-
公开(公告)号:CN118157859B
公开(公告)日:2024-09-06
申请号:CN202410564483.1
申请日:2024-05-09
摘要: 本发明提供一种基于国密安全芯片的设备安全通信方法和设备,包括:设备A和B分别使用国密安全芯片进行设备初始化,A和B的国密安全芯片分别生成一对SM2密钥对,包括SM2公钥和SM2私钥;A向网络发送广播消息,包括A的设备标识信息以及请求对方设备的响应,B解析广播消息并响应,包括B的设备标识信息和SM2公钥;A对B进行合法性验证,如果验证合法,与B建立安全通信通道;A和B分别进行初始密钥种子值生成;A生成一系列会话密钥,用于不同通信阶段;A使用一系列会话密钥加密通信明文,生成密文,并发送通信消息和B进行不同阶段的通信,B获取一系列会话密钥解密密文,得到所述明文。本发明可以实现设备安全通信。
-
公开(公告)号:CN118157859A
公开(公告)日:2024-06-07
申请号:CN202410564483.1
申请日:2024-05-09
摘要: 本发明提供一种基于国密安全芯片的设备安全通信方法和设备,包括:设备A和B分别使用国密安全芯片进行设备初始化,A和B的国密安全芯片分别生成一对SM2密钥对,包括SM2公钥和SM2私钥;A向网络发送广播消息,包括A的设备标识信息以及请求对方设备的响应,B解析广播消息并响应,包括B的设备标识信息和SM2公钥;A对B进行合法性验证,如果验证合法,与B建立安全通信通道;A和B分别进行初始密钥种子值生成;A生成一系列会话密钥,用于不同通信阶段;A使用一系列会话密钥加密通信明文,生成密文,并发送通信消息和B进行不同阶段的通信,B获取一系列会话密钥解密密文,得到所述明文。本发明可以实现设备安全通信。
-
公开(公告)号:CN117729056B
公开(公告)日:2024-05-03
申请号:CN202410178351.5
申请日:2024-02-09
摘要: 本发明公开了一种设备身份认证方法和系统,属于网络安全技术领域,所述方法包括:主控设备通过所发起的发现广播的响应确定配件设备和共信设备,通过身份公钥以及挑战随机数生成挑战参数,并将挑战参数加密后发送至共信设备;共信设备将挑战参数加密后发送至配件设备;配件设备通过身份私钥对挑战参数进行解密后得到验证随机数,依据身份公钥以及验证随机数生成验证参数发送至共信设备;共信设备将验证参数加密后发送至主控设备;主控设备依据身份私钥解密验证参数,得到验证随机数,依据所述验证随机数和挑战随机数的比对结果,确定配件设备身份合法性。本申请提供的设备身份认证方案,计算过程简单,计算量小,且管理成本低。
-
公开(公告)号:CN117729056A
公开(公告)日:2024-03-19
申请号:CN202410178351.5
申请日:2024-02-09
摘要: 本发明公开了一种设备身份认证方法和系统,属于网络安全技术领域,所述方法包括:主控设备通过所发起的发现广播的响应确定配件设备和共信设备,通过身份公钥以及挑战随机数生成挑战参数,并将挑战参数加密后发送至共信设备;共信设备将挑战参数加密后发送至配件设备;配件设备通过身份私钥对挑战参数进行解密后得到验证随机数,依据身份公钥以及验证随机数生成验证参数发送至共信设备;共信设备将验证参数加密后发送至主控设备;主控设备依据身份私钥解密验证参数,得到验证随机数,依据所述验证随机数和挑战随机数的比对结果,确定配件设备身份合法性。本申请提供的设备身份认证方案,计算过程简单,计算量小,且管理成本低。
-
公开(公告)号:CN117971165B
公开(公告)日:2024-06-11
申请号:CN202410323435.3
申请日:2024-03-21
摘要: 本发明涉及随机数发生器领域,特别是指一种伪随机数生成方法及装置,方法包括:构建熵池,利用熵池从系统环境中收集熵源数据,并对熵源数据进行逐层混合映射,得到混合后的熵源数据,进而生成第一初始种子;利用终端存储模块收集终端设备内部的多种随机数据,对多种随机数据进行截取移位混合操作,生成第二初始种子;根据第一初始种子以及第二初始种子,生成第三数据,使用第二哈希算法对第三数据进行第二步哈希处理,进而得到最终的伪随机数种子;将最终的伪随机数种子输入到伪随机数发生器,实现伪随机数的生成。本发明能够实现符合标准的、不可预测的、抗碰撞的、可公开验证的随机数种子的生成。
-
公开(公告)号:CN117971165A
公开(公告)日:2024-05-03
申请号:CN202410323435.3
申请日:2024-03-21
摘要: 本发明涉及随机数发生器领域,特别是指一种伪随机数生成方法及装置,方法包括:构建熵池,利用熵池从系统环境中收集熵源数据,并对熵源数据进行逐层混合映射,得到混合后的熵源数据,进而生成第一初始种子;利用终端存储模块收集终端设备内部的多种随机数据,对多种随机数据进行截取移位混合操作,生成第二初始种子;根据第一初始种子以及第二初始种子,生成第三数据,使用第二哈希算法对第三数据进行第二步哈希处理,进而得到最终的伪随机数种子;将最终的伪随机数种子输入到伪随机数发生器,实现伪随机数的生成。本发明能够实现符合标准的、不可预测的、抗碰撞的、可公开验证的随机数种子的生成。
-
公开(公告)号:CN117932582A
公开(公告)日:2024-04-26
申请号:CN202410229843.2
申请日:2024-02-29
摘要: 本发明涉及信息安全技术领域,特别是指一种结合设备认证的人脸识别验证方法及装置。结合设备认证的人脸识别验证方法包括:获取用户人脸图像;对用户人脸图像进行特征提取,获得用户人脸特征值;将用户人脸特征值确定为设备码;将设备码发送到云端服务器以及预设的设备号发送到云端服务器;获取实际人脸图像;根据设备码,采用对称加密算法,对实际人脸图像进行加密处理,获得加密人脸图像;将加密人脸图像发送到云端服务器;根据预设的设备号以及设备码,云端服务器对接收到的加密人脸图像进行校验,获得人脸校验结果;根据人脸校验结果进行验证决策。本发明是一种基于设备认证识别的安全且高效的人脸识别验证方法。
-
公开(公告)号:CN117491393A
公开(公告)日:2024-02-02
申请号:CN202311263196.9
申请日:2023-09-27
申请人: 哈尔滨工业大学重庆研究院 , 哈尔滨工业大学 , 中铁十七局集团有限公司
摘要: 本发明公开了一种基于探地雷达的混凝土质量智能无损检验方法,所述方法包括如下步骤:步骤S1、构建探地雷达数据集;步骤S2、处理雷达图像数据;步骤S3、训练模型;步骤S4、验证与调优模型;步骤S5、应用模型。本发明可以实现建筑混凝土内部裂纹、钢筋保护层厚度、钢筋间距等信息的无损智能检测,一旦发现异常情况,可以及时发现并补救。本发明利用了深度学习方法,结合探地雷达技术对建筑混凝土质量信息进行检测,提高了服役混凝土关键信息获取的效率。本发明不仅可以自动提取混凝土内部质量信息,而且在检测精度方面也取得了良好的效果,分辨率可达毫米级。本发明检测速度快、数据实时获取、探测深度可覆盖结构。
-
公开(公告)号:CN117992969B
公开(公告)日:2024-08-02
申请号:CN202410397780.1
申请日:2024-04-03
IPC分类号: G06F21/57
摘要: 本发明公开了一种可信的系统完整性校验方法和装置、电子设备,属于系统安全技术领域,该方法包括:在系统安装过程中,对系统的镜像文件进行签名校验;依据系统中各第一启动项对应的哈希值计算系统的第一根校验值;对系统中的预设文件进行校验得到各预设文件的第一校验值;将第一根校验值、各预设文件的第一校验值存储至可信的硬件存储区域;在系统首次启动时,依据硬件存取区域中存储的第一根校验值、第一校验值,先后校验系统的可信度,在校验通过的情况下所述系统成功启动。本发明能够对系统进行全方位的完整性校验,校验过程层层递进,环环相扣,使得系统的完整性校验可信且安全。
-
公开(公告)号:CN118413304A
公开(公告)日:2024-07-30
申请号:CN202410314537.9
申请日:2024-03-19
摘要: 本发明涉及网络安全技术领域,特别是指一种基于区块链的国密双证书签发及管理方法与系统,其包括:用户端、区块链与证书颁发机构;用户可以向区块链的节点发送证书申请、证书吊销、证书验证以及证书更新请求消息;当区块链的节点接收到消息时,区块链的节点包含的智能合约会对不同的消息进行对应的操作;其中,智能合约包括:证书签发合约、证书管理合约以及证书验证合约;将证书申请消息转发到证书颁发机构,由证书颁发机构对证书申请消息进行处理;智能合约在执行完成相关操作后会将证书或日志上链。与现有技术相比,采用本发明可安全地存储数字证书的信息,可防止攻击者对证书颁发机构攻击造成单点失效。
-
-
-
-
-
-
-
-
-
搜索结果
135 条记录 (耗时 0.057 秒)