-
公开(公告)号:CN112287357B
公开(公告)日:2022-08-12
申请号:CN202011253939.0
申请日:2020-11-11
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明涉及一种针对嵌入式裸机系统的控制流验证方法与系统,该方法包括:在预处理阶段,利用编译器和MPU对证明端嵌入式裸机程序进行跳板代码的插桩,以“访问相同硬件”的原则进行函数分组,形成若干个“认证隔间”;验证端用不同的输入获取目标程序所有可能的动态控制流图,通过控制流递归哈希计算的方式节约存储空间并存储在数据库中。在线处理阶段,证明端在运行每一个认证隔间中的函数时,其控制流将同样利用控制流递归哈希计算的方式记录,并在认证隔间生成认证报告发送出去;验证端将解析得到报告中的哈希值与数据库进行匹配,如果能够匹配上说明此次运行的控制流是完整的,否则控制流完整性遭到了破坏。
-
公开(公告)号:CN108616534B
公开(公告)日:2020-05-26
申请号:CN201810398237.8
申请日:2018-04-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于区块链防护物联网设备DDoS攻击的方法,在边缘节点对物联网设备发起的连接进行疑似异常搜集,所述搜集目标为物联网设备发起的疑似DDoS异常连接,得到搜集结果;将众多边缘节点组成区块链,每个边缘之间以P2P方式通信,通过采用智能合约及共识机制实现边缘节点间搜集结果的共享;边缘节点对共享后的疑似DDoS异常连接进行分析得出DDoS预警,所述分析采用智能合约实现,DDoS预警广播到其他边缘节点,其他边缘节点通过共识实现DDoS预警的本地存储;边缘节点基于本地新增的DDoS预警,触发边缘节点的过滤机制,对物联网设备发起的DDoS连接进行过滤。
-
公开(公告)号:CN108765058B
公开(公告)日:2021-10-01
申请号:CN201810397980.1
申请日:2018-04-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于区块链的制造环节多实体安全协同方法:首先,由CA创建根证书,验证新申请加入实体的证书。其次,可信网络中招标实体发起协同需求时,并通过“招标发布智能合约”将需求信息和所述需求信息的签名发布到可信网络;投标实体接收到协同需求时,通过“通信密钥协商智能合约”与招标实体协商形成共享密钥对其投标信息,将加密的投标信息和签名的投标信息发布到可信网络中;招标实体接收到投标信息后查看投标实体的信用信息,结合投标实体的信用综合评估所有投标的信息,择优选择其中一个投标实体作为中标实体与招标实体进行协同产品生产;最后,招标实体对中标实体交付的产品进行验收,验收合格后对中标实体进行信用评价。
-
公开(公告)号:CN106650514A
公开(公告)日:2017-05-10
申请号:CN201610892131.4
申请日:2016-10-13
Applicant: 中国科学院信息工程研究所
IPC: G06F21/83 , G06F3/0488
Abstract: 本发明涉及一种基于TrustZone技术的安全输入系统与方法,包括:位于普通执行环境中的用户名和密码场景识别模块,位于可信执行环境中的键盘布局检测模块、隔离初始化模块和键值安全返回模块;本发明有效地保证移动终端输入系统的安全性,具有通用性、高效且用户友好、强安全性等优势。
-
公开(公告)号:CN103327183A
公开(公告)日:2013-09-25
申请号:CN201310233758.5
申请日:2013-06-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于文本特征标签的安卓用户隐私泄露防护方法及系统,在由用户数据查选组件,用户标签设置组件,用户策略设置组件和数据出口保护组件组成的系统中,保护方法为:1)在安卓用户终端保存隐私数据,根据隐私数据抽取文本特征,同时设置文本特征标签;2)设置文本特征标签的出口安全控制策略,隐私数据由数据包发送到数据出口;3)在数据出口检测出携带有文本特征标签的隐私数据包并按照设定的出口安全策略对数据包中隐私数据进行保护。本发明提供了用户可控的细粒度隐私数据防泄露保护方法,并采用黑盒检测的方式大量节省安全监控的时间耗费,适于部署于计算资源受限的安卓智能移动终端,为用户指定的各种隐私数据提供安全保障。
-
Patent Agency Ranking
公开(公告)号:CN111404910B
公开(公告)日:2021-07-13
申请号:CN202010164732.X
申请日:2020-03-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于区块链的制造业跨域数据安全共享管控方法,实现多业务访问下企业数据的细粒度访问共享。首先,通过基于区块链智能合约的自适应的数据流动规则构建器,形成基于合理路径预分析的制造业跨域数据(如产品设计数据、生产计划数据、制造过程数据、经营管理数据、销售市场数据、设备运维数据、客户数据等)的数据流动规则图,并支持流动规则图的动态路径调整。其次,借助区块链智能合约的数据流动自主决策执行中心,根据预分析得出数据流动规则图,在数据共享前对其流向进行合规性判定,有效阻断非授权数据访问共享。
-
公开(公告)号:CN109918878B
公开(公告)日:2021-03-02
申请号:CN201910331486.X
申请日:2019-04-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于区块链的工业物联网设备身份认证及安全交互方法,对工业物联网设备预置信任信息,然后设备生成身份公私钥信息,并利用设备软硬件信息生成该工业物联网设备的唯一指纹ID;利用预置信任信息对设备的公钥+ID签名发送至区块链上的身份服务节点,身份服务节点利用预置信息验证设备请求合法性后,将设备公钥+ID信息写入区块链;工业物联网设备利用身份私钥对业务数据进行签名,发送给业务交互方,业务交互方接收到业务数据及签名信息后,通过区块链查询发送方设备对应的公钥,利用发送方的公钥对上述签名信息进行验签;工业物联网设备通过智能合约智能配置设备之间的访问权限,阻止不符合访问规则的设备交互,保证授权设备之间的互相访问。
-
公开(公告)号:CN112199726A
公开(公告)日:2021-01-08
申请号:CN202011179613.8
申请日:2020-10-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于区块链的联盟信任分布式身份认证方法及系统,该系统包括联盟分布式身份账本、联盟分布式身份服务节点和分布式身份客户端。其中,联盟数字身份账本用于保存联盟内分布式异构网络实体的联盟分布式数字身份信息;联盟分布式身份服务节点接收分布式身份客户端身份认证及身份管理请求,借助联盟分布式身份账本对联盟分布式数字身份进行写入、查询、标记操作;分布式身份客户端为分布式异构网络实体提供本地的联盟分布式数字身份管理,并通过该客户端内置的身份钱包存储实体的联盟分布式数字身份。该系统通过联盟分布式身份标识符管理模型实现对联盟分布式身份标识符进行注册、验证、更新、注销全生命周期管理。
-
公开(公告)号:CN103647654A
公开(公告)日:2014-03-19
申请号:CN201310726584.6
申请日:2013-12-25
Applicant: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网浙江省电力公司
Abstract: 本发明涉及一种基于可信计算的配电终端密钥管理方法,所述方法包括:(1)根据配电终端构建ETM密钥结构;(2)生成基于ETM密钥的配电终端身份证书;(3)基于ETM密钥存储并管理配电终端数据;(4)基于ETM密钥远程证明配电终端状态。本发明配电终端所涉及的密钥都存储在电力可信模块ETM中,ETM为密钥提供硬件级别的保护,密钥的安全进一步保证了密钥操作结果的安全;基于配电终端身份密钥签名的终端完整性状态,可实现电网通信中配电终端的身份与状态认证,进一步增强电网通信安全。
-
公开(公告)号:CN112287357A
公开(公告)日:2021-01-29
申请号:CN202011253939.0
申请日:2020-11-11
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明涉及一种针对嵌入式裸机系统的控制流验证方法与系统,该方法包括:在预处理阶段,利用编译器和MPU对证明端嵌入式裸机程序进行跳板代码的插桩,以“访问相同硬件”的原则进行函数分组,形成若干个“认证隔间”;验证端用不同的输入获取目标程序所有可能的动态控制流图,通过控制流递归哈希计算的方式节约存储空间并存储在数据库中。在线处理阶段,证明端在运行每一个认证隔间中的函数时,其控制流将同样利用控制流递归哈希计算的方式记录,并在认证隔间生成认证报告发送出去;验证端将解析得到报告中的哈希值与数据库进行匹配,如果能够匹配上说明此次运行的控制流是完整的,否则控制流完整性遭到了破坏。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.038 seconds)
