-
公开(公告)号:CN110233729A
公开(公告)日:2019-09-13
申请号:CN201910587599.6
申请日:2019-07-02
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于PUF的加密固态盘密钥管理方法,其中,包括:主机上电,bios自检;安全UKey验证加密固态盘身份,用户验证口令,验证通过则发送口令hash值和门限密钥分量至加密固态盘,加密固态盘验证安全UKey身份。本发明在密钥的分级管理以及密钥的交互认证中均引入PUF的使用。在密钥管理过程中引入门限加密算法,将数据密钥密文分解之后分别存储于安全UKey和固态盘之中,任意一方失窃均无法恢复出完整数据密钥。密钥交互认证采用加密固态盘内置PUF模块上电生成的PUF值作为认证核心信任根,认证的安全性和可靠性更强。
-
公开(公告)号:CN113938278B
公开(公告)日:2024-03-15
申请号:CN202111238902.5
申请日:2021-10-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种加密硬盘的密钥管理和保护方法,属于信息安全领域。本发明利用密钥管理系统实现了对硬盘密钥的集中管理和保护,可以进行硬盘加密密钥的分发、备份以及恢复,并且在对密钥进行备份和恢复时使用了门限方案,使得备份保存的密钥只是密钥分量,并且保证备份时的n名管理员中至少有t人时才能对密钥进行恢复,提高了密钥管理系统的安全性。本发明将硬盘的加密密钥分为两份,一份保存在主机中,一份保存在加密硬盘中,在开机时通过双向认证后主机才将密钥分量发送到硬盘中合成完整的密钥进行解密,保证了加密密钥与保护数据的物理分离,增强了对硬盘的保护。本发明通过以上方法,提高了加密硬盘的安全性。
-
公开(公告)号:CN113938278A
公开(公告)日:2022-01-14
申请号:CN202111238902.5
申请日:2021-10-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种加密硬盘的密钥管理和保护方法,属于信息安全领域。本发明利用密钥管理系统实现了对硬盘密钥的集中管理和保护,可以进行硬盘加密密钥的分发、备份以及恢复,并且在对密钥进行备份和恢复时使用了门限方案,使得备份保存的密钥只是密钥分量,并且保证备份时的n名管理员中至少有t人时才能对密钥进行恢复,提高了密钥管理系统的安全性。本发明将硬盘的加密密钥分为两份,一份保存在主机中,一份保存在加密硬盘中,在开机时通过双向认证后主机才将密钥分量发送到硬盘中合成完整的密钥进行解密,保证了加密密钥与保护数据的物理分离,增强了对硬盘的保护。本发明通过以上方法,提高了加密硬盘的安全性。
-
公开(公告)号:CN108920984B
公开(公告)日:2021-11-16
申请号:CN201810735362.3
申请日:2018-07-06
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种防克隆篡改安全SSD主控芯片,其中,包括:安全闪存控制器用于通过NAND FLASH阵列的每片NAND FLASH固有属性认证NAND FLASH身份,认证不通过CPU不予上电,认证通过后,则CPU上电;安全加解密模块的PUF模块用于输出稳定值,ECC模块对PUF模块输出的稳定值进行纠错,Hash函数模块将ECC模块输出的纠错后的数据进行Hash运算后输出固定长度值,作为加解密算法模块的根密钥;加解密模块用于对数据进行解密,得到的明文再经主机总线接口控制器传输到主机端。
-
公开(公告)号:CN109101829B
公开(公告)日:2021-04-27
申请号:CN201810984297.8
申请日:2018-08-28
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于可重构密码处理器的安全固态盘数据传输系统,涉及数据传输技术领域。本发明提供了一种基于可重构密码处理器的安全固态盘数据传输系统,使用在时间域上随机动态配置的加密算法电路,由于使用的加密算法是随时间随机动态配置的,使攻击者无法获取每块数据的具体加密形式,消除了攻击者能够对加密算法进行针对性攻击的安全隐患,大大提高了攻击者的攻击难度,有效提升数据安全性。
-
Patent Agency Ranking
公开(公告)号:CN111064562A
公开(公告)日:2020-04-24
申请号:CN201911271815.2
申请日:2019-12-12
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/06
Abstract: 本发明涉及一种FPGA上的AES算法的实现方法,其中,包括:包括AES密钥扩展模块,AES加密模块;AES解密模块;AES密钥扩展模块主要是为轮变换提供轮密钥并将轮密钥派送至指定轮变换,包括由循环移位模块,S盒变换模块,轮常数赋值模块,扩展密钥数组赋值模块组成;AES加密模块实现明文数据和密钥的加密操作并输出密文,包括由异或运算模块,S盒变换模块,行变化模块,列变化模块组成;AES解密模块实现密文数据和密钥的解密操作并输出明文,包括由反S盒变换模块,反行变化模块,反列变化模块组成。本发明逻辑资源占有量小,性能稳定可靠,模块本身的扩展性高,安全方便的升级方式等优点。
-
公开(公告)号:CN110298186A
公开(公告)日:2019-10-01
申请号:CN201910587598.1
申请日:2019-07-02
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于动态可重构密码芯片的无密钥数据加解密方法,其中,包括:加密流程:输入明文D,使用杂凑算法1计算明文D的杂凑值d;使用加密算法2,杂凑值d作为密钥对明文D进行加密,生成密文E;使用杂凑算法3计算密文E的杂凑值e;使用加密算法4,杂凑值e作为密钥对杂凑值d进行加密,生成密钥密文t,存储于安全UKey中;解密流程:输入密文E,使用杂凑算法3计算密文E的杂凑值e;使用加密算法4,杂凑值e作为密钥对密钥密文进行解密,生成杂凑值d;使用加密算法2,杂凑值d作为密钥对密文E进行解密,生成明文D。加密方法无需使用单独生成的密钥,无需进行复杂的密钥管理流程,使用计算待加密信息得来的杂凑值作为密钥对待加密信息进行加密,减少了系统复杂度。
-
公开(公告)号:CN119728112A
公开(公告)日:2025-03-28
申请号:CN202411758266.2
申请日:2024-12-03
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/30
Abstract: 本发明涉及一种分离式的点乘方法及硬件电路,属于密码技术领域。本发明的方法包括:三个部分;其中,第一部分为NAF编码运算,第二部分的连续倍点计算过程为点扩展计算,第三部分的连续点加/减计算过程为点累加计算。本发明的方法包括:固定点预处理模式、随机点点乘串行模式、随机点点乘并行模式、随机点点乘流水模式、固定点加速点乘模式、随机点固定点混合流水模式。本发明结合ECC椭圆曲线密码体制的应用特点,提供了6种应用模式,具有更广泛的更灵活的适用效果,可以在不同的硬件资源约束下,取得更好的性能表现。
-
公开(公告)号:CN116910780A
公开(公告)日:2023-10-20
申请号:CN202310838063.3
申请日:2023-07-10
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于可重构加密技术的安全分布式存储系统,属于安全存储领域。本发明将一台存储服务器的存储空间划分为多个使用不同加密算法进行数据保护的加密存储分区,并将使用同一个加密算法的不同加密存储分区划分映射为统一的加密存储池,对应的映射关系由分布式存储系统进行管理。用户登录时,系统根据用户等级和存储数据的等级为其分配加密存储池,每个加密存储池对应一组不同的用户,不同组用户的数据读写采用不同的加密算法和存储空间实现,同一存储池中的不同用户间通过设置访问权限实现用户间的数据隔离,全方位地实现用户数据的安全隔离需求。
-
公开(公告)号:CN113836553B
公开(公告)日:2023-10-20
申请号:CN202111108390.0
申请日:2021-09-22
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种密码算法动态重构的分布式存储数据保护方法,属于安全领域。本发明应用于分布式存储系统中,在传统的元数据服务器MDS、客户端以及对象存储设备OSD之外,添加了具有身份注册、身份认证以及节点信息监管等功能的管理代理MA,并利用密码算法动态重构技术加密保护系统中的元数据MD,达到对分布式存储系统存储数据的保护。本发明的技术方案比直接对存储集群上的数据进行加解密的技术方案性能损耗更低,更适用于对安全性要求较高的分布式存储系统中。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.054 seconds)
