-
公开(公告)号:CN102034049B
公开(公告)日:2013-05-01
申请号:CN201010612625.5
申请日:2010-12-30
Applicant: 华中科技大学 , 中国工程物理研究院计算机应用研究所
Abstract: 本发明提供了海量数据压缩加密存储及检索系统及其使用方法,包括:文档结构化处理模块,用于对原始文档进行统一格式化处理;数据压缩与加密模块,用于对格式化处理后的文档、原始文档和索引结构进行压缩和加密存储;压缩密文检索模块,用于对压缩和加密存储的文档进行检索;管理工具,用于对系统进行管理;文档结构化处理模块运行在客户端的计算机上,数据压缩与加密模块和压缩密文检索模块运行在服务器端的计算机上,管理工具运行在管理控制台的计算机上。本发明将压缩和加密技术有机地结合起来,在不解压不解密待检文件的情况下能有效地进行密文的检索。
-
公开(公告)号:CN102034049A
公开(公告)日:2011-04-27
申请号:CN201010612625.5
申请日:2010-12-30
Applicant: 华中科技大学 , 中国工程物理研究院计算机应用研究所
Abstract: 本发明提供了海量数据压缩加密存储及检索系统及其使用方法,包括:文档结构化处理模块,用于对原始文档进行统一格式化处理;数据压缩与加密模块,用于对格式化处理后的文档、原始文档和索引结构进行压缩和加密存储;压缩密文检索模块,用于对压缩和加密存储的文档进行检索;管理工具,用于对系统进行管理;文档结构化处理模块运行在客户端的计算机上,数据压缩与加密模块和压缩密文检索模块运行在服务器端的计算机上,管理工具运行在管理控制台的计算机上。本发明将压缩和加密技术有机地结合起来,在不解压不解密待检文件的情况下能有效地进行密文的检索。
-
公开(公告)号:CN118133298A
公开(公告)日:2024-06-04
申请号:CN202211485172.3
申请日:2022-11-25
Applicant: 深圳华中科技大学研究院 , 华中科技大学
Abstract: 本发明提供一种基于国产密码的工控数据安全防护系统,基于国产密码算法SM2、SM3、SM4的密码基础设施,为工控系统提供密码服务。密码基础设施包括密钥管理、和存储加密服务。密钥管理包括了密钥的生成、密钥分发、密钥更换功能,密钥管理为存储加密服务、通信加密服务和轻量级加密服务提供加密密钥。存储加密服务为工控系统的文件、数据库等数据存储加密提供加密服务,工控系统的存储加密采用透明加密方式,由系统底层调用存储加密算法接口,完成加解密服务,对用户透明。
-
公开(公告)号:CN115842648A
公开(公告)日:2023-03-24
申请号:CN202211169019.X
申请日:2022-09-26
Applicant: 深圳华中科技大学研究院 , 华中科技大学
IPC: H04L9/40 , H04L67/2866 , H04L67/56 , H04L67/60
Abstract: 本发明提供一种基于访问控制代理的数控系统访问控制系统,包括主体、客体和访问控制代理,其中,所述主体为能主动进行访问的实体,向访问控制代理发起访问请求;所述访问控制代理判断访问请求是否合法,并向主体返回请求结果;所述客体接受合法主体经由访问控制代理发起的访问。本发明设计一种访问控制代理器,数控系统的客体和主体都在访问控制代理上进行注册,主体在访问客体前经过访问控制代理来进行访问控制检查,从而实现数控系统访问控制系统的统一化,新增加客体或者主体时,不需要进行额外的开发。
-
公开(公告)号:CN116684076A
公开(公告)日:2023-09-01
申请号:CN202310215391.8
申请日:2023-03-08
Applicant: 深圳华中科技大学研究院 , 华中科技大学
IPC: H04L9/08
Abstract: 本发明提供一种适用于数控系统的流加密机及其工作方法,密钥数量为286,为数控系统的数控设备之间传输的数据提供加密防护。本发明对数控装备之间的数据传输采用轻量级流加密方式,每一位传输的数据采用异或方式加密,采用近似一次一密的加密的方式,即流加密,可以对数控系统的数控设备之间传输的数据提供加密防护,用来满足数控系统数据传输的实时性和加密需要大密码量的需求。
-
Patent Agency Ranking
公开(公告)号:CN116436791A
公开(公告)日:2023-07-14
申请号:CN202310384745.1
申请日:2023-04-11
Applicant: 华中科技大学 , 深圳华中科技大学研究院 , 深圳市敢为软件技术有限公司
Abstract: 本发明涉及网络安全技术领域,揭露了一种工业互联网场景构建方法、系统、设备及存储介质,所述方法包括:获取用户需求及初始网络拓扑模型,根据用户需求以及初始网络拓扑模型构建目标拓扑结构模型;获取生产运营场景,根据生产运营场景构建网络仿真场景;连接目标拓扑结构模型及网络仿真场景,得到数据通路;利用数据通路对网络仿真场景进行网络部署,得到工业互联网场景。通过本发明的基于虚拟网络映射的网络仿真场景构建、拓扑结构模型构建及网络部署,可以提高场景构建技术的效率以及安全性。
-
公开(公告)号:CN115801311A
公开(公告)日:2023-03-14
申请号:CN202211196292.1
申请日:2022-09-29
Applicant: 深圳华中科技大学研究院 , 华中科技大学
Abstract: 本发明提供一种轻量级工控网络传输加密方法,对工控主机和工控设备之间的数据传输采用轻量级流加密方式,每一位传输的数据采用异或方式加密,采用近似一次一密的加密的方式,即流加密。本发明在工控主机和工控设备两侧分别放置流密钥生成设施及流密码机,每次加工前双方首先协商本次加工数据传输要生成的流密码的随机密钥Rkey,然后使用工控设备的公钥PcKey加密后生成密文enc(Rkey,PcKey),把加密后的密钥enc(Rkey,PcKey)发送给工控设备,工控设备用自己的私钥PsKey解密后获得流密码的随机密钥Rkey,并通知工控主机。本发明可以对工业控制系统的工控主机和工控设备之间传输的数据提供安全防护。
-
公开(公告)号:CN116418584A
公开(公告)日:2023-07-11
申请号:CN202310407141.4
申请日:2023-04-11
Applicant: 华中科技大学 , 深圳华中科技大学研究院 , 深圳市敢为软件技术有限公司
Abstract: 本发明涉及安全传输技术领域,揭露了一种基于身份加密的工控平台指令传输方法,所述方法包括:向设备身份数据库发送身份数据请求及工控密钥参数;接收设备身份数据库发送的加密身份数据;向控制器发送控制器密钥参数请求;接收控制器发送的控制器密钥参数;利用控制器密钥参数及加密身份数据制作控制器的公钥;获取工控指令,利用控制器的公钥对工控指令进行加密,得到加密指令;控制器对加密指令进行解密并执行。本发明通过利用控制器密钥参数及加密身份数据制作控制器的公钥,提高了工控平台指令传输系统的的效率及安全性。
-
公开(公告)号:CN115695042A
公开(公告)日:2023-02-03
申请号:CN202211442140.5
申请日:2022-11-18
Applicant: 深圳华中科技大学研究院 , 华中科技大学
IPC: H04L9/40 , H04L67/141
Abstract: 本发明提供一种身份适配器及基于身份适配器的数控装备身份认证系统,身份适配器包括通信模块和获取数控设备ID模块,其中,所述通信模块用于身份认证服务器与数控装备之间的通信;所述获取数控装备ID模块用于获取与身份适配器关联的数控装备ID。基于身份适配器的数控装备身份认证系统包括身份认证服务器、身份适配器和数控装备,所述数控装备、身份适配器和身份认证服务器均具有一个能唯一标识自己身份的ID。本发明的身份适配器可以内置在数控装备里面,也可以外置于数控装备,认证服务器只与身份适配器交互,即可完成数控装备的注册和认证,从而实现数控装备认证系统的统一化。
-
公开(公告)号:CN118138275A
公开(公告)日:2024-06-04
申请号:CN202410073929.0
申请日:2024-01-18
Applicant: 华中科技大学
IPC: H04L9/40
Abstract: 本发明涉及数据传输安全技术领域,并公开了一种远程直接内存访问方法、装置、设备及存储介质,该方法包括:将待传输通信数据切分为若干数据包,并对若干数据包进行认证加密,得到加密数据包;基于与服务方交换的会话密钥将加密数据包传输至服务方,以使服务方对加密数据包进行数据验证;若加密数据包通过服务方的数据验证,则基于加密数据包对服务方进行远程直接内存访问;当接收到服务方反馈的确认字符时,结束远程直接内存访问。本发明通过请求方与服务方之间的会话密钥来对带传输通信数据对应的加密数据包进行验证和传输,使得远程直接内存访问通信时敏感信息对未认证方不可见,而认证双方可以验证和获得明文数据,提升了内存访问的安全性。
-
-
-
-
-
-
-
-
-
Search Results
134
records
(took 0.045 seconds)
