-
公开(公告)号:CN106155880B
公开(公告)日:2019-07-30
申请号:CN201510137798.9
申请日:2015-03-27
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明涉及一种基于策略的自动化程序分析系统和方法。该系统包括数据源、分析单元和调度管理程序;所述数据源是待分析软件的集合;所述分析单元是封装的软件分析模块,用于与调度程序通讯,完成指定软件某种方法或某一阶段的程序安全分析;所述调度管理程序用于配置分析策略,并通过解析配置的分析策略和监控若干分析单元的状态,实现分析任务的调度和管理,形成各分析单元的有效衔接与组合。本发明通过预配置策略和全局任务调度,自动衔接多种分析模块或多个分析阶段,实现程序全面、高效、自动化的分析过程。
-
公开(公告)号:CN109800584A
公开(公告)日:2019-05-24
申请号:CN201811431816.4
申请日:2018-11-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于Intel SGX机制的身份或属性加密计算方法和系统。本方法为:1)将Public enclave部署在消息发送者终端、Private enclave部署在消息接收者终端,分别基于Intel SGX机制提供隔离执行的应用程序运行环境;2)Private enclave首次启动时向PKG请求私钥;Public enclave首次启动时向PKG请求系统参数和主密钥,生成用户的公钥;3)Public enclave根据输入的ID或属性推导出对应公钥后用公钥对消息加密;消息接收者终端的Private enclave的解密接口用私钥对消息解密。本发明安全、高效地实现了公钥密码计算。
-
公开(公告)号:CN109510708A
公开(公告)日:2019-03-22
申请号:CN201811432010.7
申请日:2018-11-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于Intel SGX机制的公钥密码计算方法和系统。本方法为:1)生成相互独立的Public enclave和Private enclave,分别为基于Intel SGX机制提供隔离执行的应用程序运行环境;将Public enclave部署在加密消息发送者终端或签名消息验证者终端、Private enclave部署在加密消息接收者终端或签名消息生成者终端;2)Private enclave首次启动时,生成私钥;Public enclave首次启动时,向Private enclave执行SGX远程认证请求与该私钥相同的公钥。本发明安全、高效地实现了公钥密码计算。
-
公开(公告)号:CN114611078B
公开(公告)日:2025-05-13
申请号:CN202011409117.7
申请日:2020-12-03
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种隐式证书的透明化方法及系统,支持将隐式证书提交至多个证书透明化公开日志服务器,兼容不支持证书透明化的隐式证书验证。本发明将隐式证书透明化的同时不用带来新的签名和签名验证开销,也不需要分别验证是否提交给单个公开日志服务器,在验证隐式证书是否有效的同时即可验证是否提交给多个公开日志服务器。
-
公开(公告)号:CN115484024A
公开(公告)日:2022-12-16
申请号:CN202211046278.3
申请日:2022-08-30
Applicant: 中国科学院信息工程研究所
IPC: H04L9/08 , H04L9/32 , H04L67/104
Abstract: 本发明公开了一种用于联盟链超级账本的随机数生成方法,其特征在于,对于超级账本进行交易及账本更新的任一步骤,将该步骤中需要进行随机数生成的节点定义为第一类型节点,将该步骤中与所述第一类型节点通信的其他节点定义为第二类型节点;其中,第一类型节点首先从多个不同第二类型节点分别获取随机数;然后第一类型节点从当前所获取随机数中选取N个随机数进行处理计算,并将处理得到的数值作为一个熵源放入第一类型节点的熵池中,当第一类型节点需生成随机数时,对熵池中的熵源进行熵估计,当估计的熵值大于设定阈值时,第一类型节点对熵池中的熵源进行熵提取,得到第一类型节点所需的随机数。本发明丰富了熵源来源,提高了随机数的生成质量。
-
Patent Agency Ranking
公开(公告)号:CN114422138A
公开(公告)日:2022-04-29
申请号:CN202111511623.1
申请日:2021-12-06
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32 , H04L67/02 , H04L61/4511
Abstract: 本发明公开了一种域名所有者自定义验证策略的证书透明化方法和系统,本方法为:1)域名所有者将CVP及对应的签名证书发送给策略日志服务器,并获得SPT;其中,CVP为自定义的CT验证策略编码、签名后得到的签名结果,SPT为策略日志服务器对CVP的签名结果;2)域名所有者将其数字证书、SPT以及CVP中指定的SCT发送给TLS客户端;3)TLS客户端根据CVP对所访问的网站进行域名证书验证,验证均通过的数字证书才被认为是有效数字证书;4)域名所有者仅监视CVP中所声明的日志服务器,即可获得所有绑定其域名的有效数字证书,通过对比获取的数字证书与自己实际申请的数字证书,确定是否存在欺诈性的数字证书。
-
公开(公告)号:CN106155880A
公开(公告)日:2016-11-23
申请号:CN201510137798.9
申请日:2015-03-27
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明涉及一种基于策略的自动化程序分析系统和方法。该系统包括数据源、分析单元和调度管理程序;所述数据源是待分析软件的集合;所述分析单元是封装的软件分析模块,用于与调度程序通讯,完成指定软件某种方法或某一阶段的程序安全分析;所述调度管理程序用于配置分析策略,并通过解析配置的分析策略和监控若干分析单元的状态,实现分析任务的调度和管理,形成各分析单元的有效衔接与组合。本发明通过预配置策略和全局任务调度,自动衔接多种分析模块或多个分析阶段,实现程序全面、高效、自动化的分析过程。
-
公开(公告)号:CN114928438B
公开(公告)日:2025-04-01
申请号:CN202210124541.X
申请日:2022-02-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种抗内存信息泄露攻击的椭圆曲线数字签名计算方法及装置,属于密码技术领域。所述方法包括:在初始化可信环境下,将对称密码算法密钥置于特权寄存器,并使用对称密码算法密钥生成随机数k1的密文与私钥的密文,及计算标量乘k1×G的值;每次签名时,基于选取的签名算法与所述标量乘k1×G的值,计算用于生成参数s的明文数据,其中所述用于生成参数s的明文数据包括:参数r或基于参数r计算的数据;寄存器根据所述明文数据、随机数k1的密文与私钥的密文,计算参数s;输出(r,s)作为消息的数字签名。本发明保证内存中的计算不会泄露随机数和私钥的信息,敏感数据的计算都在寄存器中完成,并且降低性能开销,提高了适用范围,具体良好的兼容性和可扩展性。
-
公开(公告)号:CN115021927B
公开(公告)日:2024-04-16
申请号:CN202210517940.2
申请日:2022-05-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种面向密码机集群的管理员身份管控方法及系统。本系统包括密钥管理系统、密码机集群,每台密码机下配有多个智能密码钥匙。本方法为:密钥管理系统下发密码机密钥、对密码机管理员的身份进行统一鉴别和管理;密码机向密钥管理系统发送创建管理员申请;智能密码钥匙作为管理员身份凭证协同密码机进行管理员的创建申请;密钥管理系统平台管理员审核密码机的管理员创建请求。同时也公布了创建管理员的权限管理策略,密钥管理系统根据此前存储的集群范围内管理员角色信息,结合权限管理策略对管理员创建请求进行审核。本发明解决了单一人员权限过大的问题,提高了密码设备的安全性。
-
公开(公告)号:CN115396146A
公开(公告)日:2022-11-25
申请号:CN202210861187.9
申请日:2022-07-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种针对多链协作场景的安全审计方法,其步骤包括:1)对待接入多链协作场景的各单链系统中的设定节点运行环境进行安全检测,检测通过后进行步骤2);其中,所述设定节点包括用于区块信息同步或参与共识的节点,以及用于链间事务处理或验证的节点;每一单链系统对应一区块链系统;2)依照区块链系统的审计方法对每一所述单链系统进行审计,将审计通过后的所述单链系统增接入所述多链协作场景;3)对所述多链协作场景的区块、交易以及资产安全进行审计;以及对所述多链协作场景的跨链事务活动一致性和可用性进行审计。本发明审计覆盖全,适用于多链场景下的审计,大大提高了多链协作交易的安全性。
-
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.102 seconds)
