面向密码设备的能量泄露采集方法及系统

　　CN201210026857.1

　　该发明公开了一种面向密码设备的能量泄露采集方法及系统，属于信息安全技术领域。所述方法包括：1)采样客户端解析输入的命令信息，生成采样命令序列并将其发送给采样服务器；2)采样服务器对采样命令序列进行解析并发送示波器或密码芯片；3)密码芯片执行收到的控制信息并生成触发信号；然后将执行结果发送给采样服务器，将所述触发信号发送给示波器；4)示波器执行收到的控制信息，并根据触发信号对密码芯片进行能量迹信息采集；5)示波器将采集的能量迹经采样服务器发送给采样客户端。该系统包括目标设备，采样客户端，采样服务器，示波器。该发明有助于快速、准确、有效地评估密码算法在嵌入式微处理的物理实现上所具有的抗能量分析攻击能力。

　　单位：中国科学院软件研究所

　　联系人：杨树果、周永彬、曹雨晨、刘继业

　　一种云计算数据安全支撑平台

　　CN201110029138.0

　　该发明公开了一种云计算数据安全支撑平台，属于信息安全技术领域。该平台包括：云计算或云存储系统、云数据安全服务系统、安全云客户端；所述云计算或云存储系统、云数据安全服务系统、安全云客户端之间通过网络互连；安全云客户端用于将数据加密后上传给云计算或云存储系统，同时提取上传数据的元信息，并利对提取的元信息加密后发送给云数据安全服务系统；云计算或云存储系统用于存储安全云客户端上传的数据；云数据安全服务系统用于存储安全云客户端加密上传的元信息和密钥信息，并提供文件访问支持，以及密文检索和数据验证服务支持。该平台可大大提高了数据的安全性，具有计算效率高、安全性好等优点。

　　单位：中国科学院软件研究所

　　联系人：张敏、冯登国、蔡克、陈驰、徐震

　　一种手写笔迹信息获取方法

　　CN201110249975.4

　　该专利是一种手写笔迹信息获取方法，包括手写装置中的五维力/力矩传感器模块、嵌入式微处理器模块和真彩显示模块。采用的方法步骤是：初始化五维力/力矩传感器，包括电源供应、零点修正及接口驱动需求和温度补偿；采集五维力/力矩传感器输出的数值，得到五维力手写力数据；对五维力手写力数据进行解耦运算，得到实时的三维手写力矢量信息数值和二维手写力矩矢量信息数值，再对其进行相应的公式计算，得到实时的二维手写坐标信息，获取完整的手写笔迹信息。该方法解决了现有手写笔迹信息获取方法中对手写笔迹信息获取的不全面问题，提高了签名信息的安全性，为解决电子政务中对重要文件签署或电子商务中合同签署等信息安全，提供了一种新的保障手段。

　　单位：中国科学院合肥物质科学研究院

　　联系人：吴仲城、罗健飞、吴宝元、申飞

　　基于层次化漏洞威胁评估的漏洞修复方法

　　CN201010281035.9

　　该发明公开了一种基于层次化漏洞威胁评估的漏洞修复方法。该方法包括：1)提取目标系统的若干信息安全属性、待测漏洞和漏洞在利用过程所需要的攻击条件；2)对该漏洞进行攻击，记录其被利用过程中所需攻击条件的取值，以及被利用成功后造成的损失程度；3)根据损失程度得到该漏洞的定性等级分值；4)根据所需攻击条件的取值，得到该漏洞的攻击利用分值；5)根据攻击利用分值和定性等级分值，得到该漏洞的定量评分分值；6)根据待测漏洞的定量评分分值确定漏洞的处理顺序，对漏洞进行修复。该方法结合定性和定量漏洞评估方法的优点，在直观给出漏洞威胁程度的基础上，尽可能的将漏洞划分得更加细致，进而为用户在修复大量漏洞时提供帮助。

　　单位：中国科学院研究生院

　　联系人：张玉清、刘奇旭、付安民

　　基于边信息的安全水印方法

　　CN200910131130.8

　　该发明提供一种基于边信息的安全水印方法，其基本思想是将图像水印的实现过程视为一种基于边信息的通信过程，并结合密码学的思想，在水印信息预处理和水印嵌入位置的选择两个阶段，充分利用载体与水印以及水印之间的相关性作为边信息，提升水印系统的安全性。该方法包括水印嵌入和提取两个过程，其步骤为：根据实际需要对载体图像进行分块；根据载体分块的大小对水印信息分段；将已嵌入的水印信息段作为边信息，与当前待嵌入的水印段进行异或运算，实现含边信息的水印预处理，得到实际嵌入的水印信息；以载体分块的坐标作为边信息，采用希尔密码的思想，计算水印的嵌入位置；以置换最低有效位的方式实现水印信息和密钥信息的嵌入；以嵌入过程的逆过程提取水印信息。该方案可以有效增强水印系统的安全性，并具有良好的脆弱性，可用于隐蔽通信等信息安全领域。

　　单位：中国科学院研究生院

　　联系人：肖俊、张营、王颖

　　异常域名检测方法及系统

　　CN200910237594.7

　　该发明涉及一种异常域名检测方法及其系统，所述方法包括：步骤1，接收并解析DNS响应报文，以预设的统计时间间隔为统计周期进行统计，在所述统计周期内生成包含DNS响应报文的信息和个数统计值的DNS解析统计向量集；步骤2，以预设的检测时间间隔为检测周期进行检测，在所述检测周期内按预设的检测特征对所述检测周期内生成的DNS解析统计向量集中的DNS解析统计向量进行检测特征统计，生成检测特征向量集，所述检测特征向量集中每个检测特征向量同一个域名对应；步骤3，对检测特征向量集中的检测特征向量进行检测，生成异常域名。该发明能够对未知异常域名进行检测。

　　单位：中国科学院计算技术研究所、国家计算机网络与信息安全管理中心

　　联系人：张永铮、周勇林、王明华

　　基于位置信息设置移动终端安全级别的方法

　　CN200910081050.6

　　该发明公开了一种基于位置信息设置移动终端安全级别的方法，包括：获取移动终端所处的位置信息；查找位置信息与策略文件的对应关系，获取与所述移动终端所处的位置信息对应的策略文件；根据所述查找到的策略文件设置所述移动终端的安全级别。该发明利用了移动终端能够获取位置信息的特性，对移动终端的使用权限进行管理，以使移动终端在不同的区域范围内具有不同的使用权限，由此提高移动终端的安全性；特别对于归属于企业的移动终端，可以根据保密的需求进行安全策略的定制，从而满足企业信息安全管理的需求。

　　单位：联想(北京)有限公司

　　联系人：陈兴文

　　一种防机器识别的信息显示方法及装置

　　CN200810056183.3

　　该发明公开了一种防机器识别的信息显示方法，该方法包括以下步骤：调用与至少一个字符单元对应的字库函数；选定一个三维物体作为第一母体；确定在所述第一母体的表面上的所述需要点亮的点的位置；描绘在所述需要点亮的点的位置，形成多个描绘有点的第二母体；按照设定的动态三维变换规则，分别变换所述多个描绘有点的第二母体，得到多个描绘有点的第三母体；发送与所述多个第三母体相关的相关信息到显示设备并显示。该发明还公开了一种实现信息安全显示的服务器，该服务器包括信息模块、处理模块、发送模块。采用该发明所述的方法和装置，可解决利用机器识别、盗用客户端显示的验证码、用户敏感信息等信息的问题。

　　单位：联想（北京）有限公司

　　联系人：周珏嘉、过晓冰