-
公开(公告)号:CN104657639A
公开(公告)日:2015-05-27
申请号:CN201510053569.9
申请日:2015-02-02
申请人: 中国科学院数据与通信保护研究教育中心 , 中国人民解放军63928部队
摘要: 本发明公开了一种操作系统身份鉴别机制的测试方法和系统。本方法为:1)在宿主机上创建一客户虚拟机,在该宿主机的虚拟机监控器VMM上运行一测试程序;测试程序包括键盘/鼠标消息发送模块、客户虚拟机图像获取模块、图像比较模块以及测试用例配置模块;测试用例配置模块对待测操作系统建立一标准图像库;2)在客户虚拟机上运行该操作系统;对于每一设定的测试项目,键盘/鼠标消息发送模块向客户虚拟机发送模拟键盘/鼠标消息;3)客户虚拟机执行收到的键盘/鼠标消息并缓存执行后的屏幕截图;4)客户虚拟机图像获取模块将每一屏幕截图分别与标准图像库中的标准图像进行匹配判定测试项目是否测试成功。本发明大大提高了测试效率和准确性。
-
公开(公告)号:CN104462895A
公开(公告)日:2015-03-25
申请号:CN201410643304.X
申请日:2014-11-06
申请人: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
IPC分类号: G06F21/31
CPC分类号: G06F21/84
摘要: 本发明公开了一种抗偷窥攻击的基于振动提示的数字口令输入方法。本方法为:1)当进入移动设备的用户登录界面进行口令输入时,随机生成多个随机数;2)对于数字口令中的每一数字,提示输入该移动设备振动时显示的随机数与该数字口令中的第i位数字的运算结果;并在某一随机数显示时调用该移动设备的振动功能;3)用户根据每次提示信息输入一运算结果,输入完毕后,根据该数字口令的提示顺序提取该数字口令的数字及与该数字运算的随机数,利用相同的计算方法进行计算,得到一运算结果数字串,即响应串;4)将响应串与步骤2)顺序输入的运算结果数字串进行比较,如果相同,则认证通过。本发明无需增加硬件设备,提高了安全性且便于实现。
-
公开(公告)号:CN103605597A
公开(公告)日:2014-02-26
申请号:CN201310587446.4
申请日:2013-11-20
申请人: 中国科学院数据与通信保护研究教育中心 , 赞嘉电子科技(北京)有限公司
摘要: 本发明公开了一种可配置的计算机保护系统及方法,其中可配置的计算机保护系统包括多个环境传感器、与多个环境传感器一一对应的使能开关、监测模块以及响应模块;多个环境传感器用于采集环境信息;多个使能开关用于分别控制对应环境传感器的使能状态或非使能状态;监测模块用于获取处于使能状态的环境传感器采集的环境信息,并判断是否存在环境异常,并在环境异常时向响应模块发出环境异常信号;响应模块用于在接收到环境异常信号后执行异常响应操作;采用本发明的一种计算机保护系统及方法,可以选择性地使用某些环境传感器,以实现计算机系统在多种应用环境下的物理安全。
-
公开(公告)号:CN103532710A
公开(公告)日:2014-01-22
申请号:CN201310459734.1
申请日:2013-09-26
申请人: 中国科学院数据与通信保护研究教育中心
IPC分类号: H04L9/30
摘要: 本发明公开了一种基于GPU的SM2算法的实现方法及装置,本发明由CPU接收SM2算法计算请求,调用GPU,由GPU执行该SM2算法后得到SM2算法计算结果,反馈给CPU。在具体实现上,CPU可以接收多个SM2算法计算请求并按照计算类型分类后,分别调用执行不同计算类型的SM2算法计算请求的GPU线程组,由相应的GPU线程组完成对应计算类型的SM2算法计算,得到SM2算法计算结果,反馈给CPU。GPU在计算SM2算法的过程中,都是并行计算执行,提高了SM2算法的计算效率。
-
公开(公告)号:CN103475469A
公开(公告)日:2013-12-25
申请号:CN201310408312.1
申请日:2013-09-10
申请人: 中国科学院数据与通信保护研究教育中心 , 上海普华诚信信息技术有限公司
IPC分类号: H04L9/30
摘要: 本发明公开了一种结合CPU和GPU实现SM2算法的方法及装置,本发明采用CPU和GPU协作方式进行SM2算法,将SM2算法中的计算量比较大的椭圆曲线多倍点运算步骤在GPU预先计算得到结果并存储在设置的存储器中,然后由CPU根据SM2算法步骤对SM2算法的输入数据顺序计算时,调用存储器存储的预先计算得到的结果,从而节省了对SM2算法的输入数据进行SM2算法的计算时间,提高了SM2算法的计算效率。
-
公开(公告)号:CN102750230A
公开(公告)日:2012-10-24
申请号:CN201110097854.2
申请日:2011-04-19
申请人: 中国科学院数据与通信保护研究教育中心
摘要: 本发明公开了一种通用串行总线(USB)存储设备的访问控制系统及方法:在主机设备的USB插座和USB存储设备的USB插头上分别设置访问控制检测引脚,并将USB插座与USB插头相连;主机设备根据USB插座上的访问控制检测引脚的访问控制信号来对USB存储设备进行认证,USB存储设备根据USB插头上的访问控制检测引脚的访问控制信号来对主机设备进行认证;如果双方均认证通过,则允许主机设备对USB存储设备中的USB存储模块进行访问,如果任意一方认证不通过,则不允许进行访问。应用本发明所述方案,能够缩短时延和提高安全性。
-
公开(公告)号:CN102662874A
公开(公告)日:2012-09-12
申请号:CN201210100033.4
申请日:2012-04-06
申请人: 中国科学院数据与通信保护研究教育中心
IPC分类号: G06F12/14 , G06K19/073 , G06K17/00
摘要: 本发明公开了一种具有USB接口和RFID接口的双界面加密存储卡及其中的数据管理方法和系统,USB接口用于与PC机相连进行数据读写,RFID接口用于接收和发送射频信号,从射频信号中接收安全命令,卡内的数据加密后存储;初始化阶段,双界面加密存储卡生成数据密钥,并进行存储;使用阶段,双界面加密存储卡中的数据密钥处于无效状态,当被使用区域中的第一射频读写装置激活后,数据密钥处于可用状态,利用数据密钥加解密数据并完成读写操作;销毁阶段,当双界面加密存储卡进入到销毁区域中时,接收并执行第二射频读写装置发送的销毁命令,销毁所存储的数据密钥。应用本发明所述方案,能够提高数据的安全性和数据传输速度。
-
公开(公告)号:CN101923802A
公开(公告)日:2010-12-22
申请号:CN200910086409.9
申请日:2009-06-12
申请人: 中国科学院数据与通信保护研究教育中心
IPC分类号: G09C1/00
CPC分类号: H04L9/0668
摘要: 本发明公开了一种序列密码实现方法和装置,包括:将预先设定的128比特的初始密钥和128比特的初始向量进行密钥扩展运算,得到16个31比特的状态变量;利用所述状态变量进行N轮运算,所述N为正整数;其中,每轮运算依次包括:比特重组、非线性状态过滤运算以及变量初始化模式运算;将N轮运算后的输出结果依次进行:比特重组、非线性状态过滤运算并丢弃输出结果,以及变量工作模式运算;在每个时钟节拍内,分别依次进行:比特重组、非线性状态过滤运算、异或运算以及变量工作模式运算,得到32比特的伪随机序列。应用本发明所述的方法和装置,能够简单方便地得到所需的伪随机序列,且具有较高的安全性。
-
公开(公告)号:CN115225331B
公开(公告)日:2024-07-16
申请号:CN202210713608.3
申请日:2022-06-22
申请人: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
摘要: 本发明公开了一种数据加密通信的方法,其步骤包括:数据发送方根据明文数据的长度判断待生成数据报文的长度是否超过网络传输最大长度MTU;如果不超过,则使用会话密钥对所述明文数据进行加密,生成数据报文;否则在应用层对所述明文数据进行拆分得到多个分片,然后对拆分后的每一分片进行加密生成一数据报文;其中,生成的每一所述数据报文的长度不超过网络传输最大长度MTU;接收方收到所述数据报文后,根据所述数据报文中的会话密钥标识查找对应的会话密钥对所述数据报文进行解密。本发明可用于各种通信协议,只要数据报文中包含数据分片的顺序信息,即可在解密后重组恢复原始数据。此外,若单一数据包丢失,不影响其他数据包解密。
-
公开(公告)号:CN112835554B
公开(公告)日:2023-11-07
申请号:CN202011630754.7
申请日:2020-12-31
申请人: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
摘要: 本发明公开了一种群组内基于不均匀随机源的随机数生成、再生、追踪方法及电子装置,该群组由一个可信管理员和若干生成者构成,管理员维护该群组以认证和追踪生成者的身份;以指纹为例,群组内各生成者可以单独运行模糊提取器,利用自己的指纹,获得同一个几乎均匀的随机字符串;任一生成者可以利用其指纹为该群组生成几乎均匀的随机字符串,其他生成者可以通过自己的指纹来恢复该字符串;同一随机源可重复使用,获取多个随机字符串。本发明对于任意两个合法生成者,恢复的随机串相同;敌手在概率多项式时间内不能区分所抽取随机串的的生成者,不能伪造各生成者所抽取的群随机串,不能区分抽取串和真正的随机串;管理员可以追踪每个生成者。
-
-
-
-
-
-
-
-
-
搜索结果
153 条记录 (耗时 0.069 秒)
