-
公开(公告)号:CN108933790B
公开(公告)日:2020-12-22
申请号:CN201810732760.X
申请日:2018-07-05
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明的高安全等级的OTA升级固件的加密方法,PC机生成固件升级数据步骤为:利用固件头数据和n个block固件数据生成认证码MAC,将未加密的固件头数据、加密的MAC和n个block固件数据作为固件升级数据;IOT终端设备验证和升级步骤为:IOT终端设备利用接收的数据恢复出MAC的值,并判断自身计算的MAC值与接收的MAC值是否相等,只有在相等的情况下才执行升级操作。本发明的OTA升级固件的加密方法,通过包含侧信道分析在内多种方法很难分析出头部加密算法,从根本上防止了恶意固件的下载,防止了非法人员通过侧信道密码分析方法,将固件升级算法的原理恢复出来,进一步提高了固件升级过程中安全等级。
-
公开(公告)号:CN107196942B
公开(公告)日:2020-05-15
申请号:CN201710374486.9
申请日:2017-05-24
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明公开了一种基于用户语言特征的内部威胁检测方法,它首先分析用户的语言数据,提取语言特征并建立能够表征用户人格心理特征的数值化特征向量,然后构建分类器并进行分类器训练来识别异常人格心理特征的用户,最后分析异常人格心理特征用户的特征向量偏移度来筛选出误报用户,并将剩余的用户作为内部潜在恶意用户上报给安全管理员进行分析应对。本发明充分考虑了内部攻击中攻击者自身的心理特点,从人格角度进行了心理建模,并以此构建出异常检测分类器,弥补了现有检测方法只关注攻击过程忽视攻击主体的不足,从而可以细粒度地区分“异常”与“恶意”,能够全面分析检测内部威胁,有效降低传统内部威胁检测方法的高误报与漏报问题。
-
公开(公告)号:CN109120650A
公开(公告)日:2019-01-01
申请号:CN201811308069.5
申请日:2018-11-05
Applicant: 山东大学 , 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明的面向IOT终端的侧信道信号自动采集系统,包括侧信道信息采集板卡、示波器和PC机,特征在于:侧信道信息采集板卡由主控模块、复位控制电路、通信控制电路、能量迹采集电路组成,复位控制电路的对复位/触发信号的高低电平进行控制,通信控制电路对主控模块与FLASH之间通信的通断进行控制。本发明的采集方法,包括:a).被测试对象连接;b).初始化;c).发送随机固件数据;d).接收是否完成;e).获取固件数据;f).复位和通信控制;g).固件数据下载;h).释放控制;i).能量迹采集和上传。本发明的侧信道信号自动采集系统,可实现对被测试对象固件升级过程中能量迹信号的自动采集,便于对IOT终端设备固件升级过程中是否存在侧信道攻击漏洞进行分析。
-
公开(公告)号:CN108933790A
公开(公告)日:2018-12-04
申请号:CN201810732760.X
申请日:2018-07-05
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明的高安全等级的OTA升级固件的加密方法,PC机生成固件升级数据步骤为:利用固件头数据和n个block固件数据生成认证码MAC,将未加密的固件头数据、加密的MAC和n个block固件数据作为固件升级数据;IOT终端设备验证和升级步骤为:IOT终端设备利用接收的数据恢复出MAC的值,并判断自身计算的MAC值与接收的MAC值是否相等,只有在相等的情况下才执行升级操作。本发明的OTA升级固件的加密方法,通过包含侧信道分析在内多种方法很难分析出头部加密算法,从根本上防止了恶意固件的下载,防止了非法人员通过侧信道密码分析方法,将固件升级算法的原理恢复出来,进一步提高了固件升级过程中安全等级。
-
公开(公告)号:CN104750675A
公开(公告)日:2015-07-01
申请号:CN201510151456.2
申请日:2015-04-01
Applicant: 山东省计算中心(国家超级计算济南中心)
IPC: G06F17/27
Abstract: 本发明公开了一种未知格式加密文件的识别方法,它包括以下步骤:S1:确定需要进行加密识别的任意格式文件,并标识为目标文件;S2:对目标文件中的数据进行提取;S3:对步骤S2所提取的数据进行判定,若判定为明文数据,则输出该文件是非加密文件的结果,若判定为加密文件,则输出该文件是加密文件的结果。本发明通过对目标文件进行数据提取并对提取的数据进行加密判定,能够在不知道文件格式的情况下,对任意格式文件是否加密进行自动化识别判定,不仅能够对加密文件进行有效识别、判定效率高,而且可以避免人工进行判定而导致费时费力的问题。
-
Patent Agency Ranking
公开(公告)号:CN116527274B
公开(公告)日:2024-02-06
申请号:CN202310534559.1
申请日:2023-05-10
Applicant: 山东省计算中心(国家超级计算济南中心) , 齐鲁工业大学(山东省科学院)
IPC: H04L9/32
Abstract: 本发明涉及数字签名技术领域,公开了基于多标量乘快速计算的椭圆曲线验签方法及系统;其中方法包括:椭圆曲线数字签名步骤和椭圆曲线签名验签步骤;椭圆曲线数字签名步骤和椭圆曲线签名验签步骤中的多标量乘计算过程包括:获取椭圆曲线上基点P、点Q以及基点P的三倍点仿射坐标3P,对获取的数据进行预计算处理得到参数表;对标量系数K和标量系数L进行处理得到系数表;对参数表和系数表进行逐位计算,对逐位计算结果进行坐标还原处理得到多标量乘结果。通过对数字签名算法中遇到的多标量乘运算进行优化,大大降低了数字签名和数字验签过程的时间复杂度,提升数字签名的运算速度,提升系统的整体性能,提升用户体验。
-
公开(公告)号:CN111884814B
公开(公告)日:2023-07-07
申请号:CN202010786129.5
申请日:2020-08-06
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明提出了一种用于智能终端防伪造的方法和系统,该方法包括智能终端在出厂前生成硬件指纹;利用随机数作为密钥,采用分组密码算法对硬件指纹进行加密得到分组密码算法的密钥;再对分组密码算法的密钥二次加密得到第一验证码并存储生成白盒密码算法;然后以分组密码算法的密钥对固件软件整体加密。在出厂后获取硬件指纹,运行白盒密码算法对硬件指纹进行加密得到分组密码算法的密钥,采用分组密码算法对固件软件进行解密;运行白盒密码算法对硬件指纹二次加密得到第二验证码,判断两个验证码是否相同。基于该方法,还提出防伪造系统。本发明保证伪造者无法制造出具有合法硬件指纹的终端设备,阻止伪造者利用逆向工程提取硬件指纹的加密密钥。
-
公开(公告)号:CN111552511B
公开(公告)日:2023-06-16
申请号:CN202010408790.2
申请日:2020-05-14
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明的VxWorks系统物联网固件解包恢复文件名的方法,包括:a).固件分析;b).特征字符串搜索;在未解压的原始固件中搜索是否含有“MINIFS”或者连续16个“ow”特征字符串;c).文件名定位;将特征字符串的位置记为position,偏移量记为offset;d).确定文件偏移,建立未恢复的文件名undefinefilei与文件名字符串filei的一一映射;e).解包并恢复文件名。本发明的固件文件名恢复方法,实现了对VxWorks系统物联网固件文件名的恢复,为对固件文件的进一步分析提供了必要前提。
-
公开(公告)号:CN116204423A
公开(公告)日:2023-06-02
申请号:CN202310076955.4
申请日:2023-01-31
Applicant: 山东省计算中心(国家超级计算济南中心) , 齐鲁工业大学(山东省科学院)
Abstract: 本发明公开了一种基于图结构代码切片检测安卓密码学误用的方法及装置,方法包括以下步骤:对待检测安卓应用程序进行逆向分析,得到源代码;获取安卓应用程序的源代码程序依赖图并进行图结构切片,得到加密误用候选图结构化代码切片;表征密码学误用候选图结构化代码切片,将其图信息表征为作为神经网络模型学习的数据集;利用数据集进行神经网络模型训练;利用训练好的神经网络模型检测安卓应用程序,输出密码学误用结果。本发明通过源码程序依赖图根据密码学误用特征提取图结构源代码切片,将图结构切片信息表征后利用图神经网络模型进行密码学误用检测工作,由此实现对安卓应用程序加密误用的检测,及时发现安卓应用中加密误用的潜在威胁。
-
公开(公告)号:CN115022052B
公开(公告)日:2023-05-30
申请号:CN202210637361.1
申请日:2022-06-07
Applicant: 山东省计算中心(国家超级计算济南中心)
IPC: H04L9/40 , G06F18/25 , G06F18/214 , G06F18/2411 , G06N20/00
-
-
-
-
-
-
-
-
-
Search Results
55
records
(took 0.045 seconds)
