一种支持高效动态更新的云数据完整性验证方法及系统

    公开(公告)号:CN112671712A

    公开(公告)日:2021-04-16

    申请号:CN202011356235.6

    申请日:2020-11-27

    Abstract: 本发明公开了一种支持高效动态更新的云数据完整性验证方法及系统,包括数据所有者将存储文件分割成n个文件块mi,将得到文件F转化为MHT‑list数据结构,将生成的文件F、文件标签t、生成的文件块同态验证器集合Φ与根节点签名集合SIG发送至CSP,将文件标签t发送至TPA;TPA将生成的随机挑战chal发送至CSP,以获取完整性证明P;TPA计算完整性验证结果并返还至数据所有者。本发明解决了现有云数据完整性验证方案中TPA需要参与并记录动态更新过程的问题,提升了方案在动态更新过程的稳定性,解决完整性验证过程中过长的验证路径导致通信开销较大的问题,相比于单个文件块的操作粒度有效减少了计算和通信开销。

    一种基于硬件的全盘加密系统及加密方法

    公开(公告)号:CN104951409B

    公开(公告)日:2019-03-08

    申请号:CN201510321019.0

    申请日:2015-06-12

    Abstract: 本发明公开了一种基于硬件的全盘加密系统及加密方法。本方法为:1)注册中心对主机空白的加密硬盘和认证UKey进行注册和绑定;将认证程序以及身份密钥保存到该加密硬盘的保留区;UKey保存身份密钥和加密密钥Key,以及认证程序;2)在该主机上电前,将UKey插到该主机上;3)上电后,执行该加密硬盘与UKey双向认证;4)认证通过后加密硬盘将从UKey获得的密钥Key存入掉电丢失的缓冲区存储器;加解密模块用密钥Key解密数据,启动主机的操作系统;5)操作系统启动后,该加解密模块利用该密钥Key对读出数据进行解密、对写入数据进行加密后保存到该加密硬盘的该加密数据存储区。本发明大大提高了硬盘数据的安全性。

    一种支持协同签名的隐式证书签发方法和系统

    公开(公告)号:CN117544316A

    公开(公告)日:2024-02-09

    申请号:CN202311582067.6

    申请日:2023-11-24

    Abstract: 本发明属于信息安全技术领域,涉及一种支持协同签名的隐式证书签发方法和系统。该系统包括服务端和客户端,服务端包括证书签发模块、签名计算模块和密钥管理模块。客户端能产生随机数并完成SM2密钥和其它参数合法性验证;证书签发模块能编码生成隐式证书,并在签发隐式证书的过程中分配协同签名所需的公钥和子私钥;密钥管理模块存储服务端的私钥和用户的子私钥,签名计算模块与客户端完成协同签名;客户端和服务端各自保存一部分私钥,并通过协同计算生成消息的数字签名,任何一方在被攻击者入侵的情况下,都不能伪造签名,保证签名过程密钥不泄露。本发明将隐式证书和协同签名技术结合,能满足在资源受限的物联网设备上有效运行的应用需求。

    一种针对内核数据的容器安全加固系统及方法

    公开(公告)号:CN114035886A

    公开(公告)日:2022-02-11

    申请号:CN202111144132.8

    申请日:2021-09-28

    Abstract: 本发明公开了一种针对内核数据的容器安全加固系统及方法。本方法为:1)根据容器采用的内核安全机制,确定出关键内核数据并将其存储至安全区;其中所述安全区为系统内存中划分出的一块内存区域,该块内存区域设置为普通执行环境只读不可写、可信执行环境可读可写;2)当内核在普通执行环境更新该安全区的数据时,因其不具有写权限而产生页表异常,异常处理函数中解析产生异常的指令,得到该内核更新操作所更新的数据地址以及需写入的数据内容并传入可信执行环境;3)在可信执行环境内的数据更新模块基于设定的安全策略和传入的数据,允许或拒绝对安全区数据的更新操作。本发明能够抵御因内核漏洞造成的提权及逃逸攻击。

Patent Agency Ranking