-
公开(公告)号:CN118631590A
公开(公告)日:2024-09-10
申请号:CN202411090569.1
申请日:2024-08-08
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种轻量级身份认证方法、系统及装置。本实施例中认证方无需存储被认证方的白盒算法库,只需要存储认证密钥和校验密钥,每次对被认证方进行身份认证时,先利用校验密钥对被认证方用户信息进行加密以得到用户指纹数据,利用该用户指纹数据生成混淆变换处理的逆变换;基于逆变换和认证密钥对被认证方的认证凭据进行解密以基于解密结果进行身份认证。相比传统的对称密码算法,其无需要求所有被认证方使用相同的加密密钥也无需要求所有被认证方使用的加密密钥和认证方使用的解密密钥相同,相比非对称密码算法,各被认证方使用自己的白盒算法库加密挑战码生成认证凭据,整个过程不涉及非对称运算。最终实现了轻量级身份认证。
-
公开(公告)号:CN118381684B
公开(公告)日:2024-09-10
申请号:CN202410832813.0
申请日:2024-06-25
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40 , H04L69/22 , H04L61/255 , H04L61/2596
Abstract: 本申请提供一种软硬件协同加密的安全通信实现方法及网络设备,该方法包括:XFRM模块在接收到第一网络包之后,通过第一网络包的报文标识信息查询映射表,得到报文标识信息对应的SA信息;在第一网络包中封装SA信息,将封装后的第一网络包发送给PL硬件模块;PL硬件模块在接收到封装后的第一网络包之后,从封装后的第一网络包中解析出SA信息,基于SA信息对第一网络包进行IPSec安全保护,得到安全保护后的第一网络包。通过本申请的技术方案,能够减少IPSec安全保护过程消耗的处理器资源,节省资源开销。
-
公开(公告)号:CN117596083B
公开(公告)日:2024-04-12
申请号:CN202410077636.X
申请日:2024-01-18
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本实施例提供基于数据脱敏的智能物联网数据聚合方法及装置。本实施例中聚合网关基于各物联网设备发送的待聚合数据所携带的计数器值,选择出需要聚合的n个物联网设备,在可信执行环境下对该n个物联网设备的第一类数据分别进行数据脱敏要求下的指定加密处理比如数据打乱等,这种对n个物联网设备的第一类数据分别进行数据脱敏所要求的指定加密处理比如打乱处理等,不同于现有差分隐私下添加噪声的处理方式,实现了基于数据脱敏的智能物联网数据聚合,避免由差分隐私引起的问题。
-
公开(公告)号:CN117714211A
公开(公告)日:2024-03-15
申请号:CN202410160171.4
申请日:2024-02-04
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供支持数据完整性审计的属性加密方法、系统及装置。本实施例中,通过第一终端在注册阶段与KGC进行协商以获得KGC基于本第一终端的属性集合生成的第一终端的解密密钥,以及在第一终端请求第二终端的数据时,借助于第一终端的属性集合与第二终端已上传的第二终端的第二访问策略是否匹配决策是否允许第一终端获得第二终端的数据,在决策出第一终端具有权限访问第二终端的第二数据信息时,利用与KGC进行协商获得的解密密钥从第二密文中解密出第二目标数据,并从区块链中下载第二令牌,以基于第二令牌进行第二目标数据的数据完整性审计,实现了支持数据完整性审计的属性加密。
-
公开(公告)号:CN117596083A
公开(公告)日:2024-02-23
申请号:CN202410077636.X
申请日:2024-01-18
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本实施例提供基于数据脱敏的智能物联网数据聚合方法及装置。本实施例中聚合网关基于各物联网设备发送的待聚合数据所携带的计数器值,选择出需要聚合的n个物联网设备,在可信执行环境下对该n个物联网设备的第一类数据分别进行数据脱敏要求下的指定加密处理比如数据打乱等,这种对n个物联网设备的第一类数据分别进行数据脱敏所要求的指定加密处理比如打乱处理等,不同于现有差分隐私下添加噪声的处理方式,实现了基于数据脱敏的智能物联网数据聚合,避免由差分隐私引起的问题。
-
Patent Agency Ranking
公开(公告)号:CN117459765A
公开(公告)日:2024-01-26
申请号:CN202311767697.0
申请日:2023-12-20
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04N21/274 , H04N21/433 , H04N21/4408 , H04N21/6402 , H04N21/6437 , H04L65/102 , H04L65/65
Abstract: 本申请提供一种基于存储服务的多媒体安全保护方法、装置和系统,该方法包括:若第一Hook组件确定第一网桥组件存在第一多媒体信令包,从第一网桥组件获取第一多媒体信令包,将第一多媒体信令包发送给第一处理组件;第一处理组件从第一多媒体信令包中解析多媒体数据包的第一地址信息,将第一地址信息配置到第一Hook组件;若第一Hook组件基于第一地址信息确定第一网桥组件存在多媒体数据包,则从第一网桥组件获取多媒体数据包,将多媒体数据包发送给第一处理组件;第一处理组件对多媒体数据包进行加密,将加密后的多媒体数据包发送给存储设备,由存储设备存储加密后的多媒体数据包。通过本申请方案,能够对存储设备中已存储的多媒体数据进行安全保护。
-
公开(公告)号:CN117459763A
公开(公告)日:2024-01-26
申请号:CN202311786557.8
申请日:2023-12-22
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04N21/254 , H04L9/40
Abstract: 本申请提供一种基于动态编排的音视频安全保护方法、设备和系统,该方法包括:安全共享网关在将音视频码流转发给调阅方平台之前,识别该音视频码流中的音视频数据的等级,以及,调阅方平台的权限;安全共享网关在未查询到该音视频数据的等级对应的平台权限的情况下,向安全态势感知平台上报告警信息,告警信息包括音视频数据的等级以及调阅方平台权限,以使安全态势感知平台依据告警信息向安全共享网关下发该音视频数据的等级对应的平台权限,并在确定该音视频数据的等级与该调阅方平台的权限不匹配的情况下,对基于动态编排的音视频安全保护系统中至少一个其它网关的安全保护策略进行动态调整。该方法可以音视频数据的安全性。
-
公开(公告)号:CN117040722A
公开(公告)日:2023-11-10
申请号:CN202311293841.1
申请日:2023-10-08
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/00
Abstract: 本申请实施例提供了一种基于多损耗正则化降噪自动编码器的侧信道分析方法,涉及网络安全侧信道分析技术领域,该方法包括:分别将对目标设备的侧信道数据进行采样得到的多条原始侧信道曲线输入至原始编码器中,得到各目标侧信道曲线;确定目标内部相关损失和外部损失,基于目标内部相关损失和外部损失对原始编码器进行训练,得到训练好的降噪编码器,内部相关损失表示各原始侧信道曲线中同一测量节点对应的各特征点的相关性与各目标侧信道曲线中同一测量节点对应的各特征点的相关性之间的差异。应用本申请实施例提供的方法,在对原始编码器进行训练的过程中考虑了侧信道曲线内部的相关性,可以减少过拟合的问题,提高侧信道分析的准确性。
-
公开(公告)号:CN116684074B
公开(公告)日:2023-10-20
申请号:CN202310920670.4
申请日:2023-07-25
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供了一种硬件密码模组多核调度算法驱动方法、装置及电子设备。在本实施例中,通过将至少两个低成本的密码运算核心安装在同一板卡上组成硬件密码模组,通过驱动创建各硬件密码模组匹配的字符设备节点以及各字符设备节点对应的调度单元,由调度单元从本调度单元与本调度单元维护的密码运算核心之间的传输通道中选择一个当前处于空闲状态的目标传输通道进行数据处理请求报文的传输,由传输至的目标密码运算核心进行密码运算处理,实现了既兼顾低成本又兼顾较高的性能要求的密码运算处理;调度单元与调度单元维护的密码运算核心之间的传输通道由调度单元进行统一调度,无需考虑各传输通道底层的物理传输协议,可适配多种类型的传输通道。
-
公开(公告)号:CN116633544B
公开(公告)日:2023-10-10
申请号:CN202310905122.4
申请日:2023-07-21
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本实施例提供硬件密码模组内多核密钥分级存储与同步方法及装置。通过将低成本的密码运算核心单元组织在同一板卡形成硬件密码模组,并新引入保护密钥来对在各密码运算核心单元之间传输的二级密钥进行加密保护,实现在密码运算处理时既兼顾低成本又兼顾密码运算处理正常运行;同时,通过驱动校验出至少两个密码运算核心单元的保护密钥不一致触发第一密码运算核心单元重新生成保护密钥并将保护密钥同步至其它各密码运算核心单元,以及校验出至少两个密码运算核心单元的二级密钥不一致触发第二密码运算核心单元利用本地保护密钥对本地二级密钥加密并同步至其它密码运算核心单元,实现各个密码运算核心单元之间保护密钥和二级密钥的相互备份与恢复。
-
-
-
-
-
-
-
-
-
Search Results
124
records
(took 0.058 seconds)
