-
公开(公告)号:CN103678994A
公开(公告)日:2014-03-26
申请号:CN201310652031.0
申请日:2013-12-05
Applicant: 中国科学院数据与通信保护研究教育中心
CPC classification number: G06F21/62 , G06F21/44 , G06F21/79 , G06F2221/2149
Abstract: 本发明公开了一种具有环境控制的USB加密存储系统及方法,在数据读写阶段,处于锁定状态的USB加密存储装置通过射频接口与激活装置进行双向环境鉴别,当确认处在授权许可的环境之中后才进行一次主机的读操作或写操作,由此实现数据加解密密钥与所处环境的绑定,从而使离开授权许可环境的USB加密存储装置无法泄露存储的数据,提高存储数据的安全性。
-
公开(公告)号:CN103607279A
公开(公告)日:2014-02-26
申请号:CN201310565691.5
申请日:2013-11-14
Applicant: 中国科学院数据与通信保护研究教育中心 , 中国科学院信息工程研究所
CPC classification number: G06F21/72 , G06F9/5044 , G06F21/74 , H04L9/0894 , H04L9/30
Abstract: 本发明提供了一种基于多核处理器的密钥保护方法及系统,通过设置承载于多核处理器的操作系统,使多核处理器中的一个核作为密码运算核,该密码运算核被禁止运行操作系统的其它进程、并被专用于执行公钥密码运算,并将私钥以及计算过程中使用的中间变量存放于该核独占的高速缓冲存储器中,可以防止攻击者直接从物理内存中窃取私钥信息,从而保障公钥密码算法在计算机系统环境下实现的安全性。
-
公开(公告)号:CN103546288A
公开(公告)日:2014-01-29
申请号:CN201310445395.1
申请日:2013-09-25
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 一种SM2数字签名生成算法的实现方法及装置,本发明采用CPU和GPU协作方式进行SM2数字签名生成算法计算,将SM2数字签名生成算法中的计算椭圆曲线点步骤在GPU中进行预先计算得到结果并存储在设置的存储器中,将对用户私钥增1求逆计算在CPU中进行预先计算得到结果并存储在设置的存储器中,然后由CPU根据SM2数字签名生成算法计算步骤对待签名消息顺序计算时,调用存储器存储的预先计算得到的结果,从而节省了对待签名消息进行数字签名的计算时间,提高了SM2数字签名生成算法的计算效率。更进一步,在CPU中可以同时对多个不同用户私钥分别进行用户私钥增1后求逆并存储在存储器中,进一步提高计算效率。
-
公开(公告)号:CN109992992B
公开(公告)日:2021-07-13
申请号:CN201910073175.8
申请日:2019-01-25
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种可信的敏感数据保护方法及系统,主要包括:可信应用加载模块;内部随机存取存储器管理模块;内部随机存取存储器控制模块。本发明的核心思想是仅将可信应用的敏感数据隔离到受TrustZone保护的内部随机存取存储器(iRAM)动态安全域中,其他数据和代码仍然放在动态随机存取存储器(DRAM)安全域中,实现对敏感数据的动态保护,保证软件攻击和物理内存暴露攻击均不能窃取或篡改敏感数据,具有强安全性、通用性、高效且对用户友好等特点。
-
公开(公告)号:CN109992992A
公开(公告)日:2019-07-09
申请号:CN201910073175.8
申请日:2019-01-25
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种可信的敏感数据保护方法及系统,主要包括:可信应用加载模块;内部随机存取存储器管理模块;内部随机存取存储器控制模块。本发明的核心思想是仅将可信应用的敏感数据隔离到受TrustZone保护的内部随机存取存储器(iRAM)动态安全域中,其他数据和代码仍然放在动态随机存取存储器(DRAM)安全域中,实现对敏感数据的动态保护,保证软件攻击和物理内存暴露攻击均不能窃取或篡改敏感数据,具有强安全性、通用性、高效且对用户友好等特点。
-
Patent Agency Ranking
公开(公告)号:CN105703904B
公开(公告)日:2019-02-01
申请号:CN201410699445.3
申请日:2014-11-27
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种基于公钥密码的防伪方法和系统,由出厂打标设备生成第一公私密钥对,由防伪模块生成第二公私密钥对,通过在注册步骤生成根证书、与第一公钥相关的厂商证书、与第一私钥和第二公钥相关的商品证书,以及在验证步骤中生成随机挑战信息和与第二私钥相关的随机挑战响应信息,进行逐次验证,由此提高了安全性。
-
公开(公告)号:CN103458400B
公开(公告)日:2017-01-04
申请号:CN201310398518.0
申请日:2013-09-05
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04W12/04
Abstract: 本发明公开了一种语音加密通信系统中的密钥管理方法,针对语音加密通信系统中的手机终端以及与手机终端机卡分离的密码计算卡的结构特点,通过不同的通信信道完成密码计算卡的卡密钥和手机密钥的分发、会话密钥的申请和发送以及加密后的语音数据的传输,密钥管理设备分别独立的向密码计算卡、手机终端分配密码计算卡密钥、手机密钥以及会话密钥密文,再由密码计算卡与手机终端之间的配合获取手机密钥以及会话密钥,以使各密钥的发送信道与语音数据传输信道分离,提高了加密语音通信系统的安全性。
-
公开(公告)号:CN103532710B
公开(公告)日:2016-11-30
申请号:CN201310459734.1
申请日:2013-09-26
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04L9/30
Abstract: 本发明公开了一种基于GPU的SM2算法的实现方法及装置,本发明由CPU接收SM2算法计算请求,调用GPU,由GPU执行该SM2算法后得到SM2算法计算结果,反馈给CPU。在具体实现上,CPU可以接收多个SM2算法计算请求并按照计算类型分类后,分别调用执行不同计算类型的SM2算法计算请求的GPU线程组,由相应的GPU线程组完成对应计算类型的SM2算法计算,得到SM2算法计算结果,反馈给CPU。GPU在计算SM2算法的过程中,都是并行计算执行,提高了SM2算法的计算效率。
-
公开(公告)号:CN106130719A
公开(公告)日:2016-11-16
申请号:CN201610580036.0
申请日:2016-07-21
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
CPC classification number: H04L9/0631 , H04L9/0894 , H04L63/0428 , H04L63/1441
Abstract: 本发明涉及一种抵抗内存泄漏攻击的密码算法多核实现方法及装置。该方法将CPU所有核心能够使用的寄存器作为多核寄存器缓存来存储密码计算过程中的敏感信息,交换到内存中的数据都要进行加密,将密码算法能够并行的部分拆分到多个CPU核心上同时运行,各核心的寄存器缓存通过内存交换敏感数据的密文。该装置为抵抗内存泄露攻击的RSA高速计算装置,使用CPU两个核心的寄存器缓存分别计算两个蒙哥马利模幂,而后用其中一个CPU核心的寄存器缓存读取模幂结果并计算RSA结果。该装置在保证抵抗内存泄露攻击的同时,计算速度达到OpenSSL中算法实现的70%以上。
-
公开(公告)号:CN105930128A
公开(公告)日:2016-09-07
申请号:CN201610325863.5
申请日:2016-05-17
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: G06F7/487
CPC classification number: G06F7/4876
Abstract: 本发明公开了一种利用浮点数计算指令实现大整数乘法计算加速方法。本方法为:1)将长度为n比特的被乘数A分为N段,长度为m比特乘数B分为M段;每段的长度为w比特,M≥N;2)将被乘数A、乘数B的每段分别转化为一浮点数;3)采用熔加运算对转化后的被乘数A、乘数B进行乘法运算;并将运算结果转化为一定点数;4)将该定点数分为多段,每段长度为w比特;然后对每一段定点数R[u]:R[u]对2w进行求模运算,将求模结果保存到C[u]中;然后对R[u]右移w位,结果保存到Carry1中;然后将Carry1与R[u+1]作和,并保存到R[u+1]中。本发明减少了计算的复杂度,提升了计算速度。
-
-
-
-
-
-
-
-
-
Search Results
66
records
(took 0.062 seconds)
