-
公开(公告)号:CN116192389B
公开(公告)日:2023-07-25
申请号:CN202310471818.0
申请日:2023-04-26
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种轻量级设备通信密钥协商方法、装置、设备及系统,该方法包括:对所述轻量级设备的设备序列号的目标部分进行散列hash运算,得到第一hash值;生成第一随机数,并对所述第一随机数以及所述设备序列号的目标部分进行异或运算,得到第一异或结果;将所述第一hash值和所述第一异或结果发送给网关,以使所述网关依据所述第一hash值从平台中获取目标设备序列号的目标部分;接收所述网关发送的第二随机数,依据所述第一随机数和所述第二随机数,利用预设密钥生成算法,生成第一通信密钥。该方法可以在轻量级设备和网关之间进行一次交互的情况下,实现通信密钥的生成。
-
公开(公告)号:CN116232593A
公开(公告)日:2023-06-06
申请号:CN202310511756.1
申请日:2023-05-05
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供了多密码模组敏感数据分类分级与保护方法、设备及系统。本实施例通过对密码设备中的密码模组和敏感业务数据进行分级,并动态调整敏感业务数据流向级别匹配的密码模组进行密码运算处理,使得敏感业务数据在其匹配的密码模组流通,不再流出其匹配的密码模组的安全边界,这避免了现有敏感业务数据在所有密码模组流通所导致的敏感业务数据泄露的问题,保证了敏感业务数据的安全。
-
公开(公告)号:CN116232561B
公开(公告)日:2023-08-25
申请号:CN202310517739.9
申请日:2023-05-09
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/00
Abstract: 本申请提供一种抵抗差分故障攻击的冗余加密优化方法、装置及设备,该方法包括:获取利用预设加密算法对待加密数据进行原始加密过程中第K‑S轮加密的输出;将所述第K‑S轮加密的输出作为冗余加密的输入,依次对所述第K‑S轮加密的输出进行第K‑S+1轮至第K轮加密,得到冗余加密第K轮加密的输出;依据原始加密第K轮加密的输出,以及,所述冗余加密第K轮加密的输出,确定是否存在差分故障攻击。该方法可以在保证差分故障攻击检测的准确性的情况下,节约冗余加密模块的运算资源。
-
公开(公告)号:CN116248414B
公开(公告)日:2023-07-25
申请号:CN202310520842.9
申请日:2023-05-09
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供一种基于虚拟化硬件实现密码加速的方法、装置及电子设备。在本实施例中,通过Docker在云服务器上虚拟出N个虚拟子系统,虚拟子系统通过其关联的虚拟GPU节点以及Open SSL Provider调用云服务器的物理GPU节点的GPU资源对终端发送的数据请求所请求的数据进行密码运算处理,以避免将专用的密码设备(其相当于硬件)配置到云服务器的PCIE卡槽来实现密码运算,减少了硬件成本;进一步地,通过调用云服务器的物理GPU的GPU资源对终端与虚拟子系统进行交互的数据进行密码运算处理,充分利用GPU的运算能力,避免了所有的虚拟子系统都通过CPU进行密码运算,降低CPU的负载,提高密码运算速度。
-
公开(公告)号:CN116248414A
公开(公告)日:2023-06-09
申请号:CN202310520842.9
申请日:2023-05-09
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供一种基于虚拟化硬件实现密码加速的方法、装置及电子设备。在本实施例中,通过Docker在云服务器上虚拟出N个虚拟子系统,虚拟子系统通过其关联的虚拟GPU节点以及Open SSL Provider调用云服务器的物理GPU节点的GPU资源对终端发送的数据请求所请求的数据进行密码运算处理,以避免将专用的密码设备(其相当于硬件)配置到云服务器的PCIE卡槽来实现密码运算,减少了硬件成本;进一步地,通过调用云服务器的物理GPU的GPU资源对终端与虚拟子系统进行交互的数据进行密码运算处理,充分利用GPU的运算能力,避免了所有的虚拟子系统都通过CPU进行密码运算,降低CPU的负载,提高密码运算速度。
-
Patent Agency Ranking
公开(公告)号:CN119255235B
公开(公告)日:2025-03-04
申请号:CN202411773326.8
申请日:2024-12-04
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04W12/041 , H04W12/0431 , H04W12/065 , H04W12/106 , H04W4/44
Abstract: 本申请实施例提供了一种车联网三因素认证与密钥协商方法、设备和程序产品,涉及信息安全技术领域。方法包括:基于车辆标签、第一用户标签计算第一参数和第二参数并向路边单元发送,路边单元利用接收到的数据计算第三参数并向可信机构发送,可信机构利用接收到的数据计算第四参数并在与第三参数相同时,且基于第二用户标签验证用户身份合法时,生成第一车辆与路边单元之间通信的会话密钥,基于会话密钥计算第六参数并向车辆发送;在验证出可信机构的身份合法时基于接收到的第六参数计算会话密钥并向路边单元发送,路边单元基于接收到的公钥组对车辆发送的消息进行验证。本方案能够准确的验证访问车联网的设备的身份,提高车联网中数据的安全性。
-
公开(公告)号:CN117040722B
公开(公告)日:2024-02-02
申请号:CN202311293841.1
申请日:2023-10-08
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/00
Abstract: 本申请实施例提供了一种基于多损耗正则化降噪自动编码器的侧信道分析方法,涉及网络安全侧信道分析技术领域,该方法包括:分别将对目标设备的侧信道数据进行采样得到的多条原始侧信道曲线输入至原始编码器中,得到各目标侧信道曲线;确定目标内部相关损失和外部损失,基于目标内部相关损失和外部损失对原始编码器进行训练,得到训练好的降噪编码器,内部相关损失表示各原始侧信道曲线中同一测量节点对应的各特征点的相关性与各目标侧信道曲线中同一测量节点对应的各特征点的相关性之间的差异。应用本申请实施例提供的方法,在对原始编码器进行训练的过程中考虑了侧信道曲线内部的相关性,可以减少过拟合的问题,提高侧信道分析的准确性。(56)对比文件赵波;倪明涛;石源;樊佩茹.嵌入式系统安全综述.武汉大学学报(理学版).2018,(第02期),全文.姚剑波;张涛.层次化的侧信道攻击风险量化评估模型.计算机工程与应用.2011,(第26期),全文.Shraga I. Bross.Secure CooperativeSource-Coding With Side Information atthe Eavesdropper《.IEEE Transactions onInformation Theory》.2016,全文.刘威;蒋烈辉;常瑞.强物理不可克隆函数的侧信道混合攻击.电子学报.2019,(12),全文.杜磊;李增局;彭乾;史汝辉;张策.金融IC卡规范脱机动态数据认证的漏洞研究.计算机工程与科学.2016,(10),全文.
-
公开(公告)号:CN116232593B
公开(公告)日:2023-08-25
申请号:CN202310511756.1
申请日:2023-05-05
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供了多密码模组敏感数据分类分级与保护方法、设备及系统。本实施例通过对密码设备中的密码模组和敏感业务数据进行分级,并动态调整敏感业务数据流向级别匹配的密码模组进行密码运算处理,使得敏感业务数据在其匹配的密码模组流通,不再流出其匹配的密码模组的安全边界,这避免了现有敏感业务数据在所有密码模组流通所导致的敏感业务数据泄露的问题,保证了敏感业务数据的安全。
-
公开(公告)号:CN119255235A
公开(公告)日:2025-01-03
申请号:CN202411773326.8
申请日:2024-12-04
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04W12/041 , H04W12/0431 , H04W12/065 , H04W12/106 , H04W4/44
Abstract: 本申请实施例提供了一种车联网三因素认证与密钥协商方法、设备和程序产品,涉及信息安全技术领域。方法包括:基于车辆标签、第一用户标签计算第一参数和第二参数并向路边单元发送,路边单元利用接收到的数据计算第三参数并向可信机构发送,可信机构利用接收到的数据计算第四参数并在与第三参数相同时,且基于第二用户标签验证用户身份合法时,生成第一车辆与路边单元之间通信的会话密钥,基于会话密钥计算第六参数并向车辆发送;在验证出可信机构的身份合法时基于接收到的第六参数计算会话密钥并向路边单元发送,路边单元基于接收到的公钥组对车辆发送的消息进行验证。本方案能够准确的验证访问车联网的设备的身份,提高车联网中数据的安全性。
-
公开(公告)号:CN117040722A
公开(公告)日:2023-11-10
申请号:CN202311293841.1
申请日:2023-10-08
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/00
Abstract: 本申请实施例提供了一种基于多损耗正则化降噪自动编码器的侧信道分析方法,涉及网络安全侧信道分析技术领域,该方法包括:分别将对目标设备的侧信道数据进行采样得到的多条原始侧信道曲线输入至原始编码器中,得到各目标侧信道曲线;确定目标内部相关损失和外部损失,基于目标内部相关损失和外部损失对原始编码器进行训练,得到训练好的降噪编码器,内部相关损失表示各原始侧信道曲线中同一测量节点对应的各特征点的相关性与各目标侧信道曲线中同一测量节点对应的各特征点的相关性之间的差异。应用本申请实施例提供的方法,在对原始编码器进行训练的过程中考虑了侧信道曲线内部的相关性,可以减少过拟合的问题,提高侧信道分析的准确性。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.065 seconds)
