-
公开(公告)号:CN105681313A
公开(公告)日:2016-06-15
申请号:CN201610064084.4
申请日:2016-01-29
Applicant: 博雅网信(北京)科技有限公司 , 北京大学
CPC classification number: H04L63/1425 , H04L43/50
Abstract: 本发明提供一种针对虚拟化环境的流量检测系统及方法,系统包括:agent模块,流表中匹配到的虚拟机流量直接通过虚拟交换机转发,流表中未匹配到的虚拟机流量发送至异常流量检测模块并更新虚拟交换机流表;异常流量检测模块,对于检测结果为正常的虚拟机流量在流表处新增流表项以允许该种虚拟机流量通过;对于检测结果为异常的虚拟机流量在流表处修改流表项,设置访问控制以阻断流量异常的虚拟机;控制模块:决策出要阻断的流量异常的物理机连接或要列入黑名单的物理机并更新物理交换机流表。本发明可以检测虚拟机之间、物理机之间、虚拟机和物理机之间的异常流量,更加适应流量海量性、实时性检测等要求,可以对虚拟化流量进行更加全面的检测。
-
公开(公告)号:CN102694649B
公开(公告)日:2014-09-24
申请号:CN201210171306.4
申请日:2012-05-29
Applicant: 北京大学
IPC: H04L9/30
Abstract: 一种抵御冷启动攻击的公钥密码实现方法,包括:禁用系统对SSE、AVX指令集扩展的支持,并防止系统内核在进程切换的时候将YMM寄存器组中的内容交换到内存中;只利用CPU的寄存器而不利用内存实现公钥加密算法;增加系统调用用于设置密钥、私钥加密、资源分配、资源回收;在进程退出时操作系统会回收资源的地方增加回收已分配给该进程的公钥密码计算资源的功能;用户空间进程调用系统调用实现可抵御针对内存的旁路攻击的公钥密码算法。本发明可以在不增加额外硬件的条件下,为使用X86-64 CPU硬件平台的计算机上的公钥密码算法增加抵抗针对内存的旁路攻击的能力,使得在密码系统运行过程中,系统的私钥不会因为遭到针对内存的旁路攻击而泄露。
-
公开(公告)号:CN119691811A
公开(公告)日:2025-03-25
申请号:CN202411867378.1
申请日:2024-12-18
Abstract: 本申请公开了用户隐私数据的安全跨链方法、装置、设备及介质,涉及区块链技术领域,包括:基于数据传输请求向数据发送方的第一安全区发送数据接收方的公钥信息,以便第一安全区基于公钥信息对加密密钥进行加密,通过第一安全区将加密后密钥信息发送至数据接收方的第二安全区;按照哈希时间锁合约将通过第一安全区加密后的加密跨链数据发送至数据接收方,进行哈希摘要验证,验证当前数据传输过程的完整性;当完整性验证通过,则向数据接收方发送与公钥信息对应的私钥信息,以便数据接收方根据私钥信息对加密后密钥信息进行解密处理,通过第二安全区并基于解密后的加密密钥对加密跨链数据进行解密处理,获取用户隐私数据。保证隐私数据跨链安全性。
-
公开(公告)号:CN118573350A
公开(公告)日:2024-08-30
申请号:CN202410513873.6
申请日:2024-04-26
Applicant: 北京大学
Abstract: 本发明公开一种针对链上数字内容合约的安全审计方法及系统,属于区块链技术领域。所述方法包括:生成待检测智能合约的控制流图;使用符号化变量执行该控制流图中的每个分支,并在获取每个潜在交易的执行中间信息的同时,完善所述控制流图以及得到变量依赖关系;基于所述执行中间信息生成每个潜在交易的摘要信息;基于摘要信息、完善后的控制流图及所述变量依赖关系进行漏洞检测,得到该待检测智能合约的漏洞信息。本发明能够自动化识别数字内容状态迁移合约和数字内容业务逻辑合约中的多种漏洞。
-
公开(公告)号:CN118503492A
公开(公告)日:2024-08-16
申请号:CN202410574274.5
申请日:2024-05-10
IPC: G06F16/903 , G06F16/901 , G06F21/64
Abstract: 本申请公开了一种密文检索方法、装置、设备及存储介质,涉及数据安全领域,包括:获取预设安全参数并进行初始化,以得到目标参数信息;通过数据持有方,并利用目标参数信息、明文数据及关键词信息、对称加密密钥进行密文信息生成流程,以得到密文数据、与密文数据对应的验证值、与关键词信息对应的目标安全索引值;通过数据检索方,将利用目标安全索引值及基于检索关键词得到的陷门信息,生成的数据检索请求发送至预设多云异构密文存储系统;当通过数据检索方,接收到系统发送的检索结果时,通过检索结果中的目标密文数据进行Merkle哈希树构建、验证值对比,完成数据验证,并在验证通过后进行解密。确保了云存储端数据的机密性、可用性。
-
Patent Agency Ranking
公开(公告)号:CN118259919A
公开(公告)日:2024-06-28
申请号:CN202410245232.7
申请日:2024-03-05
Applicant: 博雅正链(北京)科技有限公司 , 北京大学
Abstract: 本发明提供一种基于CryptLang的隐私合约构建方法和代码生成系统,涉及区块链技术领域。该方法以以太坊作为底层的区块链,定义密码学任务对应的隐私合约的表达形式,以及隐私合约的执行过程,以实现密码学任务在代码生成系统上的数字化表达。密码学任务对应的隐私合约的表达形式通过CryptLang语言编写;CryptLang语言为嵌入在Solidity中的基于任务的语言;隐私合约代码生成系统包括前端界面和后端编译器;前端界面接受CryptLang语言编写的隐私合约代码作为输入,后端编译器执行代码生成,输出Solidity代码。该方法在代码生成系统中引入了隐私合约,并设计了智能合约编程语言CryptLang编写隐私合约,能够使密码学任务通过智能合约的形式进行数字化表达。
-
公开(公告)号:CN117955650A
公开(公告)日:2024-04-30
申请号:CN202311400083.9
申请日:2023-10-26
Applicant: 北京大学
Abstract: 本发明涉及一种可抵御无效曲线攻击的椭圆曲线点乘方法和装置。该方法在椭圆曲线点乘算法的倍点运算中引入椭圆曲线系数中的b,得到改进的倍点运算,通过改进的倍点运算使得椭圆曲线点乘算法能够抵御无效曲线攻击。本发明的核心为向部分计算式中加入参数b,使用这种方法计算点乘Q=[d]P,即使程序在计算前未做有效性检查或检查被攻击者以特定方式绕过,且攻击者找到ECDLP易解的无效曲线,也无法利用输出结果计算d。
-
公开(公告)号:CN117439729A
公开(公告)日:2024-01-23
申请号:CN202311575422.7
申请日:2023-11-23
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司 , 北京大学
Abstract: 本申请公开了一种证书管理方法、装置、设备及存储介质。该方法包括:在获取第一用户节点发送的证书认证请求的情况下,向存储节点发送第一用户节点对应的第一列表查询请求,第一列表查询请求用于请求查询第一用户节点对应的授权节点列表,其中,授权节点列表中包括第一用户节点信任的至少一个授权节点;接收存储节点响应于第一列表查询请求生成的授权节点列表,在授权节点列表中包括第一授权节点的情况下,根据证书认证请求生成数字证书;将数字证书向第一用户节点发送。根据本申请实施例,能够提升区块链的安全性。
-
公开(公告)号:CN117081802A
公开(公告)日:2023-11-17
申请号:CN202311030083.4
申请日:2023-08-15
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司 , 北京大学
Abstract: 本申请公开了加密通信方法、装置、终端设备以及存储介质,涉及通信技术领域,其方法包括:通过预设的跨协议节点接收到客户端发起的访问请求,得到转换后的客户端密钥交换参数;生成服务端密钥交换参数,将所述服务端密钥交换参数发送至所述跨协议节点,其中,所述跨协议节点用于根据所述服务端密钥交换参数生成服务端节点算法密钥;根据所述服务端密钥交换参数与所述转换后的客户端密钥交换参数,生成服务端算法密钥;通过所述跨协议节点,基于所述服务端算法密钥与所述服务端节点算法密钥,与客户端之间进行跨协议通信。本发明提高了不同密码协议间通信的自动化程度。
-
公开(公告)号:CN115082068A
公开(公告)日:2022-09-20
申请号:CN202210890874.3
申请日:2022-07-27
Applicant: 北京大学 , 博雅正链(北京)科技有限公司
Abstract: 本发明涉及一种支持聚合的最小默克尔证明生成及区块链交易验证方法,包括完全二叉默克尔树数据结构设计,默克尔证明生成算法,以及默克尔证明验证算法。所述完全二叉默克尔树中的节点进行排序,顺序为从上到下、从左到右;一棵由N个交易生成的完全二叉默克尔树中,序号为0的节点为默克尔根哈希,序号为N‑1的节点为第1个交易的Hash,序号为N的节点为第2个交易的Hash,以此类推。本发明提出的默克尔证明生成与验证方法突破了传统默克尔证明仅支持单笔交易查询的限制,能够支持两笔及以上交易的共同验证,一方面扩展了默克尔证明的实用程度和适用范围,另一方面也提高了交易验证效率,进而有助于区块链整体运行效率的提高。
-
-
-
-
-
-
-
-
-
Search Results
74
records
(took 0.076 seconds)
