-
公开(公告)号:CN110134859A
公开(公告)日:2019-08-16
申请号:CN201910261111.0
申请日:2019-04-02
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: G06F16/9535
Abstract: 本发明公开了一种个人信息管理方法及系统。本方法为:1)身份服务提供方IDP接收用户终端发来的个人信息查询请求;当该个人信息查询请求中查询对象仅为IDP,则IDP在本地执行相应的数据处理,得到用户在IDP的个人信息;当该个人信息查询请求的查询对象包括一个或多个第三方应用时,则IDP构建第三方应用个人信息查询请求直接发送到指定的第三方应用;第三方应用个人信息查询请求包括IDP、查询对象和查询内容,查询对象包括第三方应用的标识符;2)第三方应用根据收到的第三方应用个人信息查询请求,获得用户在第三方应用的个人信息,并将其返回给IDP;3)IDP将查询到的所述个人信息返回给该用户终端。
-
公开(公告)号:CN104639313B
公开(公告)日:2018-03-09
申请号:CN201410743667.0
申请日:2014-12-08
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04L9/06
Abstract: 本发明涉及一种密码算法的检测方法,该方法通过虚拟化平台获取正在运行密码服务的操作系统的内存映像,根据特定密码算法运行时密钥在内存中的特征,确定该系统运行的密码算法。具体可以使用虚拟化平台的内存快照功能获取所述内存映像。本发明通过虚拟化实现获取操作系统的内存映像,不用直接对密码算法进行二进制分析或者源代码审查,对运行中操作系统的没有任何影响,可以准确获取运行时的系统内存状态行,能够快速、自动的确定系统运行过程中使用的密码算法。
-
公开(公告)号:CN103778449B
公开(公告)日:2017-03-22
申请号:CN201410024870.2
申请日:2014-01-20
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: G06K17/00
Abstract: 本发明公开了一种区域内移动存储装置的跟踪监控系统和方法,该方法分为注册步骤和跟踪监控步骤;其中,注册步骤中,移动存储装置在区域监控装置内注册,区域监控装置向其写入属性信息和鉴别码;跟踪监控步骤中,在受控区域内,UHF电子标签读写器读取射频场范围内的移动存储装置的属性信息和鉴别码,并将数据上送至区域监控装置,区域监控装置根据接收的数据进行实时记录和分析,如果发现异常情况,则报警并给出告警辅助信息;由此,可实现跟踪指定区域内的移动存储装置,确保受监控的移动存储装置只在指定区域内使用,对于违规带离、非法隐藏等行为进行识别和告警。
-
公开(公告)号:CN103678994B
公开(公告)日:2017-01-11
申请号:CN201310652031.0
申请日:2013-12-05
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种具有环境控制的USB加密存储系统及方法,在数据读写阶段,处于锁定状态的USB加密存储装置通过射频接口与激活装置进行双向环境鉴别,当确认处在授权许可的环境之中后才进行一次主机的读操作或写操作,由此实现数据加解密密钥与所处环境的绑定,从而使离开授权许可环境的USB加密存储装置无法泄露存储的数据,提高存储数据的安全性。
-
公开(公告)号:CN105703904A
公开(公告)日:2016-06-22
申请号:CN201410699445.3
申请日:2014-11-27
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种基于公钥密码的防伪方法和系统,由出厂打标设备生成第一公私密钥对,由防伪模块生成第二公私密钥对,通过在注册步骤生成根证书、与第一公钥相关的厂商证书、与第一私钥和第二公钥相关的商品证书,以及在验证步骤中生成随机挑战信息和与第二私钥相关的随机挑战响应信息,进行逐次验证,由此提高了安全性。
-
Patent Agency Ranking
公开(公告)号:CN102750230A
公开(公告)日:2012-10-24
申请号:CN201110097854.2
申请日:2011-04-19
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种通用串行总线(USB)存储设备的访问控制系统及方法:在主机设备的USB插座和USB存储设备的USB插头上分别设置访问控制检测引脚,并将USB插座与USB插头相连;主机设备根据USB插座上的访问控制检测引脚的访问控制信号来对USB存储设备进行认证,USB存储设备根据USB插头上的访问控制检测引脚的访问控制信号来对主机设备进行认证;如果双方均认证通过,则允许主机设备对USB存储设备中的USB存储模块进行访问,如果任意一方认证不通过,则不允许进行访问。应用本发明所述方案,能够缩短时延和提高安全性。
-
公开(公告)号:CN105530097A
公开(公告)日:2016-04-27
申请号:CN201410520665.5
申请日:2014-09-30
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04L9/32
Abstract: 本发明公开了一种基于SRAM PUF的密钥提取方法及系统,在注册阶段,读取SRAM固定地址段产生的原始数据,将其作为初始值;多次上电,对获得的多个初始值进行比较,将初始值中容易出错的数据位所对应的地址剔除掉,获得稳定地址;使用稳定地址产生的初始值作为生成密钥的密钥素材,并使用纠错算法生成密钥素材的纠错码。这样,降低了生成密钥素材的SRAM地址段的错误率,在下次提取密钥素材时,系统可以选取较为简单的纠错算法对较短的原始数据进行纠错,提升了系统效率;在验证阶段,从注册阶段获得的稳定地址提取错误率较低的原始数据,使用相同的纠错算法进行纠错,最终恢复出密钥素材。
-
公开(公告)号:CN105323069A
公开(公告)日:2016-02-10
申请号:CN201410373687.3
申请日:2014-07-31
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种基于PUF的认证方法及设备,在进行基于PUF的离线认证方法时,在生成私钥时基于PUF内在物理构造差异值及设备的片内操作系统代码相结合生成,在验证时,也基于PUF内在物理构造差异值及设备的片内操作系统代码相结合验证。这样,经过认证的私钥和设备内的片内操作系统代码及PUF内在物理构造差异值完成了绑定,任何试图通过修改片内操作系统代码来获取私钥的行为,都无法获得认证过的私钥,从而防止设备被伪造,从而提高了离线认证基于PUF的设备的安全性。
-
公开(公告)号:CN103678994A
公开(公告)日:2014-03-26
申请号:CN201310652031.0
申请日:2013-12-05
Applicant: 中国科学院数据与通信保护研究教育中心
CPC classification number: G06F21/62 , G06F21/44 , G06F21/79 , G06F2221/2149
Abstract: 本发明公开了一种具有环境控制的USB加密存储系统及方法,在数据读写阶段,处于锁定状态的USB加密存储装置通过射频接口与激活装置进行双向环境鉴别,当确认处在授权许可的环境之中后才进行一次主机的读操作或写操作,由此实现数据加解密密钥与所处环境的绑定,从而使离开授权许可环境的USB加密存储装置无法泄露存储的数据,提高存储数据的安全性。
-
公开(公告)号:CN110134859B
公开(公告)日:2021-05-07
申请号:CN201910261111.0
申请日:2019-04-02
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: G06F16/9535
Abstract: 本发明公开了一种个人信息管理方法及系统。本方法为:1)身份服务提供方IDP接收用户终端发来的个人信息查询请求;当该个人信息查询请求中查询对象仅为IDP,则IDP在本地执行相应的数据处理,得到用户在IDP的个人信息;当该个人信息查询请求的查询对象包括一个或多个第三方应用时,则IDP构建第三方应用个人信息查询请求直接发送到指定的第三方应用;第三方应用个人信息查询请求包括IDP、查询对象和查询内容,查询对象包括第三方应用的标识符;2)第三方应用根据收到的第三方应用个人信息查询请求,获得用户在第三方应用的个人信息,并将其返回给IDP;3)IDP将查询到的所述个人信息返回给该用户终端。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.035 seconds)
