-
公开(公告)号:CN115238274A
公开(公告)日:2022-10-25
申请号:CN202110441966.9
申请日:2021-04-23
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明提出一种使用SD卡基于国产密码算法的可信启动方法及系统,属于移动终端安全领域,利用国产密码算法替换目前所用的算法,可以避免因签名算法可能导致的问题,同时利用SD卡中具有计算能力的独立处理器,可以不依赖专用硬件在低端移动终端平台到SD卡中加载系统引导程序时对其进行完整性度量,保证其启动过程的安全性,从而保证移动终端平台操作系统启动过程安全可信,具有强安全性、对用户友好等特点。
-
公开(公告)号:CN104408620B
公开(公告)日:2017-09-22
申请号:CN201410640133.5
申请日:2014-11-13
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种安全的NFC支付方法及系统,在NFC支付卡表面设置承载有第一支付密钥的视频识别码标签,在NFC支付卡内的NFC模块内存储第二支付密钥,在进行支付时,利用第一支付密钥和第二支付密钥进行认证,确保只有当用户取出NFC支付卡并对准刷卡设备时,刷卡设备以扫描或拍照的方式读取并识别NFC卡表面的视频识别码标签才能与NFC支付卡进行交互并完成支付过程。由此,有效防止了放在钱包或口袋中的NFC卡被盗刷,具有更好的安全性。
-
公开(公告)号:CN104660413A
公开(公告)日:2015-05-27
申请号:CN201510042019.7
申请日:2015-01-28
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本申请公开了一种声纹口令认证方法和装置,其中,方法包括:预先获取并保存每个合法用户的声纹特征;对于当前的待认证用户,随机生成口令信息,并显示给所述待认证用户,触发所述待认证用户念读所显示的口令信息并提交相应的音频信息;从所述音频信息中提取所包含的文本信息和声纹特征,将所述文本信息与所述口令信息进行比较,同时,将当前提取的所述声纹特征与预先保存的该待认证用户的声纹特征进行比较,如果所有比较结果均为一致,则判定所述待认证用户通过本次口令认证,否则,判定所述待认证用户本次口令认证失败。采用本发明可以抵抗非法用户的欺骗攻击。
-
公开(公告)号:CN104408620A
公开(公告)日:2015-03-11
申请号:CN201410640133.5
申请日:2014-11-13
Applicant: 中国科学院数据与通信保护研究教育中心
CPC classification number: G06Q20/3278 , G06Q20/341 , G06Q20/3829
Abstract: 本发明公开了一种安全的NFC支付方法及系统,在NFC支付卡表面设置承载有第一支付密钥的视频识别码标签,在NFC支付卡内的NFC模块内存储第二支付密钥,在进行支付时,利用第一支付密钥和第二支付密钥进行认证,确保只有当用户取出NFC支付卡并对准刷卡设备时,刷卡设备以扫描或拍照的方式读取并识别NFC卡表面的视频识别码标签才能与NFC支付卡进行交互并完成支付过程。由此,有效防止了放在钱包或口袋中的NFC卡被盗刷,具有更好的安全性。
-
公开(公告)号:CN110072232A
公开(公告)日:2019-07-30
申请号:CN201910212671.7
申请日:2019-03-20
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种可信执行环境用户界面的防伪造方法和系统。利用非对称加密机制,在可信执行环境和服务器之间建立一个安全的通信信道,用于传输防伪标识码。可信执行环境在显示用户界面的同时,在屏幕上打印防伪标识码。防伪标识码由服务器产生(或者终端用户登录服务器进行设置),可信执行环境通过普通执行环境的网络服务向服务器发送下载的请求。除了可信执行环境,其他程序均无法解密防伪标识码。本发明可以有效防止普通执行环境的恶意软件伪造可信执行环境的用户界面,从而防止恶意软件骗取终端用户的重要信息。
-
Patent Agency Ranking
公开(公告)号:CN104660810A
公开(公告)日:2015-05-27
申请号:CN201510062430.0
申请日:2015-02-06
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本申请公开了一种电话接听控制方法,包括:终端设备预先保存合法用户的声纹特征信息,以及所述合法用户为预设的电话接听控制命令设置的语音命令的内容;当所述终端设备的接听控制模式开启后,在有电话接入时,根据用户在触发接听按钮后发出的语音以及所述声纹特征信息,对当前接听的所述用户的合法性进行验证,如果合法,则根据从所述语音中提取出的内容信息,执行相应的电话接听控制命令,否则,退出所述音频接听控制模式。采用本发明,可以实现用户对电话接听的灵活控制。
-
公开(公告)号:CN109992992B
公开(公告)日:2021-07-13
申请号:CN201910073175.8
申请日:2019-01-25
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种可信的敏感数据保护方法及系统,主要包括:可信应用加载模块;内部随机存取存储器管理模块;内部随机存取存储器控制模块。本发明的核心思想是仅将可信应用的敏感数据隔离到受TrustZone保护的内部随机存取存储器(iRAM)动态安全域中,其他数据和代码仍然放在动态随机存取存储器(DRAM)安全域中,实现对敏感数据的动态保护,保证软件攻击和物理内存暴露攻击均不能窃取或篡改敏感数据,具有强安全性、通用性、高效且对用户友好等特点。
-
公开(公告)号:CN109992992A
公开(公告)日:2019-07-09
申请号:CN201910073175.8
申请日:2019-01-25
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种可信的敏感数据保护方法及系统,主要包括:可信应用加载模块;内部随机存取存储器管理模块;内部随机存取存储器控制模块。本发明的核心思想是仅将可信应用的敏感数据隔离到受TrustZone保护的内部随机存取存储器(iRAM)动态安全域中,其他数据和代码仍然放在动态随机存取存储器(DRAM)安全域中,实现对敏感数据的动态保护,保证软件攻击和物理内存暴露攻击均不能窃取或篡改敏感数据,具有强安全性、通用性、高效且对用户友好等特点。
-
公开(公告)号:CN103458400B
公开(公告)日:2017-01-04
申请号:CN201310398518.0
申请日:2013-09-05
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04W12/04
Abstract: 本发明公开了一种语音加密通信系统中的密钥管理方法,针对语音加密通信系统中的手机终端以及与手机终端机卡分离的密码计算卡的结构特点,通过不同的通信信道完成密码计算卡的卡密钥和手机密钥的分发、会话密钥的申请和发送以及加密后的语音数据的传输,密钥管理设备分别独立的向密码计算卡、手机终端分配密码计算卡密钥、手机密钥以及会话密钥密文,再由密码计算卡与手机终端之间的配合获取手机密钥以及会话密钥,以使各密钥的发送信道与语音数据传输信道分离,提高了加密语音通信系统的安全性。
-
公开(公告)号:CN103458400A
公开(公告)日:2013-12-18
申请号:CN201310398518.0
申请日:2013-09-05
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04W12/04
Abstract: 本发明公开了一种语音加密通信系统中的密钥管理方法,针对语音加密通信系统中的手机终端以及与手机终端机卡分离的密码计算卡的结构特点,通过不同的通信信道完成密码计算卡的卡密钥和手机密钥的分发、会话密钥的申请和发送以及加密后的语音数据的传输,密钥管理设备分别独立的向密码计算卡、手机终端分配密码计算卡密钥、手机密钥以及会话密钥密文,再由密码计算卡与手机终端之间的配合获取手机密钥以及会话密钥,以使各密钥的发送信道与语音数据传输信道分离,提高了加密语音通信系统的安全性。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.028 seconds)
