CN110046489A - 一种基于国产龙芯处理器的可信访问验证系统,计算机及可读存储介质 - Google Patents

一种基于国产龙芯处理器的可信访问验证系统,计算机及可读存储介质 Download PDF

Info

Publication number
CN110046489A
CN110046489A CN201910283691.3A CN201910283691A CN110046489A CN 110046489 A CN110046489 A CN 110046489A CN 201910283691 A CN201910283691 A CN 201910283691A CN 110046489 A CN110046489 A CN 110046489A
Authority
CN
China
Prior art keywords
key
processor
protection key
user
user password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910283691.3A
Other languages
English (en)
Other versions
CN110046489B (zh
Inventor
孟宪鑫
冯磊
张磊
李光涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Chaoyue CNC Electronics Co Ltd
Original Assignee
Shandong Chaoyue CNC Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Chaoyue CNC Electronics Co Ltd filed Critical Shandong Chaoyue CNC Electronics Co Ltd
Priority to CN201910283691.3A priority Critical patent/CN110046489B/zh
Publication of CN110046489A publication Critical patent/CN110046489A/zh
Application granted granted Critical
Publication of CN110046489B publication Critical patent/CN110046489B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种基于国产龙芯处理器的可信访问验证系统,计算机及可读存储介质,BIOS芯片和外插设备连接端口分别与处理器连接;处理器通过与BIOS芯片连接实现对系统所有模块的控制及系统所有数据信息的获取及发送;处理器通过与外插设备连接端口获取用户插入的口令卡信息,并对口令卡信息进行验证,验证通过后,使用户获取对系统的数据操作访问的权限。采用口令卡,随机数及其叠加进行身份验证,还进行了对重要数据进行额外保护的方式,提升了数据安全性,及登录安全性。而且每次保存的密钥均在使用后更新,提高密钥的保护强度,进一步的保护了数据的安全。

Description

一种基于国产龙芯处理器的可信访问验证系统,计算机及可 读存储介质
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于国产龙芯处理器的可信访问验证系统,方法,计算机及可读存储介质。
背景技术
目前计算机得到了长足的发展,计算机在多领域,多方位得到了广泛的应用,可以实现数据处理,数据监控,数据分析等等基于大数据的处理。还可以未具体的行业,具体的领域进行设备监控,趋势分析等功能。可以说计算机中存储的数据,运行的数据在一些领域中,是具有一定价值的数据。
目前数据信息安全是计算机领域的重要安全问题,当前对计算机内存储的数据需要具有一定的安全保护措施,通常情况下,仅仅对一些数据的使用设置一定的权限,只有权限的用户采用使用相应的数据,还有的仅仅采用一个登陆访问密码来防止未授权用户登陆计算机操作数据,这种方式缺少有效的数据保护,防护较为单一,如果破除访问密码,则非授权用户就可以登陆使用计算机。这给计算机中的数据安全带来极大的风险及漏洞。
发明内容
为了克服上述现有技术中的不足,本发明提供一种多层次保护的访问限制,提升系统的数据安全,保障计算机存储的数据安全。
为此,本发明包括:BIOS芯片,处理器以及外插设备连接端口;
BIOS芯片和外插设备连接端口分别与处理器连接;
处理器通过与BIOS芯片连接实现对系统所有模块的控制及系统所有数据信息的获取及发送;
处理器通过与外插设备连接端口获取用户插入的口令卡信息,并对口令卡信息进行验证,验证通过后,使用户获取对系统的数据操作访问的权限。
进一步需要说明的是,处理器配置有输入输出模块,安全验证模块和验证初始化配置模块;
验证初始化配置模块生成临时主密钥、预设保护密钥;采用预设加密算法对预设保护密钥进行加密并保存密文;
用户通过输入输出模块设置用户口令,将用户口令绑定至外插设备上;
用户将外插设备插置到外插设备连接端口;
安全验证模块从验证初始化配置模块接收预设用户口令,安全验证模块将临时主密钥与预设用户口令合成预设用户口令主密钥;对预设用户口令主密钥进行加密存储;
验证初始化配置模块生成第一随机数,将第一随机数与预设保护密钥进行异或运算后形成第一保护密钥;第一保护密钥对BIOS加密信息进行加密保护;
第一随机数保存在外插设备中,处理器不保存所述第一随机数。
进一步需要说明的是,安全验证模块用于获取用户输入的用户口令,将输入的用户口令与临时主密钥合成形成输入的用户口令主密钥;
将输入的用户口令主密钥与验证初始化配置模块储存的预设用户口令主密钥进行对比;
若对比通过,则通过身份认证;当前对用户开放系统操作使用权限;
否则身份认证不通过,不对当前用户开放系统操作使用权限。
进一步需要说明的是,验证初始化配置模块还用于采用对称加密算法对预设保护密钥进行加密并保存密文;同时存储预设保护密钥的杂凑值的杂凑值;
安全验证模块用于根据产生第一随机数,第一随机数与预设保护密钥进行异或运算后形成第一保护密钥;采用对称加密算法对第一保护密钥进行计算,得到第一保护密钥杂凑值并进行存储。
进一步需要说明的是,安全验证模块用于将输入的用户口令主密钥与临时主密钥合成用户口令主密钥;
计算用户口令主密钥的杂凑值以及预设用户口令主密钥的杂凑值;
将计算用户口令主密钥的杂凑值与预设用户口令主密钥的杂凑值进行杂凑运算对比;
若对比通过,则通过身份认证;当前对用户开放系统操作使用权限;
否则身份认证不通过,不对当前用户开放系统操作使用权限。
进一步需要说明的是,安全验证模块还用于从外插设备读取第一随机数;
将读取第一随机数与预设保护密钥进行异或运算后形成读取第一保护密钥;
将读取第一保护密钥采用对称加密算法,得到读取第一保护密钥杂凑值;
将读取第一保护密钥杂凑值与第一保护密钥杂凑值进行比对;
如果比对通过,则通过第一保护密钥解密BIOS加密信息,使用户获取并对BIOS加密信息进行操作处理。
进一步需要说明的是,验证初始化配置模块还用于生成第二随机数,第二随机数与预设保护密钥进行异或运算后形成第二保护密钥;
使用第二保护密钥加密保护用户操作处理后的BIOS加密信息;更新第二保护密钥的杂凑值;更新外插设备中的保护密钥为第二随机数。
本发明还提供一种实现基于国产龙芯处理器的可信访问验证系统的计算机,包括:
存储器,用于存储计算机程序及实现多存储器压力测试系统;
处理器,用于执行所述计算机程序及实现多存储器压力测试系统,以实现基于国产龙芯处理器的可信访问验证系统。
本发明还提供一种具有基于国产龙芯处理器的可信访问验证系统的计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行以实现基于国产龙芯处理器的可信访问验证系统。
从以上技术方案可以看出,本发明具有以下优点:
本发明对访问的用户均进行信息验证,验证通过后才能使用及操作系统数据信息。
本发明采用口令卡,随机数及其叠加进行身份验证,还进行了对重要数据进行额外保护的方式,提升了数据安全性,及登录安全性。而且每次保存的密钥均在使用后更新,提高密钥的保护强度,进一步的保护了数据的安全。
本发明支持随机数生成、对称密码算法、非对称加密算法、密钥的安全存储。随机数生成保证密钥的随机性;对称密码算法对密钥、用户数据进行加解密;非对称加密算法对密钥的完整性进行保护;密钥的安全存储支持对密钥进行存储。
附图说明
为了更清楚地说明本发明的技术方案,下面将对描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为基于国产龙芯处理器2的可信访问验证系统示意图;
图2为基于国产龙芯处理器2的可信访问验证系统实施例示意图。
具体实施方式
本发明提供一种基于国产龙芯处理器2的可信访问验证系统,如图1和图2所示,包括:BIOS芯片1,处理器2以及外插设备4连接端口3;BIOS芯片1和外插设备4连接端口3分别与处理器2连接;处理器2通过与BIOS芯片1连接实现对系统所有模块的控制及系统所有数据信息的获取及发送;处理器2通过与外插设备4连接端口3获取用户插入的口令卡信息,并对口令卡信息进行验证,验证通过后,使用户获取对系统的数据操作访问的权限。
外插设备4预设了口令卡信息,处理器2基于预设的口令卡信息与外插设备4的口令卡信息进行比对判断是否符合,符合则使用户获取对系统的数据操作访问的权限。反之则无法使用。
处理器2包括一个或多个处理器2执行,如一个或多个数字信号处理器2(DSP),通用微处理器2,特定应用集成电路(ASICs),现场可编程门阵列(FPGA),或者其它等价物把集成电路或离散逻辑电路。因此,术语“处理器2,”由于在用于本文时可以指任何前述结构或任何其它的结构更适于实现的这里所描述的技术。另外,在一些方面,本公开中所描述的功能可以提供在软件模块和硬件模块。
处理器2还可以配置计算机可读介质,其可以包括包装材料。数据的计算机可读介质可以包括计算机存储介质,诸如随机存取存储器(RAM),只读存储器(ROM),非易失性随机存取存储器(NVRAM),电可擦可编程只读存储器(EEPROM),闪存,磁或光学数据存储介质,和类似物。在一些实施例中,一种制造产品可包括一个或多个计算机可读存储媒体。
本发明中,用户获取对系统的数据操作访问的权限,进一步还对系统中的一些重要数据进行加密,具体加密信息可有用户自行设置。这样进一步实现了对系统数据的保护措施。
处理器2配置有输入输出模块5,安全验证模块6和验证初始化配置模块7;验证初始化配置模块7生成临时主密钥、预设保护密钥;采用预设加密算法对预设保护密钥进行加密并保存密文;用户通过输入输出模块5设置用户口令,将用户口令绑定至外插设备4上;用户将外插设备4插置到外插设备4连接端口3;安全验证模块6从验证初始化配置模块7接收预设用户口令,安全验证模块6将临时主密钥与预设用户口令合成预设用户口令主密钥;对预设用户口令主密钥进行加密存储;验证初始化配置模块7生成第一随机数,将第一随机数与预设保护密钥进行异或运算后形成第一保护密钥;第一保护密钥对BIOS加密信息进行加密保护;第一随机数保存在外插设备4中,处理器2不保存所述第一随机数。在进行安全加密前,先进行初始化配置。
安全验证模块6用于获取用户输入的用户口令,将输入的用户口令与临时主密钥合成形成输入的用户口令主密钥;将输入的用户口令主密钥与验证初始化配置模块7储存的预设用户口令主密钥进行对比;若对比通过,则通过身份认证;当前对用户开放系统操作使用权限;否则身份认证不通过,不对当前用户开放系统操作使用权限。
验证初始化配置模块7还用于采用对称加密算法对预设保护密钥进行加密并保存密文;同时存储预设保护密钥的杂凑值的杂凑值;
安全验证模块6用于根据产生第一随机数,第一随机数与预设保护密钥进行异或运算后形成第一保护密钥;采用对称加密算法对第一保护密钥进行计算,得到第一保护密钥杂凑值并进行存储。
这里实现了基于计算用户口令主密钥的杂凑值与预设用户口令主密钥的杂凑值进行杂凑运算对比,使得具体的比对方法有了实际的参数对比。当然在本发明中不局限于使用杂凑值来进行,还可以采用其他方式。
安全验证模块6用于将输入的用户口令主密钥与临时主密钥合成用户口令主密钥;计算用户口令主密钥的杂凑值以及预设用户口令主密钥的杂凑值;将计算用户口令主密钥的杂凑值与预设用户口令主密钥的杂凑值进行杂凑运算对比;若对比通过,则通过身份认证;当前对用户开放系统操作使用权限;否则身份认证不通过,不对当前用户开放系统操作使用权限。
安全验证模块6还用于从外插设备4读取第一随机数;将读取第一随机数与预设保护密钥进行异或运算后形成读取第一保护密钥;将读取第一保护密钥采用对称加密算法,得到读取第一保护密钥杂凑值;将读取第一保护密钥杂凑值与第一保护密钥杂凑值进行比对;
如果比对通过,则通过第一保护密钥解密BIOS加密信息,使用户获取并对BIOS加密信息进行操作处理。验证初始化配置模块7还用于生成第二随机数,第二随机数与预设保护密钥进行异或运算后形成第二保护密钥;使用第二保护密钥加密保护用户操作处理后的BIOS加密信息;更新第二保护密钥的杂凑值;更新外插设备4中的保护密钥为第二随机数。
这样每使用一次外插设备4,则更新一次随机数,使得加密数据得到了有效的保护,而且用户的登录访问权限也提升了保护等级。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含。
基于上述系统本发明还提供一种实现基于国产龙芯处理器2的可信访问验证系统的计算机,包括:存储器,用于存储计算机程序及实现多存储器压力测试系统;处理器2,用于执行所述计算机程序及实现多存储器压力测试系统,以实现基于国产龙芯处理器2的可信访问验证系统。
基于上述系统本发明还提供一种具有基于国产龙芯处理器2的可信访问验证系统的计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器2执行以实现基于国产龙芯处理器2的可信访问验证系统。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (9)

1.一种基于国产龙芯处理器的可信访问验证系统,其特征在于,包括:BIOS芯片,处理器以及外插设备连接端口;
BIOS芯片和外插设备连接端口分别与处理器连接;
处理器通过与BIOS芯片连接实现对系统所有模块的控制及系统所有数据信息的获取及发送;
处理器通过与外插设备连接端口获取用户插入的口令卡信息,并对口令卡信息进行验证,验证通过后,使用户获取对系统的数据操作访问的权限。
2.根据权利要求1所述的基于国产龙芯处理器的可信访问验证系统,其特征在于,
处理器配置有输入输出模块,安全验证模块和验证初始化配置模块;
验证初始化配置模块生成临时主密钥、预设保护密钥;采用预设加密算法对预设保护密钥进行加密并保存密文;
用户通过输入输出模块设置用户口令,将用户口令绑定至外插设备上;
用户将外插设备插置到外插设备连接端口;
安全验证模块从验证初始化配置模块接收预设用户口令,安全验证模块将临时主密钥与预设用户口令合成预设用户口令主密钥;对预设用户口令主密钥进行加密存储;
验证初始化配置模块生成第一随机数,将第一随机数与预设保护密钥进行异或运算后形成第一保护密钥;第一保护密钥对BIOS加密信息进行加密保护;
第一随机数保存在外插设备中,处理器不保存所述第一随机数。
3.根据权利要求2所述的基于国产龙芯处理器的可信访问验证系统,其特征在于,
安全验证模块用于获取用户输入的用户口令,将输入的用户口令与临时主密钥合成形成输入的用户口令主密钥;
将输入的用户口令主密钥与验证初始化配置模块储存的预设用户口令主密钥进行对比;
若对比通过,则通过身份认证;当前对用户开放系统操作使用权限;
否则身份认证不通过,不对当前用户开放系统操作使用权限。
4.根据权利要求3所述的基于国产龙芯处理器的可信访问验证系统,其特征在于,
验证初始化配置模块还用于采用对称加密算法对预设保护密钥进行加密并保存密文;同时存储预设保护密钥的杂凑值的杂凑值;
安全验证模块用于根据产生第一随机数,第一随机数与预设保护密钥进行异或运算后形成第一保护密钥;采用对称加密算法对第一保护密钥进行计算,得到第一保护密钥杂凑值并进行存储。
5.根据权利要求4所述的基于国产龙芯处理器的可信访问验证系统,其特征在于,
安全验证模块用于将输入的用户口令主密钥与临时主密钥合成用户口令主密钥;
计算用户口令主密钥的杂凑值以及预设用户口令主密钥的杂凑值;
将计算用户口令主密钥的杂凑值与预设用户口令主密钥的杂凑值进行杂凑运算对比;
若对比通过,则通过身份认证;当前对用户开放系统操作使用权限;
否则身份认证不通过,不对当前用户开放系统操作使用权限。
6.根据权利要求5所述的基于国产龙芯处理器的可信访问验证系统,其特征在于,
安全验证模块还用于从外插设备读取第一随机数;
将读取第一随机数与预设保护密钥进行异或运算后形成读取第一保护密钥;
将读取第一保护密钥采用对称加密算法,得到读取第一保护密钥杂凑值;
将读取第一保护密钥杂凑值与第一保护密钥杂凑值进行比对;
如果比对通过,则通过第一保护密钥解密BIOS加密信息,使用户获取并对BIOS加密信息进行操作处理。
7.根据权利要求6所述的基于国产龙芯处理器的可信访问验证系统,其特征在于,
验证初始化配置模块还用于生成第二随机数,第二随机数与预设保护密钥进行异或运算后形成第二保护密钥;
使用第二保护密钥加密保护用户操作处理后的BIOS加密信息;更新第二保护密钥的杂凑值;更新外插设备中的保护密钥为第二随机数。
8.一种实现基于国产龙芯处理器的可信访问验证系统的计算机,其特征在于,包括:
存储器,用于存储计算机程序及实现多存储器压力测试系统;
处理器,用于执行所述计算机程序及实现多存储器压力测试系统,以实现如权利要求1至7任意一项所述基于国产龙芯处理器的可信访问验证系统。
9.一种具有基于国产龙芯处理器的可信访问验证系统的计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行以实现如权利要求1至7任意一项所述基于国产龙芯处理器的可信访问验证系统。
CN201910283691.3A 2019-04-10 2019-04-10 一种基于国产龙芯处理器的可信访问验证系统,计算机及可读存储介质 Active CN110046489B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910283691.3A CN110046489B (zh) 2019-04-10 2019-04-10 一种基于国产龙芯处理器的可信访问验证系统,计算机及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910283691.3A CN110046489B (zh) 2019-04-10 2019-04-10 一种基于国产龙芯处理器的可信访问验证系统,计算机及可读存储介质

Publications (2)

Publication Number Publication Date
CN110046489A true CN110046489A (zh) 2019-07-23
CN110046489B CN110046489B (zh) 2023-02-24

Family

ID=67276564

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910283691.3A Active CN110046489B (zh) 2019-04-10 2019-04-10 一种基于国产龙芯处理器的可信访问验证系统,计算机及可读存储介质

Country Status (1)

Country Link
CN (1) CN110046489B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112580115A (zh) * 2020-12-23 2021-03-30 湖南国科微电子股份有限公司 Nvme设备的安全管理方法、装置、设备及可读存储介质
CN113239387A (zh) * 2021-06-18 2021-08-10 中国银行股份有限公司 数据采集方法及系统
CN114785495A (zh) * 2022-04-01 2022-07-22 安天科技集团股份有限公司 密钥派生方法、数据加密方法、服务器、电子设备及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101295340A (zh) * 2008-06-20 2008-10-29 北京工业大学 一种可信平台模块及其主动度量方法
CN101527024A (zh) * 2008-03-06 2009-09-09 同方股份有限公司 一种安全网上银行系统及其实现方法
CN101739623A (zh) * 2008-11-06 2010-06-16 同方股份有限公司 一种可信支付计算机系统
CN103368905A (zh) * 2012-03-29 2013-10-23 同方股份有限公司 一种基于可信密码模块芯片的网络接入认证方法
CN104200156A (zh) * 2014-08-27 2014-12-10 山东超越数控电子有限公司 一种基于龙芯处理器的可信加密系统
CN104917759A (zh) * 2015-05-26 2015-09-16 西安电子科技大学 基于第三方的安全文件存储和共享系统及方法
CN108959978A (zh) * 2018-06-28 2018-12-07 北京海泰方圆科技股份有限公司 设备中密钥的生成与获取方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101527024A (zh) * 2008-03-06 2009-09-09 同方股份有限公司 一种安全网上银行系统及其实现方法
CN101295340A (zh) * 2008-06-20 2008-10-29 北京工业大学 一种可信平台模块及其主动度量方法
CN101739623A (zh) * 2008-11-06 2010-06-16 同方股份有限公司 一种可信支付计算机系统
CN103368905A (zh) * 2012-03-29 2013-10-23 同方股份有限公司 一种基于可信密码模块芯片的网络接入认证方法
CN104200156A (zh) * 2014-08-27 2014-12-10 山东超越数控电子有限公司 一种基于龙芯处理器的可信加密系统
CN104917759A (zh) * 2015-05-26 2015-09-16 西安电子科技大学 基于第三方的安全文件存储和共享系统及方法
CN108959978A (zh) * 2018-06-28 2018-12-07 北京海泰方圆科技股份有限公司 设备中密钥的生成与获取方法及装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112580115A (zh) * 2020-12-23 2021-03-30 湖南国科微电子股份有限公司 Nvme设备的安全管理方法、装置、设备及可读存储介质
CN113239387A (zh) * 2021-06-18 2021-08-10 中国银行股份有限公司 数据采集方法及系统
CN113239387B (zh) * 2021-06-18 2024-05-24 中国银行股份有限公司 数据采集方法及系统
CN114785495A (zh) * 2022-04-01 2022-07-22 安天科技集团股份有限公司 密钥派生方法、数据加密方法、服务器、电子设备及存储介质

Also Published As

Publication number Publication date
CN110046489B (zh) 2023-02-24

Similar Documents

Publication Publication Date Title
US11615411B2 (en) POS system with white box encryption key sharing
CN105144626B (zh) 提供安全性的方法和设备
US9953166B2 (en) Method for securely booting target processor in target system using a secure root of trust to verify a returned message authentication code recreated by the target processor
Owusu et al. OASIS: On achieving a sanctuary for integrity and secrecy on untrusted platforms
Wang et al. Enabling security-enhanced attestation with Intel SGX for remote terminal and IoT
Swierczynski et al. Interdiction in practice—Hardware Trojan against a high-security USB flash drive
US8484486B2 (en) Integrated cryptographic security module for a network node
ES2332020T3 (es) Procedimiento y sistema de control del bloqueo/desbloqueo de las funciones de acceso a red de un temrinal con funciones multiples.
US20190280853A1 (en) Device keys protection
US9703945B2 (en) Secured computing system with asynchronous authentication
CN110046489A (zh) 一种基于国产龙芯处理器的可信访问验证系统,计算机及可读存储介质
CN110071799A (zh) 一种加密存储密钥的生成保护方法,系统,终端机及可读存储介质
CN106067205B (zh) 一种门禁鉴权方法和装置
CN107958155A (zh) 一种系统初始化方法和装置
WO2021148461A1 (en) A system and a method for secure data transfer using air gapping hardware protocol
CN112385175B (zh) 一种用于数据加密和完整性的设备
ES2500947T3 (es) Procedimiento para aumentar la seguridad de servicios en línea relevantes con respecto a la seguridad
ES2709223T3 (es) Procedimiento de utilización, a partir de un terminal, de datos criptográficos de un usuario almacenados en una base de datos
CN105763322B (zh) 一种可混淆的加密密钥隔离数字签名方法及系统
US8413906B2 (en) Countermeasures to secure smart cards
KR101834522B1 (ko) 데이터 확인 장치 및 이를 이용하여 데이터를 확인하는 방법
KR101214899B1 (ko) 유에스비 보안장치 및 그 보안 방법
CN114629633A (zh) 密钥块增强封装
CN111385083B (zh) 密钥保护方法及密钥保护系统
KR101677138B1 (ko) 오프라인 토큰의 안전성을 보장할 수 있는 온라인/오프라인 전자서명 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 250101 no.2877 Kehang Road, Suncun Town, high tech Zone, Jinan City, Shandong Province

Applicant after: Chaoyue Technology Co.,Ltd.

Address before: 250101 no.2877 Kehang Road, Suncun Town, high tech Zone, Jinan City, Shandong Province

Applicant before: SHANDONG CHAOYUE DATA CONTROL ELECTRONICS Co.,Ltd.

GR01 Patent grant
GR01 Patent grant