马存庆
- 作品数:38 被引量:49H指数:4
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金中国科学院战略性先导科技专项更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 双界面加密存储卡及其中的数据管理方法和系统
- 本发明公开了一种具有USB接口和RFID接口的双界面加密存储卡及其中的数据管理方法和系统,USB接口用于与PC机相连进行数据读写,RFID接口用于接收和发送射频信号,从射频信号中接收安全命令,卡内的数据加密后存储;初始化...
- 荆继武林璟锵余幸杰马存庆王展
- 文献传递
- 一种密钥管理装置及方法
- 本发明公开了一种密钥管理装置及方法,在密钥管理装置中设置一个SRAM PUF且设置一个密钥派生功能(KDF)单元,当要生成密钥时,将挑战信息、密钥标识信息及SRAM PUF的响应一起作为输入,输入到KDF单元,KDF单元...
- 刘宗斌章庆隆向继王雷马存庆韩晔
- 文献传递
- 基于区块链的可信日志存储与验证系统被引量:18
- 2019年
- 为满足计算机操作系统中日志数据的完整性保护需求,基于区块链技术,设计并实现可信日志存储与验证系统。存储阶段将本地日志的数据指纹上传至区块链,并保存区块链返回的存储凭证。验证阶段将本地日志的数据指纹与从区块链中获取的数据指纹进行比对,实现日志的完整性验证。分析结果表明,该系统具有去中心化、不可篡改、公开透明等特点,可有效检测日志数据的篡改行为。
- 韩菊茹纪兆轩李一鸣马存庆
- 关键词:区块链完整性
- Android应用加固方法
- 本发明实施例提供一种Android应用加固方法,包括:对Android应用的原始源代码中需要保护的部分代码,提取部分代码中方法调用和被调用方法的信息;对于每一被调用方法,确定被调用方法对应的不相关方法,并根据对应的不相关...
- 杨学轶李强单亦伟李一鸣杨明阳刘宗斌张令臣马存庆
- 文献传递
- 一种SM2算法程序的检测方法和系统
- 本发明公开了一种SM2算法程序的检测方法和系统。本系统包括检测机和待检测的存储单元,检测机用于扫描存储单元中文件包含的数据。当存在数据与SM2算法中至少一个椭圆曲线参数完全匹配、或者存在数据与SM2算法椭圆曲线基点G的倍...
- 林璟锵王琼霄夏鲁宁蔡权伟赵晨晓叶顶锋马存庆马自强
- 文献传递
- 一种基于细粒度访问控制的勒索软件防御方法及系统
- 本发明涉及一种基于细粒度访问控制的勒索软件防御方法及系统。该方法包括:对主机的应用程序行为进行实时监控,根据授权策略细粒度地控制应用程序对文件系统的权限,并判定应用程序行为是否存在文件操作异常;对应用程序行为进行分析,判...
- 高能马存庆张逸飞朱怡昕
- 一种基于移动终端的可信消息传输方案设计被引量:7
- 2015年
- 调研结果显示,大量移动终端消息通讯应用或未使用任何安全方案,或设计了存在安全缺陷的私有协议,或不当使用标准安全协议(如SSL/TLS),存在着机密性保护不足、消息源无法鉴别等不可信问题,因而并不适用于对安全性要求高的政务、商务和军事等平台。为了满足移动终端上高安全性消息传输的需求,文章设计了一种移动终端可信消息传输方案,对用户和移动终端进行接入控制,只有合规者才能安全接入消息服务;在移动终端、智能卡、可信中心服务器间多方认证,保证可访问消息的系统组件的合法性;消息传输使用公私钥和对称密码技术进行加解密,使用消息认证码进行完整性验证,保证消息机密性、完整性;用户使用智能卡对消息进行数字签名,保证消息源可鉴别与非否认。
- 梁颖升王琼霄马存庆王丽萍
- 关键词:智能卡身份认证
- 分布式SDN控制器的规则冲突解决方案被引量:2
- 2014年
- 分布式SDN控制器系统已经成为当下研究热点,但分布式的架构也给SDN带来了许多新的安全挑战,其中一个严峻的挑战就是如何在分布式的架构下有效地检测和解决由动态应用产生的潜在的规则冲突。文章通过对传统单控制器下的规则冲突解决方案FortNox的研究,提出了一种分布式SDN控制器系统下的规则冲突解决方案。该方案通过将FortNox扩展到分布式系统中,并添加基于端到端路径的控制器规则冲突解决机制,同时增加新控制器的自举过程,从而解决分布式系统中的规则冲突。仿真实验结果表明,该方案不但可以在分布式系统中实时检测规则冲突,而且当控制器上的恶意程序试图通过插入规则的方式绕开安全应用的规则时,该方案也可以将其有效阻止。
- 王鑫高能马存庆薛聪
- 一种安全SDN控制器架构设计被引量:6
- 2014年
- 控制器是软件定义网络(SDN)的核心,其安全对SDN至关重要。基于开源的SDN控制器基础架构,文章分析并总结了控制器在不同管理模式下网络信息保护、应用程序管理、模块处理流程中存在的安全问题。针对这些安全问题,文章提出了一种安全SDN控制器架构,通过加入共享网络信息库、冲突检测、入侵容忍模块等多种安全功能,解决控制器单点失效、控制逻辑不一致等问题,可以提高SDN的安全性。
- 薛聪马存庆刘宗斌章庆隆
- 关键词:架构设计
- 一种Windows操作系统的安全保护方法和系统
- 本发明公开了一种Windows操作系统的安全保护方法,旨在通过读卡器和智能卡,利用挑战-响应模式的安全认证方式,控制用户在Windows操作系统的登录和登出,并对用户文件进行密码方式的保护。本发明同时公开了一种Windo...
- 荆继武马存庆高能向继夏鲁宁查达仁
- 文献传递
