-
-
公开(公告)号:CN114035886B
公开(公告)日:2023-10-03
申请号:CN202111144132.8
申请日:2021-09-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种针对内核数据的容器安全加固系统及方法。本方法为:1)根据容器采用的内核安全机制,确定出关键内核数据并将其存储至安全区;其中所述安全区为系统内存中划分出的一块内存区域,该块内存区域设置为普通执行环境只读不可写、可信执行环境可读可写;2)当内核在普通执行环境更新该安全区的数据时,因其不具有写权限而产生页表异常,异常处理函数中解析产生异常的指令,得到该内核更新操作所更新的数据地址以及需写入的数据内容并传入可信执行环境;3)在可信执行环境内的数据更新模块基于设定的安全策略和传入的数据,允许或拒绝对安全区数据的更新操作。本发明能够抵御因内核漏洞造成的提权及逃逸攻击。
-
公开(公告)号:CN104243456B
公开(公告)日:2017-11-03
申请号:CN201410437599.5
申请日:2014-08-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了适用于云计算的基于SM2算法的签名及解密方法和系统。具体地,可在通信双方分别存储部分私钥,两方联合才能对消息进行签名或解密等操作,通信双方均无法获取到对方私钥的任何信息,因此攻击者在入侵其中任何一方的情况下,都不能伪造签名或解密密文,从而提高了云计算环境中的私钥的安全性;而且,签名过程和解密过程中,通信双方仅需要进行很少的交互,从而能够满足云计算环境中低延迟、少交互的应用需求。
-
公开(公告)号:CN117708792A
公开(公告)日:2024-03-15
申请号:CN202311624390.5
申请日:2023-11-30
Applicant: 中国科学院信息工程研究所
IPC: G06F21/44 , G06F21/57 , G06F18/243 , G06N3/0464 , G06N20/20
Abstract: 本发明公开了一种TEE环境下的REE应用可信鉴别方法及系统。所述方法包括:在REE应用申请TEE服务时,采集REE应用特征信息;在REE环境中,对REE应用特征信息进行真实性和完整性保护后,传递到TEE环境中;在TEE环境中,对经过真实性和完整性保护的REE应用特征信息进行验证后,利用应用鉴别模型分析验证后的REE应用特征信息,以确定REE应用的身份。本发明支持离线条件下对REE应用的可信身份鉴别。
-
公开(公告)号:CN115828252A
公开(公告)日:2023-03-21
申请号:CN202211235146.5
申请日:2022-10-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种可更新信任根的移动终端安全启动方法,其步骤包括:1)将安全启动系统的代码存储到移动终端内可读写存储介质被首先启动的启动分区,将启动引导程序存储到可读写存储介质其他启动分区;在介质的数据区设置用于存储操作系统镜像的系统分区和用于存储控制信息的安全启动辅助分区;2)通过配置移动终端的启动选项,使移动终端从介质中读取安全启动系统的相关代码并执行;安全启动系统根据控制信息确定是否更新移动终端的信任根;如果需要更新,则完成信任根更新后进行步骤3);如果不需要更新,则直接进行步骤3);3)将安全启动系统所在分区设置为只读后对将要启动的操作系统镜像进行完整性验证,并启动引导程序完成系统启动。
-
Patent Agency Ranking
-
公开(公告)号:CN104270352A
公开(公告)日:2015-01-07
申请号:CN201410487523.3
申请日:2014-09-22
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
CPC classification number: H04W4/12 , H04L63/02 , H04L63/0227 , H04W12/02
Abstract: 本发明公开了一种保密场所专用通知系统及通知方法,在保密场所外设置通知发送装置,在保密场所内设置通知分配服务器和通知显示设备,能够在用户不携带手机并且保密场所进行无线信号屏蔽时,将通知信息及时送达场所内人员,确保其可对重要事项进行及时响应;同时,通过内部防火墙和外部防火墙对进出保密场所的所有数据进行控制,可以有效防止敏感信息的泄漏。
-
公开(公告)号:CN104243456A
公开(公告)日:2014-12-24
申请号:CN201410437599.5
申请日:2014-08-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了适用于云计算的基于SM2算法的签名及解密方法和系统。具体地,可在通信双方分别存储部分私钥,两方联合才能对消息进行签名或解密等操作,通信双方均无法获取到对方私钥的任何信息,因此攻击者在入侵其中任何一方的情况下,都不能伪造签名或解密密文,从而提高了云计算环境中的私钥的安全性;而且,签名过程和解密过程中,通信双方仅需要进行很少的交互,从而能够满足云计算环境中低延迟、少交互的应用需求。
-
公开(公告)号:CN117544316A
公开(公告)日:2024-02-09
申请号:CN202311582067.6
申请日:2023-11-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明属于信息安全技术领域,涉及一种支持协同签名的隐式证书签发方法和系统。该系统包括服务端和客户端,服务端包括证书签发模块、签名计算模块和密钥管理模块。客户端能产生随机数并完成SM2密钥和其它参数合法性验证;证书签发模块能编码生成隐式证书,并在签发隐式证书的过程中分配协同签名所需的公钥和子私钥;密钥管理模块存储服务端的私钥和用户的子私钥,签名计算模块与客户端完成协同签名;客户端和服务端各自保存一部分私钥,并通过协同计算生成消息的数字签名,任何一方在被攻击者入侵的情况下,都不能伪造签名,保证签名过程密钥不泄露。本发明将隐式证书和协同签名技术结合,能满足在资源受限的物联网设备上有效运行的应用需求。
-
公开(公告)号:CN114048502B
公开(公告)日:2023-08-15
申请号:CN202111202062.7
申请日:2021-10-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种轻量级可信通道及其通信控制方法,其包括安全控制系统、模式切换钩子和域共享内存管理器;模式切换钩子、域共享内存管理器运行在普通世界内核态,安全控制系统运行于安全世界;模式切换钩子用于监控普通世界的运行模式的切换,当运行模式为从用户态切换到内核态时,调用安全控制系统关闭所有域共享内存的访问权限;当运行模式从内核态切换到用户态时,调用安全控制系统打开一片域共享内存的访问权限;域共享内存为CA和TA之间的通信信道共享的内存;域共享内存管理器用于为CA分配一片域共享内存,并将CA和域共享内存的对应关系发送给安全控制系统;安全控制系统用于控制域共享内存,确保其只被合法CA和安全世界访问。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.025 seconds)
