公开(公告)号：CN109635583A

公开(公告)日：2019-04-16

申请号：CN201811606476.4

申请日：2018-12-27

申请人： 中国电子科技集团公司第三十研究所

发明人： 董贵山 ,  颜亮 ,  刘栋

IPC分类号： G06F21/60 ,  G06F21/62

CPC分类号： G06F21/602 ,  G06F21/606 ,  G06F21/6227

摘要： 本发明涉及信息安全技术领域，公开了一种基于数据安全标签的信息安全共享交换方法。包括：数据共享提供方建立交换数据模型，并设置数据安全标签；数据共享使用方建立数据模型与本地目标数据格式的映射；基于提供方形成的数据模型和安全标签进行数据提取，形成数据交换包，数据交换包进行数据共享，根据映射关系将数据放置到使用方的目标数据库\目录；通过数据收发的服务，实现数据交换过程。本发明的技术方案能够简化共享数据业务，提升效率；保留了共享数据出去后的控制权；能够掌握共享数据出去后的安全状态、使用状态等；能够降低误操作、误流转等带来的风险。本发明还公开了一种基于数据安全标签的信息安全共享交换系统。

公开(公告)号：CN109583219A

公开(公告)日：2019-04-05

申请号：CN201811455351.6

申请日：2018-11-30

申请人： 国家电网有限公司 ,  国网电子商务有限公司 ,  国网雄安金融科技有限公司

发明人： 樊涛 ,  朱兴雄 ,  贺金红 ,  王俊生 ,  杨珂 ,  玄佳兴 ,  韩文慧 ,  吕梓童

IPC分类号： G06F21/60 ,  G06F21/64

CPC分类号： G06F21/602 ,  G06F21/606 ,  G06F21/64 ,  G06F2221/2107

摘要： 本发明提供了一种数据签名、加密及保存的方法、装置和设备，本发明中，获取用户的身份验证信息，并对所述身份验证信息进行验证，若验证通过，发送密码获取请求至预设密码处理设备，以获取与所述身份验证信息中的身份信息相对应的密钥信息；使用所述密钥信息对预设数据文件进行签名加密操作，得到目标文件，并将所述目标文件发送至第二电子设备，将所述预设数据文件保存到区块链中，以使所述第二电子设备在获取到所述目标文件后，依据所述区块链中保存的所述预设数据对接收到的目标文件进行篡改验证。通过本发明实施例，将数据文件保存在区块链中，区块链本身具有数据防篡改功能，进而能够提高数据安全性。

公开(公告)号：CN109564614A

公开(公告)日：2019-04-02

申请号：CN201780047184.9

申请日：2017-08-11

申请人： 7隧道公司

发明人： 凯文·R·麦卡锡 ,  迈克尔·L·哈蒙 ,  韦斯利·A·希尔德布兰特

IPC分类号： G06F21/60 ,  G07F7/10 ,  H04L9/06 ,  H04L9/32

CPC分类号： G06F7/58 ,  G06F21/606 ,  G07F7/1091 ,  H04L9/0656 ,  H04L9/3226

摘要： 一种密码系统，包括主机装置和加密装置。对于加密，主机包括一应用程序，该应用程序被配置为使用户能够在用户接口上构建未加密的消息并传输未加密的消息。加密装置被配置为接收未加密的消息，用非易失性存储器上的RCP加密未加密的消息，以创建加密的消息，并将加密的消息发送给主机，主机然后通过通信信道传输加密的消息。对于解密，主机通过通信信道接收加密的消息，并将其发送给加密装置。所述加密装置用RCP解密加密的消息，并将解密的消息发送回主机，所述主机在显示器上显示解密的消息。所述加密装置可以被配置为破坏已经用完的RCP。

公开(公告)号：CN109033829A

公开(公告)日：2018-12-18

申请号：CN201810837738.1

申请日：2018-07-27

申请人： 北京梆梆安全科技有限公司

发明人： 阚志刚 ,  彭建芬 ,  卢佐华 ,  陈彪

IPC分类号： G06F21/55 ,  G06F21/60

CPC分类号： G06F21/55 ,  G06F21/606

摘要： 本申请实施例公开了车辆网络入侵检测辅助方法、装置及系统，其中，所述方法包括：获得目标车辆CAN总线上定义的正常数据报文的ID白名单；在所述目标车辆与外界通信的状态下，监听所述CAN总线上产生的数据报文，并获得数据报文的ID；根据所述数据报文的ID是否在所述白名单中，确定所述数据报文是否为疑似异常数据报文；根据疑似异常数据报文的检测结果，确定是否执行入侵检测。通过本申请实施例，能够在保证车内网络安全性的同时，降低由于频繁的入侵检测所造成的对计算资源的损耗。

公开(公告)号：CN108885572A

公开(公告)日：2018-11-23

申请号：CN201780020883.4

申请日：2017-03-28

申请人： 微软技术许可有限责任公司

发明人： M·金 ,  K·拉杰夫 ,  J·S·沃勒格姆斯 ,  A·H·达肯 ,  P·威尔兰

IPC分类号： G06F9/54 ,  G06F21/74

CPC分类号： G06F21/606 ,  G06F9/545 ,  G06F21/53 ,  G06F21/604 ,  G06F21/74 ,  G06F2221/2113

摘要： 本文描述的技术使得能够实现安全驱动程序框架。在一个示例中，一种方法包括管理包含第一用户模式和第一内核模式的非安全操作系统执行环境。该方法还可包括：管理包括第二用户模式和第二内核模式的安全执行环境；以及响应于来自第一内核模式或第一用户模式中非安全驱动程序的系统调用，在安全执行环境的第二用户模式内执行安全驱动程序，其中安全驱动程序使非安全驱动程序能够与安全设备通信。此外，该方法可以包括向安全驱动程序提供第二内核模式的一个或多个系统服务。

公开(公告)号：CN108805558A

公开(公告)日：2018-11-13

申请号：CN201810612910.3

申请日：2018-06-14

申请人： 王华

发明人： 王华 ,  全威 ,  郭鹏宏 ,  吴国平 ,  高翔宇 ,  曹罡语 ,  盖志超 ,  毕涛

IPC分类号： G06Q20/32 ,  G06Q20/40 ,  G06F21/60

CPC分类号： G06Q20/3278 ,  G06F21/602 ,  G06F21/606 ,  G06Q20/401

摘要： 本发明提供了一种离线支付方法及离线支付系统。所述离线支付方法包括如下步骤：支付方终端判断当前网络状态是否能够完成支付过程，如果否，则启动离线支付状态；所述支付方终端与收款方终端之间建立一对一的通信链路；所述支付方终端通过所述通信链路，向所述收款方终端发送支付请求信息和验证码信息；所述收款方终端对所述验证码信息进行验证，并在验证通过后基于所述支付请求信息完成交易。本发明还提供一种使用所述离线支付方法的离线支付系统。

公开(公告)号：CN108804203A

公开(公告)日：2018-11-13

申请号：CN201810620056.5

申请日：2018-06-15

申请人： 四川大学

发明人： 陈兴蜀 ,  王伟 ,  金鑫 ,  陈佳昕 ,  金逸灵 ,  蔡梦娟 ,  蒋超 ,  王启旭 ,  兰晓

IPC分类号： G06F9/455 ,  G06F21/60 ,  H04L9/08 ,  H04L9/32

CPC分类号： G06F9/45558 ,  G06F21/606 ,  G06F2009/4557 ,  G06F2009/45587 ,  H04L9/088 ,  H04L9/0891 ,  H04L9/0897 ,  H04L9/3236 ,  H04L9/3249 ,  H04L9/3263 ,  H04L2209/127

摘要： 本发明公开了一种基于标签的vTPM私密信息保护方法，包括：步骤1、系统部署前的初始化工作；步骤2：为每一个虚拟机的vTPM实例分别建立一个vTPM标签；步骤3：从虚拟机的镜像文件中提取vTPM标签，检查vTPM标签相关内容，判断虚拟机和vTPM的对应关系是否正确，进而决定虚拟机是否启动；步骤4：根据步骤3得到的解密vTPM标签的加密信息字段得到的KEY，进行哈希操作、加密、解密、验证哈希值等，对vTPM私密信息进行机密性保护和完整性验证；步骤5：当虚拟机在动态迁移时，安全迁移vTPM的易失性信息、私密信息以及vTPM标签。本发明利用vTPM标签实时地保护vTPM私密信息的机密性、完整性、虚拟机与vTPM实例关联关系的一致性，建立vTPM和物理可信平台模块之间的关联。

公开(公告)号：CN108573159A

公开(公告)日：2018-09-25

申请号：CN201710137024.5

申请日：2017-03-09

申请人： 李明

发明人： 李明

IPC分类号： G06F21/60 ,  G06F21/44 ,  G06F21/64 ,  H04L29/06

CPC分类号： G06F21/606 ,  G06F21/445 ,  G06F21/602 ,  G06F21/64 ,  H04L63/1466

摘要： 本发明提供了一种数据交互方法及系统，该方法包括：第一终端通过第一有线通信接口发送第一数据的电平信号；第一终端在发送第一数据的电平信号的过程中，检测第一有线通信接口处电平信号的电平变化，在第一有线通信接口处电平信号的电平变化符合计时触发条件时，开始计时；第二终端在接收第一数据的电平信号的过程中，检测第二有线通信接口处电平信号的电平变化，在第二有线通信接口处电平信号的电平变化符合计时触发条件时，开始计时；在第二终端计时得到的数值达到预设数值时，第二终端通过第二有线通信接口发送第二数据的电平信号；在第一终端计时得到的数值达到预设数值时，第一终端允许开始通过第一有线通信接口接收第二数据的电平信号。

公开(公告)号：CN108573157A

公开(公告)日：2018-09-25

申请号：CN201710137022.6

申请日：2017-03-09

申请人： 李明

发明人： 李明

IPC分类号： G06F21/60 ,  G06F21/44 ,  G06F21/64 ,  H04L29/06

CPC分类号： G06F21/606 ,  G06F21/445 ,  G06F21/602 ,  G06F21/64 ,  H04L63/1466

摘要： 本发明提供了一种数据交互方法及系统，该方法包括：第一终端发送第一数据的电平信号；第一终端在发送第一数据的电平信号的过程中，检测第一有线通信接口处电平信号的边沿变化；第一终端在第一有线通信接口处电平信号的边沿变化符合计时触发条件时，开始计时；第二终端在接收第一数据的电平信号的过程中，检测第二有线通信接口处电平信号的边沿变化；第二终端在第二有线通信接口处电平信号的边沿变化符合计时触发条件时，开始计时；在第二终端计时得到的数值达到预设数值时，第二终端发送第二数据的电平信号；在第一终端计时得到的数值达到预设数值时，第一终端允许开始通过第一有线通信接口接收第二数据的电平信号。

公开(公告)号：CN104205114B

公开(公告)日：2018-08-07

申请号：CN201280058640.7

申请日：2012-11-21

申请人： 索尼移动通信公司

发明人： 斯蒂芬·安德森 ,  彼得·沃林

IPC分类号： G06F21/60

CPC分类号： G06F21/602 ,  G06F21/606

摘要： 用户设备提供了种用于保护沿已建立的进程间通信(IPC)信道在可信进程之间传送的消息的机制。所述机制准许可信进程确定要保护哪些消息,并独立于平台依赖的IPC机制而执行。