-
公开(公告)号:CN108052415B
公开(公告)日:2022-01-04
申请号:CN201711144811.9
申请日:2017-11-17
申请人: 中国科学院信息工程研究所
摘要: 本发明公开了一种恶意软件检测平台快速恢复方法及系统。本发明基于ARM构架中的TrustZone技术实现,由两部分组成:位于用户域操作系统中的具有转发指令功能的应用程序和位于安全域中的安全域操作系统。由位于用户域操作系统中的指令转发应用程序触发,它能转发备份或者恢复指令。位于安全域中的安全域操作系统在收到指令后,根据具体的指令可实现平台的备份与恢复。位于安全域的安全域操作系统收到备份指令时,将平台内存中的数据复制到特定的内存区域进行备份,并向平台的基于闪存的存储设备发出备份指令。当安全域的安全域操作系统收到恢复指令时,利用之前备份的内存数据恢复内存,并向平台的基于闪存的存储设备发出恢复指令。
-
-
公开(公告)号:CN114035886B
公开(公告)日:2023-10-03
申请号:CN202111144132.8
申请日:2021-09-28
申请人: 中国科学院信息工程研究所
摘要: 本发明公开了一种针对内核数据的容器安全加固系统及方法。本方法为:1)根据容器采用的内核安全机制,确定出关键内核数据并将其存储至安全区;其中所述安全区为系统内存中划分出的一块内存区域,该块内存区域设置为普通执行环境只读不可写、可信执行环境可读可写;2)当内核在普通执行环境更新该安全区的数据时,因其不具有写权限而产生页表异常,异常处理函数中解析产生异常的指令,得到该内核更新操作所更新的数据地址以及需写入的数据内容并传入可信执行环境;3)在可信执行环境内的数据更新模块基于设定的安全策略和传入的数据,允许或拒绝对安全区数据的更新操作。本发明能够抵御因内核漏洞造成的提权及逃逸攻击。
-
公开(公告)号:CN113608718A
公开(公告)日:2021-11-05
申请号:CN202110783676.2
申请日:2021-07-12
申请人: 中国科学院信息工程研究所
IPC分类号: G06F7/72
摘要: 本发明公开一种实现素数域大整数模乘计算加速的方法,将素数域长度为k比特的被乘数和乘数分为N段,前(N‑1)段每段长为w比特,第N段长为r比特,w≥r;将被乘数和乘数的每一段转化为双精度浮点数,采用积和熔加运算对转化后的被乘数和乘数的每一段进行乘加运算,初始化2N个定点数,将乘加结果的二进制数值累加到经过初始化后的定点数中,对定点数进行位数约减,获得最后的模乘结果。本发明充分利用双精度浮点数的格式特点,提升了素数域模乘的计算效率。
-
公开(公告)号:CN108052415A
公开(公告)日:2018-05-18
申请号:CN201711144811.9
申请日:2017-11-17
申请人: 中国科学院信息工程研究所
摘要: 本发明公开了一种恶意软件检测平台快速恢复方法及系统。本发明基于ARM构架中的TrustZone技术实现,由两部分组成:位于用户域操作系统中的具有转发指令功能的应用程序和位于安全域中的安全域操作系统。由位于用户域操作系统中的指令转发应用程序触发,它能转发备份或者恢复指令。位于安全域中的安全域操作系统在收到指令后,根据具体的指令可实现平台的备份与恢复。位于安全域的安全域操作系统收到备份指令时,将平台内存中的数据复制到特定的内存区域进行备份,并向平台的基于闪存的存储设备发出备份指令。当安全域的安全域操作系统收到恢复指令时,利用之前备份的内存数据恢复内存,并向平台的基于闪存的存储设备发出恢复指令。
-
公开(公告)号:CN108038026A
公开(公告)日:2018-05-15
申请号:CN201711144794.9
申请日:2017-11-17
申请人: 中国科学院信息工程研究所
摘要: 本发明公开了一种基于闪存的数据快速恢复方法与系统,利用闪存数据非原位更新的特点,通过在基于闪存的存储设备中进行元数据备份、修改地址映射与垃圾回收等机制实现快速的数据恢复。在需恢复数据准备阶段,用户向基于闪存的存储设备中正常写入数据,在闪存转换层接收到来自上层系统的存储命令后,对需恢复数据的相关元数据进行备份。在需恢复数据修改阶段,合法或非合法用户对数据进行增删改操作,通过修改闪存转换层中的地址映射、垃圾回收机制保证需恢复数据的完整性。在需恢复数据恢复阶段,闪存转换层接收到来自上层系统的恢复命令,通过恢复需恢复数据的元数据来恢复需要恢复的数据。
-
公开(公告)号:CN104580188B
公开(公告)日:2017-11-07
申请号:CN201410849125.1
申请日:2014-12-29
申请人: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
CPC分类号: H04L9/3263 , G06F9/45504 , G06F21/602 , G06F21/73 , H04L9/32 , H04L9/3268 , H04L29/06 , H04L63/062 , H04L63/0823 , H04L63/20
摘要: 本发明涉及一种在虚拟化环境中保护根CA证书的方法和系统。该方法在宿主机上设置根CA证书安全管理器,其内存储根证书列表,并通过只读接口为客户虚拟机提供根证书服务;客户虚拟机进行证书验证时,向根CA证书安全管理器提出证书服务请求,根CA证书安全管理器响应该请求并向客户虚拟机提供证书服务。本发明的虚拟的根证书列表具有以下特点:通过只读的接口为客户虚拟机提供根证书服务;将根证书列表从客户虚拟机中隔离出来;客户虚拟机对根证书列表的访问只能以Read Only的方式进行,所有对根CA证书的配置修改只能在宿主机中通过操作接口访问根CA证书安全管理器来完成;客户虚拟机灵活选择验证证书的方式。
-
公开(公告)号:CN117708792A
公开(公告)日:2024-03-15
申请号:CN202311624390.5
申请日:2023-11-30
申请人: 中国科学院信息工程研究所
IPC分类号: G06F21/44 , G06F21/57 , G06F18/243 , G06N3/0464 , G06N20/20
摘要: 本发明公开了一种TEE环境下的REE应用可信鉴别方法及系统。所述方法包括:在REE应用申请TEE服务时,采集REE应用特征信息;在REE环境中,对REE应用特征信息进行真实性和完整性保护后,传递到TEE环境中;在TEE环境中,对经过真实性和完整性保护的REE应用特征信息进行验证后,利用应用鉴别模型分析验证后的REE应用特征信息,以确定REE应用的身份。本发明支持离线条件下对REE应用的可信身份鉴别。
-
公开(公告)号:CN115828252A
公开(公告)日:2023-03-21
申请号:CN202211235146.5
申请日:2022-10-10
申请人: 中国科学院信息工程研究所
摘要: 本发明公开了一种可更新信任根的移动终端安全启动方法,其步骤包括:1)将安全启动系统的代码存储到移动终端内可读写存储介质被首先启动的启动分区,将启动引导程序存储到可读写存储介质其他启动分区;在介质的数据区设置用于存储操作系统镜像的系统分区和用于存储控制信息的安全启动辅助分区;2)通过配置移动终端的启动选项,使移动终端从介质中读取安全启动系统的相关代码并执行;安全启动系统根据控制信息确定是否更新移动终端的信任根;如果需要更新,则完成信任根更新后进行步骤3);如果不需要更新,则直接进行步骤3);3)将安全启动系统所在分区设置为只读后对将要启动的操作系统镜像进行完整性验证,并启动引导程序完成系统启动。
-
-
-
-
-
-
-
-
-
搜索结果
18 条记录 (耗时 0.039 秒)
