-
公开(公告)号:CN104580188A
公开(公告)日:2015-04-29
申请号:CN201410849125.1
申请日:2014-12-29
申请人: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
CPC分类号: H04L9/3263 , G06F9/45504 , G06F21/602 , G06F21/73 , H04L9/32 , H04L9/3268 , H04L29/06 , H04L63/062 , H04L63/0823 , H04L63/20
摘要: 本发明涉及一种在虚拟化环境中保护根CA证书的方法和系统。该方法在宿主机上设置根CA证书安全管理器,其内存储根证书列表,并通过只读接口为客户虚拟机提供根证书服务;客户虚拟机进行证书验证时,向根CA证书安全管理器提出证书服务请求,根CA证书安全管理器响应该请求并向客户虚拟机提供证书服务。本发明的虚拟的根证书列表具有以下特点:通过只读的接口为客户虚拟机提供根证书服务;将根证书列表从客户虚拟机中隔离出来;客户虚拟机对根证书列表的访问只能以Read Only的方式进行,所有对根CA证书的配置修改只能在宿主机中通过操作接口访问根CA证书安全管理器来完成;客户虚拟机灵活选择验证证书的方式。
-
公开(公告)号:CN104461449A
公开(公告)日:2015-03-25
申请号:CN201410645961.8
申请日:2014-11-14
申请人: 中国科学院数据与通信保护研究教育中心
IPC分类号: G06F7/523
摘要: 一种基于向量指令的大整数乘法实现方法及装置,将大整数乘法的被乘数和乘数分别拆分为一个或多个向量长度整数,计算这些整数相乘,并对所有乘积求和;计算两个向量长度的整数相乘时,将所有向量乘法指令产生的积向量按照指定的次序组成两条加法进位链,利用带进位的向量加法指令,将每次向量相加产生的进位作为下一个向量加法指令的输入,消除链中所有加法进位,只产生两个加法进位,将其加回,得到两个向量长度整数的乘积。特别地,若被乘数和乘数的长度都小于向量长度的1/n,将n组整数相乘合并为一次向量长度整数相乘,计算吞吐量提升n倍。基于以上大整数乘法方法,还公开了一种基于Intel Xeon Phi协处理器的高速大整数乘法装置。本发明减少了大整数乘法需要的指令数,降低了计算延迟,提高了计算吞吐量。
-
公开(公告)号:CN103678994A
公开(公告)日:2014-03-26
申请号:CN201310652031.0
申请日:2013-12-05
申请人: 中国科学院数据与通信保护研究教育中心
CPC分类号: G06F21/62 , G06F21/44 , G06F21/79 , G06F2221/2149
摘要: 本发明公开了一种具有环境控制的USB加密存储系统及方法,在数据读写阶段,处于锁定状态的USB加密存储装置通过射频接口与激活装置进行双向环境鉴别,当确认处在授权许可的环境之中后才进行一次主机的读操作或写操作,由此实现数据加解密密钥与所处环境的绑定,从而使离开授权许可环境的USB加密存储装置无法泄露存储的数据,提高存储数据的安全性。
-
公开(公告)号:CN103607279A
公开(公告)日:2014-02-26
申请号:CN201310565691.5
申请日:2013-11-14
申请人: 中国科学院数据与通信保护研究教育中心 , 中国科学院信息工程研究所
CPC分类号: G06F21/72 , G06F9/5044 , G06F21/74 , H04L9/0894 , H04L9/30
摘要: 本发明提供了一种基于多核处理器的密钥保护方法及系统,通过设置承载于多核处理器的操作系统,使多核处理器中的一个核作为密码运算核,该密码运算核被禁止运行操作系统的其它进程、并被专用于执行公钥密码运算,并将私钥以及计算过程中使用的中间变量存放于该核独占的高速缓冲存储器中,可以防止攻击者直接从物理内存中窃取私钥信息,从而保障公钥密码算法在计算机系统环境下实现的安全性。
-
公开(公告)号:CN103546288A
公开(公告)日:2014-01-29
申请号:CN201310445395.1
申请日:2013-09-25
申请人: 中国科学院数据与通信保护研究教育中心
摘要: 一种SM2数字签名生成算法的实现方法及装置,本发明采用CPU和GPU协作方式进行SM2数字签名生成算法计算,将SM2数字签名生成算法中的计算椭圆曲线点步骤在GPU中进行预先计算得到结果并存储在设置的存储器中,将对用户私钥增1求逆计算在CPU中进行预先计算得到结果并存储在设置的存储器中,然后由CPU根据SM2数字签名生成算法计算步骤对待签名消息顺序计算时,调用存储器存储的预先计算得到的结果,从而节省了对待签名消息进行数字签名的计算时间,提高了SM2数字签名生成算法的计算效率。更进一步,在CPU中可以同时对多个不同用户私钥分别进行用户私钥增1后求逆并存储在存储器中,进一步提高计算效率。
-
公开(公告)号:CN109547472B
公开(公告)日:2021-07-27
申请号:CN201811585948.2
申请日:2018-12-24
申请人: 中国科学院数据与通信保护研究教育中心
IPC分类号: H04L29/06
摘要: 本发明提供一种可隐藏用户登录轨迹的单点登录方法。该方法包含用户、身份提供方和身份依赖方三个参与方。在用户每次登录过程中,身份依赖方与用户协商生成临时应用标识;身份提供方认证用户身份成功之后向身份依赖方返回用户身份凭据,身份凭据中实现了用户唯一标识uid和临时应用标识的绑定;身份依赖方通过两次登录过程中的临时应用标识和用户身份凭据能够判断两次登录过程是否对应同一个用户。特别地,除用户和用户登录的身份依赖方外,其他实体无法明确用户登录的身份依赖方信息,也无法判断用户的两次登录过程是否对应同一个身份依赖方,从而隐藏了用户的登录轨迹,保护了用户隐私信息。
-
公开(公告)号:CN109992992B
公开(公告)日:2021-07-13
申请号:CN201910073175.8
申请日:2019-01-25
申请人: 中国科学院数据与通信保护研究教育中心
摘要: 本发明涉及一种可信的敏感数据保护方法及系统,主要包括:可信应用加载模块;内部随机存取存储器管理模块;内部随机存取存储器控制模块。本发明的核心思想是仅将可信应用的敏感数据隔离到受TrustZone保护的内部随机存取存储器(iRAM)动态安全域中,其他数据和代码仍然放在动态随机存取存储器(DRAM)安全域中,实现对敏感数据的动态保护,保证软件攻击和物理内存暴露攻击均不能窃取或篡改敏感数据,具有强安全性、通用性、高效且对用户友好等特点。
-
公开(公告)号:CN111859362A
公开(公告)日:2020-10-30
申请号:CN202010517967.2
申请日:2020-06-09
申请人: 中国科学院数据与通信保护研究教育中心 , 中国科学院信息工程研究所
摘要: 本发明提供一种移动环境下的多级身份鉴别方法及电子装置,该方法包括:分别采集用户的移动设备数据及相应电信运营商数据;通过设定风险评估维度,计算移动设备的环境安全等级;依据所述环境安全等级对应的系统安全策略,对该用户发出至少一级身份鉴定指令或禁止操作指令;根据用户会话中包含的鉴定指令及鉴定判决信息,对用户进行判定,并对判定成功的用户签发身份票据。本发明能够向用户提供多级的身份鉴别保护能力,弥补了现有技术不足,同时通过引入风险控制来保证用户使用环境安全。
-
公开(公告)号:CN109992992A
公开(公告)日:2019-07-09
申请号:CN201910073175.8
申请日:2019-01-25
申请人: 中国科学院数据与通信保护研究教育中心
摘要: 本发明涉及一种可信的敏感数据保护方法及系统,主要包括:可信应用加载模块;内部随机存取存储器管理模块;内部随机存取存储器控制模块。本发明的核心思想是仅将可信应用的敏感数据隔离到受TrustZone保护的内部随机存取存储器(iRAM)动态安全域中,其他数据和代码仍然放在动态随机存取存储器(DRAM)安全域中,实现对敏感数据的动态保护,保证软件攻击和物理内存暴露攻击均不能窃取或篡改敏感数据,具有强安全性、通用性、高效且对用户友好等特点。
-
公开(公告)号:CN109684829A
公开(公告)日:2019-04-26
申请号:CN201811471745.0
申请日:2018-12-04
申请人: 中国科学院数据与通信保护研究教育中心 , 中国科学院信息工程研究所
IPC分类号: G06F21/53
CPC分类号: G06F21/53
摘要: 本发明公开了一种虚拟化环境中服务调用监控方法和系统。本方法为:1)云端根据租户设置的被授权访问服务程序及相关源文件生成被监控客户虚拟机中的关键代码段的哈希库;2)该被监控客户虚拟机启动后,服务调用监控器对该被监控客户虚拟机加载的内存页权限位进行设置,使内存页上的代码在执行前,对内存中关键代码段的完整性进行校验;3)服务调用监控器检测到服务调用发生时,根据该服务调用的特征获取调用进程的页目录地址,当该调用进程的页目录地址在白名单进程链表中时,允许执行该服务调用;当检测到服务调用的返回结果事件发生时,根据返回结果事件的特征获取调用进程的信息,当调用进程在白名单进程链表中时,允许该返回结果通过。
-
-
-
-
-
-
-
-
-
搜索结果
69 条记录 (耗时 0.049 秒)
