-
Patent Agency Ranking
公开(公告)号:CN109995507A
公开(公告)日:2019-07-09
申请号:CN201910318049.4
申请日:2019-04-19
Applicant: 武汉大学
Abstract: 本发明公开了一种基于PUF的密钥生成方法及装置、私钥存储方法,使用嵌入式设备上的SRAM上电特征数据提取一串与设备具有硬件相关性的上电数据,再对这串数据使用SM3国密算法进行hash运算,得到256位安全密钥。由于利用嵌入式设备中的随机SRAM区域上电数据,通过PUF技术,加密使用的密钥只存在于芯片内部,在使用时才会通过“物理电子指纹”生成,使用后回归物理模式保存。且PUF的不可预知的随机唯一性和无可复制性,保证了加密密钥的安全唯一,从而实现”一芯一密”、”一次一密”的密钥管理方式,并利用此安全密钥对私钥使用SM4算法进行加密存储。通过上述方法,本发明可以大幅提高非对称密码算法的私钥安全性,且具有良好的应用前景。
-
公开(公告)号:CN110086860B
公开(公告)日:2020-09-08
申请号:CN201910318526.7
申请日:2019-04-19
Applicant: 武汉大学
Abstract: 本发明公开了一种物联网大数据环境下的数据异常检测方法及装置,其中的方法,首先对所有种类的设备和其所有上下文的训练数据利用概率矩阵器进行特征提取,得到概率矩阵。然后对所有上下文属性进行约简联合,形成邻域共享上下文与设备上下文的对应表,并填入相应概率矩阵。在检测过程中综合分析同一邻域中的所有设备,根据对应表计算每种邻域共享上下文的可能性,并得出最终判定结果,最后根据判定的上下文加载各类设备的概率矩阵利用概率检测器算法进行异常检测。本发明能检测持续一段时间的异常事件,能适应具有多种行为模式的物联网设备,能够通过引入邻域属性解决现有上下文判断过程不可信的问题,提高检测的准确性。
-
公开(公告)号:CN110543769A
公开(公告)日:2019-12-06
申请号:CN201910805681.1
申请日:2019-08-29
Applicant: 武汉大学
Abstract: 本发明涉及一种基于加密TF卡的可信启动方法,本发明中,系统从bootloader开始启动,构建信任链实现对系统的完整性校验,bootloader启动后,度量kernel,将度量值与emmc上存储的度量值比较.如果匹配则启动kernel;kernel获得控制权,通过调用加密SD卡相应的接口,继续度量中间件、app,如果匹配,则系统启动,最终实现系统和上层应用程序的安全启动。有如下优点:实现了应用场景交互过程中的按需度量,增加了攻击者对移动终端进行攻击的复杂度,有效增强了移动终端的安全性,达到系统安全和交互安全的目的。
-
公开(公告)号:CN110543769B
公开(公告)日:2023-09-15
申请号:CN201910805681.1
申请日:2019-08-29
Applicant: 武汉大学
Abstract: 本发明涉及一种基于加密TF卡的可信启动方法,本发明中,系统从bootloader开始启动,构建信任链实现对系统的完整性校验,bootloader启动后,度量kernel,将度量值与emmc上存储的度量值比较.如果匹配则启动kernel;kernel获得控制权,通过调用加密SD卡相应的接口,继续度量中间件、app,如果匹配,则系统启动,最终实现系统和上层应用程序的安全启动。有如下优点:实现了应用场景交互过程中的按需度量,增加了攻击者对移动终端进行攻击的复杂度,有效增强了移动终端的安全性,达到系统安全和交互安全的目的。
-
公开(公告)号:CN110086860A
公开(公告)日:2019-08-02
申请号:CN201910318526.7
申请日:2019-04-19
Applicant: 武汉大学
Abstract: 本发明公开了一种物联网大数据环境下的数据异常检测方法及装置,其中的方法,首先对所有种类的设备和其所有上下文的训练数据利用概率矩阵器进行特征提取,得到概率矩阵。然后对所有上下文属性进行约简联合,形成邻域共享上下文与设备上下文的对应表,并填入相应概率矩阵。在检测过程中综合分析同一邻域中的所有设备,根据对应表计算每种邻域共享上下文的可能性,并得出最终判定结果,最后根据判定的上下文加载各类设备的概率矩阵利用概率检测器算法进行异常检测。本发明能检测持续一段时间的异常事件,能适应具有多种行为模式的物联网设备,能够通过引入邻域属性解决现有上下文判断过程不可信的问题,提高检测的准确性。
-
-
-
-
Search Results
5
records
(took 0.027 seconds)
