-
公开(公告)号:CN113608718B
公开(公告)日:2024-06-25
申请号:CN202110783676.2
申请日:2021-07-12
Applicant: 中国科学院信息工程研究所
IPC: G06F7/72
Abstract: 本发明公开一种实现素数域大整数模乘计算加速的方法,将素数域长度为k比特的被乘数和乘数分为N段,前(N‑1)段每段长为w比特,第N段长为r比特,w≥r;将被乘数和乘数的每一段转化为双精度浮点数,采用积和熔加运算对转化后的被乘数和乘数的每一段进行乘加运算,初始化2N个定点数,将乘加结果的二进制数值累加到经过初始化后的定点数中,对定点数进行位数约减,获得最后的模乘结果。本发明充分利用双精度浮点数的格式特点,提升了素数域模乘的计算效率。
-
公开(公告)号:CN114048502B
公开(公告)日:2023-08-15
申请号:CN202111202062.7
申请日:2021-10-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种轻量级可信通道及其通信控制方法,其包括安全控制系统、模式切换钩子和域共享内存管理器;模式切换钩子、域共享内存管理器运行在普通世界内核态,安全控制系统运行于安全世界;模式切换钩子用于监控普通世界的运行模式的切换,当运行模式为从用户态切换到内核态时,调用安全控制系统关闭所有域共享内存的访问权限;当运行模式从内核态切换到用户态时,调用安全控制系统打开一片域共享内存的访问权限;域共享内存为CA和TA之间的通信信道共享的内存;域共享内存管理器用于为CA分配一片域共享内存,并将CA和域共享内存的对应关系发送给安全控制系统;安全控制系统用于控制域共享内存,确保其只被合法CA和安全世界访问。
-
公开(公告)号:CN114035886A
公开(公告)日:2022-02-11
申请号:CN202111144132.8
申请日:2021-09-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种针对内核数据的容器安全加固系统及方法。本方法为:1)根据容器采用的内核安全机制,确定出关键内核数据并将其存储至安全区;其中所述安全区为系统内存中划分出的一块内存区域,该块内存区域设置为普通执行环境只读不可写、可信执行环境可读可写;2)当内核在普通执行环境更新该安全区的数据时,因其不具有写权限而产生页表异常,异常处理函数中解析产生异常的指令,得到该内核更新操作所更新的数据地址以及需写入的数据内容并传入可信执行环境;3)在可信执行环境内的数据更新模块基于设定的安全策略和传入的数据,允许或拒绝对安全区数据的更新操作。本发明能够抵御因内核漏洞造成的提权及逃逸攻击。
-
Patent Agency Ranking
公开(公告)号:CN104461678B
公开(公告)日:2017-11-24
申请号:CN201410609724.6
申请日:2014-11-03
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种在虚拟化环境中提供密码服务的方法和系统。通过虚拟密码设备管理器管理宿主机上可用的密码计算资源,并提供虚拟的密码运算设备,供客户虚拟机访问;客户虚拟机向虚拟的密码运算设备提出密码服务请求,虚拟密码设备管理器使用虚拟机自省方法主动检查客户虚拟机提出的密码服务请求是否有效,如果检查通过,则在虚拟密码设备管理器中完成密码运算,并将运算结果返回给客户虚拟机;如果检查未通过则不完成密码运算服务。本发明提供了在虚拟化环境中为客户虚拟机提供密码运算服务的方案,可以在虚拟密码设备管理器上对每个客户虚拟机的虚拟密码设备进行按需分配,同时对客户虚拟机对虚拟密码设备的访问进行审计和主动的检查。
-
公开(公告)号:CN104580188A
公开(公告)日:2015-04-29
申请号:CN201410849125.1
申请日:2014-12-29
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
CPC classification number: H04L9/3263 , G06F9/45504 , G06F21/602 , G06F21/73 , H04L9/32 , H04L9/3268 , H04L29/06 , H04L63/062 , H04L63/0823 , H04L63/20
Abstract: 本发明涉及一种在虚拟化环境中保护根CA证书的方法和系统。该方法在宿主机上设置根CA证书安全管理器,其内存储根证书列表,并通过只读接口为客户虚拟机提供根证书服务;客户虚拟机进行证书验证时,向根CA证书安全管理器提出证书服务请求,根CA证书安全管理器响应该请求并向客户虚拟机提供证书服务。本发明的虚拟的根证书列表具有以下特点:通过只读的接口为客户虚拟机提供根证书服务;将根证书列表从客户虚拟机中隔离出来;客户虚拟机对根证书列表的访问只能以Read Only的方式进行,所有对根CA证书的配置修改只能在宿主机中通过操作接口访问根CA证书安全管理器来完成;客户虚拟机灵活选择验证证书的方式。
-
公开(公告)号:CN104461678A
公开(公告)日:2015-03-25
申请号:CN201410609724.6
申请日:2014-11-03
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种在虚拟化环境中提供密码服务的方法和系统。通过虚拟密码设备管理器管理宿主机上可用的密码计算资源,并提供虚拟的密码运算设备,供客户虚拟机访问;客户虚拟机向虚拟的密码运算设备提出密码服务请求,虚拟密码设备管理器使用虚拟机自省方法主动检查客户虚拟机提出的密码服务请求是否有效,如果检查通过,则在虚拟密码设备管理器中完成密码运算,并将运算结果返回给客户虚拟机;如果检查未通过则不完成密码运算服务。本发明提供了在虚拟化环境中为客户虚拟机提供密码运算服务的方案,可以在虚拟密码设备管理器上对每个客户虚拟机的虚拟密码设备进行按需分配,同时对客户虚拟机对虚拟密码设备的访问进行审计和主动的检查。
-
公开(公告)号:CN114048502A
公开(公告)日:2022-02-15
申请号:CN202111202062.7
申请日:2021-10-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种轻量级可信通道及其通信控制方法,其包括安全控制系统、模式切换钩子和域共享内存管理器;模式切换钩子、域共享内存管理器运行在普通世界内核态,安全控制系统运行于安全世界;模式切换钩子用于监控普通世界的运行模式的切换,当运行模式为从用户态切换到内核态时,调用安全控制系统关闭所有域共享内存的访问权限;当运行模式从内核态切换到用户态时,调用安全控制系统打开一片域共享内存的访问权限;域共享内存为CA和TA之间的通信信道共享的内存;域共享内存管理器用于为CA分配一片域共享内存,并将CA和域共享内存的对应关系发送给安全控制系统;安全控制系统用于控制域共享内存,确保其只被合法CA和安全世界访问。
-
公开(公告)号:CN108038026B
公开(公告)日:2021-11-30
申请号:CN201711144794.9
申请日:2017-11-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于闪存的数据快速恢复方法与系统,利用闪存数据非原位更新的特点,通过在基于闪存的存储设备中进行元数据备份、修改地址映射与垃圾回收等机制实现快速的数据恢复。在需恢复数据准备阶段,用户向基于闪存的存储设备中正常写入数据,在闪存转换层接收到来自上层系统的存储命令后,对需恢复数据的相关元数据进行备份。在需恢复数据修改阶段,合法或非合法用户对数据进行增删改操作,通过修改闪存转换层中的地址映射、垃圾回收机制保证需恢复数据的完整性。在需恢复数据恢复阶段,闪存转换层接收到来自上层系统的恢复命令,通过恢复需恢复数据的元数据来恢复需要恢复的数据。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.027 seconds)
