-
公开(公告)号:CN111404910A
公开(公告)日:2020-07-10
申请号:CN202010164732.X
申请日:2020-03-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于区块链的制造业跨域数据安全共享管控方法,实现多业务访问下企业数据的细粒度访问共享。首先,通过基于区块链智能合约的自适应的数据流动规则构建器,形成基于合理路径预分析的制造业跨域数据(如产品设计数据、生产计划数据、制造过程数据、经营管理数据、销售市场数据、设备运维数据、客户数据等)的数据流动规则图,并支持流动规则图的动态路径调整。其次,借助区块链智能合约的数据流动自主决策执行中心,根据预分析得出数据流动规则图,在数据共享前对其流向进行合规性判定,有效阻断非授权数据访问共享。
-
公开(公告)号:CN109918878A
公开(公告)日:2019-06-21
申请号:CN201910331486.X
申请日:2019-04-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于区块链的工业物联网设备身份认证及安全交互方法,对工业物联网设备预置信任信息,然后设备生成身份公私钥信息,并利用设备软硬件信息生成该工业物联网设备的唯一指纹ID;利用预置信任信息对设备的公钥+ID签名发送至区块链上的身份服务节点,身份服务节点利用预置信息验证设备请求合法性后,将设备公钥+ID信息写入区块链;工业物联网设备利用身份私钥对业务数据进行签名,发送给业务交互方,业务交互方接收到业务数据及签名信息后,通过区块链查询发送方设备对应的公钥,利用发送方的公钥对上述签名信息进行验签;工业物联网设备通过智能合约智能配置设备之间的访问权限,阻止不符合访问规则的设备交互,保证授权设备之间的互相访问。
-
公开(公告)号:CN106230849B
公开(公告)日:2019-04-19
申请号:CN201610702268.9
申请日:2016-08-22
Applicant: 中国科学院信息工程研究所
Abstract: 一种基于用户行为的智能设备机器学习安全监测系统,其特征在于包括面向第三方智能设备用户行为数据的第一级机器学习模型和基于MPU内存保护机制的智能设备端的第二级用户行为机器学习模型;所述第一级机器学习模型,借助第三方云平台的用户行为数据,在两类数据即相同智能设备类型的数据和相同个体用户的行为数据的基础上,对两类数据进行数据清洗,确定智能设备需要使用的数据以及关联关系,然后根据智能设备的类型,确定智能设备用户行为的主题;基于MPU内存保护机制的智能设备端第二级用户行为机器学习模型,智能设备端首先利用MPU的内存保护机制,对上述的第一级机器学习模型中得到的安全监测模型进行安全保护区域划分,最后使所述监测系统能够有效的保护智能设备和用户的安全。
-
公开(公告)号:CN108694320A
公开(公告)日:2018-10-23
申请号:CN201810459608.9
申请日:2018-05-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种多安全环境下敏感应用动态度量的方法及系统,对程序源代码进行静态分析,生成函数调用图和每个函数控制流图,从而构建可信路径特征集;对程序源代码进行插桩预处理;在安全域对获取的动态路径进行分离,得到函数调用子图和函数控制流子图;利用安全域将函数调用子图与函数调用图进行匹配,确保函数调用子图是函数调用图的子图;然后利用安全域将函数控制流子图与函数控制流图进行匹配。本发明对敏感应用在可信路径执行过程中的执行完整性进行动态度量,保证程序按照顺序在可信路径上的执行。
-
公开(公告)号:CN108616534A
公开(公告)日:2018-10-02
申请号:CN201810398237.8
申请日:2018-04-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于区块链防护物联网设备DDoS攻击的方法,在边缘节点对物联网设备发起的连接进行疑似异常搜集,所述搜集目标为物联网设备发起的疑似DDoS异常连接,得到搜集结果;将众多边缘节点组成区块链,每个边缘之间以P2P方式通信,通过采用智能合约及共识机制实现边缘节点间搜集结果的共享;边缘节点对共享后的疑似DDoS异常连接进行分析得出DDoS预警,所述分析采用智能合约实现,DDoS预警广播到其他边缘节点,其他边缘节点通过共识实现DDoS预警的本地存储;边缘节点基于本地新增的DDoS预警,触发边缘节点的过滤机制,对物联网设备发起的DDoS连接进行过滤。
-
Patent Agency Ranking
公开(公告)号:CN104283886B
公开(公告)日:2017-12-29
申请号:CN201410542741.2
申请日:2014-10-14
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 一种基于智能终端本地认证的web安全访问的实现方法,用户在使用该系统进行认证登录时,在保证用户使用便捷的前提下,为用户提供基于公私钥挑战响应式认证方法。首先,将用户的本地身份和RP上身份绑定;其次,用户在认证登录RP的时候,不需提交在RP上的身份证明,只需在智能终端完成本地用户身份验证;最后,本地用户身份验证通过后,利用智能终端生成的签名提交到RP认证服务器进行验证登录。本发明这种基于智能终端本地认证的WEB安全访问方法,简化增强认证时用户手动过程,提高了系统的安全性及用户体验性。
-
公开(公告)号:CN106230849A
公开(公告)日:2016-12-14
申请号:CN201610702268.9
申请日:2016-08-22
Applicant: 中国科学院信息工程研究所 , 联想移动通信软件(武汉)有限公司
Abstract: 一种基于用户行为的智能设备机器学习安全监测系统,其特征在于包括面向第三方智能设备用户行为数据的第一级机器学习模型和基于MPU内存保护机制的智能设备端的第二级用户行为机器学习模型;所述第一级机器学习模型,借助第三方云平台的用户行为数据,在两类数据即相同智能设备类型的数据和相同个体用户的行为数据的基础上,对两类数据进行数据清洗,确定智能设备需要使用的数据以及关联关系,然后根据智能设备的类型,确定智能设备用户行为的主题;基于MPU内存保护机制的智能设备端第二级用户行为机器学习模型,智能设备端首先利用MPU的内存保护机制,对上述的第一级机器学习模型中得到的安全监测模型进行安全保护区域划分,最后使所述监测系统能够有效的保护智能设备和用户的安全。
-
公开(公告)号:CN103780397B
公开(公告)日:2016-09-14
申请号:CN201410065291.2
申请日:2014-02-25
Applicant: 中国科学院信息工程研究所
Abstract: 一种多屏多因子便捷WEB身份认证方法,用户在使用该系统进行用户登录认证时,在保证用户使用便捷的条件下,将能够为用户提供多屏多因素的认证方法。用户在移动智能终端设备进行第一因素本地的验证后,再利用移动智能终端设备生成的OTP提交到认证服务器WS进行第二因素的验证。本发明在不改变原有系统的业务逻辑的前提下,增加了多因子的身份认证,提高系统的安全性及用户体验性,用基于移动智能终端设备预装客户端和智能终端浏览器插件完成多屏互动任务和OTP与账号密码的多因子隐式增强认证技术,保证用户登录的安全,同时也简化增强认证时用户手动过程,因此用户体验效果好、安全性高。
-
公开(公告)号:CN103533403B
公开(公告)日:2016-07-06
申请号:CN201310529585.1
申请日:2013-10-31
Applicant: 中国科学院信息工程研究所
IPC: H04N21/266 , H04N21/4627
Abstract: 一种面向智能云电视终端的设备证书激活的实现方法,部署一套中心CA系统负责为二级CA系统颁发二级CA的信任根;每个制造商分别部署一套面向制造商的二级终端设备证书CA系统,为本厂商的智能云电视终端设备在线激活证书;借助二级CA信任根,为没有部署二级智能云电视设备证书CA系统能力的制造商,部署一套面向中心的二级终端设备证书CA系统,为该类厂商的设备在线激活证书;通过智能云电视终端设备预置的安全代理模块和TV识别模块,及面向中心的二级终端设备证书CA系统或面向制造商的二级终端设备证书CA系统,完成智能云电视最重要的证书激活业务,获得智能云电视可信的设备标识。本发明具有通用性强、安全性高、机密性强的优点。
-
公开(公告)号:CN103281259B
公开(公告)日:2016-05-18
申请号:CN201310187784.9
申请日:2013-05-20
Applicant: 中国科学院信息工程研究所
IPC: H04L12/911 , H04L29/06
Abstract: 本发明涉及一种基于动态自调节的域间访问控制方法,解决了目前互操作场景中权限控制粒度过粗、映射关系不易改变以及缺乏演化语义等问题。针对目前大多数域间互操作策略集成方案中存在的权限控制粒度过粗、映射关系不易改变以及缺乏演化语义等问题,创建有向角色图DRG对RBAC进行建模,利用属性约束空间构建了节点间的演化语义,通过约束满足性系数和安全评定系数等相关的阈值评估实现映射规则调节机制,并给出完整的演化实施方案。本发明方案对“管理方式获取的初始域角色标识”和“映射方式获取的协作域角色标识”进行了明确区分,从而突破了传统上属性层次违反对映射规则的安全约束。
-
-
-
-
-
-
-
-
-
Search Results
90
records
(took 0.038 seconds)
