-
公开(公告)号:CN110648229B
公开(公告)日:2022-05-17
申请号:CN201910725064.0
申请日:2019-08-07
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种半公开的区块链系统及交易方法,其特征在于,当转账方向收款方转账时,转账方选择一噪声值对交易金额进行模糊并利用多接收者签密技术对该噪声值进行加密后发送给收款方;收款方使用自己的私钥对收到的加密噪声值进行解密,获得该交易金额。与现有的全公开区块链相比,本发明增加了交易噪声实现了交易的部分隐藏,保证了用户的交易隐私,并使用多接收者签密以及零知识证明技术,保证了该方案的安全性。与现有的全隐藏区块链相比,本发明中非交易参与者可读取该笔交易部分信息(加了噪声后的交易金额和输入输出数额),一定程度上避免了监管困难的问题。
-
公开(公告)号:CN110648229A
公开(公告)日:2020-01-03
申请号:CN201910725064.0
申请日:2019-08-07
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种半公开的区块链系统及交易方法,其特征在于,当转账方向收款方转账时,转账方选择一噪声值对交易金额进行模糊并利用多接收者签密技术对该噪声值进行加密后发送给收款方;收款方使用自己的私钥对收到的加密噪声值进行解密,获得该交易金额。与现有的全公开区块链相比,本发明增加了交易噪声实现了交易的部分隐藏,保证了用户的交易隐私,并使用多接收者签密以及零知识证明技术,保证了该方案的安全性。与现有的全隐藏区块链相比,本发明中非交易参与者可读取该笔交易部分信息(加了噪声后的交易金额和输入输出数额),一定程度上避免了监管困难的问题。
-
公开(公告)号:CN115238274A
公开(公告)日:2022-10-25
申请号:CN202110441966.9
申请日:2021-04-23
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明提出一种使用SD卡基于国产密码算法的可信启动方法及系统,属于移动终端安全领域,利用国产密码算法替换目前所用的算法,可以避免因签名算法可能导致的问题,同时利用SD卡中具有计算能力的独立处理器,可以不依赖专用硬件在低端移动终端平台到SD卡中加载系统引导程序时对其进行完整性度量,保证其启动过程的安全性,从而保证移动终端平台操作系统启动过程安全可信,具有强安全性、对用户友好等特点。
-
公开(公告)号:CN103678994B
公开(公告)日:2017-01-11
申请号:CN201310652031.0
申请日:2013-12-05
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种具有环境控制的USB加密存储系统及方法,在数据读写阶段,处于锁定状态的USB加密存储装置通过射频接口与激活装置进行双向环境鉴别,当确认处在授权许可的环境之中后才进行一次主机的读操作或写操作,由此实现数据加解密密钥与所处环境的绑定,从而使离开授权许可环境的USB加密存储装置无法泄露存储的数据,提高存储数据的安全性。
-
公开(公告)号:CN103678994A
公开(公告)日:2014-03-26
申请号:CN201310652031.0
申请日:2013-12-05
Applicant: 中国科学院数据与通信保护研究教育中心
CPC classification number: G06F21/62 , G06F21/44 , G06F21/79 , G06F2221/2149
Abstract: 本发明公开了一种具有环境控制的USB加密存储系统及方法,在数据读写阶段,处于锁定状态的USB加密存储装置通过射频接口与激活装置进行双向环境鉴别,当确认处在授权许可的环境之中后才进行一次主机的读操作或写操作,由此实现数据加解密密钥与所处环境的绑定,从而使离开授权许可环境的USB加密存储装置无法泄露存储的数据,提高存储数据的安全性。
-
Patent Agency Ranking
公开(公告)号:CN109388945B
公开(公告)日:2022-04-01
申请号:CN201810953026.6
申请日:2018-08-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于固态存储设备防范勒索软件攻击的方法和系统,在固态存储设备固件闪存转换层中实现检测勒索软件,利用固态存储设备的非原位更新的特点实现数据轻量化备份与数据恢复。勒索软件检测模块根据勒索软件攻击用户时的特殊数据访问模式,建立细粒度的访问模型;数据备份模块在检测模块没有检测到勒索软件的情况下,采取周期备份的方式,对包含地址映射表、页使用情况表等在内的重要元数据进行备份,利用垃圾回收策略保证当前备份版本数据不会被物理删除;数据恢复模块通过在写操作中对应物理页的OOB区增加备份数据版本、写操作序号及目标逻辑块地址信息,采用二分法对备份的元数据进行重构,进而实现快速恢复用户数据。
-
公开(公告)号:CN108038026B
公开(公告)日:2021-11-30
申请号:CN201711144794.9
申请日:2017-11-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于闪存的数据快速恢复方法与系统,利用闪存数据非原位更新的特点,通过在基于闪存的存储设备中进行元数据备份、修改地址映射与垃圾回收等机制实现快速的数据恢复。在需恢复数据准备阶段,用户向基于闪存的存储设备中正常写入数据,在闪存转换层接收到来自上层系统的存储命令后,对需恢复数据的相关元数据进行备份。在需恢复数据修改阶段,合法或非合法用户对数据进行增删改操作,通过修改闪存转换层中的地址映射、垃圾回收机制保证需恢复数据的完整性。在需恢复数据恢复阶段,闪存转换层接收到来自上层系统的恢复命令,通过恢复需恢复数据的元数据来恢复需要恢复的数据。
-
公开(公告)号:CN109388945A
公开(公告)日:2019-02-26
申请号:CN201810953026.6
申请日:2018-08-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于固态存储设备防范勒索软件攻击的方法和系统,在固态存储设备固件闪存转换层中实现检测勒索软件,利用固态存储设备的非原位更新的特点实现数据轻量化备份与数据恢复。勒索软件检测模块根据勒索软件攻击用户时的特殊数据访问模式,建立细粒度的访问模型;数据备份模块在检测模块没有检测到勒索软件的情况下,采取周期备份的方式,对包含地址映射表、页使用情况表等在内的重要元数据进行备份,利用垃圾回收策略保证当前备份版本数据不会被物理删除;数据恢复模块通过在写操作中对应物理页的OOB区增加备份数据版本、写操作序号及目标逻辑块地址信息,采用二分法对备份的元数据进行重构,进而实现快速恢复用户数据。
-
公开(公告)号:CN116781327A
公开(公告)日:2023-09-19
申请号:CN202310594008.4
申请日:2023-05-24
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L9/08 , H04L9/32 , G06F16/2458 , G06F21/57
Abstract: 本发明公开了一种自动化密码应用安全漏洞挖掘方法及装置,涉及面向密码应用安全的漏洞挖掘领域,通过制定面向密码应用的密码漏洞规则集合;将被分析的程序文件转换成Jimple格式中间代码,生成该程序文件的系统依赖图;分析系统依赖图,确定用于静态切片分析的切片准则,包括第一类切片准则和第二类切片准则;在系统依赖图中定位第一类切片准则,根据第一类切片准则执行静态程序切片,得到对密钥参数以及所在指令产生影响的程序指令集;在该程序指令集中根据第二类切片准则执行静态程序切片,对对应不同密码漏洞检测规则的底层密码库API进行搜索,根据底层密码库API判断程序文件是否包含密码漏洞规则集合中的任一密码应用安全漏洞,得到程序文件的密码应用安全漏洞挖掘结果。本发明能够实现对密码应用中的密码相关安全漏洞的挖掘。
-
公开(公告)号:CN115828224B
公开(公告)日:2023-08-29
申请号:CN202211429754.X
申请日:2022-11-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种Go语言密码误用自动化检测方法,所述方法包括:对编程语言密码库所提供的密码API进行梳理,得到密码误用规则集合;获取Go项目程序文件;基于模式匹配技术或污点分析技术,判断所述程序文件是否触发所述密码误用规则集合中的任一密码误用规则,以得到该密码误用规则下所述程序文件的密码误用检测结果;综合所有密码误用规则下所述程序文件的密码误用检测结果,得到所述程序文件的密码误用检测结果。本发明弥补目前尚无面向Go语言密码误用检测工作的现状,为开发者选择密码算法以开发应用程序提供指导。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.051 seconds)
