[发明专利]一种控制信号的监测保护电路在审
| 申请号: | 202111101590.3 | 申请日: | 2021-09-18 |
| 公开(公告)号: | CN115840967A | 公开(公告)日: | 2023-03-24 |
| 发明(设计)人: | 马迁;郭耀华;张满新 | 申请(专利权)人: | 紫光同芯微电子有限公司 |
| 主分类号: | G06F21/71 | 分类号: | G06F21/71;G06F11/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100083 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供一种控制信号的监测保护电路,用于保护安全芯片,该电路包括:信号监测单元和报警处理单元,其中:所述信号监测单元用于实时检测包含敏感逻辑的SEN控制信号的状态,在安全芯片受到攻击时,若检测到所述SEN控制信号的电平发生异常突变时,则产生高电平报警信号;所述报警处理单元用于根据所述高电平报警信号控制所述安全芯片进行响应和处理,以加强所述安全芯片的安全机制。本申请在关键信号收到攻击发生变化后,产生报警,并由相关电路对报警信号进行响应,对芯片的系统控制信号进行接管,保证敏感数据不会被异常攻击所获取,从而保证芯片的安全,避免由于关键信号被攻击后导致相关安全措施失效的问题。 | ||
| 搜索关键词: | 一种 控制 信号 监测 保护 电路 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于紫光同芯微电子有限公司,未经紫光同芯微电子有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202111101590.3/,转载请声明来源钻瓜专利网。
- 同类专利
- 一种基于实时聚合异常检测的安全数据分析方法-202311176604.7
- 张晨;张涵茗;赵崇鹏;潘天朋;赵少川;姚珊珊 - 北京安信天行科技有限公司
- 2023-09-13 - 2023-10-24 - G06F21/71
- 本发明提供一种基于实时聚合异常检测的安全数据分析方法,包括:S1、实时获取安全数据,进行特征提取,将提取的特征数据发送到Kafka消息队列的一个或多个主题中;S2、Apache Spark应用程序从Kafka的主题中读取特征数据流;S3、从Apache Spark的数据中实时读取数据点,并将其插入到采用BIRCH算法构建的BIRCH树中;S4、通过对叶子节点进行密度聚类的方式从BIRCH树中提取聚类结果;S5、将所述聚类结果输入离群检测算法,计算每个数据点的局部离群因子LOF,判断LOF值是否大于设定阈值,从而确定是否将某个数据点标记为离群点。
- 一种智慧医疗图片信息安全处理方法及系统-202311176414.5
- 葛伟;翟华;张孝民 - 合肥工业大学
- 2023-09-13 - 2023-10-20 - G06F21/71
- 本发明涉及图像处理技术领域,具体公开了一种智慧医疗图片信息安全处理方法及系统,所述方法包括向用户发送含有检测点信息的权限获取请求,接收用户授予的权限;基于用户授予的权限建立含有用户索引的三维数据库;所述三维数据库为基于人体模型的数据库集群;根据所述三维数据库统计用户的医疗数据;实时获取三维数据库的存取记录,根据所述存取记录调节所述三维数据库的加密级别。本发明根据用户信息建立基于人体模型的三维数据库,由三维数据库统计用户的关于各个部位的检测数据,不断地更新人体模型,直观性极强,集成过程有序。
- 敏感代码的保护-202310353085.0
- F·鲁伊勒 - 意法半导体(大西部)公司
- 2023-04-04 - 2023-10-17 - G06F21/71
- 本申请涉及敏感代码的保护。在一个实施例中,一种方法包括:在由处理器执行存储在存储器中的代码期间,由监测电路在设备的总线上检测用于从所述存储器读取的地址,其中所述设备包括所述处理器、所述存储器、所述监测电路和被耦合至所述存储器的所述总线;由所述监测电路将所述地址与一个或多个第一地址进行比较;以及当所述地址是所述一个或多个第一地址的部分时,由所述监测电路控制时钟控制电路,以防止一个或多个外围电路的激活。
- 用于处理与安全模块关联的数据的方法和设备-202310354567.8
- A·维格曼;T·克莱因 - 罗伯特·博世有限公司
- 2023-04-04 - 2023-10-17 - G06F21/71
- 一种用于处理与安全模块、例如硬件安全模块关联的数据的方法、例如计算机实现的方法,该方法具有:提供用于执行至少一个脚本的解释器,而且可选地,借助于该解释器来执行该至少一个脚本。
- 一种预防系统启动后flash系统固件攻击方法及flash控制器-202310892365.9
- 张伐 - 常州楠菲微电子有限公司
- 2023-07-20 - 2023-10-17 - G06F21/71
- 本发明提供一种预防系统启动后flash系统固件攻击方法及flash控制器,包括如下:固化在flash控制器的第二级安全固件配置有白名单列表和地址锁定保护程序;所述flash控制器中的第二级安全固件对接收到CPU下发需要操作flash颗粒的命令按照白名单列表进行过滤配置管理,然后下发到flash颗粒或者丢弃;所述的命令包括命令字和需要操作的flash地址范围;由flash颗粒中的非安全固件执行flash控制器下发的命令。本发明通过在固化在flash控制器的第二级安全固件中配置有白名单列表和地址锁定保护程序,CPU下发到flash控制器的命令字会按照flash控制器中白名单列表和地址锁定保护程序的过滤配置管理进行下发到flash颗粒或者丢弃,实现flash控制器下发到flash颗粒的操作命令字和地址空间进行灵活的配置管理。
- 一种电力系统访问的应用授权管控方法及装置-202310812229.4
- 李寿荣;王忠军;孙建 - 南方电网数字平台科技(广东)有限公司
- 2023-07-04 - 2023-10-03 - G06F21/71
- 本发明涉及电力系统技术领域,具体为一种电力系统访问的应用授权管控装置,包括机箱,所述机箱的上端固定设置有配合立杆,且机箱的上侧两端对称固定设置有端块,所述端块上固定设置有导向杆,所述导向杆两侧的机箱上对称开设有贯穿孔,所述机箱的内部两端端壁上侧开设有内插孔,且机箱的内顶面上对称固定设置有支撑板,所述支撑板上开设有插接孔,本发明还包括一种电力系统访问的应用授权管控方法,包括以下步骤:步骤一:检测操作访问请求,步骤二:授权请求信息输入,步骤三:审核授权请求信息,步骤五:确定是否授权。
- 一种适用于RISC-V处理器的故障攻击检测方法-202310560378.6
- 刘强;李一可 - 天津大学
- 2023-05-18 - 2023-09-22 - G06F21/71
- 本发明公开了一种适用于RISC‑V处理器的故障攻击检测方法,确定RISC‑V处理器自定义指令的操作;确定步骤1‑1中的自定义指令及其32位指令编码格式;确定自定义控制和状态寄存器的地址和功能;修改RISC‑V处理器微架构的译码单元,添加指令译码单元实现对自定义指令的译码,对译码单元进行自定义译码单元扩展后,在RISC‑V处理器微架构中添加自定义硬件逻辑,进行检测模式可配置的故障检测,包括冗余信息模式和时间冗余模式的硬件实现,以及冗余模式控制硬件实现,得到扩展后的RISC‑V处理器微结构。与现有技术相比,本发明有效提高了RISC‑V处理器电路故障检测功能的灵活性、可配置性。
- 一种云计算服务的异常用户行为处理方法及服务器-202210796059.0
- 孙哓伟 - 大唐智创(山东)科技有限公司
- 2022-07-07 - 2023-09-22 - G06F21/71
- 本发明提供一种云计算服务的异常用户行为处理方法及服务器,云计算安防服务器分别获取若干个异常用户标签捕捉窗口的若干个窗口权重评分和每两个异常用户标签捕捉窗口之间的若干个扰动权重评分,并基于若干个窗口权重评分和若干个扰动权重评分从若干个异常用户标签捕捉窗口中过滤掉存在误差和扰动的捕捉信息,然后确定出需进行操作行为持续化分析的目标捕捉窗口,这样一来,在确定操作行为分析指示时,能够保障持续化分析的精度和可信度,提高针对异常用户的行为分析和检测可靠性。
- 一种JTAG调试系统-202010907555.X
- 景永年 - 英博超算(南京)科技有限公司
- 2020-09-02 - 2023-09-08 - G06F21/71
- 本发明涉及系统芯片技术领域,公开了一种JTAG调试系统,JTAG调试系统包括:接口单元,接口单元用于实现系统与目标器件的连接,并接收来自目标器件的输出数据;接口单元配置有存储模块、数据读取模块以及JTAG保护模式,JTAG保护模式包括直通模式、密码保护模式以及永久关闭模式;存储模块用于存储芯片内置的原始秘钥,JTAG口仿真调试单元,用于实现对目标器件的仿真调试;云端服务器,用于根据原始秘钥生成实测秘钥以及仿真秘钥;当接口单元开启直通模式时,允许直接通过JTAG口进行仿真调试;当接口单元开启密码保护模式时,对比需要用户输入密码才能通过JTAG口进行调试;当接口单元开启永久关闭模式时,JTAG口永久关闭,不可进行调试。
- 执行矩阵安全乘法的方法及装置-202310714320.2
- 尹栋;李漓春 - 蚂蚁区块链科技(上海)有限公司
- 2023-06-15 - 2023-09-05 - G06F21/71
- 本说明书实施例提供一种执行矩阵安全乘法的方法及装置,在持有m×n维的矩阵M的第一方和持有n维向量v的第二方基于多方安全计算确定M和v的矩阵乘积过程中,第二方将向量v的维数填充到大于n的最小2的幂次n',并以在T'个维度上循环排列的方式编码,之后经加密向第一方提供密文编码向量E(v'),由第一方在将矩阵M在行和列方向上进行扩充、转置和重排后,将重排矩阵u'逐行与密文编码向量E(v')相乘,并基于将得到的各个密文乘积向量加和得到密文和向量确定矩阵乘积的密文。在第一方向第二方提供矩阵乘积的密文信息后,第二方解密得到矩阵乘积对应的结果数据。如此,在矩阵M行大于列的情况下,大大减少计算量。
- 一种面向拜占庭不可信多方协同差分隐私数据的频繁项集挖掘方法-202310402203.2
- 韩启龙;闫宇坤;宋洪涛;陈睿;刘鹏 - 哈尔滨工程大学;哈尔滨龙明科技有限公司
- 2023-04-17 - 2023-09-05 - G06F21/71
- 本发明是一种面向拜占庭不可信多方协同差分隐私数据的频繁项集挖掘方法。本发明涉及信息安全与隐私数据挖掘技术领域,本发明针对涉及分布式场景下频繁项集挖掘任务中,拜占庭攻击者利用数据中毒攻击所实施的放大性增益攻击,本发明设计了一套安全的数据挖掘框架,该框架充分考虑了信息的安全性、隐私性和可用性。框架中首先进行多轮数据收集并形成待用数据集;接着分析在当前本地差分隐私协议下,拜占庭本地差分隐私放大增益攻击的部署形式;而后利用基于数据驱动的无监督训练方法进行攻击目标项目挖掘,并在项目全集中去除挖掘到的目标项目并获得正确的频繁项集挖掘结果。
- 基于FPGA+处理器架构的信息安全系统及其工作方法-202011227092.9
- 楚要钦;刘小剑;施辰光;裴静静;刘永强;高浩 - 中国航空工业集团公司西安航空计算技术研究所
- 2020-11-05 - 2023-09-05 - G06F21/71
- 本发明公开提供一种基于FPGA+处理器架构的信息安全系统及其工作方法,系统包括:FPGA,通用处理器,存储器,FPGA分别与处理器和FLASH互联;存储器,用于FPGA的上电配置和软件程序的存储,存储的软件包括加密引导程序和加密应用程序;FPGA,用于对存储器中存储的加密引导程序进行解密,还用于通过运行应用程序密钥的加密软件生成用于处理器解密加密应用程序的密文;处理器,用于运行经由FPGA解密后的引导程序,以及运行解密后的应用程序。本发明实施例解决了现有嵌入式计算机中的缺乏信息安全的保密措施,存在核心数据和关键应用程序代码易被窃取的问题。
- 对AI系统和其它异构系统的安全执行支持的方法和装置-201910387553.X
- R·H·博威 - 国际商业机器公司
- 2019-05-10 - 2023-09-01 - G06F21/71
- 本发明涉及一种对AI系统和其它异构系统的安全执行支持的方法和装置。一种用于保护安全对象的方法,所述安全对象被保护以免受包括多个不同类型的处理器的异构数据处理系统上的其它软件的攻击,其中,安全对象的不同部分可在不同类型的处理器上运行。安全对象可以在第一处理器上开始执行,然后取决于应用要求,所述安全对象可以使用特殊处理器间功能调用来调用第二处理器,从而将信息传递到所述第二处理器。所述第二处理器执行所请求的处理,然后执行处理器间“功能返回”,从而适当地将信息返回到所述第一处理器上的所述安全对象。
- 实现物理不可克隆函数的电路及其操作方法、电子设备-202310369490.1
- 吴华强;林博瀚;高滨;唐建石;钱鹤 - 清华大学
- 2023-04-07 - 2023-08-29 - G06F21/71
- 一种实现物理不可克隆函数的电路及其操作方法、电子设备。该电路包括随机数生成电路、地址编码电路、指纹数据生成电路和迭代控制电路。指纹数据生成电路包括第一忆阻器阵列,随机数生成电路包括第二忆阻器阵列和第三忆阻器阵列,地址编码电路包括第一地址编码单元和第二地址编码单元;随机数生成电路通过第二忆阻器阵列和第三忆阻器阵列生成中间随机数;迭代控制电路将中间随机数提供给第二地址编码单元,或者将中间随机数提供给第一地址编码单元;第一地址编码单元对中间随机数进行编码得到第一地址信息;指纹数据生成电路根据第一地址信息从第一忆阻器阵列中选择出多个第一忆阻器生成指纹数据。该电路面积小、成本低,克服了数据相关性问题。
- 一种区块链登记管理过程的可信计算方法-202110293127.7
- 林乐;兰春嘉 - 上海零数众合信息科技有限公司
- 2021-03-18 - 2023-08-29 - G06F21/71
- 本发明实现一种区块链登记管理过程的可信计算方法,本发明在原有的能链开放许可链节点上,当可信计算的参与方设计到多方时,签名私钥的管理。签名私钥进行好的托管和配置,在多方计算的过程中,通过引入区块链这一可信数据库,大大增强了计算的可信度,并且以保证相关过程的原子性和合法性。
- 基于自适应机制的基因数据隐私域动态防控系统及方法-202210984200.X
- 吴响;王换换;李奕霖;李瑞瑞;张永婷;张潇 - 徐州恒佳电子科技有限公司;徐州医科大学
- 2022-08-17 - 2023-08-25 - G06F21/71
- 本发明公开了基于自适应机制的基因数据隐私域动态防控系统及方法,身份验证模块,用于最大频繁序列分析挖掘算法,通过对数据请求者的访问日志进行频繁项挖掘,确认数据请求者的访问特征,进而判断数据请求者的身份;信任等级划分模块,用于结合身份验证结果和访问日志对数据请求者进行信任等级划分;权限划分模块,通过数据请求者的信任等级,为数据请求者下发不同的数据访问权限。本发明提供的基于自适应机制的基因数据隐私域动态防控系统及方法,对基因数据计算过程中存在的恶意数据请求者、不可靠第三方、链路攻击和参数反推攻击等攻击行为,以实现基因数据计算的安全性和私密性,确保数据隐私不被泄露。
- 两方安全计算向量内积的方法及装置-202310560414.9
- 李漓春;尹栋 - 蚂蚁区块链科技(上海)有限公司
- 2023-05-17 - 2023-08-22 - G06F21/71
- 本说明书实施例提供一种两方安全计算向量内积的方法及装置,在两方执行的安全计算向量内积过程中,利用独热编码方式确定的独热向量的特殊性,即有且仅有一个维度为1其他维度为0,考虑到对于独热向量与公开向量进行内积计算时,相当于选择公开向量中的一个维度上的数值,在两方构建合理的单方计算,将向量内积计算转换成标量安全乘法计算,从而减少双方交互的通信数据量。
- 一种电力边缘计算芯片安全启动方法、系统及存储介质-202310329444.9
- 辛明勇;徐长宝;王宇;李鹏;习伟;高吉普;何雨旻;祝健杨;林呈辉;冯起辉;杨婧;姚浩;文屹;谈竹奎;文贤馗;申彧 - 贵州电网有限责任公司
- 2023-03-30 - 2023-08-11 - G06F21/71
- 本发明公开了一种电力边缘计算芯片安全启动方法、系统及存储介质,涉及芯片控制技术领域,包括:芯片接收启动信号;获取启动标识符,对启动触发指令进行安全校验,得到校验结果;基于校验结果,执行启动触发指令。能够从逻辑层面、校验层面对芯片的启动安全进行确认,并在确认芯片安全的情况下,再导通外部电源与启动供电模块之间的连接,使芯片正常运行,提高了芯片启动的安全性,避免以非安全状态进入操作系统,为操作系统的可靠运行提供了保障。另一方面,还同步记录了芯片启动数据,并对启动异常的目标模块进行代码调试,通过定位代码异常位置,准确地定位和分析问题,达到提高调试效率、降低启动异常风险的效果。
- 可信数据处理方法及相关装置-202310800832.0
- 黎相敏;张韬 - 腾讯科技(深圳)有限公司
- 2023-07-03 - 2023-08-08 - G06F21/71
- 本申请涉及计算机技术领域,提供一种可信数据处理方法及相关装置,用以提高可信数据的计算效率,其中,该方法包括:接收到针对目标应用的业务请求的代理节点,向各第二节点发送各待处理数据的待处理量,并在确定各第二节点中,存在支持处理各待处理数据的至少一个目标节点时,分别向至少一个目标节点,发送对应目标节点负责处理的待处理数据的密文存储地址和加解密配置信息,然后,向目标应用发送携带节点信息的计算请求,以使目标应用计算通过至少一个目标节点解密获取的各待处理数据,并将各计算结果通过至少一个目标节点进行加密及存储。通过解耦加解密和业务,提高可信数据的计算效率。
- 一种基于Toom-Cook环上多项式乘法的加解密方法及环上多项式乘法器-202310536435.7
- 杨晨;王剑飞;张发鸿;孟依烁 - 西安交通大学
- 2023-05-12 - 2023-08-08 - G06F21/71
- 本发明提供一种基于Toom‑Cook环上多项式乘法的加解密方法及环上多项式乘法器,本发明加解密方法基于改进的Toom‑Cook环上多项式乘法,将原算法中的多项式重组和多项式模运算两个步骤集成到插值过程中,这使得Toom‑Cook算法在插值后直接获得环上多项式乘法的最终乘法结果,而不需要其他步骤,简化了算法流程;同时改变插值矩阵,将多项式重组和多项式模映射到插值矩阵中,消除了大量冗余的算术运算,使后处理的算术运算次数比原Toom‑Cook算法减少了至少33.33%,从而有效降低了后处理局部算法的时间复杂度和空间复杂度,提高加密解密速度,节省大量时间,能减小硬件实现中处理单元阵列的尺寸。
- 一种工业控制系统内部逻辑解析方法、系统、设备和介质-202310530268.5
- 李晴;郑逸凡 - 浙江腾珑网安科技有限公司
- 2023-05-11 - 2023-08-08 - G06F21/71
- 本发明属于工业控制系统技术领域,公开一种工业控制系统内部逻辑解析方法,包括:对工业控制系统进行监控,捕获上位机上下载逻辑文件过程的完整报文数据;并对所述完整报文数据进行分析,定位提取逻辑内容;对提取的逻辑内容进行拆分分析,确定逻辑内容中存在的逻辑语句数量和类型;并关联对应逻辑语句的运算和设定方式;将关联完毕的各条逻辑语句进行整理,得出逻辑内容,并进行图形化、语句化展示。本发明能够通过读取工程逻辑文件或监控文件上下载报文数据,从数据层面将设备内部逻辑可视化展示,对设备逻辑实时监测,保证设备受逻辑篡改时能够第一时间发现。
- 一种数据流场景下的数据收集方法及装置-202310447213.8
- 黄文喜;童瑶;张昊天;童画;陈聪 - 广州芳禾数据有限公司
- 2023-04-24 - 2023-08-04 - G06F21/71
- 本发明公开了一种数据流场景下的数据收集方法及装置,通过获取历史多维特征数据集中多维数据特征与标签的相关性数值,对多维数据特征进行排序,得到多维数据特征数据集;获取多个数据源的实时多维特征数据流,判断实时多维特征数据流中的待验证多维特征数据是否存在于累加器中;当待验证多维特征数据存在于累加器中时,基于A算法和实时多维特征数据流,计算多维数据特征数据集中每个第一多维数据特征对应的特征真实值,以及计算每个数据源的权重值;将特征真实值作为标签的特征数值,并根据权重值向每个数据源对应的运营商支付报酬;与现有技术相比,本发明的技术方案能实现从实时多维特征数据流中获取真实数据,并基于累加器实现数据的可验证。
- 可信度量方法、可信芯片、逻辑控制器及可信度量系统-202110705555.6
- 陈海燕;祝国胜;董杰;曾崇 - 邦彦技术股份有限公司
- 2021-06-24 - 2023-08-01 - G06F21/71
- 本申请公开了一种可信度量方法、可信芯片、逻辑控制器及可信度量系统。本申请的可信度量方法包括:根据测试信号对第一处理器进行度量,得到第一度量结果;根据第一度量结果控制第一处理器的启闭;发送预设连接策略至逻辑控制器,使逻辑控制器根据预设连接策略逐个接通第二处理器;接收来自第一处理器发送的信息,并根据信息对已接通的第二处理器进行度量,以得到第二度量结果;根据第二度量结果控制第二处理器的启闭;重复该过程直至多个第二处理器完成度量。本申请通过可信芯片完成对第一处理器的可信度量,通过第一处理器实现对第二处理器进行度量;利用一个可信芯片实现了多个处理器的可信度量,提高了度量的效率、简化了可信度量的流程。
- 一种微控制器芯片烧写器安全性的实现方法-202310406422.8
- 陈冰;邱绿景;唐汉霖 - 杭州利尔达展芯科技有限公司
- 2023-04-17 - 2023-07-25 - G06F21/71
- 本发明公开了一种微控制器芯片烧写器安全性的实现方法,包括:结合主控芯片ID、存储芯片ID、随机数和二项式,生成烧录文件在本地存储的密钥KeyA;烧录文件所有权方在寄烧写器给烧录文件使用权方前,选择设定更改烧写次数为授权模式,将授权密码和烧写次数连同烧录文件一起装载到烧写器内;结合接收方主控芯片ID、存储芯片ID、随机数和二项式,生成烧录文件远程传递的密钥KeyB。本发明保证了烧录文件在微控制器芯片烧写器端存储的安全性,降低了被窃取的可能性;无须将烧写器返厂,远程授权更新烧写器烧写次数和加密传递烧录文件,极大地提高了这两项替换工作的便捷性和时效性,同时保证了烧写器烧写次数更新和烧录文件传递的安全性。
- 针对可信计算平台的安全策略管理系统-201811492821.6
- 赵耘田;鲁艳;陈光 - 赵耘田
- 2018-12-07 - 2023-07-21 - G06F21/71
- 本发明公开了一种针对可信计算平台的安全策略管理系统,包括策略模板配置管理下发模块与安全策略配置管理下发模块。策略模板配置管理下发模块定制不同安全级别的策略模板以满足系统差异性的安全需求,安全策略管理系统首先进行策略配置,并存储到中心策略数据库,之后,将中心策略数据库中的策略以在线发布或离线导出的形式传递给终端。本发明建立了安全策略及其模板管理下发机制,解决了在可信计算平台的多级管理中心运行过程中,由于安全策略种类繁多、策略规范不统一、不同安全等级对应的策略内容不同等引起的安全策略的下发混乱,不利于管理的问题。
- 一种计算机外设接口关断与恢复的多层次协同控制方法-202010462125.1
- 张晓明;田宝华;龚国辉;水超;孙岩;蒋杰;曹砷坚 - 湖南长城银河科技有限公司
- 2020-05-27 - 2023-07-14 - G06F21/71
- 本发明具体公开了一种计算机外设接口关断与恢复的多层次协同控制方法,所述方法首先在可信计算机主板上设置硬件控制通路装置,并将可信密码模块、主板BIOS固件和操作系统设置为外设接口关断与恢复的控制方,然后在可信引导阶段利用外设接口关断与恢复的控制方读取系统预设的外设接口配置信息并进行多层次协同访问操作通路执行外设接口的关断与恢复控制,在系统运行阶段利用系统管理员或授信方提供的外设接口访问控制策略并进行多层次协同访问操作通路执行外设接口的关断与恢复控制,从而实现了可信计算机在可信引导阶段和系统运行阶段中对外设接口的关断与恢复控制,大大增强了可信计算机外设接口的安全性。
- 在检测到指示机器可读代码的欺诈性捕获的状况时启动设备安全设置-202180075089.6
- 阿披什·纳扬讷都·维亚斯;迈克尔·查尔斯·托达斯科;迈克尔·吉姆·田·陈;吉内什·帕特尔 - 贝宝公司
- 2021-10-25 - 2023-07-11 - G06F21/71
- 提供了用于在检测到指示机器可读代码的欺诈性捕获的状况时启动设备安全设置的系统和方法。服务提供商,诸如用于数字交易的电子交易处理器,可以通过机器可读代码提供面对面或设备到设备的数据传输,以便完成从一个移动设备到另外的移动设备的支付。然而,未授权设备可能足够接近从而也捕获代码并非法使用代码。因此,设备安全设置被用于对某些设置是否可能发生欺诈进行检测,并且实现隐藏有效代码的操作。这可能包括用于获取未授权设备的信息、使代码动态化或对显示中的代码进行掩码的操作。一旦检测到附近的有效扫描仪,诸如通过发出的光或声音检测到附近的有效扫描仪,就可以显示有效代码。
- 基于机器学习的门级网表中硬件木马定位方法-202310395996.X
- 王泉;黄钊;周丽榕;谢昌健;李泽宇;王骏君;刘锦辉;樊璐;刘潇;万波;李少峰;吴自力;田玉敏 - 西安电子科技大学
- 2023-04-13 - 2023-07-07 - G06F21/71
- 本发明公开了一种基于机器学习的门级网表中硬件木马检测与定位方法,主要解决现有技术中硬件木马定位精度与效率低,且需要理想模型作为参考的问题。其实现方案是:将样本中的集成电路划分为多个极大输出子模块,提取其特征向量构建数据集;使用交叉验证法对现有机器学习模型进行训练得到分类器;利用分类器对一个待测集成电路进行木马检测;基于逐层差异分析的木马搜索方法对检测得到的含有硬件木马的极大输出子模块进行木马定位。本发明以极大输出子模块为单位进行机器学习,显著提高了分类器的性能和对木马的检测准确率;通过对比分析极大输出子模块,提高了门级网表中木马电路的定位精度和效率,可用于集成电路门级网表设计中的硬件木马防护。
- 计算机平台的多架构专用卡兼容平台-202211402052.2
- 高召;韩子安;段莉娟 - 北京中航科电测控技术股份有限公司
- 2022-11-10 - 2023-07-04 - G06F21/71
- 本发明公开了计算机平台的多架构专用卡兼容平台,涉及计算机平台架构技术领域,本申请通过采用扩展板用于对主板和加密板进行连接,且采用的接口方式为vpx连接器,能够解决平台不同架构间的兼容性这一问题,同时还能解决同一国产计算机平台下对多架构专用卡的良好适配和兼容;在本申请中,由于加密卡是客户自行提供的,所以加密卡的种类众多,本申请能够解决对于不用种类的加密卡的兼容应用,且本申请采用有加密模块和解密模块,保证在使用时,须得先行对加密卡进行解密,避免信息被盗用,保证信息的安全性能。
- 终端设备的安全检测方法及装置、电子设备及存储介质-201911056600.9
- 张伟超 - 成都欧珀通信科技有限公司
- 2019-10-31 - 2023-07-04 - G06F21/71
- 本公开提供了一种终端设备的安全检测方法及装置、电子设备及存储介质,涉及终端技术领域。该方法包括:获取终端设备的重放保护内存块中存储的安全信息,所述安全信息包括所述终端设备的账号;以及当获取到所述安全信息时,提示用户输入所述终端设备的账号;获取用户输入的输入账号;确定所述输入账号与所述终端设备的账号是否一致;及当确定所述输入账号与所述终端设备的账号不一致时,继续提示用户输入所述终端设备的账号。该方法可基于存储在终端设备RPMB分区中的安全信息,对终端设备进行安全检测,确保终端设备被安全使用。
- 专利分类
