-
公开(公告)号:CN118709175A
公开(公告)日:2024-09-27
申请号:CN202411205881.0
申请日:2024-08-29
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供了基于动态防御的密码服务保护方法及系统。本实施例在认证请求认证失败后,会动态分析认证请求携带的认证凭证是否存在风险,若认证凭证存在风险,则禁用携带该认证凭证的任一终端对应的应用权限如访问上述原有密码服务系统等,并动态调整虚拟密码服务系统,以控制虚拟密码服务系统模拟上述原有密码服务系统构造虚拟环境,以诱导携带上述认证凭证的终端在虚拟环境下进行虚假业务访问比如虚拟环境通过随机化访问地址、认证许可模拟、虚拟应用访问等方法与携带该认证凭证的任一终端(也称访问方)进行主动交互,模糊真正的业务环境,诱导攻击者进行虚假业务访问,实现了真正意义上的动态防御的密码服务保护方法。
-
公开(公告)号:CN117896183B
公开(公告)日:2024-07-02
申请号:CN202410290197.0
申请日:2024-03-14
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种大规模物联网设备聚合批量认证方法及系统,涉及身份认证领域,使得设备间安全可靠地进行身份认证。该方法应用于物联网系统,包括:网关设备基于每个目标物联网设备发送的第三验证信息,获得每个目标物联网设备的物联网特征值,并根据每个目标物联网设备的物联网特征值生成物联网聚合认证参数。对物联网聚合认证参数进行加密。目标物联网设备基于第四验证信息获得物联网聚合认证参数。根据第一密钥、物联网聚合认证参数生成待认证信息。用户设备生成物联网聚合认证参数,根据物联网聚合认证参数和第一密钥,确定认证信息。根据认证信息对各个目标物联网设备发送的第五验证信息中的待认证信息进行验证。
-
公开(公告)号:CN117237177B
公开(公告)日:2024-03-19
申请号:CN202311521632.8
申请日:2023-11-15
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请公开一种水印处理方法、装置及电子设备,涉及图像处理技术领域,用于提高对水印图像的识别速度和准确性。该方法包括:获取溯源信息以及底图,溯源信息用于确定目标显示设备,底图与目标显示设备的屏幕尺寸匹配,目标显示设备用于显示目标数据;基于溯源信息生成水印子图,并在底图中划分出互不重叠的多个子区域,多个子区域的尺寸与多个水印子图的尺寸一一匹配,水印子图是可确定目标显示设备的最小图像单元;确定每个子区域的颜色,以及水印子图的颜色,相邻子区域的颜色不同;在底图的每个子区域中嵌入水印子图,得到水印图像;控制目标显示设备在屏幕中显示水印图像和目标数据。
-
公开(公告)号:CN117040722B
公开(公告)日:2024-02-02
申请号:CN202311293841.1
申请日:2023-10-08
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/00
Abstract: 本申请实施例提供了一种基于多损耗正则化降噪自动编码器的侧信道分析方法,涉及网络安全侧信道分析技术领域,该方法包括:分别将对目标设备的侧信道数据进行采样得到的多条原始侧信道曲线输入至原始编码器中,得到各目标侧信道曲线;确定目标内部相关损失和外部损失,基于目标内部相关损失和外部损失对原始编码器进行训练,得到训练好的降噪编码器,内部相关损失表示各原始侧信道曲线中同一测量节点对应的各特征点的相关性与各目标侧信道曲线中同一测量节点对应的各特征点的相关性之间的差异。应用本申请实施例提供的方法,在对原始编码器进行训练的过程中考虑了侧信道曲线内部的相关性,可以减少过拟合的问题,提高侧信道分析的准确性。(56)对比文件赵波;倪明涛;石源;樊佩茹.嵌入式系统安全综述.武汉大学学报(理学版).2018,(第02期),全文.姚剑波;张涛.层次化的侧信道攻击风险量化评估模型.计算机工程与应用.2011,(第26期),全文.Shraga I. Bross.Secure CooperativeSource-Coding With Side Information atthe Eavesdropper《.IEEE Transactions onInformation Theory》.2016,全文.刘威;蒋烈辉;常瑞.强物理不可克隆函数的侧信道混合攻击.电子学报.2019,(12),全文.杜磊;李增局;彭乾;史汝辉;张策.金融IC卡规范脱机动态数据认证的漏洞研究.计算机工程与科学.2016,(10),全文.
-
公开(公告)号:CN116633686B
公开(公告)日:2023-09-29
申请号:CN202310891672.5
申请日:2023-07-19
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供一种安全网关自适应访问控制的方法、装置及电子设备。在本实施例中,通过在报文发送前依据验证模板对待发送报文是否为恶意流量进行识别,若识别到待发送报文为恶意流量,则不对该待发送报文进行加密,也不会将该待发送报文发送至服务端,实现了在流量加密前对流量是否为恶意流量的识别,减少对恶意流量进行加密产生的计算资源浪费,同时也降低了网络负载;进一步地,获得服务端下发的资源类型,针对不同的资源类型,利用该资源类型对应的验证模板对待发送报文进行恶意流量识别,实现了针对不同流量,自适应地进行不同的访问控制,更加灵活。
-
Patent Agency Ranking
公开(公告)号:CN116684074A
公开(公告)日:2023-09-01
申请号:CN202310920670.4
申请日:2023-07-25
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供了一种硬件密码模组多核调度算法驱动方法、装置及电子设备。在本实施例中,通过将至少两个低成本的密码运算核心安装在同一板卡上组成硬件密码模组,通过驱动创建各硬件密码模组匹配的字符设备节点以及各字符设备节点对应的调度单元,由调度单元从本调度单元与本调度单元维护的密码运算核心之间的传输通道中选择一个当前处于空闲状态的目标传输通道进行数据处理请求报文的传输,由传输至的目标密码运算核心进行密码运算处理,实现了既兼顾低成本又兼顾较高的性能要求的密码运算处理;调度单元与调度单元维护的密码运算核心之间的传输通道由调度单元进行统一调度,无需考虑各传输通道底层的物理传输协议,可适配多种类型的传输通道。
-
公开(公告)号:CN116232593B
公开(公告)日:2023-08-25
申请号:CN202310511756.1
申请日:2023-05-05
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供了多密码模组敏感数据分类分级与保护方法、设备及系统。本实施例通过对密码设备中的密码模组和敏感业务数据进行分级,并动态调整敏感业务数据流向级别匹配的密码模组进行密码运算处理,使得敏感业务数据在其匹配的密码模组流通,不再流出其匹配的密码模组的安全边界,这避免了现有敏感业务数据在所有密码模组流通所导致的敏感业务数据泄露的问题,保证了敏感业务数据的安全。
-
公开(公告)号:CN116488794A
公开(公告)日:2023-07-25
申请号:CN202310721393.4
申请日:2023-06-16
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种基于FPGA的高速SM4密码模组实现方法及装置,该装置包括:协议解析模块,用于从核调度模块;SM4多核调度模块,用于选取处于空闲状态的SM4算法核,将待处理报文存储至SM4算法核的输入存储区;SM4算法核,用于对待处理报文中的待加密数据进行加密处理,或对待处理报文中的待解密数据进行解密处理,得到待输出数据;将待输出数据存储至SM4算法核的输出存储区;SM4多核调度模块,用于向输出模块发送读取消息;输出模块,用于从SM4算法核的输出存储区中读取待输出数据。通过本申请方案,能够使用FPGA实现SM4算法,节约CPU资源。
-
公开(公告)号:CN115600248B
公开(公告)日:2023-03-28
申请号:CN202211429494.6
申请日:2022-11-15
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种基于关键信息隐藏的数据隐私保护认证方法、装置及系统,该方法包括:在检测到针对目标应用服务的登录操作指令的情况下,获取临时密钥对;利用第一签名私钥对第一签名参数进行签名,得到第一签名值,并将所述第一签名值以及所述第一签名参数发送给认证服务;在接收到所述认证服务返回的第二签名值的情况下,对所述第二签名值进行去盲处理,得到第三签名值;将所述第三签名值以及所述第二签名参数发送给所述目标应用服务,以使所述目标应用服务在依据第二签名公钥以及所述第二签名参数对所述第三签名值验证通过的情况下,确定认证通过。该方法可以有效保护用户隐私信息。
-
公开(公告)号:CN115035903B
公开(公告)日:2022-12-06
申请号:CN202210952992.2
申请日:2022-08-10
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G10L19/018 , G10L19/02
Abstract: 本发明实施例提供了一种物理语音水印的注入方法、语音溯源方法及装置,涉及语音隐私安全技术领域,该物理语音水印的注入方法包括:确定与目标场景的物理语音相匹配的声音信号,作为物理语音水印信号;按照预设播放策略,在目标场景中播放物理语音水印信号,以使在目标场景中存在录音设备的情况下,录音设备所录制的语音为叠加语音;其中,叠加语音为物理语音与物理语音水印信号播放后的语音叠加后的语音;记录物理语音水印信号的指定信息。通过本方案为已嵌入物理语音水印信号的语音进行溯源提供了实现基础,进而实现对目标场景内录音设备所录制的语音的溯源。
-
-
-
-
-
-
-
-
-
Search Results
124
records
(took 0.057 seconds)
