张琼露
- 作品数:6 被引量:46H指数:2
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种基于闪存产生满熵随机数的方法和装置
- 本发明公开一种基于闪存产生满熵随机数的方法和装置,利用闪存(主要是Nand Flash芯片)不同生产工艺所确定的隧道氧化层厚度,存储单元的物理组织结构以及对存储单元编程擦除操作时产生的随机电子噪声,改变对特定的存储单元进...
- 夏鲁宁贾世杰马原王雷张琼露
- 基于Nand Flash闪存的安全存储方法及系统
- 本发明公开一种基于Nand Flash闪存的安全存储方法及系统,基于机密数据在闪存中的物理存储位置不断变化的思想,保证机密数据存储的安全性。初始化阶段,在闪存转换层中设置触发器来控制机密数据的位置移动机制;在闪存设备工作...
- 夏鲁宁汤胜军贾世杰张琼露张国柱嵇亚飞林璟锵
- 面向区块链的物联网终端跨域认证方法综述被引量:4
- 2023年
- 物联网终端设备分布广、数量多、层次复杂,并且涉及多个管理域,常处于不可控的环境中,相比于传统互联网终端,更容易受到攻击,其安全管控面临着更为巨大的风险与挑战。身份认证作为物联网终端安全防护的“第一道防线”,对物联网安全发展起着不可替代的作用。区块链具有去中心化、分布式、不易篡改、可追溯等特点优势,能够有效解决物联网终端跨域身份认证中存在的可信第三方单点信任失效,多域异构性难以满足最小授权原则等安全问题,使用区块链技术是物联网终端跨域认证未来发展的重要方向。按照融合了PKI和IBS/IBC等传统身份认证机制、采用跨链技术以及基于区块链的跨域认证技术三种类别,对近年来基于区块链的物联网终端跨域认证主要研究成果进行了分类和总结,并对不同方案进行了技术特点及优缺点分析。在此基础上,总结归纳了目前物联网终端跨域认证领域存在的问题,并给出了物联网终端跨域认证未来的研究方向和发展建议,以实现对基于区块链的物联网终端跨域认证方案研究进展和发展趋势的总体把握。
- 霍炜张琼露欧嵬韩文报
- 关键词:物联网跨域认证区块链身份认证
- PKI技术的近年研究综述被引量:42
- 2015年
- 公钥基础设施(Public Key Infrastructure,PKI)是典型的密码应用技术.在PKI系统中,由证书认证机构(Certification Authority,CA)签发数字证书、绑定PKI用户的身份信息和公钥.PKI依赖方(Relying Party)预先存储有自己所信任的根CA自签名证书,用来验证与之通信的PKI用户的证书链,从而可信地获得该用户的公钥、用于各种安全服务.近5年来,随着PKI系统的深入应用,围绕各种应用场景、出现了新的技术研究成果,主要包括:SSL/TLS协议过程中的证书验证和证书管理、PKI系统的大规模实施部署、以及新的证书撤销方案.首先,在SSL/TLS协议的相关研究上,主要包括了客户端证书验证漏洞而导致的中间人攻击和相应解决方案;Certificate Transparency技术及其改进,则是考虑了被攻击CA签发虚假网站证书的威胁,公开地审计CA的证书签发过程、及时发现虚假证书;此外,通过依赖方客户端的CA证书管理,也可以有效降低CA被攻击情况下的危害.其次,PKI系统的大规模实施部署研究,主要包括跨国/跨域互操作、ICAO电子护照、互联网路由安全、互联网DNS安全等应用场景.第三,近年来的证书撤销相关研究集中在特定需求场景(RFID、电子护照、密钥托管和浏览器隐身模式等)的方案设计和分析.本文对上述PKI技术研究进展进行了详细的分析和总结.
- 林璟锵荆继武张琼露张琼露
- 关键词:公钥基础设施SSL/TLS
- 一种基于闪存产生满熵随机数的方法和装置
- 本发明公开一种基于闪存产生满熵随机数的方法和装置,利用闪存(主要是Nand Flash芯片)不同生产工艺所确定的隧道氧化层厚度,存储单元的物理组织结构以及对存储单元编程擦除操作时产生的随机电子噪声,改变对特定的存储单元进...
- 夏鲁宁贾世杰马原王雷张琼露
- 文献传递
- 基于Nand Flash闪存的安全存储方法及系统
- 本发明公开一种基于Nand Flash闪存的安全存储方法及系统,基于机密数据在闪存中的物理存储位置不断变化的思想,保证机密数据存储的安全性。初始化阶段,在闪存转换层中设置触发器来控制机密数据的位置移动机制;在闪存设备工作...
- 夏鲁宁汤胜军贾世杰张琼露张国柱嵇亚飞林璟锵
- 文献传递
