-
公开(公告)号:CN111404910A
公开(公告)日:2020-07-10
申请号:CN202010164732.X
申请日:2020-03-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于区块链的制造业跨域数据安全共享管控方法,实现多业务访问下企业数据的细粒度访问共享。首先,通过基于区块链智能合约的自适应的数据流动规则构建器,形成基于合理路径预分析的制造业跨域数据(如产品设计数据、生产计划数据、制造过程数据、经营管理数据、销售市场数据、设备运维数据、客户数据等)的数据流动规则图,并支持流动规则图的动态路径调整。其次,借助区块链智能合约的数据流动自主决策执行中心,根据预分析得出数据流动规则图,在数据共享前对其流向进行合规性判定,有效阻断非授权数据访问共享。
-
公开(公告)号:CN109918878A
公开(公告)日:2019-06-21
申请号:CN201910331486.X
申请日:2019-04-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于区块链的工业物联网设备身份认证及安全交互方法,对工业物联网设备预置信任信息,然后设备生成身份公私钥信息,并利用设备软硬件信息生成该工业物联网设备的唯一指纹ID;利用预置信任信息对设备的公钥+ID签名发送至区块链上的身份服务节点,身份服务节点利用预置信息验证设备请求合法性后,将设备公钥+ID信息写入区块链;工业物联网设备利用身份私钥对业务数据进行签名,发送给业务交互方,业务交互方接收到业务数据及签名信息后,通过区块链查询发送方设备对应的公钥,利用发送方的公钥对上述签名信息进行验签;工业物联网设备通过智能合约智能配置设备之间的访问权限,阻止不符合访问规则的设备交互,保证授权设备之间的互相访问。
-
公开(公告)号:CN106650422B
公开(公告)日:2019-06-04
申请号:CN201610892087.7
申请日:2016-10-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种利用TrustZone技术防止第三方输入法敏感数据泄露的系统与方法,其特征在于包括:位于普通执行环境中的拦截模块;位于可信执行环境中的安全键盘模块、数据分析模块、重放模块和敏感数据安全返回模块;结合数据分析模块保护普通应用程序中敏感数据的本地敏感数据保护模块;本发明有效地保证移动终端输入系统的安全性,具有通用性、高效且用户友好、强安全性等优势。
-
公开(公告)号:CN108616534A
公开(公告)日:2018-10-02
申请号:CN201810398237.8
申请日:2018-04-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于区块链防护物联网设备DDoS攻击的方法,在边缘节点对物联网设备发起的连接进行疑似异常搜集,所述搜集目标为物联网设备发起的疑似DDoS异常连接,得到搜集结果;将众多边缘节点组成区块链,每个边缘之间以P2P方式通信,通过采用智能合约及共识机制实现边缘节点间搜集结果的共享;边缘节点对共享后的疑似DDoS异常连接进行分析得出DDoS预警,所述分析采用智能合约实现,DDoS预警广播到其他边缘节点,其他边缘节点通过共识实现DDoS预警的本地存储;边缘节点基于本地新增的DDoS预警,触发边缘节点的过滤机制,对物联网设备发起的DDoS连接进行过滤。
-
公开(公告)号:CN104281808A
公开(公告)日:2015-01-14
申请号:CN201410497824.4
申请日:2014-09-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
CPC classification number: G06F21/566
Abstract: 本发明公开了一种通用的Android恶意行为检测方法。本方法为:1)在手机上设置一守护进程,并在该守护进程与内核Binder驱动之间建立通信连接;2)在该手机上安装并运行多个第三方应用程序,手机内核驱动将截获的每一通信消息发送给该守护进程;3)该守护进程根据通信消息生成日志文件,记录接收的通信消息;4)恶意行为检测平台将所述日志文件导入数据库,查找数据库中包含目标隐私数据的记录,对于查找得到的记录,进行恶意行为检测:如果通信一方不具有访问权限,或者存在A→S,S→B且发生时间间隔小于设定阈值,则存在恶意行为。本发明收集的信息全面、普适、可重用,可做多种面向具体安全需求的安全分析方法设计。
-
Patent Agency Ranking
公开(公告)号:CN112199726B
公开(公告)日:2024-12-31
申请号:CN202011179613.8
申请日:2020-10-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于区块链的联盟信任分布式身份认证方法及系统,该系统包括联盟分布式身份账本、联盟分布式身份服务节点和分布式身份客户端。其中,联盟数字身份账本用于保存联盟内分布式异构网络实体的联盟分布式数字身份信息;联盟分布式身份服务节点接收分布式身份客户端身份认证及身份管理请求,借助联盟分布式身份账本对联盟分布式数字身份进行写入、查询、标记操作;分布式身份客户端为分布式异构网络实体提供本地的联盟分布式数字身份管理,并通过该客户端内置的身份钱包存储实体的联盟分布式数字身份。该系统通过联盟分布式身份标识符管理模型实现对联盟分布式身份标识符进行注册、验证、更新、注销全生命周期管理。
-
公开(公告)号:CN110084070B
公开(公告)日:2020-12-29
申请号:CN201910320907.9
申请日:2019-04-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于区块链的制造业跨域异构数据的身份构建及溯源方法:首先,在智能制造业供应链协同跨域系统的多数据处理阶段预置数据溯源代理,通过该代理实现与区块链系统的数据交互。数据溯源代理抽取各企业写入自身数据库可共享的数据内部指纹,结合数据的外部关联属性特征,设计轻量级椭圆曲线特征提取算法对内外因联合特征进一步轻量抽取并签名,构建出内外因素结合的数据可信安全标签。其次,调用智能合约,在供应链协同跨域系统的多数据处理阶段,生成记录并存储于区块链中数据映射逻辑链,基于区块链的多方共识机制及不可篡改特性,并结合区块链中智能合约的自动化能力,实现多尺度、多数据处理阶段的数据身份链式溯源。
-
公开(公告)号:CN110084070A
公开(公告)日:2019-08-02
申请号:CN201910320907.9
申请日:2019-04-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于区块链的制造业跨域异构数据的身份构建及溯源方法:首先,在智能制造业供应链协同跨域系统的多数据处理阶段预置数据溯源代理,通过该代理实现与区块链系统的数据交互。数据溯源代理抽取各企业写入自身数据库可共享的数据内部指纹,结合数据的外部关联属性特征,设计轻量级椭圆曲线特征提取算法对内外因联合特征进一步轻量抽取并签名,构建出内外因素结合的数据可信安全标签。其次,调用智能合约,在供应链协同跨域系统的多数据处理阶段,生成记录并存储于区块链中数据映射逻辑链,基于区块链的多方共识机制及不可篡改特性,并结合区块链中智能合约的自动化能力,实现多尺度、多数据处理阶段的数据身份链式溯源。
-
公开(公告)号:CN106650514B
公开(公告)日:2019-06-04
申请号:CN201610892131.4
申请日:2016-10-13
Applicant: 中国科学院信息工程研究所
IPC: G06F21/83 , G06F3/0488
Abstract: 本发明涉及一种基于TrustZone技术的安全输入系统与方法,包括:位于普通执行环境中的用户名和密码场景识别模块,位于可信执行环境中的键盘布局检测模块、隔离初始化模块和键值安全返回模块;本发明有效地保证移动终端输入系统的安全性,具有通用性、高效且用户友好、强安全性等优势。
-
公开(公告)号:CN108765058A
公开(公告)日:2018-11-06
申请号:CN201810397980.1
申请日:2018-04-28
Applicant: 中国科学院信息工程研究所
CPC classification number: G06Q30/0609 , G06Q30/08 , G06Q50/04 , H04L9/0838 , H04L9/085 , H04L9/3247 , H04L9/3263 , H04L67/104
Abstract: 本发明提供一种基于区块链的制造环节多实体安全协同方法:首先,由CA创建根证书,验证新申请加入实体的证书。其次,可信网络中招标实体发起协同需求时,并通过“招标发布智能合约”将需求信息和所述需求信息的签名发布到可信网络;投标实体接收到协同需求时,通过“通信密钥协商智能合约”与招标实体协商形成共享密钥对其投标信息,将加密的投标信息和签名的投标信息发布到可信网络中;招标实体接收到投标信息后查看投标实体的信用信息,结合投标实体的信用综合评估所有投标的信息,择优选择其中一个投标实体作为中标实体与招标实体进行协同产品生产;最后,招标实体对中标实体交付的产品进行验收,验收合格后对中标实体进行信用评价。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.025 seconds)
