-
公开(公告)号:CN116361825A
公开(公告)日:2023-06-30
申请号:CN202310019227.X
申请日:2023-01-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于区块链的散列中子源存储方法及系统,其方法包括:步骤S1:基于在线采集和离线分析的方式实现中子源实验室数据采集,生成元数据,通过数据采集代理将元数据及其特征指纹上传至区块链;步骤S2:在区块链创建新的交易时,基于对称加密的方法,参与节点利用智能合约对交易传输的数据执行加密或解密操作;步骤S3:将FPGA加速卡连接到CPU主机,使得账本提交和验证操作分别可以在CPU主机和FPGA加速卡上同步进行。本发明提供的方法采集特定的散列中子源数据并存储到区块链系统,通过对称加密技术对区块链系统进行安全增强,通过硬件加速提高区块链系统运行效率。
-
公开(公告)号:CN106650514B
公开(公告)日:2019-06-04
申请号:CN201610892131.4
申请日:2016-10-13
Applicant: 中国科学院信息工程研究所
IPC: G06F21/83 , G06F3/0488
Abstract: 本发明涉及一种基于TrustZone技术的安全输入系统与方法,包括:位于普通执行环境中的用户名和密码场景识别模块,位于可信执行环境中的键盘布局检测模块、隔离初始化模块和键值安全返回模块;本发明有效地保证移动终端输入系统的安全性,具有通用性、高效且用户友好、强安全性等优势。
-
公开(公告)号:CN106650422A
公开(公告)日:2017-05-10
申请号:CN201610892087.7
申请日:2016-10-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种利用TrustZone技术防止第三方输入法敏感数据泄露的系统与方法,其特征在于包括:位于普通执行环境中的拦截模块;位于可信执行环境中的安全键盘模块、数据分析模块、重放模块和敏感数据安全返回模块;结合数据分析模块保护普通应用程序中敏感数据的本地敏感数据保护模块;本发明有效地保证移动终端输入系统的安全性,具有通用性、高效且用户友好、强安全性等优势。
-
公开(公告)号:CN104408371A
公开(公告)日:2015-03-11
申请号:CN201410543247.8
申请日:2014-10-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于可信执行环境高安全应用系统的实现方法,首先,使用敏感业务库实现高敏感业务逻辑,并将敏感业务库完成可信第三方CA的签名;其次,通过垫片共享库实现与可信环境中敏感业务库的数据交互;最后,通过应用系统打包技术,发布高安全的应用系统供用户下载安装于支持可信执行环境的终端中,完成敏感业务库动态安全地加载到可信执行环境中。本发明具有应用系统安全性高、开发周期短、降低可信执行环境构建的复杂度等优势。
-
公开(公告)号:CN112287357B
公开(公告)日:2022-08-12
申请号:CN202011253939.0
申请日:2020-11-11
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明涉及一种针对嵌入式裸机系统的控制流验证方法与系统,该方法包括:在预处理阶段,利用编译器和MPU对证明端嵌入式裸机程序进行跳板代码的插桩,以“访问相同硬件”的原则进行函数分组,形成若干个“认证隔间”;验证端用不同的输入获取目标程序所有可能的动态控制流图,通过控制流递归哈希计算的方式节约存储空间并存储在数据库中。在线处理阶段,证明端在运行每一个认证隔间中的函数时,其控制流将同样利用控制流递归哈希计算的方式记录,并在认证隔间生成认证报告发送出去;验证端将解析得到报告中的哈希值与数据库进行匹配,如果能够匹配上说明此次运行的控制流是完整的,否则控制流完整性遭到了破坏。
-
Patent Agency Ranking
公开(公告)号:CN104408371B
公开(公告)日:2017-12-19
申请号:CN201410543247.8
申请日:2014-10-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于可信执行环境高安全应用系统的实现方法,首先,使用敏感业务库实现高敏感业务逻辑,并将敏感业务库完成可信第三方CA的签名;其次,通过垫片共享库实现与可信环境中敏感业务库的数据交互;最后,通过应用系统打包技术,发布高安全的应用系统供用户下载安装于支持可信执行环境的终端中,完成敏感业务库动态安全地加载到可信执行环境中。本发明具有应用系统安全性高、开发周期短、降低可信执行环境构建的复杂度等优势。
-
公开(公告)号:CN105260663B
公开(公告)日:2017-12-01
申请号:CN201510586671.5
申请日:2015-09-15
Applicant: 中国科学院信息工程研究所
IPC: G06F21/60
Abstract: 一种基于TrustZone技术的安全存储服务系统及方法,包括数据请求模块、普通应用程序、安全存储服务、可信应用程序;数据请求模块负责普通应用程序与可信应用程序间数据安全存储服务请求的封装与调用,为普通应用程序提供统一的数据存储、数据加载和数据销毁的服务请求接口;安全存储服务包括合法性检测模块、数据处理模块和秘钥管理模块。本发明目的在于为支持TrustZone技术的终端设备上的应用程序提供统一的数据安全存储接口,既解决应用程序敏感数据的安全存储问题,又保证应用程序开发的便捷性。
-
公开(公告)号:CN104318182B
公开(公告)日:2017-09-12
申请号:CN201410596688.4
申请日:2014-10-29
Applicant: 中国科学院信息工程研究所
Abstract: 一种基于处理器安全扩展的智能终端隔离系统及方法,包括安全启动模块、事务委托模块、通信代理模块、安全扩展抽象层、安全操作系统、安全中间件、可信应用模块、普通应用模块。安全启动模块对智能终端硬件环境进行简单初始化,并认证和引导安全操作系统。通信代理模块负责可信应用模块和普通应用模块的底层数据封装与通信。安全扩展抽象层将为安全操作系统提供统一的调用接口。安全操作系统将为整个安全域内可信应用模块提供相互独立的运行空间,并管理安全域内所有软硬件资源。安全中间件实现安全功能、事务委托相关的核心库,并为可信应用提供相关的功能接口。本发明目的在于为智能终端提供完整的安全隔离机制,提高软件运行环境的安全性。
-
公开(公告)号:CN116127492A
公开(公告)日:2023-05-16
申请号:CN202310109267.3
申请日:2023-02-01
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于区块链的科学数据治理方法及系统,其方法包括:步骤S1:构建基础区块链云平台,编写相关智能合约,并提供对应的智能合约接口;S2:在科学实验装置端采集原始科学数据,通过哈希算法生成原始科学数据的特征,将原始科学数据上传到区块链进行存储;S3:科研人员将取得的科研成果通过成果反馈接口调用成果反馈智能合约上传到基础区块链云平台;S4:由科学实验装置的主管单位对产生的成果进行认证,将认证结果上链存证,并授予相应的奖励积分。本发明提供的方法,将多方科学数据从现场实验装置直到产生成果的过程全流程上链可追溯,并对数据质量进行认证,同时利用激励机制反馈科学家的科研成果,形成正向循环。
-
公开(公告)号:CN112311530A
公开(公告)日:2021-02-02
申请号:CN202011183457.2
申请日:2020-10-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于区块链的联盟信任分布式身份凭证管理认证方法,包括如下步骤:(1)将联盟内能够开具数字身份凭证的网络实体作为凭证颁发者,将联盟内验证数字身份凭证真实性的网络实体作为凭证验证者,将联盟内拥有数字身份凭证的网络实体作为凭证持有者;其中联盟数字身份凭证是与联盟分布式身份标识符关联的分布式网络实体身份属性集合,使分布式网络实体适应联盟内不同应用场景下分布式跨域身份认证;依据联盟数字身份凭证定义,通过属性赋值进而生成联盟数字身份凭证;(2)对联盟数字身份凭证进行颁发、验证、更新、撤消全生命周期进行管理,为联盟内分布式异构网络实体提供在联盟内不同应用场景下统一、安全的跨域身份认证。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.029 seconds)
