-
公开(公告)号:CN109800584B
公开(公告)日:2020-10-16
申请号:CN201811431816.4
申请日:2018-11-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于Intel SGX机制的身份或属性加密计算方法和系统。本方法为:1)将Public enclave部署在消息发送者终端、Private enclave部署在消息接收者终端,分别基于Intel SGX机制提供隔离执行的应用程序运行环境;2)Private enclave首次启动时向PKG请求私钥;Public enclave首次启动时向PKG请求系统参数和主密钥,生成用户的公钥;3)Public enclave根据输入的ID或属性推导出对应公钥后用公钥对消息加密;消息接收者终端的Private enclave的解密接口用私钥对消息解密。本发明安全、高效地实现了公钥密码计算。
-
公开(公告)号:CN108322432B
公开(公告)日:2020-05-22
申请号:CN201711338674.2
申请日:2017-12-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于树形组织模型的机构应用权限管理方法及服务系统。本方法为:建立机构之间的树形组织模型,即机构树;其中,每一机构对应于所述机构树中的一节点,为机构设置应用和人员,根据人员所属机构为对应人员设置其所属机构的公共应用访问权限;对于每一人员设定一对应属性等级,对于每一应用,依据用户属性等级分别设置对应访问策略;每个机构具有唯一机构ID和从属路径,机构的从属路径表示该机构在机构树上的位置,即从机构树根节点出发到达该机构对应的节点所要经过的机构ID。本发明通过树形组织模型来管理不同层级的机构、下属人员以及应用三者之间的从属关系,简化应用权限管理操作的同时又满足访问权限差异性的需求。
-
公开(公告)号:CN107707356B
公开(公告)日:2019-11-26
申请号:CN201710872839.8
申请日:2017-09-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种基于二维码识别的移动设备安全绑定方法,适于对移动设备与一应用系统的身份账号进行绑定,包括以下步骤:应用系统生成的上传二维码供移动设备识别,并根据识别结果使移动设备将设备公钥上传至应用系统;应用系统生成的验证二维码供移动设备识别,并根据识别结果验证移动设备是否持有公钥所对应的私钥,如是,则应用系统将其身份账号与移动设备进行绑定。适用于各种支持公私密钥对存储的移动设备,通过多次二维码识别将移动设备与提供服务的应用系统的用户账号身份进行绑定,解决了使用U‑key鉴别用户身份的局限和不便,并保证安全性。同时提供适用上述方法的应用系统。
-
公开(公告)号:CN108881300A
公开(公告)日:2018-11-23
申请号:CN201810870012.8
申请日:2018-08-02
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持手机端安全协作的文件加密和共享方法及系统。本方法为:1)手机端的公私钥管理模块为用户生成唯一的公私钥对,手机端对该公私钥对中的公钥进行共享;2)对于目标设备上的一目标用户待加密的文件;该目标设备生成一加密请求;3)该手机端获取该加密请求,与目标设备建立连接,生成对称密钥K,根据K与R计算得到一结果KR;然后用目标用户的公私钥对中的公钥加密K,得到加密结果PK;然后将PK与KR一起发送给该目标设备;4)该目标设备根据收到的KR与R计算得到K,然后用K加密该文件,并将PK保存至加密后的文件中。本发明可以有效的保证文件信息的安全。
-
公开(公告)号:CN108322432A
公开(公告)日:2018-07-24
申请号:CN201711338674.2
申请日:2017-12-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于树形组织模型的机构应用权限管理方法及服务系统。本方法为:建立机构之间的树形组织模型,即机构树;其中,每一机构对应于所述机构树中的一节点,为机构设置应用和人员,根据人员所属机构为对应人员设置其所属机构的公共应用访问权限;对于每一人员设定一对应属性等级,对于每一应用,依据用户属性等级分别设置对应访问策略;每个机构具有唯一机构ID和从属路径,机构的从属路径表示该机构在机构树上的位置,即从机构树根节点出发到达该机构对应的节点所要经过的机构ID。本发明通过树形组织模型来管理不同层级的机构、下属人员以及应用三者之间的从属关系,简化应用权限管理操作的同时又满足访问权限差异性的需求。
-
Patent Agency Ranking
公开(公告)号:CN103870749B
公开(公告)日:2017-11-07
申请号:CN201410104267.5
申请日:2014-03-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种实现虚拟机系统的安全监控系统及方法,本发明在虚拟机系统中为每个虚拟机设置安全增强模块,设置了针对虚拟机的安全监控策略,根据安全监控策略对虚拟机进行安全监控。其中,安全监控策略包括安全策略及安全插件,安全策略可以由用户虚拟机配置的自主安全策略和管理虚拟机配置的全局安全策略,安全插件是统一设置的安全功能,用户虚拟机可以根据需要,进行选择配置。本发明可以根据虚拟机个性化需求进行安全监控,减少虚拟机监控器的安全监控功能,进一步使得虚拟机系统的自身结构变得简洁,整个虚拟机系统更加的安全可靠。
-
公开(公告)号:CN105989392A
公开(公告)日:2016-10-05
申请号:CN201510077263.7
申请日:2015-02-13
Applicant: 中国科学院信息工程研究所
IPC: G06K19/067
Abstract: 本发明提供一种外形符合ISO7810标准的移动存储系统,该系统包括通用串行总线(USB)传输控制模块、闪存模块和微处理器模块。本发明还提供了上述移动存储系统的存取控制方法和实现移动存储系统外形符合ISO7810标准的制造方法。本发明提供的移动存储系统相比现有的诸如U盘的存储系统,可以应用在卡式装置中,放入到用户的钱包中,便于携带,并且可以在用户使用方便的前提下,保证安全存储。
-
公开(公告)号:CN103593628A
公开(公告)日:2014-02-19
申请号:CN201310551517.5
申请日:2013-11-07
Applicant: 中国科学院信息工程研究所
IPC: G06F21/71
CPC classification number: H04L9/003 , G06F21/755 , G09C1/00 , H04L2209/12 , G06F21/75
Abstract: 本发明公开了一种逻辑复合寄存器系统及抵抗能量分析攻击的方法,通过重量补偿寄存器对工作寄存器进行汉明重量补偿;由距离补偿寄存器对工作寄存器进行汉明距离补偿;由双补偿寄存器对重量补偿寄存器进行汉明距离补偿,并对距离补偿寄存器进行汉明重量补偿。从而在不改变整个逻辑复合寄存器系统乃至芯片硬件设备的时序的同时,提高了整个芯片硬件设备的吞吐率。
-
公开(公告)号:CN110134647A
公开(公告)日:2019-08-16
申请号:CN201910255662.6
申请日:2019-04-01
Applicant: 中国科学院信息工程研究所
IPC: G06F16/14 , G06F16/16 , G06F16/174 , G06F16/182 , G06F21/16
Abstract: 本发明涉及一种支持云端数据去重的数字水印方法和系统。该方法包括:用户端向云服务器端提出上传某原文件的请求;若原文件为第一次上传,用户端对原文件使用数字水印生成水印文件,根据数字水印的水印嵌入位置和水印内容生成原文件的所有权证明,将所有权证明和水印文件一同上传至云服务器端;若原文件为非第一次上传,用户端利用水印信息证明对原文件的所有权,如果具有所有权则云服务器端将用户端纳入所有者列表,否则拒绝将用户端加入所有者列表。进一步可以实现文件分发和文件还原。所述数字水印优选使用频域数字水印。本发明能够在保护用户所有权的前提下兼顾云存储服务的质量,大大提升云存储空间的利用率。
-
公开(公告)号:CN109522736A
公开(公告)日:2019-03-26
申请号:CN201811525467.2
申请日:2018-12-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种在操作系统中进行密码运算的方法和系统。本方法在操作系统初始化可信环境下生成保护密钥,将保护密钥存储在操作系统保留的特权寄存器中。用户密钥可由用户输入的数据或密码运算内核模块的内部随机数生成,生成后由保护密钥加密后导出。系统向用户提供密码运算内核模块,当用户需要使用用户密钥进行密码运算时,用户态调用程序向密码运算内核模块发起请求,提供计算源数据以及密文的用户密钥,保护密钥在密码运算内核模块中对用户密钥进行解密,然后使用用户密钥完成用户请求的密码运算。本发明可防御用户态的各种攻击程序实施的内存信息泄漏攻击,保护密钥以及用户密钥可抵抗Meltdown和Spectre攻击。
-
-
-
-
-
-
-
-
-
Search Results
108
records
(took 0.072 seconds)
