-
公开(公告)号:CN105184154A
公开(公告)日:2015-12-23
申请号:CN201510586037.1
申请日:2015-09-15
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
IPC: G06F21/53
CPC classification number: G06F21/53 , G06F9/45558 , G06F2009/45591 , H04L9/0816 , H04L9/088 , H04L9/3242
Abstract: 本发明涉及一种在虚拟化环境中提供密码运算服务的系统和方法。该系统中,配置子系统为管理员和普通用户提供输入虚拟密码设备相关信息的接口;密钥文件存储子系统存储密钥文件,并使用保护口令进行保护;虚拟机运行子系统根据配置子系统的输入,从存储子系统中获取相应的密钥文件并为客户虚拟机创建虚拟密码设备,最后运行客户虚拟机,为客户虚拟机提供密码运算服务。采用本发明,管理员/普通用户可以通过相应的接口为客户虚拟机指定密钥文件和输入保护口令,以便创建虚拟的密码设备,能够友好地对虚拟密码设备进行集中化的管理;虚拟化管理平台中的客户虚拟机可以请求安全的密码运算服务,缓解了虚拟化环境中的密钥安全问题。
-
公开(公告)号:CN104580188B
公开(公告)日:2017-11-07
申请号:CN201410849125.1
申请日:2014-12-29
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
CPC classification number: H04L9/3263 , G06F9/45504 , G06F21/602 , G06F21/73 , H04L9/32 , H04L9/3268 , H04L29/06 , H04L63/062 , H04L63/0823 , H04L63/20
Abstract: 本发明涉及一种在虚拟化环境中保护根CA证书的方法和系统。该方法在宿主机上设置根CA证书安全管理器,其内存储根证书列表,并通过只读接口为客户虚拟机提供根证书服务;客户虚拟机进行证书验证时,向根CA证书安全管理器提出证书服务请求,根CA证书安全管理器响应该请求并向客户虚拟机提供证书服务。本发明的虚拟的根证书列表具有以下特点:通过只读的接口为客户虚拟机提供根证书服务;将根证书列表从客户虚拟机中隔离出来;客户虚拟机对根证书列表的访问只能以Read Only的方式进行,所有对根CA证书的配置修改只能在宿主机中通过操作接口访问根CA证书安全管理器来完成;客户虚拟机灵活选择验证证书的方式。
-
公开(公告)号:CN103870749A
公开(公告)日:2014-06-18
申请号:CN201410104267.5
申请日:2014-03-20
Applicant: 中国科学院信息工程研究所
CPC classification number: G06F21/53 , G06F9/45504
Abstract: 本发明公开了一种实现虚拟机系统的安全监控系统及方法,本发明在虚拟机系统中为每个虚拟机设置安全增强模块,设置了针对虚拟机的安全监控策略,根据安全监控策略对虚拟机进行安全监控。其中,安全监控策略包括安全策略及安全插件,安全策略可以由用户虚拟机配置的自主安全策略和管理虚拟机配置的全局安全策略,安全插件是统一设置的安全功能,用户虚拟机可以根据需要,进行选择配置。本发明可以根据虚拟机个性化需求进行安全监控,减少虚拟机监控器的安全监控功能,进一步使得虚拟机系统的自身结构变得简洁,整个虚拟机系统更加的安全可靠。
-
公开(公告)号:CN105743655B
公开(公告)日:2019-07-16
申请号:CN201610176957.0
申请日:2016-03-25
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种哈希计算和签名验签计算分离的SM2签名验签实现方法,该方法在实现哈希计算接口时记录消息与哈希值之间的对应关系,在实现签名和验签计算接口时根据哈希值查询对应的原消息并通过原消息计算得到SM2签名或验签所需的哈希值。从而分离了SM2算法的哈希计算与签名/验签计算,达到了哈希计算接口可以单独使用的目的并且签名/验签的哈希值输入可以直接使用哈希计算的结果的目的;在原本使用其他密码算法并且相应接口符合国际通用API接口规范的系统中,可以不修改上层代码,直接替换接口实现部分以达到使用SM2算法替换原有密码算法的目的。
-
公开(公告)号:CN102646033B
公开(公告)日:2015-08-19
申请号:CN201110041611.7
申请日:2011-02-21
Applicant: 中国科学院信息工程研究所
IPC: G06F7/72
Abstract: 本发明公开了提供了加密和签名功能的RSA算法的实现方法和装置,将模数扩大,并基于扩大后的模数,采用移位-加算法进行模乘运算。本发明同时公开了两种模乘运算的实现装置。应用本发明所述的方法和装置,能够降低计算量,进而提高计算速度。
-
Patent Agency Ranking
公开(公告)号:CN103870749B
公开(公告)日:2017-11-07
申请号:CN201410104267.5
申请日:2014-03-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种实现虚拟机系统的安全监控系统及方法,本发明在虚拟机系统中为每个虚拟机设置安全增强模块,设置了针对虚拟机的安全监控策略,根据安全监控策略对虚拟机进行安全监控。其中,安全监控策略包括安全策略及安全插件,安全策略可以由用户虚拟机配置的自主安全策略和管理虚拟机配置的全局安全策略,安全插件是统一设置的安全功能,用户虚拟机可以根据需要,进行选择配置。本发明可以根据虚拟机个性化需求进行安全监控,减少虚拟机监控器的安全监控功能,进一步使得虚拟机系统的自身结构变得简洁,整个虚拟机系统更加的安全可靠。
-
公开(公告)号:CN106130719A
公开(公告)日:2016-11-16
申请号:CN201610580036.0
申请日:2016-07-21
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
CPC classification number: H04L9/0631 , H04L9/0894 , H04L63/0428 , H04L63/1441
Abstract: 本发明涉及一种抵抗内存泄漏攻击的密码算法多核实现方法及装置。该方法将CPU所有核心能够使用的寄存器作为多核寄存器缓存来存储密码计算过程中的敏感信息,交换到内存中的数据都要进行加密,将密码算法能够并行的部分拆分到多个CPU核心上同时运行,各核心的寄存器缓存通过内存交换敏感数据的密文。该装置为抵抗内存泄露攻击的RSA高速计算装置,使用CPU两个核心的寄存器缓存分别计算两个蒙哥马利模幂,而后用其中一个CPU核心的寄存器缓存读取模幂结果并计算RSA结果。该装置在保证抵抗内存泄露攻击的同时,计算速度达到OpenSSL中算法实现的70%以上。
-
公开(公告)号:CN105743655A
公开(公告)日:2016-07-06
申请号:CN201610176957.0
申请日:2016-03-25
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
CPC classification number: H04L9/3236 , H04L9/3066 , H04L9/3252
Abstract: 本发明涉及一种哈希计算和签名验签计算分离的SM2签名验签实现方法,该方法在实现哈希计算接口时记录消息与哈希值之间的对应关系,在实现签名和验签计算接口时根据哈希值查询对应的原消息并通过原消息计算得到SM2签名或验签所需的哈希值。从而分离了SM2算法的哈希计算与签名/验签计算,达到了哈希计算接口可以单独使用的目的并且签名/验签的哈希值输入可以直接使用哈希计算的结果的目的;在原本使用其他密码算法并且相应接口符合国际通用API接口规范的系统中,可以不修改上层代码,直接替换接口实现部分以达到使用SM2算法替换原有密码算法的目的。
-
公开(公告)号:CN104461678B
公开(公告)日:2017-11-24
申请号:CN201410609724.6
申请日:2014-11-03
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种在虚拟化环境中提供密码服务的方法和系统。通过虚拟密码设备管理器管理宿主机上可用的密码计算资源,并提供虚拟的密码运算设备,供客户虚拟机访问;客户虚拟机向虚拟的密码运算设备提出密码服务请求,虚拟密码设备管理器使用虚拟机自省方法主动检查客户虚拟机提出的密码服务请求是否有效,如果检查通过,则在虚拟密码设备管理器中完成密码运算,并将运算结果返回给客户虚拟机;如果检查未通过则不完成密码运算服务。本发明提供了在虚拟化环境中为客户虚拟机提供密码运算服务的方案,可以在虚拟密码设备管理器上对每个客户虚拟机的虚拟密码设备进行按需分配,同时对客户虚拟机对虚拟密码设备的访问进行审计和主动的检查。
-
公开(公告)号:CN105184154B
公开(公告)日:2017-06-20
申请号:CN201510586037.1
申请日:2015-09-15
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
IPC: G06F21/53
CPC classification number: G06F21/53 , G06F9/45558 , G06F2009/45591 , H04L9/0816 , H04L9/088 , H04L9/3242
Abstract: 本发明涉及一种在虚拟化环境中提供密码运算服务的系统和方法。该系统中,配置子系统为管理员和普通用户提供输入虚拟密码设备相关信息的接口;密钥文件存储子系统存储密钥文件,并使用保护口令进行保护;虚拟机运行子系统根据配置子系统的输入,从存储子系统中获取相应的密钥文件并为客户虚拟机创建虚拟密码设备,最后运行客户虚拟机,为客户虚拟机提供密码运算服务。采用本发明,管理员/普通用户可以通过相应的接口为客户虚拟机指定密钥文件和输入保护口令,以便创建虚拟的密码设备,能够友好地对虚拟密码设备进行集中化的管理;虚拟化管理平台中的客户虚拟机可以请求安全的密码运算服务,缓解了虚拟化环境中的密钥安全问题。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.026 seconds)
