信方式。由于中继攻击者无法预测合法设备在每次通信过程中的通信角色,进而也就无法实现通过正确配置自身角色以达到与合法设备成功配对的目的。如果攻击者和合法设备不能成功配对,也就无法达到成功实施中转数据的中继攻击的目的。本发明在一定范围内有效降低了中继攻击的成功概率,通信设备在不增加任何硬件的条件下即可以实现安全的数据传输。

    一种基于固态存储设备防范勒索软件攻击的方法和系统

    公开(公告)号:CN109388945B

    公开(公告)日:2022-04-01

    申请号:CN201810953026.6

    申请日:2018-08-21

    Abstract: 本发明公开一种基于固态存储设备防范勒索软件攻击的方法和系统,在固态存储设备固件闪存转换层中实现检测勒索软件,利用固态存储设备的非原位更新的特点实现数据轻量化备份与数据恢复。勒索软件检测模块根据勒索软件攻击用户时的特殊数据访问模式,建立细粒度的访问模型;数据备份模块在检测模块没有检测到勒索软件的情况下,采取周期备份的方式,对包含地址映射表、页使用情况表等在内的重要元数据进行备份,利用垃圾回收策略保证当前备份版本数据不会被物理删除;数据恢复模块通过在写操作中对应物理页的OOB区增加备份数据版本、写操作序号及目标逻辑块地址信息,采用二分法对备份的元数据进行重构,进而实现快速恢复用户数据。

    一种基于闪存的数据快速恢复方法与系统

    公开(公告)号:CN108038026B

    公开(公告)日:2021-11-30

    申请号:CN201711144794.9

    申请日:2017-11-17

    Abstract: 本发明公开了一种基于闪存的数据快速恢复方法与系统,利用闪存数据非原位更新的特点,通过在基于闪存的存储设备中进行元数据备份、修改地址映射与垃圾回收等机制实现快速的数据恢复。在需恢复数据准备阶段,用户向基于闪存的存储设备中正常写入数据,在闪存转换层接收到来自上层系统的存储命令后,对需恢复数据的相关元数据进行备份。在需恢复数据修改阶段,合法或非合法用户对数据进行增删改操作,通过修改闪存转换层中的地址映射、垃圾回收机制保证需恢复数据的完整性。在需恢复数据恢复阶段,闪存转换层接收到来自上层系统的恢复命令,通过恢复需恢复数据的元数据来恢复需要恢复的数据。

    一种基于固态存储设备防范勒索软件攻击的方法和系统

    公开(公告)号:CN109388945A

    公开(公告)日:2019-02-26

    申请号:CN201810953026.6

    申请日:2018-08-21

    Abstract: 本发明公开一种基于固态存储设备防范勒索软件攻击的方法和系统,在固态存储设备固件闪存转换层中实现检测勒索软件,利用固态存储设备的非原位更新的特点实现数据轻量化备份与数据恢复。勒索软件检测模块根据勒索软件攻击用户时的特殊数据访问模式,建立细粒度的访问模型;数据备份模块在检测模块没有检测到勒索软件的情况下,采取周期备份的方式,对包含地址映射表、页使用情况表等在内的重要元数据进行备份,利用垃圾回收策略保证当前备份版本数据不会被物理删除;数据恢复模块通过在写操作中对应物理页的OOB区增加备份数据版本、写操作序号及目标逻辑块地址信息,采用二分法对备份的元数据进行重构,进而实现快速恢复用户数据。

    一种实现虚拟机系统的安全监控系统及方法

    公开(公告)号:CN103870749B

    公开(公告)日:2017-11-07

    申请号:CN201410104267.5

    申请日:2014-03-20

    Abstract: 本发明公开了一种实现虚拟机系统的安全监控系统及方法,本发明在虚拟机系统中为每个虚拟机设置安全增强模块,设置了针对虚拟机的安全监控策略,根据安全监控策略对虚拟机进行安全监控。其中,安全监控策略包括安全策略及安全插件,安全策略可以由用户虚拟机配置的自主安全策略和管理虚拟机配置的全局安全策略,安全插件是统一设置的安全功能,用户虚拟机可以根据需要,进行选择配置。本发明可以根据虚拟机个性化需求进行安全监控,减少虚拟机监控器的安全监控功能,进一步使得虚拟机系统的自身结构变得简洁,整个虚拟机系统更加的安全可靠。

Patent Agency Ranking