-
公开(公告)号:CN115225331A
公开(公告)日:2022-10-21
申请号:CN202210713608.3
申请日:2022-06-22
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种数据加密通信的方法,其步骤包括:数据发送方根据明文数据的长度判断待生成数据报文的长度是否超过网络传输最大长度MTU;如果不超过,则使用会话密钥对所述明文数据进行加密,生成数据报文;否则在应用层对所述明文数据进行拆分得到多个分片,然后对拆分后的每一分片进行加密生成一数据报文;其中,生成的每一所述数据报文的长度不超过网络传输最大长度MTU;接收方收到所述数据报文后,根据所述数据报文中的会话密钥标识查找对应的会话密钥对所述数据报文进行解密。本发明可用于各种通信协议,只要数据报文中包含数据分片的顺序信息,即可在解密后重组恢复原始数据。此外,若单一数据包丢失,不影响其他数据包解密。
-
公开(公告)号:CN105187203A
公开(公告)日:2015-12-23
申请号:CN201510609399.8
申请日:2015-09-22
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
IPC: H04L9/08
Abstract: 本发明公开了一种无线设备间基于接收信号强度的共享密钥建立方法。本方法为:1)为两无线设备创建一安全隔离环境;2)发起设备以设定发射功率、设定时间间隔向响应设备发送多个认证请求;3)响应设备计算接收信号强度的标准差;如果低于阈值,则向发起设备回复一认证通过信息,否则认证未通过;4)发起设备生成一长度为m比特的密钥K,然后向响应设备发送m个数据包;5)响应设备记录该m个数据包的信号接收强度,根据该m个接收信号强度恢复出一个长度为m比特的密钥K’,然后回复一条用密钥K’加密的消息;6)发起设备用密钥K对进行解密,如果解密成功,则回复一条认证成功消息,完成密钥共享。本发明大大提高了通信安全性。
-
公开(公告)号:CN105071878A
公开(公告)日:2015-11-18
申请号:CN201510533198.4
申请日:2015-08-27
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
IPC: H04B17/382 , H04W24/00 , G06K9/00
Abstract: 本发明涉及一种利用无线接收信号检测移动实体的方法,监测者在待监测区域部署无线信号收发装置,在监测期内无线信号发射装置持续发射强度稳定的信号,同时接收装置观察接收信号强度并据其变化幅度判断监测区域内是否有人或动物等移动实体。本发明只对需监测的区域部署成本低廉的无线信号收发装置,根据接收信号的强度变化就可以大致判断监测区域内是否有人或动物等移动实体。相比于视频监测及红外监测等技术,本发明具有易部署、成本低、对光照和温度等环境因素不敏感等优点,可用于户内外区域的全天候自动监测。
-
公开(公告)号:CN105071878B
公开(公告)日:2019-03-01
申请号:CN201510533198.4
申请日:2015-08-27
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
IPC: H04B17/382 , H04W24/00 , G06K9/00
Abstract: 本发明涉及一种利用无线接收信号检测移动实体的方法,监测者在待监测区域部署无线信号收发装置,在监测期内无线信号发射装置持续发射强度稳定的信号,同时接收装置观察接收信号强度并据其变化幅度判断监测区域内是否有人或动物等移动实体。本发明只对需监测的区域部署成本低廉的无线信号收发装置,根据接收信号的强度变化就可以大致判断监测区域内是否有人或动物等移动实体。相比于视频监测及红外监测等技术,本发明具有易部署、成本低、对光照和温度等环境因素不敏感等优点,可用于户内外区域的全天候自动监测。
-
公开(公告)号:CN111831609B
公开(公告)日:2024-01-02
申请号:CN202010559247.2
申请日:2020-06-18
Applicant: 中国科学院数据与通信保护研究教育中心 , 中国科学院信息工程研究所
Abstract: 本发明涉及一种虚拟化环境中二进制文件度量值统一管理和分发的方法和系统。该方法中,支持统一生成不同类型二进制文件的度量值;支持对不同类型二进制文件的度量值的存储;支持由虚拟化管理平台主动向各个虚拟机管理器推送二进制文件度量值,虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。采用本发明,管理人员/普通用户可以(56)对比文件meng xu .el.Toward Engineering aSecure Android Ecosystem: A Survey ofExisting Techniques《.Toward Engineering aSecure Android Ecosystem: A Survey ofExisting Techniques》.2016,全文.Chilingirian, Berj Krikor.Hashinghardware : identifying hardware duringboot-time system verification《.MITLibraries》.2017,全文.蔡梦娟.基于硬件虚拟化的虚拟机进程代码分页式度量方法《.计算机应用》.2018,第305-309页.盛志凡,王东飞,解伟.智能电视操作系统TVOS1.0安全技术体系《.广播与电视技术》.2015,全文.胡伟,姬东耀.基于信息流模型的TCB完整性策略分析方法与工具《.武汉大学学报(理学版)》.2013,全文.曲海鹏,敖赢戈,晏敏.基于上下文的Android移动终端可信运行控制系统的设计与实现《.北京交通大学学报》.2013,全文.陈兴蜀,王伟,金鑫.基于标签的vTPM私密信息保护方案《.通信学报》.2018,全文.蔡权伟.分布式Byzantine容错系统研究.《中国博士学位论文全文数据库》.2015,全文.Jiang, Fangjie, et al.TF-BIV:transparent and fine-grained binaryintegrity verification in the cloud.《Proceedings of the 35th Annual ComputerSecurity Applications Conference》.2019,全文.林杰;刘川意;方滨兴.IVirt:基于虚拟机自省的运行环境完整性度量机制.计算机学报.2014,(第01期),全文.张磊;陈兴蜀;刘亮;李辉.基于虚拟机的内核完整性保护技术.电子科技大学学报.2015,(第01期),全文.曲海鹏;敖赢戈;晏敏;于爱民;赵保华.基于上下文的Android移动终端可信运行控制系统的设计与实现.北京交通大学学报.2013,(第05期),全文.
-
Patent Agency Ranking
公开(公告)号:CN111831609A
公开(公告)日:2020-10-27
申请号:CN202010559247.2
申请日:2020-06-18
Applicant: 中国科学院数据与通信保护研究教育中心 , 中国科学院信息工程研究所
Abstract: 本发明涉及一种虚拟化环境中二进制文件度量值统一管理和分发的方法和系统。该方法中,支持统一生成不同类型二进制文件的度量值;支持对不同类型二进制文件的度量值的存储;支持由虚拟化管理平台主动向各个虚拟机管理器推送二进制文件度量值,虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。采用本发明,管理人员/普通用户可以在虚拟化环境对不同类型二进制文件度量值进行管理和分发;虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。
-
公开(公告)号:CN105187203B
公开(公告)日:2018-05-11
申请号:CN201510609399.8
申请日:2015-09-22
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
IPC: H04L9/08
Abstract: 本发明公开了一种无线设备间基于接收信号强度的共享密钥建立方法。本方法为:1)为两无线设备创建一安全隔离环境;2)发起设备以设定发射功率、设定时间间隔向响应设备发送多个认证请求;3)响应设备计算接收信号强度的标准差;如果低于阈值,则向发起设备回复一认证通过信息,否则认证未通过;4)发起设备生成一长度为m比特的密钥K,然后向响应设备发送m个数据包;5)响应设备记录该m个数据包的信号接收强度,根据该m个接收信号强度恢复出一个长度为m比特的密钥K’,然后回复一条用密钥K’加密的消息;6)发起设备用密钥K对进行解密,如果解密成功,则回复一条认证成功消息,完成密钥共享。本发明大大提高了通信安全性。
-
公开(公告)号:CN115225331B
公开(公告)日:2024-07-16
申请号:CN202210713608.3
申请日:2022-06-22
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种数据加密通信的方法,其步骤包括:数据发送方根据明文数据的长度判断待生成数据报文的长度是否超过网络传输最大长度MTU;如果不超过,则使用会话密钥对所述明文数据进行加密,生成数据报文;否则在应用层对所述明文数据进行拆分得到多个分片,然后对拆分后的每一分片进行加密生成一数据报文;其中,生成的每一所述数据报文的长度不超过网络传输最大长度MTU;接收方收到所述数据报文后,根据所述数据报文中的会话密钥标识查找对应的会话密钥对所述数据报文进行解密。本发明可用于各种通信协议,只要数据报文中包含数据分片的顺序信息,即可在解密后重组恢复原始数据。此外,若单一数据包丢失,不影响其他数据包解密。
-
公开(公告)号:CN109272314B
公开(公告)日:2020-11-27
申请号:CN201810919801.6
申请日:2018-08-14
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种基于两方协同签名计算的安全通信方法及系统。本方法为:1)在移动应用使用过程中,应用系统向移动终端发起签名请求;所述签名请求中包含可用于唯一识别本次交易的标识,记为tran_id;2)所述移动终端将tran_id、应用系统标识app_id发送给网络协作侧;3)网络协作侧与app_id所指示的应用系统建立安全连接,然后网络协作侧将tran_id发送给应用系统,然后应用系统将tran_id对应的签名请求发送给网络协作侧,其中该签名请求包含待签名的消息M以及最终签名结果的接收方R;4)网络协作侧收到消息M后,与移动终端进行协同运算生成签名结果;5)网络协作侧与将签名结果发送给接收方R。
-
公开(公告)号:CN109272314A
公开(公告)日:2019-01-25
申请号:CN201810919801.6
申请日:2018-08-14
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种基于两方协同签名计算的安全通信方法及系统。本方法为:1)在移动应用使用过程中,应用系统向移动终端发起签名请求;所述签名请求中包含可用于唯一识别本次交易的标识,记为tran_id;2)所述移动终端将tran_id、应用系统标识app_id发送给网络协作侧;3)网络协作侧与app_id所指示的应用系统建立安全连接,然后网络协作侧将tran_id发送给应用系统,然后应用系统将tran_id对应的签名请求发送给网络协作侧,其中该签名请求包含待签名的消息M以及最终签名结果的接收方R;4)网络协作侧收到消息M后,与移动终端进行协同运算生成签名结果;5)网络协作侧与将签名结果发送给接收方R。
-
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.084 seconds)
