-
公开(公告)号:CN104318182B
公开(公告)日:2017-09-12
申请号:CN201410596688.4
申请日:2014-10-29
Applicant: 中国科学院信息工程研究所
Abstract: 一种基于处理器安全扩展的智能终端隔离系统及方法,包括安全启动模块、事务委托模块、通信代理模块、安全扩展抽象层、安全操作系统、安全中间件、可信应用模块、普通应用模块。安全启动模块对智能终端硬件环境进行简单初始化,并认证和引导安全操作系统。通信代理模块负责可信应用模块和普通应用模块的底层数据封装与通信。安全扩展抽象层将为安全操作系统提供统一的调用接口。安全操作系统将为整个安全域内可信应用模块提供相互独立的运行空间,并管理安全域内所有软硬件资源。安全中间件实现安全功能、事务委托相关的核心库,并为可信应用提供相关的功能接口。本发明目的在于为智能终端提供完整的安全隔离机制,提高软件运行环境的安全性。
-
公开(公告)号:CN104318135B
公开(公告)日:2017-04-05
申请号:CN201410585071.2
申请日:2014-10-27
Applicant: 中国科学院信息工程研究所
Abstract: 一种基于可信执行环境的Java代码安全动态载入方法,在所述移动智能设备中预置有可信执行环境,所述可信执行环境用于将可信区域内存划分为多个任务共存空间,支持多个独立的安全应用程序运行。本发明在保证安卓程序正常运行的前提下,通过从服务端动态下载加密过的核心代码并将加密过的核心功能代码在可信执行环境中解密,使破解者很难利用当前主流的安卓应用程序分析技术和破解工具对受保护的核心功能代码分析篡改,保护核心功能代码的安全性。
-
公开(公告)号:CN105049945A
公开(公告)日:2015-11-11
申请号:CN201510498588.2
申请日:2015-08-13
Applicant: 中国科学院信息工程研究所
IPC: H04N21/478 , H04N21/4415 , H04N21/254 , H04N21/258 , G06Q20/32 , G06Q20/40 , H04L29/06
Abstract: 本发明公开了一种基于智能电视多屏互动的安全支付系统及方法,引入了“业务委托”的方法,通过多屏互动的理念,将位于智能电视端的身份认证需求委托给安全性更高且支持多种生理信息认证的用户智能终端进行处理,并最终将处理结果返回给智能电视端。用户智能终端则通过非对称密钥的形式,结合内置或者外接的生物信息认证设备与身份认证服务器进行协商认证,从而最终实现智能电视端的安全支付系统。通过本发明,用户可以借助智能终端便利安全的生物信息认证设备,完成智能电视端的身份认证和事务确认,取代了传统用户名密码的身份验证方式。在保证用户体验的同时,大大提高了认证过程中信息的安全性。
-
公开(公告)号:CN103780397A
公开(公告)日:2014-05-07
申请号:CN201410065291.2
申请日:2014-02-25
Applicant: 中国科学院信息工程研究所
Abstract: 一种多屏多因子便捷WEB身份认证方法,用户在使用该系统进行用户登录认证时,在保证用户使用便捷的条件下,将能够为用户提供多屏多因素的认证方法。用户在移动智能终端设备进行第一因素本地的验证后,再利用移动智能终端设备生成的OTP提交到认证服务器WS进行第二因素的验证。本发明在不改变原有系统的业务逻辑的前提下,增加了多因子的身份认证,提高系统的安全性及用户体验性,用基于移动智能终端设备预装客户端和智能终端浏览器插件完成多屏互动任务和OTP与账号密码的多因子隐式增强认证技术,保证用户登录的安全,同时也简化增强认证时用户手动过程,因此用户体验效果好、安全性高。
-
公开(公告)号:CN103731756A
公开(公告)日:2014-04-16
申请号:CN201410001579.3
申请日:2014-01-02
Applicant: 中国科学院信息工程研究所
IPC: H04N21/6334 , H04N21/63 , H04N21/4623 , H04L29/06
Abstract: 一种基于智能云电视网关的智能家居远程安全访问控制实现方法,其中智能家居外部网络指智能云电视作为用户智能家居的网关,在其家庭内的ADSL环境中与处于公网环境设备(如用户的移动智能终端和智能家居云同步服务器)进行交互所组成的网络环境,也称为智能家居外网。智能云电视指已获得基于PKI数字证书体系的终端证书及可提供安全读写的安全存储区,也称为智能云电视网关。便携式UKey指具有设备间互通信模块和安全计算模块(如安全芯片)的设备。智能家居云同步服务器指定期记录智能云电视网关与其被访问公网IP的映射绑定关系及同步智能云电视网关可控制家居设备的标识。本发明具有安全性高、机密性强的优点,且通用性和用户体验性好。
-
Patent Agency Ranking
公开(公告)号:CN103685323A
公开(公告)日:2014-03-26
申请号:CN201410001601.4
申请日:2014-01-02
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06 , H04L29/08 , H04N21/63 , H04N21/6334
Abstract: 一种基于智能云电视网关的智能家居安全组网实现方法,其中智能家居内部网络指智能云电视作为用户智能家居的网关,与处于家庭内部的设备交互,并能控制家庭内部设备所组成的网络环境,也称为智能家居内网。智能云电视指已获得基于PKI数字证书体系的设备证书及可提供安全读写的安全存储区及带有ZigBee无线通信挂件,作为智能家居对公网通信的统一出口,也称为智能云电视网关。便携式UKey指具有设备间互通信模块和安全计算模块的设备。智能家居设备是指集成ZigBee无线通信挂件,具有检测、控制、处理数据等功能的家居设备。其中ZigBee无线通信挂件是指提供ZigBee通信和安全计算的可插拔模块。本发明具有安全性高、机密性强的优点,且通用性和用户体验性好。
-
公开(公告)号:CN103533403A
公开(公告)日:2014-01-22
申请号:CN201310529585.1
申请日:2013-10-31
Applicant: 中国科学院信息工程研究所
IPC: H04N21/266 , H04N21/4627
Abstract: 一种面向智能云电视终端的设备证书激活的实现方法,部署一套中心CA系统负责为二级CA系统颁发二级CA的信任根;每个制造商分别部署一套面向制造商的二级终端设备证书CA系统,为本厂商的智能云电视终端设备在线激活证书;借助二级CA信任根,为没有部署二级智能云电视设备证书CA系统能力的制造商,部署一套面向中心的二级终端设备证书CA系统,为该类厂商的设备在线激活证书;通过智能云电视终端设备预置的安全代理模块和TV识别模块,及面向中心的二级终端设备证书CA系统或面向制造商的二级终端设备证书CA系统,完成智能云电视最重要的证书激活业务,获得智能云电视可信的设备标识。本发明具有通用性强、安全性高、机密性强的优点。
-
公开(公告)号:CN112199726B
公开(公告)日:2024-12-31
申请号:CN202011179613.8
申请日:2020-10-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于区块链的联盟信任分布式身份认证方法及系统,该系统包括联盟分布式身份账本、联盟分布式身份服务节点和分布式身份客户端。其中,联盟数字身份账本用于保存联盟内分布式异构网络实体的联盟分布式数字身份信息;联盟分布式身份服务节点接收分布式身份客户端身份认证及身份管理请求,借助联盟分布式身份账本对联盟分布式数字身份进行写入、查询、标记操作;分布式身份客户端为分布式异构网络实体提供本地的联盟分布式数字身份管理,并通过该客户端内置的身份钱包存储实体的联盟分布式数字身份。该系统通过联盟分布式身份标识符管理模型实现对联盟分布式身份标识符进行注册、验证、更新、注销全生命周期管理。
-
公开(公告)号:CN116361825A
公开(公告)日:2023-06-30
申请号:CN202310019227.X
申请日:2023-01-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于区块链的散列中子源存储方法及系统,其方法包括:步骤S1:基于在线采集和离线分析的方式实现中子源实验室数据采集,生成元数据,通过数据采集代理将元数据及其特征指纹上传至区块链;步骤S2:在区块链创建新的交易时,基于对称加密的方法,参与节点利用智能合约对交易传输的数据执行加密或解密操作;步骤S3:将FPGA加速卡连接到CPU主机,使得账本提交和验证操作分别可以在CPU主机和FPGA加速卡上同步进行。本发明提供的方法采集特定的散列中子源数据并存储到区块链系统,通过对称加密技术对区块链系统进行安全增强,通过硬件加速提高区块链系统运行效率。
-
公开(公告)号:CN113271345A
公开(公告)日:2021-08-17
申请号:CN202110485535.2
申请日:2021-04-30
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于联盟区块链的制造业部门协同维持数据可靠存证的方法及系统,其方法包括:步骤S1:以多个协议节点为中心,采用分布式数据库和Raft共识技术形成联盟区块链网络;其中,每个协议节点对应至少一个部门以及一个分布式账本,利用协议节点对该部门进行数字身份凭证管理以及数据链上管理;其中,部门包括:业务部门和管理部门;步骤S2:管理部门对各个业务部门的数字身份凭证的申请、验证、更新以及撤销进行管理;步骤S3:各个业务部门利用数字身份凭证,登录其对应的协议节点,进行数据上链与数据查询操作。本发明提供的方法以联盟区块链技术为技术框架,设计了部门间数据上链、交互、身份识别管理的新模式。
-
-
-
-
-
-
-
-
-
Search Results
90
records
(took 0.043 seconds)
