-
公开(公告)号:CN101399671B
公开(公告)日:2011-02-02
申请号:CN200810226845.7
申请日:2008-11-18
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种跨域认证方法及其系统,属于计算机技术领域。本发明方法包括:访问请求依次由目标域的应用系统和身份认证系统,域定位系统直至用户域的身份认证系统检测缓存中是否存在认证信息,是则直接提取;否则在用户域的身份认证系统进行身份认证,缓存认证信息后发送至目标域的身份认证系统;由其缓存后发送至应用系统;缓存并确认可否访问。本发明系统包括:一个域定位系统,一个或多个身份认证系统,一个域只包含一个身份认证系统,每个域包括一个或多个应用系统,每个应用系统上均含有一个认证状态过滤插件。本发明信任关系层次清晰,易于管理;功能全面,适用范围较广;支持灵活简便的跨域访问控制。
-
公开(公告)号:CN101465724B
公开(公告)日:2011-01-05
申请号:CN200910076038.6
申请日:2009-01-06
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种加密的Huffman编码方法及其解码方法,属于信息安全和数字内容保护技术领域。本发明编码方法包括:a)由待编码内容获得编码单元序列;b)对于各个编码单元,对Huffman编码树中的部分编码节点进行加密扰动,并根据扰动后的Huffman编码树获得该编码单元的码字;c)由所述码字依次组合得到编码结果。本发明解码方法包括:a)对于所述编码结果中的各个码字,对所述Huffman编码树进行和编码过程相同的加密扰动,并根据扰动后的Huffman编码树获得该码字的编码单元;b)由所述编码单元依次组合得到编码前的内容。本发明方法可用于数字内容,特别是文本、图片、音频、视频等,的保护;能够有效抵抗选择明文攻击,加密代价小,可保持编码长度不变,可无缝嵌入压缩编码过程。
-
公开(公告)号:CN101470597B
公开(公告)日:2010-09-29
申请号:CN200710304080.X
申请日:2007-12-25
Applicant: 中国科学院软件研究所
IPC: G06F7/58
Abstract: 本发明涉及一种基于TMS320C672x系列DSP的高速随机性检测卡,可以对任意二元序列或者能够转化为二元序列的其他形式的任意序列进行快速随机性检测。检测卡具有高度可扩展的软硬件体系结构,完全兼容并支持国家随机性检测标准指定的15种随机性检测项目。本发明支持安全方便的在线程序代码升级,本发明的软硬件设计为日后的功能扩展和软硬件升级提供了完善的接口,与纯软件的随机性检测工具相比,具有占用系统资源低、检测速度快、稳定性强、可靠性高、便携、易于安装和使用等优点。
-
公开(公告)号:CN101344904B
公开(公告)日:2010-09-01
申请号:CN200810119281.7
申请日:2008-09-02
Applicant: 中国科学院软件研究所
IPC: G06F21/00
Abstract: 本发明公开了一种动态度量方法,属于信息安全领域。本发明方法包括下列步骤:a)用户设定并发出度量请求,所述度量请求包括待度量的目标实体的名称;b)位于用户空间的度量代理接收并转发该度量请求至位于内核空间的内核度量模块;c)所述内核度量模块调用TPM芯片度量所述目标实体的度量对象并得到度量结果;d)所述度量代理接收并转发该度量结果至用户。和现有技术相比,本发明的优点在于,能够动态而不是静态的对活动的进程进行度量。本发明可用于信息安全领域实现信息安全。
-
公开(公告)号:CN101398771B
公开(公告)日:2010-08-18
申请号:CN200810226844.2
申请日:2008-11-18
Applicant: 中国科学院软件研究所
IPC: G06F9/46
Abstract: 本发明公开了一种基于构件的分布式系统访问控制方法,属于计算机软件技术领域。本发明方法包括下列步骤:a)用户发起访问请求;b)标准授权决策接口获得该访问请求中的用户属性信息并将其重组为策略决策请求后提交给策略决策服务;c)策略决策服务根据该策略决策请求检索已有策略并获得和该策略决策请求相匹配的策略;d)若策略决策请求缺少所述相匹配的策略所需的用户属性信息,则策略决策服务调用属性检索模块检索所需的用户属性信息并更新策略决策请求;e)策略决策服务根据更新后的策略决策请求和匹配的策略作出决策;f)标准授权决策接口根据该决策授权或忽略用户的访问请求。本发明可用于分布式系统的访问控制。
-
Patent Agency Ranking
公开(公告)号:CN101039186B
公开(公告)日:2010-08-04
申请号:CN200710098998.3
申请日:2007-05-08
Applicant: 中国科学院软件研究所
Abstract: 本发明属于计算机技术领域,涉及一种系统日志的安全审计方法,在基于可信计算的虚拟平台上创建系统日志和访问系统日志。本发明借助于可信平台模块这个硬件信任根,系统日志的创建过程都是在本地以可信的方式创建的,可以将以前对服务器的信任转移到可信平台上来,利用可信平台提供的远程证明和封装存储性质,提高可信平台日志存储的可信度,不需要依赖于可信的第三方服务器,本机平台便可完成高可信的安全审计。可广泛用于计算机系统的安全审计。
-
公开(公告)号:CN100583768C
公开(公告)日:2010-01-20
申请号:CN200710098814.3
申请日:2007-04-27
Applicant: 中国科学院软件研究所
Abstract: 本发明提供了一种基于验证方安全需求的远程证明方法及其系统,该远程证明方法基于可信计算平台,对其平台度量过程和验证过程都进行严格的定义,度量和证明在证明方、验证方、证明权威机构三方中相互协同完成:验证方根据安全需求发起证明请求,证明方按照请求度量平台配置,证明权威验证度量结果,最终由验证方判定是否信任证明方平台。与其他远程证明方法相比,本发明将度量和证明分离,证明过程中只需进行简单的度量证明匹配,拥有按安全需求度量证明、平台隐私保护、系统配置灵活等特色,不但应用于单向的远程证明,经过简单扩展还可应用于双向远程证明。
-
公开(公告)号:CN101470597A
公开(公告)日:2009-07-01
申请号:CN200710304080.X
申请日:2007-12-25
Applicant: 中国科学院软件研究所
IPC: G06F7/58
Abstract: 本发明涉及一种基于TMS320C672x系列DSP的高速随机性检测卡,可以对任意二元序列或者能够转化为二元序列的其他形式的任意序列进行快速随机性检测。检测卡具有高度可扩展的软硬件体系结构,完全兼容并支持国家随机性检测标准指定的15种随机性检测项目。本发明支持安全方便的在线程序代码升级,本发明的软硬件设计为日后的功能扩展和软硬件升级提供了完善的接口,与纯软件的随机性检测工具相比,具有占用系统资源低、检测速度快、稳定性强、可靠性高、便携、易于安装和使用等优点。
-
公开(公告)号:CN100435514C
公开(公告)日:2008-11-19
申请号:CN200610011477.5
申请日:2006-03-10
Applicant: 中国科学院软件研究所
Abstract: 本发明提供快速以太网监控领域的一种底层过滤技术的实现方法及其系统,引入了一个后备转换缓存(TLB)模块,当网络设备接收到数据包时,并不直接传输到上层进行过滤判断,而是通过TLB模块处理,在驱动层就对网络数据包进行判断,区分出即时通讯流量和非即时通讯流量。利用这样的方法,大部分数据包到达后就可以直接被判断其流量属性,若是即时通讯流量就继续由上层处理;若不属于即时通讯流量则可以直接转发或通过其他预定的策略处理。在这种方式下,在驱动层就判断出大部分数据包的属性,大大减轻了上层判断即时通讯流量的负担,可以节约大量的非即时通讯流量的判定工作,避免占用更多的处理器资源,从而提高整个处理过程的性能。
-
公开(公告)号:CN101043338A
公开(公告)日:2007-09-26
申请号:CN200710098814.3
申请日:2007-04-27
Applicant: 中国科学院软件研究所
Abstract: 本发明提供了一种基于验证方安全需求的远程证明方法及其系统,该远程证明方法基于可信计算平台,对其平台度量过程和验证过程都进行严格的定义,度量和证明在证明方、验证方、证明权威机构三方中相互协同完成:验证方根据安全需求发起证明请求,证明方按照请求度量平台配置,证明权威验证度量结果,最终由验证方判定是否信任证明方平台。与其他远程证明方法相比,本发明将度量和证明分离,证明过程中只需进行简单的度量证明匹配,拥有按安全需求度量证明、平台隐私保护、系统配置灵活等特色,不但应用于单向的远程证明,经过简单扩展还可应用于双向远程证明。
-
-
-
-
-
-
-
-
-
Search Results
180
records
(took 0.028 seconds)
