-
公开(公告)号:CN108595982B
公开(公告)日:2021-09-10
申请号:CN201810222816.7
申请日:2018-03-19
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明涉及安全计算机架构领域,尤其是一种基于多容器分离处理的安全计算架构方法及装置。本发明提出的计算架构方法中,包含了四个不同的处理容器,采取了容器安全隔离、容器协同防御、外部物理锁与内部逻辑锁安全管控、动态内存安全清洗、软件行为独立监管、敏感文件安全处理与保护、电子支付密码保护、操作系统软件与应用软件分离安装、系统软件安全升级等多种安全机制,在所提出的安全计算架构上通过执行严密的安全处理控制与操作流程,最终达到安全计算的目的。
-
公开(公告)号:CN116126811A
公开(公告)日:2023-05-16
申请号:CN202310081533.6
申请日:2023-01-18
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F16/172 , G06F16/182 , G06F16/13 , G06F21/60
Abstract: 本发明提供了一种高安全的分布式存储方法,包括:步骤1、基于IPFS建立分布式存储节点集群;步骤2、对待存储文件进行加密处理,并对加密后的文件进行基于纠删码的冗余切片,得到分片文件;步骤3、计算分布式存储节点集群中各存储节点的综合性能值,并根据存储节点的综合性能值,自适应选择每个分片文件的存储节点;步骤4、将各分片文件上传至对应的存储节点,并获取分片文件存储节点的地址,构建文件存储索引表,并加密保存。本发明能够有效提升存储效率,同时增强数据的抗丢失、抗篡改、抗损坏能力,保证数据不被窃听,将存储需求均衡地分摊到了所有节点上,使每个节点的资源得到充分使用又不至于过载。
-
公开(公告)号:CN112800439B
公开(公告)日:2022-02-08
申请号:CN202011392351.3
申请日:2020-12-02
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种面向安全存储的密钥管理协议设计方法及系统,该方法包括:通过密钥管理客户端构造密钥请求消息并发送给密钥管理中心,接收并解析密钥管理中心的应答消息,向应用程序提供请求消息的处理结果;当密钥管理客户端得到密钥时,将密钥加载到密码卡中实现密码运算;通过密钥管理中心提供集中式密码管理,提供包括密钥注册、查询、撤销在内的服务,对密钥资源池进行分区、配置与管理,并提供管理员访问以及日志记录和审计跟踪;通过密钥资源池中密钥产生器和密钥存储中心分别产生和存储密钥。本发明可保障存储环境下密钥产生、分发、保存、更新、销毁的全生命周期安全。
-
公开(公告)号:CN113792295A
公开(公告)日:2021-12-14
申请号:CN202110969378.2
申请日:2021-08-23
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供了一种无人平台数据安全服务系统,包括:运行环境组件,包括运行库与资源管理器,运行库用于提供系统运行必要程序,资源管理器用于系统环境配置与资源管理;数据服务组件,包括安全服务组件用于在数据采集、数据传输、数据存储、数据交换与共享、数据销毁的过程中根据安全需求选择合适的安全协议和加密算法进行数据安全防护;安全防护组件,包括安全协议簇和加密算法库,用于提供安全协议以及密码算法。本发明的方案实现了无人平台系统性的、全局性的安全防护;能适应无人平台不同的任务场景和使用规模,在保证效率的同时,大大减少了对无人平台系统资源的占用;可以快速、高效的完成安全服务功能的安装、维护、更新和二次开发。
-
公开(公告)号:CN106953854B
公开(公告)日:2019-10-18
申请号:CN201710156258.4
申请日:2017-03-16
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于SVM机器学习的暗网流量识别模型的建立方法,包括如下步骤:构建基于SVM的机器学习的流量检测模型;对流量检测模型中的参数进行机器学习,得到纯净匿名流量和纯净非匿名流量的四个特征值;将纯净匿名流量和纯净非匿名流量的四个特征值带入到流量检测模型中进行运算,得到流量检测模型的参数。与现有技术相比,本发明的积极效果是:通过本发明方法,可以非常准确地刻画出匿名网络数据流量识别的数学模型,应用于匿名网络数据流量检测中,检测准确率高,运算简单高效,并且当匿名网络升级之后,由于该方法采用的是基于机器学习的算法,因此只要针对升级后的匿名网络重新进行学习,便可以检测出新的匿名网络数据流量。
-
Patent Agency Ranking
公开(公告)号:CN108495311A
公开(公告)日:2018-09-04
申请号:CN201810165590.1
申请日:2018-02-28
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于中继站辅助的高速列车目标基站安全切换方法,包括步骤:(1)选择待接入目标基站;(2)进入目标基站覆盖范围前,中继站与目标基站通过当前基站交互切换准备消息,中继站与当前基站完成新地址配置,与目标基站完成双向认证和会话密钥协商;(3)进入目标基站覆盖范围后,完成中继站及其所连接用户设备的位置登记,并执行链路层切换激活新的连接。该种基站切换方法能够满足前向安全性,能够有效防止节点伪造攻击,防范拒绝服务攻击,抵制重放攻击,计算效率高,对信令消息的机密性与完整性采取了很好的安全保护。
-
公开(公告)号:CN108282464A
公开(公告)日:2018-07-13
申请号:CN201711457861.2
申请日:2017-12-28
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明涉及网络密钥更新领域,尤其是一种基于无回传链路、应用于单向广播网的密钥更新方法。本发明设置在接收端之前的解密设备和接收端进行第一次加密封装数据的第一次解密,然后所述解密设备与接收端根据解密后的数据进行第一次验签通过,得到更新验签公钥;则接收端存储更新验签公钥,解密设备回发更新验签公钥;密钥管理中心根据所述更新验签公钥确认更新成功后,发送更新密钥使能信令;所述接收端对所述加密设备发送的第二次加密封装数据进行第二次解密,然后接收端第二次验签成功后,接收端启用更新验签公钥。
-
公开(公告)号:CN106953854A
公开(公告)日:2017-07-14
申请号:CN201710156258.4
申请日:2017-03-16
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于SVM机器学习的暗网流量识别模型的建立方法,包括如下步骤:构建基于SVM的机器学习的流量检测模型;对流量检测模型中的参数进行机器学习,得到纯净匿名流量和纯净非匿名流量的四个特征值;将纯净匿名流量和纯净非匿名流量的四个特征值带入到流量检测模型中进行运算,得到流量检测模型的参数。与现有技术相比,本发明的积极效果是:通过本发明方法,可以非常准确地刻画出匿名网络数据流量识别的数学模型,应用于匿名网络数据流量检测中,检测准确率高,运算简单高效,并且当匿名网络升级之后,由于该方法采用的是基于机器学习的算法,因此只要针对升级后的匿名网络重新进行学习,便可以检测出新的匿名网络数据流量。
-
公开(公告)号:CN106845226A
公开(公告)日:2017-06-13
申请号:CN201611215204.2
申请日:2016-12-26
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明提供一种恶意程序分析方法,该方法包括步骤:(1)将恶意程序样本库映射为一个以恶意程序基因为最小单元的恶意程序基因库;(2)利用恶意程序基因库进行恶意程序分析。本发明能够从底层有效语义刻画恶意程序的恶意行为,从而提高恶意程序分析和检测的匹配准确率;本发明能够有效克服代码层级的加壳、加密、多态等技术,从而能够有效应对未知恶意程序的快速动态增长。
-
公开(公告)号:CN118764167A
公开(公告)日:2024-10-11
申请号:CN202411000247.3
申请日:2024-07-24
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于区块链的隐蔽通信方法,属于加密通信技术领域,该方法设计了一种无需链下通信的同步方法。通信双方只需要知道对方的公钥,就可以在没有直接联系的情况下生成相同的密钥信息,并帮助对方找到隐蔽通信载体。本发明提出了全新的基于区块链的隐蔽通信架构,通过实现无法追踪的通信身份(即无法关联的链上地址)、无需直接通信的协商同步、无法区分的交易特征,系统解决了区块链的非对称性、广播特性、永久存储特性给隐蔽通信带来的技术挑战。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.037 seconds)
