-
公开(公告)号:CN114500051B
公开(公告)日:2022-10-11
申请号:CN202210096517.X
申请日:2022-01-26
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L9/32 , H04L67/104
Abstract: 本发明涉及一种基于区块链的证书管理方法及系统,其方法包括:S1:服务器在证书注册申请过程中用私钥向CA发送签名,CA使用私钥进行签名,然后发给区块链的peer节点;peer节点验证服务器和CA对证书的签名均正确后,生成CertInfo数据结构,并将证书指纹插入到validCertCF中;S2:服务器或CA发现待撤销证书时,签名后发给peer节点;peer节点验证签名之一正确后,peer节点将证书指纹从validCertCF删除后插入revokedCertCF;S3:客户端向peer节点发送证书验证请求,peer节点根据Hashcert查询revokedCertCF或validCertCF是否存在证书指纹,结合区块链交易信息确定证书状态;S4:CA将删除请求发送给peer节点,peer节点验证证书的有效期后,将过期证书的指纹从validCertCF或revokedCertCF中删除。
-
公开(公告)号:CN114500051A
公开(公告)日:2022-05-13
申请号:CN202210096517.X
申请日:2022-01-26
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L9/32 , H04L67/104
Abstract: 本发明涉及一种基于区块链的证书管理方法及系统,其方法包括:S1:服务器在证书注册申请过程中用私钥向CA发送签名,CA使用私钥进行签名,然后发给区块链的peer节点;peer节点验证服务器和CA对证书的签名均正确后,生成CertInfo数据结构,并将证书指纹插入到validCertCF中;S2:服务器或CA发现待撤销证书时,签名后发给peer节点;peer节点验证签名之一正确后,peer节点将证书指纹从validCertCF删除后插入revokedCertCF;S3:客户端向peer节点发送证书验证请求,peer节点根据Hashcert查询revokedCertCF或validCertCF是否存在证书指纹,结合区块链交易信息确定证书状态;S4:CA将删除请求发送给peer节点,peer节点验证证书的有效期后,将过期证书的指纹从validCertCF或revokedCertCF中删除。
-
公开(公告)号:CN114489948A
公开(公告)日:2022-05-13
申请号:CN202210096519.9
申请日:2022-01-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种跨虚拟机侧信道攻击核心防御方法及系统,其方法包括:S1:通过修改敏感库函数的执行调用语句,从而让受保护虚拟机主动地发生VMExit事件,继而进入Hypercall处理模块;S2:Hypercall处理模块解析得到受保护虚拟机的敏感库函数的具体执行位置并传给事件通知模块;S3:事件通知模块接收来自Hypercall处理模块的通知,并建立内核空间与用户空间的通信信道后,将通知发给Cache监控模块;S4:Cache监控模块接收来自事件通知模块的通知,启动硬件性能计数器以实现对同驻虚拟机的性能监控,根据监控结果决定是否将受保护的虚拟机进行迁移。本发明提供的方法,不需要增加和修改硬件设备,同时减少不必要的性能开销,提升了整体防御架构的可移植性和扩展性。
-
-
Search Results
3
records
(took 0.034 seconds)
