-
公开(公告)号:CN103778449B
公开(公告)日:2017-03-22
申请号:CN201410024870.2
申请日:2014-01-20
申请人: 中国科学院数据与通信保护研究教育中心
IPC分类号: G06K17/00
摘要: 本发明公开了一种区域内移动存储装置的跟踪监控系统和方法,该方法分为注册步骤和跟踪监控步骤;其中,注册步骤中,移动存储装置在区域监控装置内注册,区域监控装置向其写入属性信息和鉴别码;跟踪监控步骤中,在受控区域内,UHF电子标签读写器读取射频场范围内的移动存储装置的属性信息和鉴别码,并将数据上送至区域监控装置,区域监控装置根据接收的数据进行实时记录和分析,如果发现异常情况,则报警并给出告警辅助信息;由此,可实现跟踪指定区域内的移动存储装置,确保受监控的移动存储装置只在指定区域内使用,对于违规带离、非法隐藏等行为进行识别和告警。
-
公开(公告)号:CN103678994B
公开(公告)日:2017-01-11
申请号:CN201310652031.0
申请日:2013-12-05
申请人: 中国科学院数据与通信保护研究教育中心
摘要: 本发明公开了一种具有环境控制的USB加密存储系统及方法,在数据读写阶段,处于锁定状态的USB加密存储装置通过射频接口与激活装置进行双向环境鉴别,当确认处在授权许可的环境之中后才进行一次主机的读操作或写操作,由此实现数据加解密密钥与所处环境的绑定,从而使离开授权许可环境的USB加密存储装置无法泄露存储的数据,提高存储数据的安全性。
-
公开(公告)号:CN109992992B
公开(公告)日:2021-07-13
申请号:CN201910073175.8
申请日:2019-01-25
申请人: 中国科学院数据与通信保护研究教育中心
摘要: 本发明涉及一种可信的敏感数据保护方法及系统,主要包括:可信应用加载模块;内部随机存取存储器管理模块;内部随机存取存储器控制模块。本发明的核心思想是仅将可信应用的敏感数据隔离到受TrustZone保护的内部随机存取存储器(iRAM)动态安全域中,其他数据和代码仍然放在动态随机存取存储器(DRAM)安全域中,实现对敏感数据的动态保护,保证软件攻击和物理内存暴露攻击均不能窃取或篡改敏感数据,具有强安全性、通用性、高效且对用户友好等特点。
-
公开(公告)号:CN109992992A
公开(公告)日:2019-07-09
申请号:CN201910073175.8
申请日:2019-01-25
申请人: 中国科学院数据与通信保护研究教育中心
摘要: 本发明涉及一种可信的敏感数据保护方法及系统,主要包括:可信应用加载模块;内部随机存取存储器管理模块;内部随机存取存储器控制模块。本发明的核心思想是仅将可信应用的敏感数据隔离到受TrustZone保护的内部随机存取存储器(iRAM)动态安全域中,其他数据和代码仍然放在动态随机存取存储器(DRAM)安全域中,实现对敏感数据的动态保护,保证软件攻击和物理内存暴露攻击均不能窃取或篡改敏感数据,具有强安全性、通用性、高效且对用户友好等特点。
-
公开(公告)号:CN103458400B
公开(公告)日:2017-01-04
申请号:CN201310398518.0
申请日:2013-09-05
申请人: 中国科学院数据与通信保护研究教育中心
IPC分类号: H04W12/04
摘要: 本发明公开了一种语音加密通信系统中的密钥管理方法,针对语音加密通信系统中的手机终端以及与手机终端机卡分离的密码计算卡的结构特点,通过不同的通信信道完成密码计算卡的卡密钥和手机密钥的分发、会话密钥的申请和发送以及加密后的语音数据的传输,密钥管理设备分别独立的向密码计算卡、手机终端分配密码计算卡密钥、手机密钥以及会话密钥密文,再由密码计算卡与手机终端之间的配合获取手机密钥以及会话密钥,以使各密钥的发送信道与语音数据传输信道分离,提高了加密语音通信系统的安全性。
-
公开(公告)号:CN103458400A
公开(公告)日:2013-12-18
申请号:CN201310398518.0
申请日:2013-09-05
申请人: 中国科学院数据与通信保护研究教育中心
IPC分类号: H04W12/04
摘要: 本发明公开了一种语音加密通信系统中的密钥管理方法,针对语音加密通信系统中的手机终端以及与手机终端机卡分离的密码计算卡的结构特点,通过不同的通信信道完成密码计算卡的卡密钥和手机密钥的分发、会话密钥的申请和发送以及加密后的语音数据的传输,密钥管理设备分别独立的向密码计算卡、手机终端分配密码计算卡密钥、手机密钥以及会话密钥密文,再由密码计算卡与手机终端之间的配合获取手机密钥以及会话密钥,以使各密钥的发送信道与语音数据传输信道分离,提高了加密语音通信系统的安全性。
-
公开(公告)号:CN110072232A
公开(公告)日:2019-07-30
申请号:CN201910212671.7
申请日:2019-03-20
申请人: 中国科学院数据与通信保护研究教育中心
摘要: 本发明公开了一种可信执行环境用户界面的防伪造方法和系统。利用非对称加密机制,在可信执行环境和服务器之间建立一个安全的通信信道,用于传输防伪标识码。可信执行环境在显示用户界面的同时,在屏幕上打印防伪标识码。防伪标识码由服务器产生(或者终端用户登录服务器进行设置),可信执行环境通过普通执行环境的网络服务向服务器发送下载的请求。除了可信执行环境,其他程序均无法解密防伪标识码。本发明可以有效防止普通执行环境的恶意软件伪造可信执行环境的用户界面,从而防止恶意软件骗取终端用户的重要信息。
-
公开(公告)号:CN104660810A
公开(公告)日:2015-05-27
申请号:CN201510062430.0
申请日:2015-02-06
申请人: 中国科学院数据与通信保护研究教育中心
摘要: 本申请公开了一种电话接听控制方法,包括:终端设备预先保存合法用户的声纹特征信息,以及所述合法用户为预设的电话接听控制命令设置的语音命令的内容;当所述终端设备的接听控制模式开启后,在有电话接入时,根据用户在触发接听按钮后发出的语音以及所述声纹特征信息,对当前接听的所述用户的合法性进行验证,如果合法,则根据从所述语音中提取出的内容信息,执行相应的电话接听控制命令,否则,退出所述音频接听控制模式。采用本发明,可以实现用户对电话接听的灵活控制。
-
公开(公告)号:CN104580188A
公开(公告)日:2015-04-29
申请号:CN201410849125.1
申请日:2014-12-29
申请人: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
CPC分类号: H04L9/3263 , G06F9/45504 , G06F21/602 , G06F21/73 , H04L9/32 , H04L9/3268 , H04L29/06 , H04L63/062 , H04L63/0823 , H04L63/20
摘要: 本发明涉及一种在虚拟化环境中保护根CA证书的方法和系统。该方法在宿主机上设置根CA证书安全管理器,其内存储根证书列表,并通过只读接口为客户虚拟机提供根证书服务;客户虚拟机进行证书验证时,向根CA证书安全管理器提出证书服务请求,根CA证书安全管理器响应该请求并向客户虚拟机提供证书服务。本发明的虚拟的根证书列表具有以下特点:通过只读的接口为客户虚拟机提供根证书服务;将根证书列表从客户虚拟机中隔离出来;客户虚拟机对根证书列表的访问只能以Read Only的方式进行,所有对根CA证书的配置修改只能在宿主机中通过操作接口访问根CA证书安全管理器来完成;客户虚拟机灵活选择验证证书的方式。
-
公开(公告)号:CN103678994A
公开(公告)日:2014-03-26
申请号:CN201310652031.0
申请日:2013-12-05
申请人: 中国科学院数据与通信保护研究教育中心
CPC分类号: G06F21/62 , G06F21/44 , G06F21/79 , G06F2221/2149
摘要: 本发明公开了一种具有环境控制的USB加密存储系统及方法,在数据读写阶段,处于锁定状态的USB加密存储装置通过射频接口与激活装置进行双向环境鉴别,当确认处在授权许可的环境之中后才进行一次主机的读操作或写操作,由此实现数据加解密密钥与所处环境的绑定,从而使离开授权许可环境的USB加密存储装置无法泄露存储的数据,提高存储数据的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
16 条记录 (耗时 0.04 秒)
