-
公开(公告)号:CN108052415A
公开(公告)日:2018-05-18
申请号:CN201711144811.9
申请日:2017-11-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种恶意软件检测平台快速恢复方法及系统。本发明基于ARM构架中的TrustZone技术实现,由两部分组成:位于用户域操作系统中的具有转发指令功能的应用程序和位于安全域中的安全域操作系统。由位于用户域操作系统中的指令转发应用程序触发,它能转发备份或者恢复指令。位于安全域中的安全域操作系统在收到指令后,根据具体的指令可实现平台的备份与恢复。位于安全域的安全域操作系统收到备份指令时,将平台内存中的数据复制到特定的内存区域进行备份,并向平台的基于闪存的存储设备发出备份指令。当安全域的安全域操作系统收到恢复指令时,利用之前备份的内存数据恢复内存,并向平台的基于闪存的存储设备发出恢复指令。
-
公开(公告)号:CN108038026A
公开(公告)日:2018-05-15
申请号:CN201711144794.9
申请日:2017-11-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于闪存的数据快速恢复方法与系统,利用闪存数据非原位更新的特点,通过在基于闪存的存储设备中进行元数据备份、修改地址映射与垃圾回收等机制实现快速的数据恢复。在需恢复数据准备阶段,用户向基于闪存的存储设备中正常写入数据,在闪存转换层接收到来自上层系统的存储命令后,对需恢复数据的相关元数据进行备份。在需恢复数据修改阶段,合法或非合法用户对数据进行增删改操作,通过修改闪存转换层中的地址映射、垃圾回收机制保证需恢复数据的完整性。在需恢复数据恢复阶段,闪存转换层接收到来自上层系统的恢复命令,通过恢复需恢复数据的元数据来恢复需要恢复的数据。
-
公开(公告)号:CN117708792A
公开(公告)日:2024-03-15
申请号:CN202311624390.5
申请日:2023-11-30
Applicant: 中国科学院信息工程研究所
IPC: G06F21/44 , G06F21/57 , G06F18/243 , G06N3/0464 , G06N20/20
Abstract: 本发明公开了一种TEE环境下的REE应用可信鉴别方法及系统。所述方法包括:在REE应用申请TEE服务时,采集REE应用特征信息;在REE环境中,对REE应用特征信息进行真实性和完整性保护后,传递到TEE环境中;在TEE环境中,对经过真实性和完整性保护的REE应用特征信息进行验证后,利用应用鉴别模型分析验证后的REE应用特征信息,以确定REE应用的身份。本发明支持离线条件下对REE应用的可信身份鉴别。
-
公开(公告)号:CN115828252A
公开(公告)日:2023-03-21
申请号:CN202211235146.5
申请日:2022-10-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种可更新信任根的移动终端安全启动方法,其步骤包括:1)将安全启动系统的代码存储到移动终端内可读写存储介质被首先启动的启动分区,将启动引导程序存储到可读写存储介质其他启动分区;在介质的数据区设置用于存储操作系统镜像的系统分区和用于存储控制信息的安全启动辅助分区;2)通过配置移动终端的启动选项,使移动终端从介质中读取安全启动系统的相关代码并执行;安全启动系统根据控制信息确定是否更新移动终端的信任根;如果需要更新,则完成信任根更新后进行步骤3);如果不需要更新,则直接进行步骤3);3)将安全启动系统所在分区设置为只读后对将要启动的操作系统镜像进行完整性验证,并启动引导程序完成系统启动。
-
-
Patent Agency Ranking
公开(公告)号:CN113608718B
公开(公告)日:2024-06-25
申请号:CN202110783676.2
申请日:2021-07-12
Applicant: 中国科学院信息工程研究所
IPC: G06F7/72
Abstract: 本发明公开一种实现素数域大整数模乘计算加速的方法,将素数域长度为k比特的被乘数和乘数分为N段,前(N‑1)段每段长为w比特,第N段长为r比特,w≥r;将被乘数和乘数的每一段转化为双精度浮点数,采用积和熔加运算对转化后的被乘数和乘数的每一段进行乘加运算,初始化2N个定点数,将乘加结果的二进制数值累加到经过初始化后的定点数中,对定点数进行位数约减,获得最后的模乘结果。本发明充分利用双精度浮点数的格式特点,提升了素数域模乘的计算效率。
-
公开(公告)号:CN114048502B
公开(公告)日:2023-08-15
申请号:CN202111202062.7
申请日:2021-10-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种轻量级可信通道及其通信控制方法,其包括安全控制系统、模式切换钩子和域共享内存管理器;模式切换钩子、域共享内存管理器运行在普通世界内核态,安全控制系统运行于安全世界;模式切换钩子用于监控普通世界的运行模式的切换,当运行模式为从用户态切换到内核态时,调用安全控制系统关闭所有域共享内存的访问权限;当运行模式从内核态切换到用户态时,调用安全控制系统打开一片域共享内存的访问权限;域共享内存为CA和TA之间的通信信道共享的内存;域共享内存管理器用于为CA分配一片域共享内存,并将CA和域共享内存的对应关系发送给安全控制系统;安全控制系统用于控制域共享内存,确保其只被合法CA和安全世界访问。
-
公开(公告)号:CN114035886A
公开(公告)日:2022-02-11
申请号:CN202111144132.8
申请日:2021-09-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种针对内核数据的容器安全加固系统及方法。本方法为:1)根据容器采用的内核安全机制,确定出关键内核数据并将其存储至安全区;其中所述安全区为系统内存中划分出的一块内存区域,该块内存区域设置为普通执行环境只读不可写、可信执行环境可读可写;2)当内核在普通执行环境更新该安全区的数据时,因其不具有写权限而产生页表异常,异常处理函数中解析产生异常的指令,得到该内核更新操作所更新的数据地址以及需写入的数据内容并传入可信执行环境;3)在可信执行环境内的数据更新模块基于设定的安全策略和传入的数据,允许或拒绝对安全区数据的更新操作。本发明能够抵御因内核漏洞造成的提权及逃逸攻击。
-
公开(公告)号:CN104461678B
公开(公告)日:2017-11-24
申请号:CN201410609724.6
申请日:2014-11-03
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种在虚拟化环境中提供密码服务的方法和系统。通过虚拟密码设备管理器管理宿主机上可用的密码计算资源,并提供虚拟的密码运算设备,供客户虚拟机访问;客户虚拟机向虚拟的密码运算设备提出密码服务请求,虚拟密码设备管理器使用虚拟机自省方法主动检查客户虚拟机提出的密码服务请求是否有效,如果检查通过,则在虚拟密码设备管理器中完成密码运算,并将运算结果返回给客户虚拟机;如果检查未通过则不完成密码运算服务。本发明提供了在虚拟化环境中为客户虚拟机提供密码运算服务的方案,可以在虚拟密码设备管理器上对每个客户虚拟机的虚拟密码设备进行按需分配,同时对客户虚拟机对虚拟密码设备的访问进行审计和主动的检查。
-
公开(公告)号:CN104461678A
公开(公告)日:2015-03-25
申请号:CN201410609724.6
申请日:2014-11-03
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种在虚拟化环境中提供密码服务的方法和系统。通过虚拟密码设备管理器管理宿主机上可用的密码计算资源,并提供虚拟的密码运算设备,供客户虚拟机访问;客户虚拟机向虚拟的密码运算设备提出密码服务请求,虚拟密码设备管理器使用虚拟机自省方法主动检查客户虚拟机提出的密码服务请求是否有效,如果检查通过,则在虚拟密码设备管理器中完成密码运算,并将运算结果返回给客户虚拟机;如果检查未通过则不完成密码运算服务。本发明提供了在虚拟化环境中为客户虚拟机提供密码运算服务的方案,可以在虚拟密码设备管理器上对每个客户虚拟机的虚拟密码设备进行按需分配,同时对客户虚拟机对虚拟密码设备的访问进行审计和主动的检查。
-
-
-
-
-
-
-
-
-
Search Results
32
records
(took 0.048 seconds)
