-
公开(公告)号:CN102629236A
公开(公告)日:2012-08-08
申请号:CN201210040960.1
申请日:2012-02-22
Applicant: 哈尔滨工程大学
Abstract: 本发明提供的是一种基于不等长计数器的存储器保护方法。基于计数器模式加密进行数据加密,根据内存访问频率来动态调整计数器counter的长度,当内存块访问频率很高时,增加counter长度;当内存块访问频率很低时,减少counter长度;要实现基于不等长计数器的存储器保护机制,有三个主要过程:初始化、数据块读写和数据页迁移。本发明减小了存储counter的开销,同时counter溢出的次数较少。
-
公开(公告)号:CN101901316A
公开(公告)日:2010-12-01
申请号:CN201010226569.1
申请日:2010-07-15
Applicant: 哈尔滨工程大学
IPC: G06F21/00
Abstract: 本发明提供的是一种基于Bloom Filter的数据完整性保护方法。先将受保护的存储区分成相等的多个块,然后在计算机安全区中维护一个m个元素的数组,同时设置k个散列函数,用于将数据块映射到数组中;存储器初始化即建立保护时,内存块数据经k次散列函数计算得到k个值,将这k个值作为数组的序号,将数组相应序号的值加1;当修改数据块时,将原数据块的k个映射位的值减1,再将修改后数据块的k个映射位的值加1;在校验时,如所读取的数据块映射到数组中相应位的值都不为0,则认为数据正常,只要有一个映射位的值为0,则认为遭到篡改。用于防止内存中的数据被恶意篡改;保证内存数据完整性同时,能降低完整性保护的时间和空间开销。
-
公开(公告)号:CN102355352B
公开(公告)日:2015-03-11
申请号:CN201110207265.5
申请日:2011-07-24
Applicant: 哈尔滨工程大学
Abstract: 本发明提供的是一种数据机密性和完整性保护方法。当新产生cache行或写脏cache行时,将counter+1,从counter截取若干位,将其与数据块地址连接组成校验数据,将校验数据添加到cache数据行后;再生成加密用的pad,最后将pad和标准cache行XOR后得到密文并将密文和counter保存在内存中;当读取cache行时,用CPU私匙再次进行AES加密生成解密用pad,同时开始从内存取密文,将pad和密文XOR得到cache行明文;明文中取出校验数据,再将事先存储在内存的counter取出并加上地址信息生成校验数据,最后将这两个校验数据进行比较。本方法对counter模式加密进行了改进,使其在保证数据机密性的基础上以很小代价增加了完整性保护功能。
-
公开(公告)号:CN102629236B
公开(公告)日:2015-02-25
申请号:CN201210040960.1
申请日:2012-02-22
Applicant: 哈尔滨工程大学
IPC: G06F12/14
Abstract: 本发明提供的是一种基于不等长计数器的存储器保护方法。基于计数器模式加密进行数据加密,根据内存访问频率来动态调整计数器counter的长度,当内存块访问频率很高时,增加counter长度;当内存块访问频率很低时,减少counter长度;要实现基于不等长计数器的存储器保护机制,有三个主要过程:初始化、数据块读写和数据页迁移。本发明减小了存储counter的开销,同时counter溢出的次数较少。
-
公开(公告)号:CN102841998A
公开(公告)日:2012-12-26
申请号:CN201210239059.7
申请日:2012-07-11
Applicant: 哈尔滨工程大学
IPC: G06F21/00
Abstract: 本发明提供的是一种内存附加校验器的内存数据完整性保护方法。在内存芯片中加入能进行信息摘要计算的校验器,CPU和校验器具有相同的密钥,并各维护一个同步的计数器,两个计数器初始值相同,每一次总线传输数据后都加1,所以在总线上没有伪造数据的情况下,两个计数器维持同步。CPU和校验器协同保护总线上传输的数据的完整性,如果攻击者通过某硬件搭接总线,篡改总线上传输的数据,CPU或校验器可以检测到这种情况,并发出报警信息。本发明能够提高内存中数据的安全性,探测使用搭接总线方法篡改总线数据的攻击行为,防御包括重放攻击在内的各种主动和被动攻击行为;降低完整性校验的时间和空间开销。
-
Patent Agency Ranking
公开(公告)号:CN101901316B
公开(公告)日:2012-05-09
申请号:CN201010226569.1
申请日:2010-07-15
Applicant: 哈尔滨工程大学
IPC: G06F21/00
Abstract: 本发明提供的是一种基于Bloom Filter的数据完整性保护方法。先将受保护的存储区分成相等的多个块,然后在计算机安全区中维护一个m个元素的数组,同时设置k个散列函数,用于将数据块映射到数组中;存储器初始化即建立保护时,内存块数据经k次散列函数计算得到k个值,将这k个值作为数组的序号,将数组相应序号的值加1;当修改数据块时,将原数据块的k个映射位的值减1,再将修改后数据块的k个映射位的值加1;在校验时,如所读取的数据块映射到数组中相应位的值都不为0,则认为数据正常,只要有一个映射位的值为0,则认为遭到篡改。用于防止内存中的数据被恶意篡改;保证内存数据完整性同时,能降低完整性保护的时间和空间开销。
-
公开(公告)号:CN102255713A
公开(公告)日:2011-11-23
申请号:CN201110207263.6
申请日:2011-07-24
Applicant: 哈尔滨工程大学
Abstract: 本发明提供的是水声传感器网络的数据包及传输方法。每个数据包由包头部分、包头校验部分和数据部分组成,其中包头部分包括地址信息,包头校验部分仅包含关于包头部分的校验信息,数据部分为相等长度的一个或多个数据块,每个数据块分别由传输数据部分和该部分的校验信息组成。本发明的基本思想是把以前大块的传输数据分成几个相等长度的数据块,分别进行校验,这样可以在水声网络这样易发生传输错误的环境中,减少重传的数据量。
-
公开(公告)号:CN102769845B
公开(公告)日:2015-02-25
申请号:CN201210197690.5
申请日:2012-06-15
Applicant: 哈尔滨工程大学
Abstract: 本发明提供的是一种无线传感器网络中基于特定3跳路径的虫洞检测方法。(1)网络初始阶段,每个节点获得自己的1跳和2跳邻居列表,然后把自己的1跳邻居列表通过全网转发到它的1跳和2跳邻居节点;(2)网络中的每个节点维护一个拓扑表,当它收到1跳和2跳邻居节点发来的1跳邻居列表时,就把它们记录到拓扑表中;(3)网络中的每个节点首先进行攻击判定,接着根据攻击判定结果定位虫洞、采取对应的措施,最后将虫洞定后发现的伪邻居在当前节点的邻居列表中删除。本发明是一种无需特殊的硬件设备支持的、分布式的、可实用的虫洞检测方法。用于无线传感器网络的入侵检测,具有较好的安全保护效果。
-
公开(公告)号:CN102355352A
公开(公告)日:2012-02-15
申请号:CN201110207265.5
申请日:2011-07-24
Applicant: 哈尔滨工程大学
Abstract: 本发明提供的是一种数据机密性和完整性保护方法。当新产生cache行或写脏cache行时,将counter+1,从counter截取若干位,将其与数据块地址连接组成校验数据,将校验数据添加到cache数据行后;再生成加密用的pad,最后将pad和标准cache行XOR后得到密文并将密文和counter保存在内存中;当读取cache行时,用CPU私匙再次进行AES加密生成解密用pad,同时开始从内存取密文,将pad和密文XOR得到cache行明文;明文中取出校验数据,再将事先存储在内存的counter取出并加上地址信息生成校验数据,最后将这两个校验数据进行比较。本方法对counter模式加密进行了改进,使其在保证数据机密性的基础上以很小代价增加了完整性保护功能。
-
公开(公告)号:CN102841998B
公开(公告)日:2014-12-03
申请号:CN201210239059.7
申请日:2012-07-11
Applicant: 哈尔滨工程大学
IPC: G06F21/64
Abstract: 本发明提供的是一种内存附加校验器的内存数据完整性保护方法。在内存芯片中加入能进行信息摘要计算的校验器,CPU和校验器具有相同的密钥,并各维护一个同步的计数器,两个计数器初始值相同,每一次总线传输数据后都加1,所以在总线上没有伪造数据的情况下,两个计数器维持同步。CPU和校验器协同保护总线上传输的数据的完整性,如果攻击者通过某硬件搭接总线,篡改总线上传输的数据,CPU或校验器可以检测到这种情况,并发出报警信息。本发明能够提高内存中数据的安全性,探测使用搭接总线方法篡改总线数据的攻击行为,防御包括重放攻击在内的各种主动和被动攻击行为;降低完整性校验的时间和空间开销。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.02 seconds)
