-
公开(公告)号:CN103605597A
公开(公告)日:2014-02-26
申请号:CN201310587446.4
申请日:2013-11-20
Applicant: 中国科学院数据与通信保护研究教育中心 , 赞嘉电子科技(北京)有限公司
Abstract: 本发明公开了一种可配置的计算机保护系统及方法,其中可配置的计算机保护系统包括多个环境传感器、与多个环境传感器一一对应的使能开关、监测模块以及响应模块;多个环境传感器用于采集环境信息;多个使能开关用于分别控制对应环境传感器的使能状态或非使能状态;监测模块用于获取处于使能状态的环境传感器采集的环境信息,并判断是否存在环境异常,并在环境异常时向响应模块发出环境异常信号;响应模块用于在接收到环境异常信号后执行异常响应操作;采用本发明的一种计算机保护系统及方法,可以选择性地使用某些环境传感器,以实现计算机系统在多种应用环境下的物理安全。
-
公开(公告)号:CN103605597B
公开(公告)日:2017-01-18
申请号:CN201310587446.4
申请日:2013-11-20
Applicant: 中国科学院数据与通信保护研究教育中心 , 赞嘉电子科技(北京)有限公司
Abstract: 本发明公开了一种可配置的计算机保护系统及方法,其中可配置的计算机保护系统包括多个环境传感器、与多个环境传感器一一对应的使能开关、监测模块以及响应模块;多个环境传感器用于采集环境信息;多个使能开关用于分别控制对应环境传感器的使能状态或非使能状态;监测模块用于获取处于使能状态的环境传感器采集的环境信息,并判断是否存在环境异常,并在环境异常时向响应模块发出环境异常信号;响应模块用于在接收到环境异常信号后执行异常响应操作;采用本发明的一种计算机保护系统及方法,可以选择性地使用某些环境传感器,以实现计算机系统在多种应用环境下的物理安全。
-
公开(公告)号:CN108737103B
公开(公告)日:2021-06-29
申请号:CN201810257242.7
申请日:2018-03-27
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种应用于CS架构的SM2算法签名方法。本方法为:1)客户端生成子私钥D1,服务器生成子私钥D2;2)客户端生成待签名消息M的消息摘要e,生成签名请求e'=e||b,将e'发送给服务器;b为客户端向服务器注册时设置的口令;3)服务器从e'提取口令b并验证其是否正确,如果错误则结束签名;如果正确,则反馈确认信息给客户端,客户端生成第一部分签名Q1并将其发送给服务器;4)服务器根据Q1和消息摘要e生成第二部分签名r,并根据D2生成第三部分签名s2和第四部分签名s3,将r、s2和s3发送给客户端;5)客户端根据D1、r、s2和s3生成消息M的签名。本发明提高了签名算法的安全性。
-
公开(公告)号:CN108512656B
公开(公告)日:2021-06-25
申请号:CN201710113394.5
申请日:2017-02-28
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明提出了一种高速足熵数字物理噪声源装置,包括:第一振荡器、第二振荡器、线性波转换器、模数转换器、熵估计电路、位宽转换器和随机数存储器。本发明通过模数转换器实现在非常短的采样间隔内收集足够多的随机量,从而显著地提高了噪声源的吞吐率;同时,利用熵估计电路和位宽转换器,在噪声源运行期间持续对其输出的熵值监控,确保了输出具有足熵特性,以提供高质量的随机数服务。而且,由于位宽转换器可以根据传来的测量结果,实时地调整满足足熵条件的位宽大小,因此增强了噪声源使用时的健壮性。
-
公开(公告)号:CN108345445B
公开(公告)日:2020-09-08
申请号:CN201710060581.1
申请日:2017-01-25
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明提出了一种足熵数字物理噪声源装置,包括:第一振荡器、第二振荡器、第一单沿计数器、第二单沿计数器、采样控制单元、计数结果保存器、熵估计电路、判断模块和随机数存储模块。通过熵估计电路,实现了在所述噪声源运行期间,对内部的熵值变化的监测;通过采用两个结构相同的振荡器,消除了确定性干扰对计数结果的影响,解决了噪声源输出存在确定性的问题;在采样过程中通过使用单沿计数方法,解决了由于被采样信号的周期内占空比不均匀而导致的噪声源的输出的均衡性差的问题;本发明能保证所述噪声源输出的随机数具有足熵性质。
-
Patent Agency Ranking
公开(公告)号:CN104883256B
公开(公告)日:2019-02-01
申请号:CN201410068010.9
申请日:2014-02-27
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明提供了一种抵抗物理攻击和系统攻击的密钥保护方法,通过设置多核处理器的每个核一个对称主密钥,动态地解密出非对称算法的私钥明文,并通过Intel的TSX(Transactional Synchronization Extensions)扩展指令,从硬件层面上保证私钥以及计算过程中使用的中间变量只存在于该核独占的高速缓冲存储器中,可以防止攻击者直接从物理内存中窃取私钥信息,从而保障公钥密码算法在计算机系统环境下实现的安全性;并且,即使操作系统被攻破,攻击者可以直接读取密钥的内存空间,由于Intel的TSX机制保证了内存操作的原子性,攻击者不能获取明文私钥;进一步,在这种解决方案中,多核处理器的其他核也可以同时进行密码运算,提高了运算效率。
-
公开(公告)号:CN108737103A
公开(公告)日:2018-11-02
申请号:CN201810257242.7
申请日:2018-03-27
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种应用于CS架构的SM2算法签名方法。本方法为:1)客户端生成子私钥D1,服务器生成子私钥D2;2)客户端生成待签名消息M的消息摘要e,生成签名请求e'=e||b,将e'发送给服务器;b为客户端向服务器注册时设置的口令;3)服务器从e'提取口令b并验证其是否正确,如果错误则结束签名;如果正确,则反馈确认信息给客户端,客户端生成第一部分签名Q1并将其发送给服务器;4)服务器根据Q1和消息摘要e生成第二部分签名r,并根据D2生成第三部分签名s2和第四部分签名s3,将r、s2和s3发送给客户端;5)客户端根据D1、r、s2和s3生成消息M的签名。本发明提高了签名算法的安全性。
-
公开(公告)号:CN108345445A
公开(公告)日:2018-07-31
申请号:CN201710060581.1
申请日:2017-01-25
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明提出了一种足熵数字物理噪声源装置,包括:第一振荡器、第二振荡器、第一单沿计数器、第二单沿计数器、采样控制单元、计数结果保存器、熵估计电路、判断模块和随机数存储模块。通过熵估计电路,实现了在所述噪声源运行期间,对内部的熵值变化的监测;通过采用两个结构相同的振荡器,消除了确定性干扰对计数结果的影响,解决了噪声源输出存在确定性的问题;在采样过程中通过使用单沿计数方法,解决了由于被采样信号的周期内占空比不均匀而导致的噪声源的输出的均衡性差的问题;本发明能保证所述噪声源输出的随机数具有足熵性质。
-
公开(公告)号:CN104580188B
公开(公告)日:2017-11-07
申请号:CN201410849125.1
申请日:2014-12-29
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
CPC classification number: H04L9/3263 , G06F9/45504 , G06F21/602 , G06F21/73 , H04L9/32 , H04L9/3268 , H04L29/06 , H04L63/062 , H04L63/0823 , H04L63/20
Abstract: 本发明涉及一种在虚拟化环境中保护根CA证书的方法和系统。该方法在宿主机上设置根CA证书安全管理器,其内存储根证书列表,并通过只读接口为客户虚拟机提供根证书服务;客户虚拟机进行证书验证时,向根CA证书安全管理器提出证书服务请求,根CA证书安全管理器响应该请求并向客户虚拟机提供证书服务。本发明的虚拟的根证书列表具有以下特点:通过只读的接口为客户虚拟机提供根证书服务;将根证书列表从客户虚拟机中隔离出来;客户虚拟机对根证书列表的访问只能以Read Only的方式进行,所有对根CA证书的配置修改只能在宿主机中通过操作接口访问根CA证书安全管理器来完成;客户虚拟机灵活选择验证证书的方式。
-
公开(公告)号:CN104408620B
公开(公告)日:2017-09-22
申请号:CN201410640133.5
申请日:2014-11-13
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种安全的NFC支付方法及系统,在NFC支付卡表面设置承载有第一支付密钥的视频识别码标签,在NFC支付卡内的NFC模块内存储第二支付密钥,在进行支付时,利用第一支付密钥和第二支付密钥进行认证,确保只有当用户取出NFC支付卡并对准刷卡设备时,刷卡设备以扫描或拍照的方式读取并识别NFC卡表面的视频识别码标签才能与NFC支付卡进行交互并完成支付过程。由此,有效防止了放在钱包或口袋中的NFC卡被盗刷,具有更好的安全性。
-
-
-
-
-
-
-
-
-
Search Results
66
records
(took 0.06 seconds)
