-
公开(公告)号:CN115225331A
公开(公告)日:2022-10-21
申请号:CN202210713608.3
申请日:2022-06-22
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种数据加密通信的方法,其步骤包括:数据发送方根据明文数据的长度判断待生成数据报文的长度是否超过网络传输最大长度MTU;如果不超过,则使用会话密钥对所述明文数据进行加密,生成数据报文;否则在应用层对所述明文数据进行拆分得到多个分片,然后对拆分后的每一分片进行加密生成一数据报文;其中,生成的每一所述数据报文的长度不超过网络传输最大长度MTU;接收方收到所述数据报文后,根据所述数据报文中的会话密钥标识查找对应的会话密钥对所述数据报文进行解密。本发明可用于各种通信协议,只要数据报文中包含数据分片的顺序信息,即可在解密后重组恢复原始数据。此外,若单一数据包丢失,不影响其他数据包解密。
-
公开(公告)号:CN114697080A
公开(公告)日:2022-07-01
申请号:CN202210185790.X
申请日:2022-02-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种网络密码设备分布式性能测试系统的测试配置调整方法。本方法为:1)选取N个测试代理并分别与控制中心、待测试的网络密码设备连接;2)控制中心将网络密码设备的信息与测试接口发送给各测试代理;3)控制中心将测试的初始测试配置发送给N个测试代理,测试代理依据收到的配置信息设置相应线程数启动测试;4)控制中心设定测试周期的时长,根据各代理在测试周期Tj内的测试能力,为对应测试代理在测试周期Tj+1内配置线程数;其中,控制中心在每个测试周期增加若干个线程,第i个测试代理在Tj+1内增加的线程数量与其在测试周期Tj内的测试能力成正比;当N个测试代理上测试线程的总数到达最大线程总数后,停止测试。
-
公开(公告)号:CN114611078A
公开(公告)日:2022-06-10
申请号:CN202011409117.7
申请日:2020-12-03
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种隐式证书的透明化方法及系统,支持将隐式证书提交至多个证书透明化公开日志服务器,兼容不支持证书透明化的隐式证书验证。本发明将隐式证书透明化的同时不用带来新的签名和签名验证开销,也不需要分别验证是否提交给单个公开日志服务器,在验证隐式证书是否有效的同时即可验证是否提交给多个公开日志服务器。
-
公开(公告)号:CN109800584B
公开(公告)日:2020-10-16
申请号:CN201811431816.4
申请日:2018-11-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于Intel SGX机制的身份或属性加密计算方法和系统。本方法为:1)将Public enclave部署在消息发送者终端、Private enclave部署在消息接收者终端,分别基于Intel SGX机制提供隔离执行的应用程序运行环境;2)Private enclave首次启动时向PKG请求私钥;Public enclave首次启动时向PKG请求系统参数和主密钥,生成用户的公钥;3)Public enclave根据输入的ID或属性推导出对应公钥后用公钥对消息加密;消息接收者终端的Private enclave的解密接口用私钥对消息解密。本发明安全、高效地实现了公钥密码计算。
-
公开(公告)号:CN106155882B
公开(公告)日:2019-04-02
申请号:CN201510142037.2
申请日:2015-03-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种Android软件动态行为分析中的路径感知方法。首先在对被测软件进行动态行为分析过程中,在程序执行端截获被测软件程序在发生函数调用时的主调函数信息和被调函数信息;然后基于已知的操作系统API的包名,对函数调用关系中的主调函数进行二级包名前端匹配,对于匹配成功的函数调用进行过滤,从而过滤掉操作系统函数调用信息;然后读取日志文件中的函数两两调用关系,对直接函数调用按照函数名进行拼接,对间接函数调用按照不同的异步处理方式进行拼接,最终生成函数调用全路径信息。本发明使用路径过滤方法通过采用二级包名前端匹配的方式过滤已知的操作系统API调用信息,提高了Android程序执行端的执行效率。
-
Patent Agency Ranking
公开(公告)号:CN105187203A
公开(公告)日:2015-12-23
申请号:CN201510609399.8
申请日:2015-09-22
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
IPC: H04L9/08
Abstract: 本发明公开了一种无线设备间基于接收信号强度的共享密钥建立方法。本方法为:1)为两无线设备创建一安全隔离环境;2)发起设备以设定发射功率、设定时间间隔向响应设备发送多个认证请求;3)响应设备计算接收信号强度的标准差;如果低于阈值,则向发起设备回复一认证通过信息,否则认证未通过;4)发起设备生成一长度为m比特的密钥K,然后向响应设备发送m个数据包;5)响应设备记录该m个数据包的信号接收强度,根据该m个接收信号强度恢复出一个长度为m比特的密钥K’,然后回复一条用密钥K’加密的消息;6)发起设备用密钥K对进行解密,如果解密成功,则回复一条认证成功消息,完成密钥共享。本发明大大提高了通信安全性。
-
公开(公告)号:CN105071878A
公开(公告)日:2015-11-18
申请号:CN201510533198.4
申请日:2015-08-27
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
IPC: H04B17/382 , H04W24/00 , G06K9/00
Abstract: 本发明涉及一种利用无线接收信号检测移动实体的方法,监测者在待监测区域部署无线信号收发装置,在监测期内无线信号发射装置持续发射强度稳定的信号,同时接收装置观察接收信号强度并据其变化幅度判断监测区域内是否有人或动物等移动实体。本发明只对需监测的区域部署成本低廉的无线信号收发装置,根据接收信号的强度变化就可以大致判断监测区域内是否有人或动物等移动实体。相比于视频监测及红外监测等技术,本发明具有易部署、成本低、对光照和温度等环境因素不敏感等优点,可用于户内外区域的全天候自动监测。
-
公开(公告)号:CN115396146B
公开(公告)日:2025-05-06
申请号:CN202210861187.9
申请日:2022-07-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种针对多链协作场景的安全审计方法,其步骤包括:1)对待接入多链协作场景的各单链系统中的设定节点运行环境进行安全检测,检测通过后进行步骤2);其中,所述设定节点包括用于区块信息同步或参与共识的节点,以及用于链间事务处理或验证的节点;每一单链系统对应一区块链系统;2)依照区块链系统的审计方法对每一所述单链系统进行审计,将审计通过后的所述单链系统增接入所述多链协作场景;3)对所述多链协作场景的区块、交易以及资产安全进行审计;以及对所述多链协作场景的跨链事务活动一致性和可用性进行审计。本发明审计覆盖全,适用于多链场景下的审计,大大提高了多链协作交易的安全性。
-
公开(公告)号:CN111428249B
公开(公告)日:2022-06-28
申请号:CN202010063866.2
申请日:2020-01-20
Applicant: 中国科学院信息工程研究所 , 北京数字认证股份有限公司
Abstract: 本发明涉及一种基于区块链保护用户隐私的匿名注册方法和系统。该方法涉及实体身份激活流程和匿名账号注册流程:用户的实体身份证件在经过一个实体身份认证机构的验证之后,可将身份证件信息的承诺发布至区块链上;用户在完成实体身份激活后,在某个网站上进行匿名注册时,可利用零知识证明技术证明自己的实体身份的合法性以及属性的合规性。本发明可以避免在注册过程中将用户身份证件的非必要的隐私信息泄露给注册服务器,能够使得注册服务器在确信用户身份属性符合要求的同时,无法获知冗余的身份隐私信息。
-
公开(公告)号:CN111432408B
公开(公告)日:2021-07-06
申请号:CN202010110203.1
申请日:2020-02-23
Applicant: 中国科学院信息工程研究所
IPC: H04W12/06
Abstract: 本发明公开了一种基于无线Wi‑Fi流量分析的双因子认证方法及电子装置,该方法的步骤包括:接收并验证一登录端的一请求登录信息,向通过验证的所述登录端发送一标识以及向相应辅助端发送一带有所述标识符的第一挑战码;接收所述登录端的依据所述标识得到的第二挑战码与所述相应辅助端的第一挑战码,计算所述第一挑战码与所述第二挑战码的相似性数值,并通过一设定阈值判断是否通过所述登录端认证请求。本发明采用服务器通过无线信道向辅助端下发挑战码,登录端通过无线网卡抓取并解析的方式实现,操作简单易实现,用户与辅助端无交互;增加了第二个因子挑战码,该挑战码不重复使用且足够长,使得敌手通过穷举法猜测出变得不可行,安全性高。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.052 seconds)
