中国科学院数据与通信保护研究教育中心专利技术

中国科学院数据与通信保护研究教育中心共有56项专利

  • 本发明提出一种使用SD卡基于国产密码算法的可信启动方法及系统,属于移动终端安全领域,利用国产密码算法替换目前所用的算法,可以避免因签名算法可能导致的问题,同时利用SD卡中具有计算能力的独立处理器,可以不依赖专用硬件在低端移动终端平台到S...
  • 本发明公开了一种数据加密通信的方法,其步骤包括:数据发送方根据明文数据的长度判断待生成数据报文的长度是否超过网络传输最大长度MTU;如果不超过,则使用会话密钥对所述明文数据进行加密,生成数据报文;否则在应用层对所述明文数据进行拆分得到多...
  • 本发明公开了一种安全高效的共识机制实现方法及系统,包括:各节点根据上一轮主节点揭示秘密值计算出当前轮随机数,确定当前轮的主节点;每一轮主节点负责收集各节点对上一轮主节点所提区块的投票,并提出新区块,揭示原秘密值,选取新秘密值,公开新秘密...
  • 本发明提供一种移动环境下的多级身份鉴别方法及电子装置,该方法包括:分别采集用户的移动设备数据及相应电信运营商数据;通过设定风险评估维度,计算移动设备的环境安全等级;依据所述环境安全等级对应的系统安全策略,对该用户发出至少一级身份鉴定指令...
  • 本发明涉及一种虚拟化环境中二进制文件度量值统一管理和分发的方法和系统。该方法中,支持统一生成不同类型二进制文件的度量值;支持对不同类型二进制文件的度量值的存储;支持由虚拟化管理平台主动向各个虚拟机管理器推送二进制文件度量值,虚拟机管理器...
  • 本发明公开了一种区块链的数据可追踪方法。本方法为:1)监管机构生成公共参数pp;各用户生成自己的注册信息并发送给监管机构;2)监管机构验证用户的注册信息并公开;3)当区块链应用中的数据需间接参与用户的公开信息且需提供身份证明时;A
  • 本发明公开了一种云密码计算平台及计算服务方法。本方法为:1)将n台物理密码机开机组成密码机集群连接至资源管理模块;2)同步该n台密码机的主密钥,使其共享密码机主密钥K
  • 本发明公开了一种个人信息管理方法及系统。本方法为:1)身份服务提供方IDP接收用户终端发来的个人信息查询请求;当该个人信息查询请求中查询对象仅为IDP,则IDP在本地执行相应的数据处理,得到用户在IDP的个人信息;当该个人信息查询请求的...
  • 本发明公开了一种可信执行环境用户界面的防伪造方法和系统。利用非对称加密机制,在可信执行环境和服务器之间建立一个安全的通信信道,用于传输防伪标识码。可信执行环境在显示用户界面的同时,在屏幕上打印防伪标识码。防伪标识码由服务器产生(或者终端...
  • 本发明涉及一种可信的敏感数据保护方法及系统,主要包括:可信应用加载模块;内部随机存取存储器管理模块;内部随机存取存储器控制模块。本发明的核心思想是仅将可信应用的敏感数据隔离到受TrustZone保护的内部随机存取存储器(iRAM)动态安...
  • 本发明涉及一种网络身份管理服务可信等级评估方法与系统。该方法从安全服务要求、安全管理要求、安全技术要求三个方面进行评估,包括:通过调查问卷或网页问答的形式,按照三级指标评分方法,得到每一个三级指标分值;根据三级指标分值,按照加权多边形图...
  • 本发明实施例提供一种数据存储验证方法及装置,该方法包括:根据第一存储数据信息和辅助信息生成第一数据指纹信息,并将第一数据指纹信息发送至区块链,以得到区块链反馈的数据指纹凭证信息;若进行存储数据验证,根据第二存储数据信息和辅助信息生成第二...
  • 本发明实施例提供一种Android应用加固方法,包括:对Android应用的原始源代码中需要保护的部分代码,提取部分代码中方法调用和被调用方法的信息;对于每一被调用方法,确定被调用方法对应的不相关方法,并根据对应的不相关方法生成新的方法...
  • 本发明公开了一种虚拟化环境中服务调用监控方法和系统。本方法为:1)云端根据租户设置的被授权访问服务程序及相关源文件生成被监控客户虚拟机中的关键代码段的哈希库;2)该被监控客户虚拟机启动后,服务调用监控器对该被监控客户虚拟机加载的内存页权...
  • 本发明提供一种可隐藏用户登录轨迹的单点登录方法。该方法包含用户、身份提供方和身份依赖方三个参与方。在用户每次登录过程中,身份依赖方与用户协商生成临时应用标识;身份提供方认证用户身份成功之后向身份依赖方返回用户身份凭据,身份凭据中实现了用...
  • 本发明公开了一种浏览器指纹探测行为监测方法。本方法为:1)对可用于指纹探测的API进行改写,加入计数功能;2)浏览器向web服务器请求页面,将该web服务器返回给该浏览器页面脚本中的API替换为改写后的对应API;然后将修改后的页面脚本...
  • 本发明公开了一种大整数模乘加算法的实现电路及方法,设置了大整数模乘加算法单元,包括两个16比特位的乘法器、一个加法器,一个272位寄存器及一个33位寄存器,272位寄存器中存储模数M,将大整数分为高16比特位和低16比特位的大整数,采用...
  • 本发明公开了一种应用于CS架构的SM2算法签名方法。本方法为:1)客户端生成子私钥D1,服务器生成子私钥D2;2)客户端生成待签名消息M的消息摘要e,生成签名请求e'=e||b,将e'发送给服务器;b为客户端向服务器注册时设置的口令;3...
  • 本发明提出了一种高速足熵数字物理噪声源装置,包括:第一振荡器、第二振荡器、线性波转换器、模数转换器、熵估计电路、位宽转换器和随机数存储器。本发明通过模数转换器实现在非常短的采样间隔内收集足够多的随机量,从而显著地提高了噪声源的吞吐率;同...
  • 本发明提出了一种足熵数字物理噪声源装置,包括:第一振荡器、第二振荡器、第一单沿计数器、第二单沿计数器、采样控制单元、计数结果保存器、熵估计电路、判断模块和随机数存储模块。通过熵估计电路,实现了在所述噪声源运行期间,对内部的熵值变化的监测...