-
公开(公告)号:CN104951409B
公开(公告)日:2019-03-08
申请号:CN201510321019.0
申请日:2015-06-12
Applicant: 中国科学院信息工程研究所
IPC: G06F12/14
Abstract: 本发明公开了一种基于硬件的全盘加密系统及加密方法。本方法为:1)注册中心对主机空白的加密硬盘和认证UKey进行注册和绑定;将认证程序以及身份密钥保存到该加密硬盘的保留区;UKey保存身份密钥和加密密钥Key,以及认证程序;2)在该主机上电前,将UKey插到该主机上;3)上电后,执行该加密硬盘与UKey双向认证;4)认证通过后加密硬盘将从UKey获得的密钥Key存入掉电丢失的缓冲区存储器;加解密模块用密钥Key解密数据,启动主机的操作系统;5)操作系统启动后,该加解密模块利用该密钥Key对读出数据进行解密、对写入数据进行加密后保存到该加密硬盘的该加密数据存储区。本发明大大提高了硬盘数据的安全性。
-
公开(公告)号:CN105975878B
公开(公告)日:2019-02-19
申请号:CN201610370911.2
申请日:2016-05-30
Applicant: 中国科学院信息工程研究所
IPC: G06F21/78
Abstract: 本发明公开一种基于Nand Flash闪存的安全存储方法及系统,基于机密数据在闪存中的物理存储位置不断变化的思想,保证机密数据存储的安全性。初始化阶段,在闪存转换层中设置触发器来控制机密数据的位置移动机制;在闪存设备工作时,启动触发器,闪存转换层监听上层文件系统的读、写等操作命令。当满足触发机密数据移动机制的条件时,启动机密数据移动操作。机密数据移动阶段,重新选择合适的安全存储区存放机密数据,对安全块进行垃圾回收后将机密数据转移到安全块。机密数据移动完成后,伪装安全块的状态,避免暴露机密数据的存放位置。本方法增加了机密数据存储位置的不确定性和不可预见性,实现了机密数据在闪存设备中的安全存储。
-
公开(公告)号:CN104980438B
公开(公告)日:2018-07-24
申请号:CN201510328899.4
申请日:2015-06-15
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
CPC classification number: H04L9/3268 , G06F9/45545 , G06F9/45558 , G06F21/33 , G06F2009/45583 , H04L9/006 , H04L9/0891 , H04L9/30 , H04L63/0823
Abstract: 本发明公开了一种虚拟化环境中数字证书撤销状态检查的方法和系统。本方法为:1)在宿主机上创建多个客户虚拟机,在该宿主机的虚拟机监控器内设置一证书撤销列表管理器;2)客户虚拟机中的证书依赖方向证书撤销列表管理器发出证书撤销状态检查服务请求;3)证书撤销列表管理器根据该证书撤销状态检查服务请求在本地查找是否有对应CRL文件:a)如果有则将该CRL文件返回给该客户虚拟机中的证书依赖方,或查找该CRL文件中是否存在对应的证书序列号,然后将查询结果返回;b)如果没有对应CRL文件,则下载并验证对应的CRL文件返回,或查找该CRL文件中是否存在对应的证书序列号,然后将查询结果返回。本发明大大提高了查询效率。
-
公开(公告)号:CN104702595B
公开(公告)日:2017-11-21
申请号:CN201510061163.5
申请日:2015-02-05
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了在近场通信(NFC)的点对点(P2P)操作模式中防范中继攻击(relay attack)的一种轻量级方法。在两个NFC设备P2P通信过程中通过不断协商变换设备角色的方法,使两个设备通信过程中不断改变通信方式。由于中继攻击者无法预测合法设备在每次通信过程中的通信角色,进而也就无法实现通过正确配置自身角色以达到与合法设备成功配对的目的。如果攻击者和合法设备不能成功配对,也就无法达到成功实施中转数据的中继攻击的目的。本发明在一定范围内有效降低了中继攻击的成功概率,通信设备在不增加任何硬件的条件下即可以实现安全的数据传输。
-
-
-
Search Results
24
records
(took 0.027 seconds)
