-
公开(公告)号:CN104980497B
公开(公告)日:2018-02-27
申请号:CN201510253970.7
申请日:2015-05-18
Applicant: 东南大学
Abstract: 本发明公开了一种基于Wishbone总线的ESP封装处理装置,属于网络安全数据处理技术领域。该装置包括:一组ESP前端封装处理模块、一组ESP后端封装处理模块、一组加密模块、一组认证模块,以及Wishbone总线模块;Wishbone总线模块分别与上述各模块连接。本发明利用硬件实现了对网络层IP数据包进行IPSec ESP协议封装处理,同时通过在Wishbone总线上连接多套处理系统,有效的提高了ESP协议封装处理的速度。本发明进一步提供了多种加密方式及多种认证方式,提升了系统的安全性及实用性。
-
公开(公告)号:CN107678729A
公开(公告)日:2018-02-09
申请号:CN201710760963.5
申请日:2017-08-30
Applicant: 东南大学
IPC: G06F7/58
CPC classification number: G06F7/584
Abstract: 本发明公开了一种基于m序列的Lorenz混沌伪随机序列发生器,包括初值选取模块、Lorenz混沌迭代模块、量化模块和m序列扰动模块。初值选取模块用于在Lorenz混沌迭代开始前,赋给Lorenz混沌方程所需的初值,并将上一次迭代产生的输出值赋给下一次迭代作为初值;Lorenz混沌迭代模块通过浮点小数运算实现Lorenz混沌方程的运算,产生混沌实值序列;量化模块通过位序列设计方法将混沌实值序列转化为伪随机序列;m序列扰动模块通过线性反馈移位寄存器产生m序列,并使用m序列对混沌实值序列施加扰动,将扰动后的混沌实值序列返回初值选取模块,进行下一轮迭代运算。本发明克服了现有伪随机序列随机性不足,其密钥空间大,能够抗穷举攻击,满足各种应用场合的要求。
-
公开(公告)号:CN105099672B
公开(公告)日:2018-01-26
申请号:CN201510472098.5
申请日:2015-08-04
Applicant: 东南大学
Abstract: 本发明公开了一种混合加密方法,属于信息安全技术领域。本发明混合加密方法使用AES对称加密算法加密报文数据,SM2加密算法加密会话密钥。本发明还公开了一种利用硬件实现方式实现如上所述混合加密方法的装置。本发明结合了AES算法运算速度快、对内存要求低、算法可靠、能够有效抵抗查分分析和现行分析攻击的优点,以及SM2算法能够提供最高比特强的公钥密码,用较短的密钥加密,得到较高的安全级别密文的优势,能够有效解决大数据加密效率与算法安全性的矛盾。
-
公开(公告)号:CN104168295B
公开(公告)日:2017-11-07
申请号:CN201410461476.5
申请日:2014-09-11
Applicant: 东南大学
Abstract: 本发明提供一种在IPv6下基于IPSec硬件防火墙的系统,包括:以太网模块,用于接收和发送来自以太网上的数据包;数据包过滤模块,用于检测所述来自以太网上的数据包所含信息是否符合要求;内容地址存储CAM模块,用于存储所述来自以太网上的数据包所含信息,并对数据包所含信息进行快速的数据匹配;网络掩码RAM模块,用于存储源IP和目的IP信息;协调控制模块,用于初始化所述网络掩码RAM模块和所述CAM模块中的数据,并且协调各连接模块之间的信息传输。本发明提供的系统可以提高IP数据的处理效率和正确率,以增强了网络对用户的安全性。
-
公开(公告)号:CN107220624A
公开(公告)日:2017-09-29
申请号:CN201710395596.3
申请日:2017-05-27
Applicant: 东南大学
CPC classification number: G06K9/00241 , G06K9/342 , G06K9/4614 , G06K9/4652 , G06K9/6256 , G06K9/6286
Abstract: 本发明涉及一种基于Adaboost算法的人脸检测方法,其包括人脸图像预处理,在YCbCr颜色空间进行肤色分割,得到人脸候选区域再进一步进行Adaboost算法的人脸检测,并对筛选出的人脸区域与人脸模板进行匹配,人脸图像预处理包括灰度归一化、光照补偿、滤波去噪和几何归一化;肤色分割包括颜色空间的转换、利用色度模型进行肤色分割、根据肤色连通区域的面积和外界矩形的长宽比进一步筛选出人脸候选区域;Adaboost人脸检测算法训练弱分类器、弱分类器组合成强分类器、强分类器串联成级联分类器;人脸模板匹配包括对经过处理得到的候选人脸区域利用加权欧式距离来度量与人脸模板的匹配度;本发明提高了人脸检测速度和正确率,易于实施操作,稳定可靠。
-
Patent Agency Ranking
公开(公告)号:CN106484366A
公开(公告)日:2017-03-08
申请号:CN201610899987.4
申请日:2016-10-17
Applicant: 东南大学
IPC: G06F7/72
CPC classification number: G06F7/722
Abstract: 本发明公开了椭圆曲线加密算法领域的一种利用串并结合方式实现的模乘运算器。本发明所述的二元域位宽可变的模乘运算器包括部分积乘法单元、字级乘法单元、输出缓存单元、数据移位单元以及控制单元。本发明基于二元域下的多项式基,采用MSB-first方式读取输入数据,利用状态机,根据计算的位数控制循环计算的步数,在每一步中并行的进行字乘和部分乘的运算,最后再将所有步骤的计算结果整合进行串行的输出。通过串并结合的方式提高运算速度,降低计算复杂性。同时,本发明在内部设计了一种可以兼容多种位宽的数据进行计算的比特乘法器,实现对硬件结构的重复利用,使得本发明在面积、灵活性等方面相较现有技术更具优势,同时保证了有较高的运算速度。
-
公开(公告)号:CN105099672A
公开(公告)日:2015-11-25
申请号:CN201510472098.5
申请日:2015-08-04
Applicant: 东南大学
Abstract: 本发明公开了一种混合加密方法,属于信息安全技术领域。本发明混合加密方法使用AES对称加密算法加密报文数据,SM2加密算法加密会话密钥。本发明还公开了一种利用硬件实现方式实现如上所述混合加密方法的装置。本发明结合了AES算法运算速度快、对内存要求低、算法可靠、能够有效抵抗查分分析和现行分析攻击的优点,以及SM2算法能够提供最高比特强的公钥密码,用较短的密钥加密,得到较高的安全级别密文的优势,能够有效解决大数据加密效率与算法安全性的矛盾。
-
公开(公告)号:CN105025004A
公开(公告)日:2015-11-04
申请号:CN201510307310.2
申请日:2015-07-16
Applicant: 东南大学
CPC classification number: H04L63/164 , H04L12/4641
Abstract: 本发明公开了一种双栈IPSec VPN装置,属于网络通信安全技术领域。本发明双栈IPSec VPN装置包括双栈VPN处理部分、安全数据库构建和查找部分、安全协议处理部分、数据流传输机制部分和CPU部分。相比现有技术,本发明能够很好的提供IPv4向IPv6迁移过程中实现VPN技术需要提供的网络安全服务,数据流的处理部分全部采用硬件电路处理,CPU用来维护数据库和数据表,能适应高速网络信息安全应用。
-
公开(公告)号:CN105024805A
公开(公告)日:2015-11-04
申请号:CN201510438870.1
申请日:2015-07-24
Applicant: 东南大学
IPC: H04L9/06
Abstract: 本发明公开了一种改进的CBC(Chain Block Coding,密码分组链接)模式3DES加密方法,属于信息安全技术领域。本发明将链式结构应用于3DES算法内部,形成内部链式结构,即把3DES算法中每轮DES变换后的输出数据都反馈给输入端,作为下一个输入数据的初始化向量;同时对3DES算法进行流水线改进,提高各DES子模块的复用率,进而有效提高算法处理效率。本发明方法尤其适合安全系数要求比较高,速度要求比较快的场合。
-
公开(公告)号:CN104836669A
公开(公告)日:2015-08-12
申请号:CN201510234433.8
申请日:2015-05-08
Applicant: 东南大学
CPC classification number: H04L9/3278 , H04L9/0866
Abstract: 本发明公开了一种基于SRAM PUF(静态随机存取存储器物理不可克隆函数)的安全认证方法,属于网络安全技术领域。本发明针对现有基于SRAM PUF的认证系统的安全性问题,提出了一种安全认证方法,将SRAM PUF模块的节点分为随机节点和认证节点,在进行认证时,分别利用认证节点、随机节点产生认证序列、随机数序列,然后利用所生成的随机数序列对认证序列进行加盐哈希运算,从而有效提高认证过程的安全性并降低终端设备的复杂度。本发明还公开了一种终端及一种认证系统。本发明可大幅提高认证过程的安全性,且易于与现有设备兼容,具有良好的应用前景。
-
-
-
-
-
-
-
-
-
Search Results
197
records
(took 0.033 seconds)
