[发明专利]一种基于忆阻器的强PUF电路有效
| 申请号: | 201811289819.9 | 申请日: | 2018-10-31 |
| 公开(公告)号: | CN109495272B | 公开(公告)日: | 2021-04-30 |
| 发明(设计)人: | 解玉凤;刘芯见;孙超;闫石林 | 申请(专利权)人: | 复旦大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;G06F21/72 |
| 代理公司: | 上海正旦专利代理有限公司 31200 | 代理人: | 陆飞;陆尤 |
| 地址: | 200433 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于信息安全技术领域,具体为一种基于忆阻器的强物理不克隆函数(PUF)电路。本发明的PUF电路包括:非挥发存储阵列和2T2R基本单元,用于产生行选信号和列选信号的行地址生成模块、列地址生成模块、比较地址生成模块,负责地址译码的PUF列选择器、PUF行译码器、比较电流列选择模块,用于产生读、写、比较信号的读、置位模块和比较、复位模块,以及用于读出电路的读电路模块,用于暂时储存结果的Mbit寄存器计数器模块,和提高抗建模攻击的多重异或模块。本发明还提出了一套提高忆阻器强PUF面积利用率和随机性的操作流程。本发明提出的忆阻器强PUF电路拥有面积利用率高,可配置和重复利用的特征,具有优异的随机性和抗建模攻击能力。 | ||
| 搜索关键词: | 一种 基于 忆阻器 puf 电路 | ||
【主权项】:
1.一种基于忆阻器的强PUF电路,其特征在于,包括:2T2R基本单元,PUF非挥发存储阵列,读和置位模块(301),PUF列选择器(302),列地址生成模块(303),行地址生成模块(304),PUF行译码器(305),比较地址生成模块(306),比较电流列选择模块(307),比较、复位模块(308),读电路模块(309),多重异或模块(310),Mbit寄存器&计数器模块(311);其中:(1)所述2T2R基本单元(401到406,…,40A、40B),包括两个1T1R的单元,或者包括两个1D1R单元;其中R为忆阻器,是阻变存储器、磁性存储器、铁电存储器或相变存储器;T为晶体管,D为二极管,该存储单元通过晶体管字线/二极管电平控制让其处于全导通状态或者部分导通状态,在串联分压原理或者并联分流原理的情况下,其电阻值处于一高一低的状态,或者处于全高全低状态;(2)所述PUF非挥发存储阵列,由M*N个基本存储单元构成,共有M行N列;每次生成密钥之前,将该阵列初始化,分别对列和行进行扫描,依次控制每个存储单元,提供两倍置位信号,将每个存储单元置位成一个高阻一个低阻的状态;同一行中的存储单元由两条字线控制,或者由多条字线控制;(3)所述读和置位模块(301),在读操作过程中分别为PUF非挥发存储阵列和参考电阻阵列提供相同的读信号;在置位过程中,给对应的存储单元提供双倍的写信号,使其形成一高一低的电阻分布;(4)所述PUF行译码器(305),具有如下功能:依次全选中每行,即依次导通每行2T2R单元所有晶体管;依次部分选中每行,即依次导通每行每个2T2R单元的其中一个R的功能;同时将所有行的2T2R单元部分选中;可配置模式,即可以选择随机全导通或部分导通X行的不同模式;在置位复位的过程中同时选中多个存储单元,同时进行写操作;(5)所述列地址生成模块(303),其输出为PUF列选择器(302)的输入,PUF列选择器(302)输出信号控制PUF存储阵列;(6)所述行地址生成模块(304),和PUF行译码器(305)相连,行地址生成模块(304)的输出作为PUF行译码器(305)的输入,PUF行译码器(305)的输出作为PUF非挥发存储阵列的输入;所述列地址生成模块(303)和行地址生成模块(304),工作时,行地址生成模块/列地址生成模块根据时钟、用户输入、读,写,比较信号生成行地址/列地址,并将其传送给对应的PUF行/列译码器;(7)所述PUF列选择器(302),具有依次选中每列的功能,也根据用户输入选中PUF非挥发存储阵列的N列中某一特定列;(8)所述比较地址生成模块(306),用于生成PUF非挥发存储阵列中N列中任意两列的地址,作为比较电流列选择模块(307)输入;(9)所述比较电流列选择模块(307),根据用户输入选择PUF非挥发存储阵列中的两列或多列,使其与读电路模块相连,进行电流大小比较;或者在电流变化和大小不超过读电路的临界值的条件下,选择多列进行总电流或者总电阻比较;比较地址生成模块(306)和比较电流列选择模块(307)共同工作,比较地址生成模块(306)生成N列中任意两列的地址,作为比较电流列选择模块(307)输入,选通PUF非挥发存储阵列两列;(10)所述比较、复位模块(308),提供复位电压,在比较电流大小时提供读信号,在置位时,将对应的连线全部接地,满足置位操作要求;所述比较、复位模块(308)在读操作或者置位操作时,使来自PUF非挥发存储阵列的所有SL接地,在比较信号为1时,提供比较电压,当复位信号为1时,提供复位电压或电流给PUF非挥发存储阵列;(11)所述读电路模块(309),包括RRAM参考阵列、和读电路模块内部的多路选择器和灵敏放大器,读电路模块(309)分别和比较电流列选择模块(307)、PUF列选择器(302)以及M bit寄存器&计数器模块(311)相连;在第一次读出过程中,参考阵列的参考电压和PUF列选择器(302)的读电压进行比较得到一位响应存入Mbit寄存器&计数器模块(311),执行该操作M次,将Mbit响应全部存入Mbit寄存器&计数器模块(311);在比较信号为1时,即第二次读出时,将比较电流列选择模块(307)提供的两列电流进行比较,将比较结果作为输出,存入所述多重异或模块(310)的多位输出模块中;参考阵列模块由多个非挥发存储电阻串并联构成,功能为产生非挥发存储单元工作时高低阻值的中间值,对抗工艺波动;灵敏放大器根据两路输入信号进行放大比较,输出读结果给多重异或模块(310)或者Mbit寄存器&计数器模块(311);(12)所述M bit寄存器&计数器模块(311),和行地址生成模块(304)相连, M bit寄存器&计数器模块(311)中的寄存器大小也为M bit,计数器计算到M次时,第一次读操作完成;将寄存器中的M bit数据传送给行地址生成模块(304),作为第二次读出的输入;类似的操作方式可以将读出数据写入新的静态存储器中,也可以将读出数据写回到新型存储器PUF阵列中,在比较信号为1时再将其读出作为行地址生成模块(304)的输入;所述Mbit寄存器&计数器模块(11)将第一次读出的结果保存在寄存器中,并且记录相应的次数,满足计数次数时将寄存器结果作为行地址生成模块的输入;所述Mbit寄存器&计数器模块(11)也可以是该PUF存储阵列里的某一些存储单元,将每次要存入寄存器的内容写入到部分存储单元中,需要的时候再进行读出;(13)所述多重异或模块(310),和Mbit寄存器&计数器模块(311)相连,在第二次读出过程中,输出结果将存放在多重异或模块(310)中,此时,将多重异或模块(310)中的多位结果进行2次以上的异或操作得到一位输出,有效提高PUF的抗建模攻击能力。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于复旦大学,未经复旦大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811289819.9/,转载请声明来源钻瓜专利网。
- 同类专利
- 基于区块链的可信联邦梯度提升树参与者贡献评估方法-202310925381.3
- 石贞奎;潘翔宇;李先贤 - 广西师范大学
- 2023-07-26 - 2023-10-27 - H04L9/32
- 本发明公开一种基于区块链的可信联邦梯度提升树参与者贡献评估方法,使用可信执行环境和区块链技术与联邦学习结合,在可信执行环境中进行各方的中间数据的整合,评估各方的边际贡献,衡量各方的数据价值,并将相应的更新信息作为区块链事务写入区块,使训练过程公平、防篡改、可信任。
- 一种防红外探测的开关电容PUF及布局结构-202310939715.2
- 童元满;戴葵 - 深圳市安信智控科技有限公司
- 2023-07-28 - 2023-10-27 - H04L9/32
- 本发明公开一种防红外探测的开关电容PUF及布局结构,若干开关电容PUF处于芯片内部,芯片上依次覆盖芯片内部顶层金属层、防红外探测薄膜层、金属层或导电层,且芯片内部顶层金属层、防红外探测薄膜层、金属层或导电层构成垂直结构的采样电容保护整个芯片,其中防红外探测薄膜层实现防红外探测半侵入式攻击的目的;所有开关电容PUF的所有采样电容的电容介质为防红外探测薄膜层,所有采样电容的两个极板分别为芯片内部顶层金属层和覆盖于防红外探测薄膜层上面的金属层或导电层,所有开关电容PUF的输出作为芯片的密钥。本发明能够有效防止外部侵入式攻击对防红外探测薄膜层的破坏,使芯片能够真正同时具有防红外探测和防侵入式攻击的能力。
- 令牌获取方法和装置-202310746913.7
- 陈辉龙;刘雨婷;江魁栋;肖敏;何铠锋 - 中国建设银行股份有限公司;建信金融科技有限责任公司
- 2023-06-25 - 2023-10-27 - H04L9/32
- 本发明公开了一种令牌获取方法和装置,涉及网络控制技术领域。该方法的一具体实施方式包括:接收服务器发送的削峰参数,并根据所述削峰参数,确定第一控制参数;根据客户端的系统信息,确定第二控制参数;根据所述第一控制参数及所述第二控制参数,确定所述客户端是否符合令牌获取条件;响应于所述客户端符合所述令牌获取条件,向服务器发送令牌获取请求;接收服务器返回的返回信息,所述返回信息包括:目标令牌及访问时段信息,并根据所述目标令牌及所述访问时段信息,向服务器发送访问请求。该实施方式在服务器同时处理大量服务请求时,能够保证服务器正常运行,且使同一控制级别的各客户端公平地获取应答信息。
- 一种基于区块链的多级用户遥感数据产品全流程共享方法-202310801920.2
- 朱光熙;王港 - 中国电子科技集团公司第五十四研究所
- 2023-07-03 - 2023-10-27 - H04L9/32
- 本发明提供一种基于区块链的多级用户遥感数据产品全流程共享方法,属于卫星观测与区块链技术领域。本发明通过将多级用户遥感数据产品全流程共享方式与区块链技术结合,以公私钥为基础的“智能合约+数字签名”和不经意传输协议的加密方式为基础,构建不同安全等级的用户需求、元需求、卫星元动作拍摄方案和遥感数据产品的加解密信息传递与分析方式,对解决海量卫星、海量用户、不同目的、不同层级的用户需求下,遥感卫星与数据统一接收、统一规划、统一处理、统一分发具有重要意义。
- 基于区块链的随机数生成方法、装置、设备、介质及产品-202210402186.8
- 梁作栋 - 腾讯科技(深圳)有限公司
- 2022-04-15 - 2023-10-27 - H04L9/32
- 本申请的实施例揭示了一种基于区块链的随机数生成方法、装置、设备、介质及产品,该方法包括:执行节点通过业务方所触发的随机数生成事件确定用于提供种子源的第二执行节点,从确定的第二执行节点处获取随机种子,并根据获取到的随机种子生成随机数,得到随机数生成结果,进而生成验证请求;验证节点通过验证请求对随机数生成结果进行验证,之后由执行节点基于随机数生成结果和验证节点验证通过时所触发的签名生成上链证据,从而通过区块链网络将上链证据发送给业务方。本申请实施例的技术方案保证了随机数生成过程的安全性。
- 无人机私钥的处理方法、无人机及系统-202310568339.0
- 张华 - 深圳市塞防科技有限公司
- 2023-05-18 - 2023-10-27 - H04L9/32
- 本申请实施例涉及无人机安全领域,公开了一种无人机私钥的处理方法、无人机及系统。所述方法包括:基于椭圆曲线算法随机生成第一私钥和第一公钥;基于所述第一私钥和所述椭圆曲线算法的曲线参数,计算第一坐标点和第二坐标点;保留所述第一坐标点,将所述第一公钥发送到控制设备,将所述第二坐标点发送到云端服务器,且销毁所述第一私钥;其中,所述第一坐标点和所述第二坐标点用于所述无人机与所述控制设备之间的身份认证及密钥协商。本申请的无人机私钥在生成后不存在于无人机或其他硬件设备中,避免无人机被逆向获取私钥的单点风险,且不需要额外增加硬件成本存储私钥,能够降低产品成本,提高产品安全性能。
- 基于区块链的数据安全审计系统、方法、设备及存储介质-202210791448.4
- 杜雪涛;温暖;张高山;李文琦;刘飞龙;朱华;方明星;张琳;张晨;巴特尔;常潇;尹子轩 - 中国移动通信集团设计院有限公司;中国移动通信集团有限公司
- 2022-07-06 - 2023-10-27 - H04L9/32
- 本发明公开了一种基于区块链的数据安全审计系统、方法、设备及存储介质,所述基于区块链的数据安全审计系统包括建立短连接的采集端和核心后台,所述采集端,用于获取数据服务器集群中的业务数据,并计算所述业务数据对应的摘要签名,将所述摘要签名发送至所述核心后台;所述核心后台,用于存储所述摘要签名,并将所述摘要签名上传至区块链中台进行存储;所述核心后台,还用于当需要对所述业务数据进行审计,获取所述区块链中台中存储的摘要签名,并将获取的所述摘要签名作为安全凭证对所述业务数据进行审计。本发明提高了数据审计的安全性。
- 私钥完全分离的SM2白盒协同签名方法-202311052983.9
- 石一鹏;谷大武;张驰;陆海宁 - 上海交通大学
- 2023-08-21 - 2023-10-27 - H04L9/32
- 一种私钥完全分离的SM2白盒协同签名方法,在注册阶段,签名方向协同方提出注册请求,双方选定各自私钥后,进行协同计算分别生成三张查找表并进行储存,同时生成公钥并由签名方将其发布,最后双方删除各自的私钥;在签名阶段,签名方和协同方基于各自的查找表,使用签名生成算法协同计算生成签名结果;在验证阶段,验证方使用签名验证算法对签名结果以及所签名的消息进行验证。本发明不仅强化了协同签名私钥保护方面的优势,同时具备了抵抗白盒攻击的安全能力。
- 基于双私钥的SM2数字签名算法的白盒实现方法-202311052985.8
- 石一鹏;谷大武;张驰;陆海宁 - 上海交通大学
- 2023-08-21 - 2023-10-27 - H04L9/32
- 一种基于双私钥的SM2数字签名算法的白盒实现方法,包括生成签名结果的签名方和进行签名结果验证的验证方,双方共享同一套SM2椭圆曲线系统参数,在预备阶段,签名方选择签名使用的双私钥并计算公钥后将其公布,再通过查找表生成算法生成签名所需的查找表,最后删除双私钥;在签名阶段,签名方根据预备阶段生成的签名查找表,通过签名生成算法生成签名后,将签名结果和所签名的消息发送至验证方进行验证;验证方使用标准SM2数字签名验证算法进行验证。本发明使用五个签名查找表对消息进行签名,辅以双私钥的设计方式避免了置乱编码对计算结果造成的影响,在运行算法的终端存在程序漏洞、木马侵入、设备被盗等安全风险时,本发明依旧可以保障攻击者无法破解签名私钥。
- 基于区块链的数据获取方法、装置、设备、介质及产品-202210401656.9
- 梁作栋 - 腾讯科技(深圳)有限公司
- 2022-04-15 - 2023-10-27 - H04L9/32
- 本申请的实施例揭示了一种基于区块链的数据获取方法、装置、设备、介质及产品,该方法包括:执行节点通过业务方所触发的数据获取事件确定外部数据源,根据从外部数据源获取的外部数据,得到数据获取结果,进而生成验证请求;验证节点通过验证请求对数据获取结果进行验证,之后由执行节点基于验证节点验证通过时所触发的签名和数据获取结果生成上链证据,从而通过区块链网络将该上链证据发送给业务方。本申请实施例的技术方案降低了区块链外的数据获取的成本,且确保了获取到的区块链外数据的真实性。
- 差分数据处理方法、系统及相关设备-202211319233.9
- 门子涵;罗伟;曾斌 - 中移(上海)信息通信科技有限公司;中国移动通信集团有限公司
- 2022-10-26 - 2023-10-27 - H04L9/32
- 本发明提供了一种差分数据处理方法、系统及相关设备。该方法应用于差分数据处理系统,该方法包括:鉴权服务器在获取到用户终端发送的身份信息的情况下,根据身份信息对用户终端进行鉴权认证,并将鉴权结果发送至第一网关;目标服务器通过第一网关将鉴权结果发送至用户终端;在鉴权结果表征认证成功,且目标服务器在接收到用户终端发送的位置数据的情况下,目标服务器确定位置数据对应的差分数据;目标服务器通过第二网关将差分数据发送至用户终端。上述方案中,通过第一网关和鉴权服务器进行鉴权认证处理,通过第二网关和目标服务器实现差分数据处理,减轻了目标服务器的存储要求和负载压力,提高了用户终端通过目标服务器获取差分数据的效率。
- 签名方法、系统、电子设备及存储介质-202311204866.X
- 张宇;王翊心;张庆勇 - 北京信安世纪科技股份有限公司
- 2023-09-18 - 2023-10-27 - H04L9/32
- 本申请实施例提供一种签名方法、系统、电子设备及存储介质。该方法包括:获取签名方输入的椭圆曲线的基点G、基点G的阶n、私钥d和待签名消息M;基于基点G和私钥d,确定公钥P;根据私钥d和待签名消息M,获取固定值k;根据固定值k和基点G,确定设定的椭圆曲线点R;基于椭圆曲线点R、公钥P、待签名消息M、私钥d、固定值k和基点G的阶n,确定待签名消息M的签名数据。本申请无需配备硬件噪声源,在完成签名作业的同时,保证了算法的安全性,适用于算力有限的设备。
- 通知控制方法、验证方法、信息处理装置以及通知控制程序-202180093790.0
- 萱场启太;米仓裕贵;东角芳树;森永正信;高桥康;小嶋陆大 - 富士通株式会社
- 2021-03-29 - 2023-10-27 - H04L9/32
- 本发明抑制区块链的不匹配。存储部(11)存储记录于区块链的交易数据(13)。处理部(12)若接受识别处理系统(22、23)中的处理交易数据(13)的处理系统的识别信息(14),则使用与接受到的识别信息(14)对应的参数(15)和函数(16)来计算函数值(17)。处理部(12)对从处理系统(22、23)中决定处理交易数据(13)的处理系统的决定部(21),通知交易数据(13)和由函数值(17)生成的签名数据(18)。
- 一种数字证书的校验方法、装置、设备及介质-202311085053.3
- 李毅 - 深圳乐信软件技术有限公司
- 2023-08-25 - 2023-10-27 - H04L9/32
- 本申请公开了一种数字证书的校验方法、装置、设备及介质。其中,该方法通过获取与通讯请求对应证书链的顶层证书的颁发者;根据顶层证书的颁发者和目标应用程序内置的根证书颁发者列表,确定顶层证书的颁发者是否命中根证书颁发者列表;若是,则遍历系统信任证书列表,确定与顶层证书对应的公钥;根据公钥对顶层证书进行校验,确定顶层证书的校验结果;若校验通过,则建立目标应用程序所在客户端与接收通讯请求的服务器之间的通讯。本技术方案通过目标应用程序中内置的根证书颁发者列表对自签证书进行过滤,以及通过客户端自身的证书校验能力对过滤后的数字证书进行校验,提高了数字证书校验的效率和安全性。
- 一种基于ECDSA的多方协同门限签名方法、装置和系统-202310704784.5
- 王婧;徐英杰;刘权威;袁雪 - 华中科技大学
- 2023-06-14 - 2023-10-27 - H04L9/32
- 本发明公开了一种基于ECDSA的多方协同门限签名方法、装置和系统,属于密码学签名技术领域,基于ECDSA设计签名方案,其中的每个参与签名方在不泄露自己的部分签名密钥时生成各自的签名份额并保存,进而计算所有签名参与方对应的签名,整个签名方案计算复杂度低,数据交互拓扑简单,存储数据少,由此解决现有的多方门限协同签名算法往往计算开销、通信开销和存储开销高的技术问题。此外,还基于离散对数零知识证明以及可验证秘密共享技术进行传输信息合法性验证,无需引入高开销的范围证明或一致性校验等计算开销和通信开销高昂的技术,即可实现恶意敌手模型下的安全性。
- 一种信息处理方法、装置及通信设备-202210388375.4
- 郭斯栩;耿慧拯;粟栗;孙洋 - 中国移动通信有限公司研究院;中国移动通信集团有限公司
- 2022-04-13 - 2023-10-27 - H04L9/32
- 本发明提供了一种信息处理方法、装置及通信设备,其中,信息处理方法包括:将终端的第一签名对应的第一参数信息发送给算力网络设备;第一参数信息包括:原始数据;从区块链上获取算力网络设备上传的第二参数信息;根据第二参数信息进行第一验证;在第一验证通过的情况下,获取第二参数信息中针对原始数据的第一计算结果;第一验证包括:时间验证和签名验证。本方案能够支撑实现使用区块链技术与数字签名技术,对算力网络中流转的参数进行认证,同时对计算结果进行上链,这样,既保证了数据的完整性,同时又确认了数据来源,提高了效率,很好的保证了信息处理的安全性,解决了现有技术中针对算力网络数据认证的信息处理方案安全性低的问题。
- 终端的认证方法、装置、电子设备及可读存储介质-202111143048.4
- 许文雨 - 新华三大数据技术有限公司
- 2021-09-28 - 2023-10-27 - H04L9/32
- 本发明公开了一种终端的认证方法、装置、电子设备及可读存储介质。其中,该方法包括:服务器获取待认证终端对应的网络地址以及标识信息,生成待认证终端的上线通知,并按照网络地址将上线通知发送至待认证终端,并基于网络地址以及标识信息向待认证终端发送上线通知;待认证终端接收服务器发送的上线通知,生成认证请求,并将该认证请求发送至服务器;服务器接收对应于上线通知的认证请求,并基于认证请求所携带的待认证终端的标识信息对待认证终端进行身份认证。通过实施本发明,避免了终端被仿冒,保证了终端认证安全性,通过在服务器端触发终端发起认证,无需终端干预,克服了依赖终端才能进行认证的缺陷。
- 一种远端站点的终端设备安全接入认证授权方法及系统-202210655680.5
- 曾时博;舒然;洪丹轲;黄昱;张思拓;范俊成 - 中国南方电网有限责任公司
- 2022-06-10 - 2023-10-27 - H04L9/32
- 本发明提出一种远端站点的终端设备安全接入认证授权方法及系统,涉及终端设备接入认证的技术领域,以局端放号平台对终端设备上报的认证信息进行认证作为终端设备安全接入认证授权的第一步,避免终端设备的随意接入对远端站点与局端放号平台之间正常的调度放号的干扰现象发生,在认证通过的前提下,授权终端设备的接入;在认证不通过时,引入了安全接入平台,为进一步掌控远端站点的运行状况,根据局端放号平台的自身运行状态信息确定预授权条件,在认证不通过事件的认证信息符合预授权条件时,发送预授权配置响应使终端设备成为预授权设备,自动获得授权,从而灵活处理了接入站点的终端设备信息。
- 基于区块链网络的共识容灾方法、装置、设备和存储介质-202110811170.8
- 张梦航;郭林海;张琛;万化 - 上海浦东发展银行股份有限公司
- 2021-07-19 - 2023-10-27 - H04L9/32
- 本申请涉及一种上述基于区块链网络的共识容灾方法、装置、设备和存储介质,计算机技术领域,可以提高区块链网络的容灾能力,该方法中,当出块节点发生故障时,各个候选节点获取自身的第一数字签名以及其他候选节点发送的第二数字签名,利用第一数字签名和第二数字签名生成门限签名,并采用区块链的门限公钥对门限签名进行验证,若验证通过,说明该门限签名可以代表区块链的签名,在此基础上,根据门限签名确定新的出块节点。由此可见,本申请实施例中,该方法在区块链中参与投票的候选节点的数量较少的情况下,依然能够选举出新的出块节点,提高区块链网络的容灾能力。
- 跨链交互方法及装置-202111406526.6
- 陶友贤 - 支付宝(杭州)信息技术有限公司
- 2021-06-02 - 2023-10-27 - H04L9/32
- 本说明书一个或多个实施例提供一种跨链交互方法及装置。所述方法包括:目的区块链网络中的各目的节点分别获取源区块链网络中的至少一个源节点向目的区块链网络发送的跨链消息,对自身获取到的跨链消息进行校验,并在通过校验的情况下在所述目的区块链网络中广播重构消息;各目的节点分别在对接收到的重构消息验证通过的情况下向接收到的重构消息中添加自身生成的目的节点签名,并继续在目的区块链网络中进行广播;任一目的节点在确定接收到的重构消息通过拜占庭容错校验的情况下,根据接收到的重构消息生成区块链交易并提交至所述目的区块链网络进行共识;各目的节点分别执行通过共识的多条区块链交易中的同一区块链交易。
- 一种在终端中的移动安全应用架构及其构建方法-201811444694.2
- 鲁欣;于海洋;张行;马春旺 - 北京中金国信科技有限公司
- 2018-11-29 - 2023-10-27 - H04L9/32
- 本发明提供一种在终端中构建移动安全应用架构的方法,其中,所述终端包括安全单元SE、可信执行环境TEE和富执行环境REE,该方法包括:在所述SE中生成一个或多个第一空间,以用于存储证书相关信息;在所述TEE中生成一个或多个第二空间,以用于存储与所述证书相关信息相对应的可信应用TA;以及在所述REE中运行所述APP,并且所述APP的运行基于所述SE中的证书相关信息和TEE中的TA。根据本发明的技术方案具有安全级别高,通用性强,防攻击效果好的特定,有利地提升了移动交易的安全性。
- 用于在计算机系统中提供安全性的系统和方法-201811569856.5
- 拉斯洛·哈尔斯 - 波音公司
- 2018-12-21 - 2023-10-27 - H04L9/32
- 提供了一种用于在计算机系统中提供安全性的系统和方法。该系统包括物理不可克隆功能(PUF)装置和一个或多个逻辑电路。在计算机系统启动时,该逻辑电路用相同的输入值以预设的多次调用PUF装置,以生成多个PUF值,这些PUF值是集成电路的候选标识符。该逻辑电路将散列函数应用于候选标识符,以产生相应的散列值。该逻辑电路还从非易失性存储器访问参考散列值,并使用参考散列值验证所有相应的散列值。该逻辑电路还使得计算机系统能够基于验证结果以第一模式或第二模式操作。
- 统一安全管理系统及身份认证方法-202010033881.2
- 邓秘密;杨翔;赵立农 - 中国移动通信集团重庆有限公司;中国移动通信集团有限公司
- 2020-01-13 - 2023-10-27 - H04L9/32
- 本发明公开了一种统一安全管理系统及身份认证方法,该系统包括:安全管理门户以及安全管理中心;所述安全管理中心进一步包括:集中认证服务、远程用户拨号认证服务、程序账号接口以及一次性密码服务;其中,所述远程用户拨号认证服务用于将主机的认证请求转发给集中认证服务进行集中认证;以及,所述程序账号接口和一次性密码服务用于在应用程序登录主机时为应用程序分配一次性访问密码,并且所述一次性密码服务还用于提供该一次性访问密码给集中认证服务进行身份认证。由此可见,本发明方案,基于改造后的4A系统,可提高主机的安全性、减小软件复杂度、有效防止了用户信息泄漏、杜绝了密码被破解的可能性。
- 用于处理SHA-2安全散列算法的方法和设备-202010258309.6
- K·S·雅普;G·M·沃尔里齐;J·D·吉尔福德;V·戈帕尔;E·奥兹图科;S·M·格尔雷;W·K·费格哈利;M·G·迪克森 - 英特尔公司
- 2012-03-30 - 2023-10-27 - H04L9/32
- 本发明涉及用于处理SHA‑2安全散列算法的方法和设备。一种处理器包括指令解码器,用于接收第一指令以处理安全散列算法2(SHA‑2)散列算法,第一指令具有与存储SHA‑2状态的第一存储位置相关联的第一操作数以及与存储多个消息和轮常数相关联的第二存储位置相关联的第二操作数。处理器还包括耦合到所述指令解码器的执行单元,用于对所述第一操作数指定的SHA‑2状态和所述第二操作数指定的多个消息和轮常数执行SHA‑2散列算法的一次或多次迭代。
- 一种手机通讯信息安全防护方法-201911108567.X
- 邹飞;黄殿辉 - 深圳前海智安信息科技有限公司
- 2019-11-13 - 2023-10-27 - H04L9/32
- 本发明涉及一种手机通讯信息安全防护方法,包括平台系统、A用户手机终端和B用户手机终端,所述A用户手机终端和B用户手机终端均与所述台系统建立网络通信通道;所述平台系统包括用户与密钥管理模块、数据库模块、第三数据处理模块和通信接口模块;所述A用户手机终端包括第一安全管理模块、第一数据处理模块和第一手机APP通信模块;所述B用户手机终端包括第二安全管理模块、第二数据处理模块和第二手机APP通信模块,本发明能够提供一种提高通信安排,降低通讯带来的数据泄露风险,减少网络诈骗事件发生的手机通讯信息安全防护方法。
- 安全硬件签名以及相关方法和应用-201880047043.1
- 吴英芳;R·J·内森;H·L·特雷丹尼克 - 乔纳蒂克斯公司
- 2018-08-13 - 2023-10-27 - H04L9/32
- 本公开提供了一种用于从电路功能的测量中恢复根密钥的技术。在一些实施例中,使用检查点特征来周期性地标记该功能的测量,并且由此在数字设备的整个寿命中追踪根密钥的值的漂移;点检查特征以抵消递增漂移的方式允许功能的任何测量的回滚,并且允许在设备(例如,IC电路或嵌入了IC的产品)的寿命内恢复根密钥。本公开还提供新颖的PUF设计和应用。
- 信息处理装置、登记装置、信息处理方法、登记方法和计算机程序-201880077927.1
- 白井太三 - 索尼公司
- 2018-10-03 - 2023-10-27 - H04L9/32
- 提供了一种信息处理装置,包括生成单元,所述生成单元使用多个算法中的每一个(该算法包括至少一个在多项式时间内不能求解的算法)来从分别对应于所述多个算法中的每一个的密钥生成以下:分别对应于所述多个算法的多个公钥;分别对应于所述多个算法的多个地址;以及分别对应于所述多个算法的多个电子签名。该信息处理装置还包括发送控制单元,其使P2P网络发送包括所生成的多个公钥、所生成的多个地址和所生成的多个电子签名的交易数据。
- 一种抗生日攻击的非迭代型消息摘要提取方法-201710916891.9
- 苏盛辉;郑建华;吕述望 - 数字兵符(福州)科技有限公司
- 2017-09-30 - 2023-10-27 - H04L9/32
- 一种抗生日攻击的非迭代型消息摘要提取方法,属于密码技术和计算机技术领域;包括初值生成和摘要提取两个部分;初值生成部分供第三方权威机构用来产生一个公开的非互素序列,摘要提取部分供数字签名方和签名码验证方用于提取一个消息的摘要;消息的长度在80和4096比特之间,摘要的长度在80和232比特之间,多变量排列难题(MPP)和非范子集积难题(ASPP)保证了摘要是抗生日攻击的、弱无碰撞的和强无碰撞的;该方法具有摘要短、安全性高、计算速度快、技术可以公开等特点,可用于身份认证、病毒程序防范、钓鱼网站防范、票据防伪、证书防伪、食品药品防伪等方面。
- CPS系统中基于加权规则与一致度的内部攻击检测方法-201910117327.X
- 鲍海勇;陆荣幸 - 浙江工商大学
- 2019-02-15 - 2023-10-27 - H04L9/32
- 本发明CPS系统中基于加权规则与一致度的内部攻击检测方法,该方法基于CPS系统应用场景,包括四个参与方:可信权威;控制中心;网关;网络节点,具体步骤如下:(1)网络节点数据汇报阶段;(2)识别行为规则阶段;(3)根据规则生成状态机阶段;(4)收集一致度数据阶段;(5)拟合一致度分布阶段;(6)内部攻击检测阶段。本发明通过对规则权重、正常/异常节点区分阈值等相关配置参数进行调节与优化,检测方法具有简易、灵活、准确的特性。
- 基于区块链的文件分享方法及系统、电子设备及存储介质-202210320816.7
- 夏韵;苏恒;刘朝伟;裴磊 - 中国工商银行股份有限公司
- 2022-03-29 - 2023-10-27 - H04L9/32
- 本发明公开了一种基于区块链的文件分享方法及系统、电子设备及存储介质,涉及区块链技术领域,其中,该方法包括:接收文件分享指令,基于第二应用服务器的对象地址,建立与第二应用服务器对接的目标文件传输节点之间的加密通道,将两个应用服务器的数字身份信息发送至区块链节点,区块链节点对两个应用服务器的数字身份信息进行验证,并在验证通过后,将文件分享地址所对应的分享链接信息发送至第二应用服务器,第二应用服务器访问目标文件传输节点,目标文件传输节点基于加密通道,将待分享文件返回至第二应用服务器。本发明解决了相关技术中无法对通信双方的数字身份信息进行验证,导致文件分享的安全性较低,容易被伪造的身份窃取的技术问题。
- 专利分类
