-
公开(公告)号:CN102831335A
公开(公告)日:2012-12-19
申请号:CN201110162111.9
申请日:2011-06-16
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: G06F21/00
Abstract: 本发明公开了一种Windows操作系统的安全保护方法,旨在通过读卡器和智能卡,利用挑战-响应模式的安全认证方式,控制用户在Windows操作系统的登录和登出,并对用户文件进行密码方式的保护。本发明同时公开了一种Windows操作系统的安全保护系统。本发明所述方案实现起来方便快捷,且能够提高安全性。
-
公开(公告)号:CN110072232A
公开(公告)日:2019-07-30
申请号:CN201910212671.7
申请日:2019-03-20
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种可信执行环境用户界面的防伪造方法和系统。利用非对称加密机制,在可信执行环境和服务器之间建立一个安全的通信信道,用于传输防伪标识码。可信执行环境在显示用户界面的同时,在屏幕上打印防伪标识码。防伪标识码由服务器产生(或者终端用户登录服务器进行设置),可信执行环境通过普通执行环境的网络服务向服务器发送下载的请求。除了可信执行环境,其他程序均无法解密防伪标识码。本发明可以有效防止普通执行环境的恶意软件伪造可信执行环境的用户界面,从而防止恶意软件骗取终端用户的重要信息。
-
公开(公告)号:CN104461449B
公开(公告)日:2018-02-27
申请号:CN201410645961.8
申请日:2014-11-14
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: G06F7/523
Abstract: 一种基于向量指令的大整数乘法实现方法及装置,将大整数乘法的被乘数和乘数分别拆分为一个或多个向量长度整数,计算这些整数相乘,并对所有乘积求和;计算两个向量长度的整数相乘时,将所有向量乘法指令产生的积向量按照指定的次序组成两条加法进位链,利用带进位的向量加法指令,将每次向量相加产生的进位作为下一个向量加法指令的输入,消除链中所有加法进位,只产生两个加法进位,将其加回,得到两个向量长度整数的乘积。特别地,若被乘数和乘数的长度都小于向量长度的1/n,将n组整数相乘合并为一次向量长度整数相乘,计算吞吐量提升n倍。基于以上大整数乘法方法,还公开了一种基于Intel Xeon Phi协处理器的高速大整数乘法装置。本发明减少了大整数乘法需要的指令数,降低了计算延迟,提高了计算吞吐量。
-
公开(公告)号:CN103455768B
公开(公告)日:2016-04-13
申请号:CN201310376309.6
申请日:2013-08-26
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: G06F21/78
Abstract: 本发明公开了一种USB安全存储方法及系统,基于双射频环境鉴别机制,初始化阶段,USB安全存储装置通过HF射频通信与初始化装置连接生成数据密钥;在状态及离境告警标志验证步骤,USB安全存储装置中的数据密钥处于无效状态,装置根据当前自身的状态及是否有由告警装置通过UHF射频通信写入的离境告警标志,控制USB安全存储装置的使用和销毁,当被激活装置激活后,数据密钥处于可用状态,利用数据密钥加解密数据并完成读写操作,实现了对USB存储设备的使用环境进行管控,提高存储数据的安全性。
-
公开(公告)号:CN102662874B
公开(公告)日:2015-06-10
申请号:CN201210100033.4
申请日:2012-04-06
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: G06F12/14 , G06K19/073 , G06K17/00
Abstract: 本发明公开了一种具有USB接口和RFID接口的双界面加密存储卡及其中的数据管理方法和系统,USB接口用于与PC机相连进行数据读写,RFID接口用于接收和发送射频信号,从射频信号中接收安全命令,卡内的数据加密后存储;初始化阶段,双界面加密存储卡生成数据密钥,并进行存储;使用阶段,双界面加密存储卡中的数据密钥处于无效状态,当被使用区域中的第一射频读写装置激活后,数据密钥处于可用状态,利用数据密钥加解密数据并完成读写操作;销毁阶段,当双界面加密存储卡进入到销毁区域中时,接收并执行第二射频读写装置发送的销毁命令,销毁所存储的数据密钥。应用本发明所述方案,能够提高数据的安全性和数据传输速度。
-
Patent Agency Ranking
公开(公告)号:CN104660810A
公开(公告)日:2015-05-27
申请号:CN201510062430.0
申请日:2015-02-06
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本申请公开了一种电话接听控制方法,包括:终端设备预先保存合法用户的声纹特征信息,以及所述合法用户为预设的电话接听控制命令设置的语音命令的内容;当所述终端设备的接听控制模式开启后,在有电话接入时,根据用户在触发接听按钮后发出的语音以及所述声纹特征信息,对当前接听的所述用户的合法性进行验证,如果合法,则根据从所述语音中提取出的内容信息,执行相应的电话接听控制命令,否则,退出所述音频接听控制模式。采用本发明,可以实现用户对电话接听的灵活控制。
-
公开(公告)号:CN104461449A
公开(公告)日:2015-03-25
申请号:CN201410645961.8
申请日:2014-11-14
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: G06F7/523
Abstract: 一种基于向量指令的大整数乘法实现方法及装置,将大整数乘法的被乘数和乘数分别拆分为一个或多个向量长度整数,计算这些整数相乘,并对所有乘积求和;计算两个向量长度的整数相乘时,将所有向量乘法指令产生的积向量按照指定的次序组成两条加法进位链,利用带进位的向量加法指令,将每次向量相加产生的进位作为下一个向量加法指令的输入,消除链中所有加法进位,只产生两个加法进位,将其加回,得到两个向量长度整数的乘积。特别地,若被乘数和乘数的长度都小于向量长度的1/n,将n组整数相乘合并为一次向量长度整数相乘,计算吞吐量提升n倍。基于以上大整数乘法方法,还公开了一种基于Intel Xeon Phi协处理器的高速大整数乘法装置。本发明减少了大整数乘法需要的指令数,降低了计算延迟,提高了计算吞吐量。
-
公开(公告)号:CN103678994A
公开(公告)日:2014-03-26
申请号:CN201310652031.0
申请日:2013-12-05
Applicant: 中国科学院数据与通信保护研究教育中心
CPC classification number: G06F21/62 , G06F21/44 , G06F21/79 , G06F2221/2149
Abstract: 本发明公开了一种具有环境控制的USB加密存储系统及方法,在数据读写阶段,处于锁定状态的USB加密存储装置通过射频接口与激活装置进行双向环境鉴别,当确认处在授权许可的环境之中后才进行一次主机的读操作或写操作,由此实现数据加解密密钥与所处环境的绑定,从而使离开授权许可环境的USB加密存储装置无法泄露存储的数据,提高存储数据的安全性。
-
公开(公告)号:CN103546288A
公开(公告)日:2014-01-29
申请号:CN201310445395.1
申请日:2013-09-25
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 一种SM2数字签名生成算法的实现方法及装置,本发明采用CPU和GPU协作方式进行SM2数字签名生成算法计算,将SM2数字签名生成算法中的计算椭圆曲线点步骤在GPU中进行预先计算得到结果并存储在设置的存储器中,将对用户私钥增1求逆计算在CPU中进行预先计算得到结果并存储在设置的存储器中,然后由CPU根据SM2数字签名生成算法计算步骤对待签名消息顺序计算时,调用存储器存储的预先计算得到的结果,从而节省了对待签名消息进行数字签名的计算时间,提高了SM2数字签名生成算法的计算效率。更进一步,在CPU中可以同时对多个不同用户私钥分别进行用户私钥增1后求逆并存储在存储器中,进一步提高计算效率。
-
公开(公告)号:CN109992992B
公开(公告)日:2021-07-13
申请号:CN201910073175.8
申请日:2019-01-25
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种可信的敏感数据保护方法及系统,主要包括:可信应用加载模块;内部随机存取存储器管理模块;内部随机存取存储器控制模块。本发明的核心思想是仅将可信应用的敏感数据隔离到受TrustZone保护的内部随机存取存储器(iRAM)动态安全域中,其他数据和代码仍然放在动态随机存取存储器(DRAM)安全域中,实现对敏感数据的动态保护,保证软件攻击和物理内存暴露攻击均不能窃取或篡改敏感数据,具有强安全性、通用性、高效且对用户友好等特点。
-
-
-
-
-
-
-
-
-
Search Results
108
records
(took 0.058 seconds)
