-
公开(公告)号:CN111914044B
公开(公告)日:2023-06-30
申请号:CN202010582761.8
申请日:2020-06-23
Applicant: 中国科学院信息工程研究所
IPC: G06F16/29 , G06F16/215 , G06N3/006
Abstract: 本发明提供一种云数据地理位置的验证方法及系统,包括:数据拥有者选择一第三方审计,将存储文件及文件块同态标签集合上传云服务提供商,发送获取数据地理位置请求至第三方审计;第三方审计将随机挑战拆分为子挑战,并发送至各主动地标;各主动地标将子挑战转发给云服务提供商,记录发送时间戳;云服务提供商将各子挑战证据广播至各主动地标,随机挑战证据发送至第三方审计;各主动地标将子挑战证据、发送时间戳及接收时间戳返回第三方审计;第三方审计计算各主动地标到云服务提供商的距离及云数据地理位置。本发明解决了确定云数据地理位置方案中计算时延大导致的响应时延过大问题,提高了效率与准确度。
-
公开(公告)号:CN115484024A
公开(公告)日:2022-12-16
申请号:CN202211046278.3
申请日:2022-08-30
Applicant: 中国科学院信息工程研究所
IPC: H04L9/08 , H04L9/32 , H04L67/104
Abstract: 本发明公开了一种用于联盟链超级账本的随机数生成方法,其特征在于,对于超级账本进行交易及账本更新的任一步骤,将该步骤中需要进行随机数生成的节点定义为第一类型节点,将该步骤中与所述第一类型节点通信的其他节点定义为第二类型节点;其中,第一类型节点首先从多个不同第二类型节点分别获取随机数;然后第一类型节点从当前所获取随机数中选取N个随机数进行处理计算,并将处理得到的数值作为一个熵源放入第一类型节点的熵池中,当第一类型节点需生成随机数时,对熵池中的熵源进行熵估计,当估计的熵值大于设定阈值时,第一类型节点对熵池中的熵源进行熵提取,得到第一类型节点所需的随机数。本发明丰富了熵源来源,提高了随机数的生成质量。
-
公开(公告)号:CN111914044A
公开(公告)日:2020-11-10
申请号:CN202010582761.8
申请日:2020-06-23
Applicant: 中国科学院信息工程研究所
IPC: G06F16/29 , G06F16/215 , G06N3/00
Abstract: 本发明提供一种云数据地理位置的验证方法及系统,包括:数据拥有者选择一第三方审计,将存储文件及文件块同态标签集合上传云服务提供商,发送获取数据地理位置请求至第三方审计;第三方审计将随机挑战拆分为子挑战,并发送至各主动地标;各主动地标将子挑战转发给云服务提供商,记录发送时间戳;云服务提供商将各子挑战证据广播至各主动地标,随机挑战证据发送至第三方审计;各主动地标将子挑战证据、发送时间戳及接收时间戳返回第三方审计;第三方审计计算各主动地标到云服务提供商的距离及云数据地理位置。本发明解决了确定云数据地理位置方案中计算时延大导致的响应时延过大问题,提高了效率与准确度。
-
公开(公告)号:CN108055361B
公开(公告)日:2020-05-22
申请号:CN201711163028.7
申请日:2017-11-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种利用公共服务的虚拟机定位方法。本方法为:确定云主机为目标虚拟机,选定多种公共网络服务及提供对应服务的公共网络服务节点;目标虚拟机对各种公共网络服务,分别访问其对应的公共网络服务节点,记录对各网络服务节点的访问呢结果,形成目标虚拟机可能所属的地理位置排序列别及相应的地理位置参数列表;将记录的访问各种公共网络服务的访问结果相结合,判断目标虚拟机的地理位置。
-
公开(公告)号:CN108052415A
公开(公告)日:2018-05-18
申请号:CN201711144811.9
申请日:2017-11-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种恶意软件检测平台快速恢复方法及系统。本发明基于ARM构架中的TrustZone技术实现,由两部分组成:位于用户域操作系统中的具有转发指令功能的应用程序和位于安全域中的安全域操作系统。由位于用户域操作系统中的指令转发应用程序触发,它能转发备份或者恢复指令。位于安全域中的安全域操作系统在收到指令后,根据具体的指令可实现平台的备份与恢复。位于安全域的安全域操作系统收到备份指令时,将平台内存中的数据复制到特定的内存区域进行备份,并向平台的基于闪存的存储设备发出备份指令。当安全域的安全域操作系统收到恢复指令时,利用之前备份的内存数据恢复内存,并向平台的基于闪存的存储设备发出恢复指令。
-
Patent Agency Ranking
公开(公告)号:CN108038026A
公开(公告)日:2018-05-15
申请号:CN201711144794.9
申请日:2017-11-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于闪存的数据快速恢复方法与系统,利用闪存数据非原位更新的特点,通过在基于闪存的存储设备中进行元数据备份、修改地址映射与垃圾回收等机制实现快速的数据恢复。在需恢复数据准备阶段,用户向基于闪存的存储设备中正常写入数据,在闪存转换层接收到来自上层系统的存储命令后,对需恢复数据的相关元数据进行备份。在需恢复数据修改阶段,合法或非合法用户对数据进行增删改操作,通过修改闪存转换层中的地址映射、垃圾回收机制保证需恢复数据的完整性。在需恢复数据恢复阶段,闪存转换层接收到来自上层系统的恢复命令,通过恢复需恢复数据的元数据来恢复需要恢复的数据。
-
公开(公告)号:CN104243456B
公开(公告)日:2017-11-03
申请号:CN201410437599.5
申请日:2014-08-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了适用于云计算的基于SM2算法的签名及解密方法和系统。具体地,可在通信双方分别存储部分私钥,两方联合才能对消息进行签名或解密等操作,通信双方均无法获取到对方私钥的任何信息,因此攻击者在入侵其中任何一方的情况下,都不能伪造签名或解密密文,从而提高了云计算环境中的私钥的安全性;而且,签名过程和解密过程中,通信双方仅需要进行很少的交互,从而能够满足云计算环境中低延迟、少交互的应用需求。
-
公开(公告)号:CN104580174A
公开(公告)日:2015-04-29
申请号:CN201410828184.0
申请日:2014-12-26
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L63/1441 , H04L63/08 , H04L67/10
Abstract: 本发明公开了一种防止恶意服务器攻击的敏感数据计算外包服务方法,在恶意服务器存在时,通过将用户敏感数据拆分成若干秘密分享,计算外包服务提供方通过在秘密分享上执行用户请求的计算操作,可提供的计算操作包括加法、减法、乘法、除法、求余、比较及其复合操作。各个服务器通过相互协作、验证,从而保证计算结果的正确性,实现为用户敏感数据提供连续的计算服务。
-
公开(公告)号:CN103870749A
公开(公告)日:2014-06-18
申请号:CN201410104267.5
申请日:2014-03-20
Applicant: 中国科学院信息工程研究所
CPC classification number: G06F21/53 , G06F9/45504
Abstract: 本发明公开了一种实现虚拟机系统的安全监控系统及方法,本发明在虚拟机系统中为每个虚拟机设置安全增强模块,设置了针对虚拟机的安全监控策略,根据安全监控策略对虚拟机进行安全监控。其中,安全监控策略包括安全策略及安全插件,安全策略可以由用户虚拟机配置的自主安全策略和管理虚拟机配置的全局安全策略,安全插件是统一设置的安全功能,用户虚拟机可以根据需要,进行选择配置。本发明可以根据虚拟机个性化需求进行安全监控,减少虚拟机监控器的安全监控功能,进一步使得虚拟机系统的自身结构变得简洁,整个虚拟机系统更加的安全可靠。
-
公开(公告)号:CN114928438B
公开(公告)日:2025-04-01
申请号:CN202210124541.X
申请日:2022-02-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种抗内存信息泄露攻击的椭圆曲线数字签名计算方法及装置,属于密码技术领域。所述方法包括:在初始化可信环境下,将对称密码算法密钥置于特权寄存器,并使用对称密码算法密钥生成随机数k1的密文与私钥的密文,及计算标量乘k1×G的值;每次签名时,基于选取的签名算法与所述标量乘k1×G的值,计算用于生成参数s的明文数据,其中所述用于生成参数s的明文数据包括:参数r或基于参数r计算的数据;寄存器根据所述明文数据、随机数k1的密文与私钥的密文,计算参数s;输出(r,s)作为消息的数字签名。本发明保证内存中的计算不会泄露随机数和私钥的信息,敏感数据的计算都在寄存器中完成,并且降低性能开销,提高了适用范围,具体良好的兼容性和可扩展性。
-
-
-
-
-
-
-
-
-
Search Results
124
records
(took 0.01 seconds)
