-
公开(公告)号:CN116361825A
公开(公告)日:2023-06-30
申请号:CN202310019227.X
申请日:2023-01-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于区块链的散列中子源存储方法及系统,其方法包括:步骤S1:基于在线采集和离线分析的方式实现中子源实验室数据采集,生成元数据,通过数据采集代理将元数据及其特征指纹上传至区块链;步骤S2:在区块链创建新的交易时,基于对称加密的方法,参与节点利用智能合约对交易传输的数据执行加密或解密操作;步骤S3:将FPGA加速卡连接到CPU主机,使得账本提交和验证操作分别可以在CPU主机和FPGA加速卡上同步进行。本发明提供的方法采集特定的散列中子源数据并存储到区块链系统,通过对称加密技术对区块链系统进行安全增强,通过硬件加速提高区块链系统运行效率。
-
公开(公告)号:CN106650514B
公开(公告)日:2019-06-04
申请号:CN201610892131.4
申请日:2016-10-13
Applicant: 中国科学院信息工程研究所
IPC: G06F21/83 , G06F3/0488
Abstract: 本发明涉及一种基于TrustZone技术的安全输入系统与方法,包括:位于普通执行环境中的用户名和密码场景识别模块,位于可信执行环境中的键盘布局检测模块、隔离初始化模块和键值安全返回模块;本发明有效地保证移动终端输入系统的安全性,具有通用性、高效且用户友好、强安全性等优势。
-
公开(公告)号:CN106650422A
公开(公告)日:2017-05-10
申请号:CN201610892087.7
申请日:2016-10-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种利用TrustZone技术防止第三方输入法敏感数据泄露的系统与方法,其特征在于包括:位于普通执行环境中的拦截模块;位于可信执行环境中的安全键盘模块、数据分析模块、重放模块和敏感数据安全返回模块;结合数据分析模块保护普通应用程序中敏感数据的本地敏感数据保护模块;本发明有效地保证移动终端输入系统的安全性,具有通用性、高效且用户友好、强安全性等优势。
-
公开(公告)号:CN104408371A
公开(公告)日:2015-03-11
申请号:CN201410543247.8
申请日:2014-10-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于可信执行环境高安全应用系统的实现方法,首先,使用敏感业务库实现高敏感业务逻辑,并将敏感业务库完成可信第三方CA的签名;其次,通过垫片共享库实现与可信环境中敏感业务库的数据交互;最后,通过应用系统打包技术,发布高安全的应用系统供用户下载安装于支持可信执行环境的终端中,完成敏感业务库动态安全地加载到可信执行环境中。本发明具有应用系统安全性高、开发周期短、降低可信执行环境构建的复杂度等优势。
-
公开(公告)号:CN112287357B
公开(公告)日:2022-08-12
申请号:CN202011253939.0
申请日:2020-11-11
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明涉及一种针对嵌入式裸机系统的控制流验证方法与系统,该方法包括:在预处理阶段,利用编译器和MPU对证明端嵌入式裸机程序进行跳板代码的插桩,以“访问相同硬件”的原则进行函数分组,形成若干个“认证隔间”;验证端用不同的输入获取目标程序所有可能的动态控制流图,通过控制流递归哈希计算的方式节约存储空间并存储在数据库中。在线处理阶段,证明端在运行每一个认证隔间中的函数时,其控制流将同样利用控制流递归哈希计算的方式记录,并在认证隔间生成认证报告发送出去;验证端将解析得到报告中的哈希值与数据库进行匹配,如果能够匹配上说明此次运行的控制流是完整的,否则控制流完整性遭到了破坏。
-
Patent Agency Ranking
公开(公告)号:CN104408371B
公开(公告)日:2017-12-19
申请号:CN201410543247.8
申请日:2014-10-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于可信执行环境高安全应用系统的实现方法,首先,使用敏感业务库实现高敏感业务逻辑,并将敏感业务库完成可信第三方CA的签名;其次,通过垫片共享库实现与可信环境中敏感业务库的数据交互;最后,通过应用系统打包技术,发布高安全的应用系统供用户下载安装于支持可信执行环境的终端中,完成敏感业务库动态安全地加载到可信执行环境中。本发明具有应用系统安全性高、开发周期短、降低可信执行环境构建的复杂度等优势。
-
公开(公告)号:CN105260663B
公开(公告)日:2017-12-01
申请号:CN201510586671.5
申请日:2015-09-15
Applicant: 中国科学院信息工程研究所
IPC: G06F21/60
Abstract: 一种基于TrustZone技术的安全存储服务系统及方法,包括数据请求模块、普通应用程序、安全存储服务、可信应用程序;数据请求模块负责普通应用程序与可信应用程序间数据安全存储服务请求的封装与调用,为普通应用程序提供统一的数据存储、数据加载和数据销毁的服务请求接口;安全存储服务包括合法性检测模块、数据处理模块和秘钥管理模块。本发明目的在于为支持TrustZone技术的终端设备上的应用程序提供统一的数据安全存储接口,既解决应用程序敏感数据的安全存储问题,又保证应用程序开发的便捷性。
-
公开(公告)号:CN104318182B
公开(公告)日:2017-09-12
申请号:CN201410596688.4
申请日:2014-10-29
Applicant: 中国科学院信息工程研究所
Abstract: 一种基于处理器安全扩展的智能终端隔离系统及方法,包括安全启动模块、事务委托模块、通信代理模块、安全扩展抽象层、安全操作系统、安全中间件、可信应用模块、普通应用模块。安全启动模块对智能终端硬件环境进行简单初始化,并认证和引导安全操作系统。通信代理模块负责可信应用模块和普通应用模块的底层数据封装与通信。安全扩展抽象层将为安全操作系统提供统一的调用接口。安全操作系统将为整个安全域内可信应用模块提供相互独立的运行空间,并管理安全域内所有软硬件资源。安全中间件实现安全功能、事务委托相关的核心库,并为可信应用提供相关的功能接口。本发明目的在于为智能终端提供完整的安全隔离机制,提高软件运行环境的安全性。
-
公开(公告)号:CN112270018B
公开(公告)日:2022-08-16
申请号:CN202011252157.5
申请日:2020-11-11
Applicant: 中国科学院信息工程研究所
IPC: G06F21/62
Abstract: 本发明涉及一种场景敏感的自动化放置钩子函数的系统及方法,主要特征包括:用于描述场景敏感的用户隐私偏好表;用于放置钩子函数的潜在备选函数集合;针对安卓源码的敏感抽象操作集合模块;场景敏感钩子函数自动化映射模块。本发明在用户隐私偏好表,潜在备选函数集合以及敏感抽象操作集合模块的基础上,利用场景敏感的钩子函数自动化映射模块,为不同用户的隐私偏好提供个性化钩子函数放置方式,实现了敏感场景下为提供用户细粒度的隐私保护。
-
公开(公告)号:CN112287357A
公开(公告)日:2021-01-29
申请号:CN202011253939.0
申请日:2020-11-11
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明涉及一种针对嵌入式裸机系统的控制流验证方法与系统,该方法包括:在预处理阶段,利用编译器和MPU对证明端嵌入式裸机程序进行跳板代码的插桩,以“访问相同硬件”的原则进行函数分组,形成若干个“认证隔间”;验证端用不同的输入获取目标程序所有可能的动态控制流图,通过控制流递归哈希计算的方式节约存储空间并存储在数据库中。在线处理阶段,证明端在运行每一个认证隔间中的函数时,其控制流将同样利用控制流递归哈希计算的方式记录,并在认证隔间生成认证报告发送出去;验证端将解析得到报告中的哈希值与数据库进行匹配,如果能够匹配上说明此次运行的控制流是完整的,否则控制流完整性遭到了破坏。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.029 seconds)
