-
公开(公告)号:CN118400160A
公开(公告)日:2024-07-26
申请号:CN202410591898.8
申请日:2024-05-14
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种IPsec大容量规则双散列匹配装置和方法,属于网络安全领域。本发明通过对双散列的方法实现对安全策略的匹配。利用散列函数对待匹配的五元组进行计算得到第一键值,进而得到第一哈希表的数组下标,利用数组下标索引的方式,实现了对于安全策略的快速查找与匹配。针对大容量规则下可能出现的哈希冲突问题,在冲突表项的表项数据地址构建第二哈希表,对第一键值利用散列函数进行计算得到第二键值,进而得到第二哈希表的数组下标。通过双散列计算的方式,大大减少了在大容量规则下的哈希冲突问题。
-
公开(公告)号:CN119728400A
公开(公告)日:2025-03-28
申请号:CN202411679226.9
申请日:2024-11-22
Applicant: 北京计算机技术及应用研究所
IPC: H04L41/0663 , H04L43/10 , H04L9/40 , H04L9/08
Abstract: 本发明涉及一种基于VRRP协议的网络平台双机热备方法,属于网络安全技术领域。本发明基于VRRP协议将几台网络平台组成一个VRRP组,其中,根据网络平台的优先级和虚拟IP将组内的设备分为Master设备与Backup设备;在Master设备与Backup设备之间的信息交换过程,使用密文进行交互,Master设备与Backup设备内部各专门启动一个线程处理双机热备业务,在信息交换过程中,VRRP组内设备通过组播通信对组内其他设备分别进行密钥协商,协商的密钥互不相同,使用不同的会话进行记录,通过这种方式对主备机之间信息同步过程进行保护。本发明可以对网络平台双机热备过程提供一种更完善安全的方案,实现平台的稳定性和容灾性能的提升。
-
公开(公告)号:CN115941176A
公开(公告)日:2023-04-07
申请号:CN202211557351.3
申请日:2022-12-06
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于PUF的双向认证及密钥协商方法,属于信息安全领域。本发明基于对称加密算法和PUF实现了认证设备与认证服务器的双向认证及密钥协商方法,在满足安全性的基础上,使用对称加密算法和PUF代替了公钥证书体系,减少了使用证书体系带来的计算开销,缩短了认证时间,并且使用PUF做到需要完成一次注册之后,便可以通过对物理指纹的认证合法接入网络。通过以上功能,本发明实现了轻量级双向认证协议,保证安全性的同时也减少了计算开销,具备配置灵活性。
-
公开(公告)号:CN115795433A
公开(公告)日:2023-03-14
申请号:CN202211557304.9
申请日:2022-12-06
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于哈希算法的加密硬盘‑主机双向认证方法,属于信息安全领域。本发明设计了主机、加密硬盘及认证UKey之间基于哈希算法的认证协议,减少了计算性能损耗,缩短了上电启动时的认证时间。本发明还将硬盘的加密密钥分为三份,一份保存在主机中,一份保存在加密硬盘中,一份保存在认证UKey中,在开机时认证UKey、主机与加密硬盘通过认证后才将密钥分量发送到硬盘中合成完整的密钥进行解密,保证了加密密钥与保护数据的物理分离。与现有技术相比,本发明提出了一种基于哈希算法的加密硬盘‑主机双向认证方法,减少因使用公钥证书带来的资源消耗,提高了加密硬盘的安全性。
-
Patent Agency Ranking
公开(公告)号:CN116910780A
公开(公告)日:2023-10-20
申请号:CN202310838063.3
申请日:2023-07-10
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于可重构加密技术的安全分布式存储系统,属于安全存储领域。本发明将一台存储服务器的存储空间划分为多个使用不同加密算法进行数据保护的加密存储分区,并将使用同一个加密算法的不同加密存储分区划分映射为统一的加密存储池,对应的映射关系由分布式存储系统进行管理。用户登录时,系统根据用户等级和存储数据的等级为其分配加密存储池,每个加密存储池对应一组不同的用户,不同组用户的数据读写采用不同的加密算法和存储空间实现,同一存储池中的不同用户间通过设置访问权限实现用户间的数据隔离,全方位地实现用户数据的安全隔离需求。
-
公开(公告)号:CN113836553B
公开(公告)日:2023-10-20
申请号:CN202111108390.0
申请日:2021-09-22
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种密码算法动态重构的分布式存储数据保护方法,属于安全领域。本发明应用于分布式存储系统中,在传统的元数据服务器MDS、客户端以及对象存储设备OSD之外,添加了具有身份注册、身份认证以及节点信息监管等功能的管理代理MA,并利用密码算法动态重构技术加密保护系统中的元数据MD,达到对分布式存储系统存储数据的保护。本发明的技术方案比直接对存储集群上的数据进行加解密的技术方案性能损耗更低,更适用于对安全性要求较高的分布式存储系统中。
-
公开(公告)号:CN113836553A
公开(公告)日:2021-12-24
申请号:CN202111108390.0
申请日:2021-09-22
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种密码算法动态重构的分布式存储数据保护方法,属于安全领域。本发明应用于分布式存储系统中,在传统的元数据服务器MDS、客户端以及对象存储设备OSD之外,添加了具有身份注册、身份认证以及节点信息监管等功能的管理代理MA,并利用密码算法动态重构技术加密保护系统中的元数据MD,达到对分布式存储系统存储数据的保护。本发明的技术方案比直接对存储集群上的数据进行加解密的技术方案性能损耗更低,更适用于对安全性要求较高的分布式存储系统中。
-
公开(公告)号:CN113938278B
公开(公告)日:2024-03-15
申请号:CN202111238902.5
申请日:2021-10-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种加密硬盘的密钥管理和保护方法,属于信息安全领域。本发明利用密钥管理系统实现了对硬盘密钥的集中管理和保护,可以进行硬盘加密密钥的分发、备份以及恢复,并且在对密钥进行备份和恢复时使用了门限方案,使得备份保存的密钥只是密钥分量,并且保证备份时的n名管理员中至少有t人时才能对密钥进行恢复,提高了密钥管理系统的安全性。本发明将硬盘的加密密钥分为两份,一份保存在主机中,一份保存在加密硬盘中,在开机时通过双向认证后主机才将密钥分量发送到硬盘中合成完整的密钥进行解密,保证了加密密钥与保护数据的物理分离,增强了对硬盘的保护。本发明通过以上方法,提高了加密硬盘的安全性。
-
公开(公告)号:CN113938278A
公开(公告)日:2022-01-14
申请号:CN202111238902.5
申请日:2021-10-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种加密硬盘的密钥管理和保护方法,属于信息安全领域。本发明利用密钥管理系统实现了对硬盘密钥的集中管理和保护,可以进行硬盘加密密钥的分发、备份以及恢复,并且在对密钥进行备份和恢复时使用了门限方案,使得备份保存的密钥只是密钥分量,并且保证备份时的n名管理员中至少有t人时才能对密钥进行恢复,提高了密钥管理系统的安全性。本发明将硬盘的加密密钥分为两份,一份保存在主机中,一份保存在加密硬盘中,在开机时通过双向认证后主机才将密钥分量发送到硬盘中合成完整的密钥进行解密,保证了加密密钥与保护数据的物理分离,增强了对硬盘的保护。本发明通过以上方法,提高了加密硬盘的安全性。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.044 seconds)
