-
公开(公告)号:CN115357902A
公开(公告)日:2022-11-18
申请号:CN202210871373.0
申请日:2022-07-22
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明公开了一种面向区块链系统的模糊测试方法,其步骤包括:1)收集区块链系统脆弱性测试的种子数据作为模糊测试的初始输入数据;2)搭建运行所述区块链系统的测试环境;标记所述测试环境的区块链系统中与所述种子数据相关的代码变量;根据所标记代码变量的功能及其位置,在所述测试环境的区块链系统中插入对应代码变量的监测代码;3)根据每一所述代码变量及对应的模糊测试目标,生成对应的测试数据并输入所述测试环境的区块链系统中,根据所述测试环境中的区块链系统运行情况确定所述区块链系统的安全性。本发明能用于系统性地评估区块链系统的安全性。
-
公开(公告)号:CN115021927A
公开(公告)日:2022-09-06
申请号:CN202210517940.2
申请日:2022-05-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种面向密码机集群的管理员身份管控方法及系统。本系统包括密钥管理系统、密码机集群,每台密码机下配有多个智能密码钥匙。本方法为:密钥管理系统下发密码机密钥、对密码机管理员的身份进行统一鉴别和管理;密码机向密钥管理系统发送创建管理员申请;智能密码钥匙作为管理员身份凭证协同密码机进行管理员的创建申请;密钥管理系统平台管理员审核密码机的管理员创建请求。同时也公布了创建管理员的权限管理策略,密钥管理系统根据此前存储的集群范围内管理员角色信息,结合权限管理策略对管理员创建请求进行审核。本发明解决了单一人员权限过大的问题,提高了密码设备的安全性。
-
公开(公告)号:CN114928438A
公开(公告)日:2022-08-19
申请号:CN202210124541.X
申请日:2022-02-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种抗内存信息泄露攻击的椭圆曲线数字签名计算方法及装置,属于密码技术领域。所述方法包括:在初始化可信环境下,将对称密码算法密钥置于特权寄存器,并使用对称密码算法密钥生成随机数k1的密文与私钥的密文,及计算标量乘k1×G的值;每次签名时,基于选取的签名算法与所述标量乘k1×G的值,计算用于生成参数s的明文数据,其中所述用于生成参数s的明文数据包括:参数r或基于参数r计算的数据;寄存器根据所述明文数据、随机数k1的密文与私钥的密文,计算参数s;输出(r,s)作为消息的数字签名。本发明保证内存中的计算不会泄露随机数和私钥的信息,敏感数据的计算都在寄存器中完成,并且降低性能开销,提高了适用范围,具体良好的兼容性和可扩展性。
-
公开(公告)号:CN111428249A
公开(公告)日:2020-07-17
申请号:CN202010063866.2
申请日:2020-01-20
Applicant: 中国科学院信息工程研究所 , 北京数字认证股份有限公司
Abstract: 本发明涉及一种基于区块链保护用户隐私的匿名注册方法和系统。该方法涉及实体身份激活流程和匿名账号注册流程:用户的实体身份证件在经过一个实体身份认证机构的验证之后,可将身份证件信息的承诺发布至区块链上;用户在完成实体身份激活后,在某个网站上进行匿名注册时,可利用零知识证明技术证明自己的实体身份的合法性以及属性的合规性。本发明可以避免在注册过程中将用户身份证件的非必要的隐私信息泄露给注册服务器,能够使得注册服务器在确信用户身份属性符合要求的同时,无法获知冗余的身份隐私信息。
-
Patent Agency Ranking
公开(公告)号:CN114422138B
公开(公告)日:2024-03-01
申请号:CN202111511623.1
申请日:2021-12-06
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32 , H04L67/02 , H04L61/4511
Abstract: 本发明公开了一种域名所有者自定义验证策略的证书透明化方法和系统,本方法为:1)域名所有者将CVP及对应的签名证书发送给策略日志服务器,并获得SPT;其中,CVP为自定义的CT验证策略编码、签名后得到的签名结果,SPT为策略日志服务器对CVP的签名结果;2)域名所有者将其数字证书、SPT以及CVP中指定的SCT发送给TLS客户端;3)TLS客户端根据CVP对所访问的网站进行域名证书验证,验证均通过的数字证书才被认为是有效数字证书;4)域名所有者仅监视CVP中所声明的日志服务器,即可获得所有绑定其域名的有效数字证书,通过对比获取的数字证书与自己实际申请的数字证书,确定是否存在欺诈性的数字证书。
-
公开(公告)号:CN109510708B
公开(公告)日:2021-07-13
申请号:CN201811432010.7
申请日:2018-11-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于Intel SGX机制的公钥密码计算方法和系统。本方法为:1)生成相互独立的Public enclave和Private enclave,分别为基于Intel SGX机制提供隔离执行的应用程序运行环境;将Public enclave部署在加密消息发送者终端或签名消息验证者终端、Private enclave部署在加密消息接收者终端或签名消息生成者终端;2)Private enclave首次启动时,生成私钥;Public enclave首次启动时,向Private enclave执行SGX远程认证请求与该私钥相同的公钥。本发明安全、高效地实现了公钥密码计算。
-
公开(公告)号:CN111431854B
公开(公告)日:2021-04-13
申请号:CN202010110210.1
申请日:2020-02-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于Wi‑Fi接收信号强度的双因子认证方法及电子装置,该方法步骤包括:接收并验证一登录端的一请求登录信息,向通过验证的所述登录端及相应辅助端发送一Wi‑Fi信息采集通知;接收所述登录端采集的第一Wi‑Fi列表与第一信号强度信息以及所述登录端相应辅助端采集的第二Wi‑Fi列表与第二信号强度信息;将所述第一Wi‑Fi列表与所述第二Wi‑Fi列表的交集作为公共Wi‑Fi列表,计算所述公共Wi‑Fi列表内每一个Wi‑Fi访问接入点的登录端接收信号强度和辅助端接收信号强度的相似值,并通过一设定阈值判断是否通过所述登录端认证请求。本发明无需用户与辅助端进行额外的交互/手动操作,方法简单易,可个性化定制Wi‑Fi信号的相似性比较算法,控制登录端和辅助端之间的可用距离。
-
公开(公告)号:CN111431854A
公开(公告)日:2020-07-17
申请号:CN202010110210.1
申请日:2020-02-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于Wi-Fi接收信号强度的双因子认证方法及电子装置,该方法步骤包括:接收并验证一登录端的一请求登录信息,向通过验证的所述登录端及相应辅助端发送一Wi-Fi信息采集通知;接收所述登录端采集的第一Wi-Fi列表与第一信号强度信息以及所述登录端相应辅助端采集的第二Wi-Fi列表与第二信号强度信息;将所述第一Wi-Fi列表与所述第二Wi-Fi列表的交集作为公共Wi-Fi列表,计算所述公共Wi-Fi列表内每一个Wi-Fi访问接入点的登录端接收信号强度和辅助端接收信号强度的相似值,并通过一设定阈值判断是否通过所述登录端认证请求。本发明无需用户与辅助端进行额外的交互/手动操作,方法简单易,可个性化定制Wi-Fi信号的相似性比较算法,控制登录端和辅助端之间的可用距离。
-
公开(公告)号:CN106155882A
公开(公告)日:2016-11-23
申请号:CN201510142037.2
申请日:2015-03-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种Android软件动态行为分析中的路径感知方法。首先在对被测软件进行动态行为分析过程中,在程序执行端截获被测软件程序在发生函数调用时的主调函数信息和被调函数信息;然后基于已知的操作系统API的包名,对函数调用关系中的主调函数进行二级包名前端匹配,对于匹配成功的函数调用进行过滤,从而过滤掉操作系统函数调用信息;然后读取日志文件中的函数两两调用关系,对直接函数调用按照函数名进行拼接,对间接函数调用按照不同的异步处理方式进行拼接,最终生成函数调用全路径信息。本发明使用路径过滤方法通过采用二级包名前端匹配的方式过滤已知的操作系统API调用信息,提高了Android程序执行端的执行效率。
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.101 seconds)
