-
公开(公告)号:CN112311530A
公开(公告)日:2021-02-02
申请号:CN202011183457.2
申请日:2020-10-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于区块链的联盟信任分布式身份凭证管理认证方法,包括如下步骤:(1)将联盟内能够开具数字身份凭证的网络实体作为凭证颁发者,将联盟内验证数字身份凭证真实性的网络实体作为凭证验证者,将联盟内拥有数字身份凭证的网络实体作为凭证持有者;其中联盟数字身份凭证是与联盟分布式身份标识符关联的分布式网络实体身份属性集合,使分布式网络实体适应联盟内不同应用场景下分布式跨域身份认证;依据联盟数字身份凭证定义,通过属性赋值进而生成联盟数字身份凭证;(2)对联盟数字身份凭证进行颁发、验证、更新、撤消全生命周期进行管理,为联盟内分布式异构网络实体提供在联盟内不同应用场景下统一、安全的跨域身份认证。
-
公开(公告)号:CN112256271A
公开(公告)日:2021-01-22
申请号:CN202011116748.X
申请日:2020-10-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于静态分析的区块链智能合约安全检测系统,包括智能合约预处理程序模块、核心检测引擎模块和检测结果展示模块,通过智能合约预处理程序模块,对合约进行抽象语法树分析和内部调用关系分析,实现对合约函数关联关系的分析;核心检测引擎模块根据非确定性、数据隐私安全和逻辑安全每种风险项的特征,采用包括包检测、指令检测和逻辑检测等,分析得出合约的风险项;最后检测结果通过可视化展示模块呈现给用户。
-
公开(公告)号:CN110276198A
公开(公告)日:2019-09-24
申请号:CN201910513155.8
申请日:2019-06-14
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明涉及一种基于概率预测的嵌入式可变粒度控制流验证方法及系统,分为验证端和证明端。可信路径特征集构建,对目标源程序中的每个函数进行漏洞概率预测,然后对函数进行粗细粒度的插桩预处理,再在验证端中用不同的输入获取目标程序所有可能的动态控制流图,这些控制流图使用哈希值代替并存储在数据库中;动态路径的收集,证明端在接收到验证端发送的请求后运行处理过的目标程序,并在安全世界中计算此次控制流图的哈希值并签名;动态路径的检验,证明端发送签名给验证端,验证端将解密签名得到的哈希值在数据库中进行匹配,如果能够匹配上说明此次运行的控制流是完整的,否则控制流完整性遭到了破坏。
-
公开(公告)号:CN103856332B
公开(公告)日:2017-02-08
申请号:CN201410109452.3
申请日:2014-03-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种多屏多因子便捷WEB身份认证的一对多账号映射绑定的实现方法,在保证用户身份认证高安全与操作便捷的前提下,在多屏多因子身份认证(即用户首先移动智能终端设备完成本地敏感信息验证,验证通过后,在服务器端完成基于一次性密码OTP验证)中通过身份提供者IDP账号与服务提供商SP服务账号的一对多双向关联和身份提供者IDP账号与设备账号Device Identity,简称DID)的一对多双向关联,完成一种新型的SSO账号映射管理方法,从而实现将多SP的登陆过程变为使用多DID中的任意一个完成单点登录过程。本发明在保证用户身份认证操作便捷的情况下,大大的提高了认证过程中信息的安全性。
-
公开(公告)号:CN106127054A
公开(公告)日:2016-11-16
申请号:CN201610700994.7
申请日:2016-08-22
Applicant: 中国科学院信息工程研究所 , 联想移动通信软件(武汉)有限公司
Abstract: 本发明涉及一种面向智能设备控制指令的系统级安全防护方法,首先部署智能设备控制指令安全运行的软件系统环境,利用基于MPU的硬件隔离模块建立用于存放敏感数据结构与方法的安全区域和用于执行控制指令解析、动态加载模块等常规任务的非安全环境;其次在安全区域内部署处理控制指令的重要数据结构与方法,设计针对控制指令的处理框架;最后结合安全区域内的重要数据结构与方法设计安全处理控制指令的相关流程,确保控制指令在传输以及解析过程中的完整性和安全性。本发明为智能设备在系统层提供可靠的安全隔离环境,确保了系统内部的控制指令传输安全。
-
Patent Agency Ranking
公开(公告)号:CN103685323B
公开(公告)日:2016-08-17
申请号:CN201410001601.4
申请日:2014-01-02
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06 , H04L29/08 , H04N21/63 , H04N21/6334
Abstract: 一种基于智能云电视网关的智能家居安全组网实现方法,其中智能家居内部网络指智能云电视作为用户智能家居的网关,与处于家庭内部的设备交互,并能控制家庭内部设备所组成的网络环境,也称为智能家居内网。智能云电视指已获得基于PKI数字证书体系的设备证书及可提供安全读写的安全存储区及带有ZigBee无线通信挂件,作为智能家居对公网通信的统一出口,也称为智能云电视网关。便携式UKey指具有设备间互通信模块和安全计算模块的设备。智能家居设备是指集成ZigBee无线通信挂件,具有检测、控制、处理数据等功能的家居设备。其中ZigBee无线通信挂件是指提供ZigBee通信和安全计算的可插拔模块。本发明具有安全性高、机密性强的优点,且通用性和用户体验性好。
-
公开(公告)号:CN103428001B
公开(公告)日:2016-08-17
申请号:CN201310400659.1
申请日:2013-09-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种隐式增强便捷WEB身份认证方法,本方法为:1)用户通过自身携带的移动设备作为SHA3?OTP生成载体并与认证服务器建立安全信道,完成用户与设备的绑定,并生成QR码发送给该移动设备;2)该客户端扫描被加密的QR码生成OTP;3)该用户在浏览器端向认证服务器发起身份认证请求;4)服务器将登录令牌发送给该浏览器端;5)该浏览器端将本次会话标识、登录令牌发送给该设备;6)该设备判断两会话标识进行身份认证,如果一致,则将当前生成的OTP和会话标识签名经浏览器端转发给服务器进行验证,若验证不通过,则终止该身份认证;若通过,则允许该用户进入相应的业务系统。本发明安全性高、用户体验效果好。
-
公开(公告)号:CN103001945B
公开(公告)日:2015-04-15
申请号:CN201210407935.2
申请日:2012-10-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种多元化资源安全访问方法,基于统一资源名URN(Uniform Resource Name)的多元化资源身份标识的统一定义,该定义描述了多元化资源身份在各自云计算服务模式中到统一标识映射的实现,同时针对云计算服务场景下的多元化资源(IaaS型资源、PaaS型资源和SaaS型资源),分别给出其在统一身份标识下注册流程的实施方法,实现了云计算场景下多元化资源的统一描述及其多元化资源安全访问策略的实现提供了很大的便利。基于云计算服务场景中多元化资源的统一标识信息的海量性以及动态性,本发明还提供优化的安全访问方法,采用了一种快速存储检索的方法——LDAP树形结构,建立多元化资源统一标识信息的存储索引结构,实现多元化资源标识的高效存储查询。
-
公开(公告)号:CN104318182A
公开(公告)日:2015-01-28
申请号:CN201410596688.4
申请日:2014-10-29
Applicant: 中国科学院信息工程研究所
Abstract: 一种基于处理器安全扩展的智能终端隔离系统及方法,包括安全启动模块、事务委托模块、通信代理模块、安全扩展抽象层、安全操作系统、安全中间件、可信应用模块、普通应用模块。安全启动模块对智能终端硬件环境进行简单初始化,并认证和引导安全操作系统。通信代理模块负责可信应用模块和普通应用模块的底层数据封装与通信。安全扩展抽象层将为安全操作系统提供统一的调用接口。安全操作系统将为整个安全域内可信应用模块提供相互独立的运行空间,并管理安全域内所有软硬件资源。安全中间件实现安全功能、事务委托相关的核心库,并为可信应用提供相关的功能接口。本发明目的在于为智能终端提供完整的安全隔离机制,提高软件运行环境的安全性。
-
公开(公告)号:CN103532981A
公开(公告)日:2014-01-22
申请号:CN201310530185.2
申请日:2013-10-31
Applicant: 中国科学院信息工程研究所
Abstract: 一种面向多租户的身份托管鉴权云资源访问控制系统及控制方法,将云服务提供商的云服务业务分为身份鉴权许可部分和云资源访问控制部分;身份鉴权许可部分的业务托管给云服务可信的第三方TIdP,并由TIdP负责管辖租户托管的用户信息和群组信息,完成托管用户的用户身份鉴权工作及生成包含身份识别信息的跨域安全凭证服务;云资源访问控制部分负责对用户所在的群组进行相应权限分配,当用户对云资源进行访问时,解析用户的访问请求并根据现有的资源访问控制策略进行访问控制决策,实现对云资源安全的访问控制。
-
-
-
-
-
-
-
-
-
Search Results
90
records
(took 0.043 seconds)
