周启惠
- 作品数:30 被引量:37H指数:3
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金中国科学院信息化专项项目北京市科技计划项目更多>>
- 相关领域:自动化与计算机技术文化科学电气工程电子电信更多>>
- 一种针对嵌入式裸机系统的控制流验证方法与系统
- 本发明涉及一种针对嵌入式裸机系统的控制流验证方法与系统,该方法包括:在预处理阶段,利用编译器和MPU对证明端嵌入式裸机程序进行跳板代码的插桩,以“访问相同硬件”的原则进行函数分组,形成若干个“认证隔间”;验证端用不同的输...
- 霍冬冬田琛李宇王瑜周启惠王雅哲
- 文献传递
- 一种基于区块链的制造环节多实体安全协同方法
- 本发明提供一种基于区块链的制造环节多实体安全协同方法:首先,由CA创建根证书,验证新申请加入实体的证书。其次,可信网络中招标实体发起协同需求时,并通过“招标发布智能合约”将需求信息和所述需求信息的签名发布到可信网络;投标...
- 王瑜周启惠王雅哲于子淇王肖
- 文献传递
- 基于背书特征的电力行业联盟链账本篡改攻击检测方法
- 2023年
- 针对目前电力行业联盟链缺乏高效账本篡改攻击在线检测方案问题,提出了一种基于背书特征的电力行业联盟链账本篡改攻击检测方法。首先,在电力联盟链绿电交易仿真环境中,提出并实现了账本篡改攻击。在此基础上,收集并提取了链运行数据中与攻击有关的背书特征,以构建起检测所需的数据集。最后,采用基于Boosting随机森林算法进行检测模型训练,并将模型非侵入式部署在电力联盟链上在线检测账本篡改攻击行为。测试结果表明,相比于基于规则的检测方法,所提方法对电力联盟链的运行负担较小,在识别耗时和区块链性能损耗方面都表现较好,仅造成4.03%的性能负担。与其他基于机器学习的检测方法相比,该方法可适配于多种共识算法,并具备较高的准确率,达到了95.75%。
- 王栋杨珂李达周启惠张艳秋阮倩昀王瑜
- 关键词:攻击检测
- 一种基于区块链的工业物联网设备身份认证及安全交互方法
- 本发明涉及一种基于区块链的工业物联网设备身份认证及安全交互方法,对工业物联网设备预置信任信息,然后设备生成身份公私钥信息,并利用设备软硬件信息生成该工业物联网设备的唯一指纹ID;利用预置信任信息对设备的公钥+ID签名发送...
- 周启惠陈亚王瑜霍冬冬王雅哲晏敏
- 文献传递
- 基于标签的安卓用户隐私数据黑盒防护方法及系统
- 本发明涉及一种基于文本特征标签的安卓用户隐私泄露防护方法及系统,在由用户数据查选组件,用户标签设置组件,用户策略设置组件和数据出口保护组件组成的系统中,保护方法为:1)在安卓用户终端保存隐私数据,根据隐私数据抽取文本特征...
- 张妍汪丹周启惠
- 文献传递
- 一种基于可信计算的配电终端密钥管理方法
- 本发明涉及一种基于可信计算的配电终端密钥管理方法,所述方法包括:(1)根据配电终端构建ETM密钥结构;(2)生成基于ETM密钥的配电终端身份证书;(3)基于ETM密钥存储并管理配电终端数据;(4)基于ETM密钥远程证明配...
- 徐震于爱民汪丹周启惠王志皓赵保华
- 一种基于TrustZone技术的安全输入系统与方法
- 本发明涉及一种基于TrustZone技术的安全输入系统与方法,包括:位于普通执行环境中的用户名和密码场景识别模块,位于可信执行环境中的键盘布局检测模块、隔离初始化模块和键值安全返回模块;本发明有效地保证移动终端输入系统的...
- 田琛王雅哲代蕊蕊周启惠徐震
- 文献传递
- 一种通用的Android恶意行为检测方法
- 本发明公开了一种通用的Android恶意行为检测方法。本方法为:1)在手机上设置一守护进程,并在该守护进程与内核Binder驱动之间建立通信连接;2)在该手机上安装并运行多个第三方应用程序,手机内核驱动将截获的每一通信消...
- 周启惠于爱民徐震汪丹
- 文献传递
- 基于可信计算的配电终端密钥管理技术被引量:3
- 2014年
- 现有的配电终端缺乏有效的保护机制,存在诸多安全问题,因此将可信计算的思想引入到配电终端,设计适用于配电终端的电力可信模块ETM,针对配电终端设备的特点,结合当前国家电网的CA架构,提出一套基于可信计算的配电终端密钥管理方案。引入可信计算的配电终端可以实现平台的完整性保护、安全的数据加解密以及有效的身份验证,可与现有的电力CA系统做到无缝结合。
- 汪丹于爱民周启惠秦勃颜立孙歆
- 关键词:可信计算配电终端密钥管理
- 基于区块链的防护物联网设备DDoS攻击方法被引量:14
- 2019年
- 随着物联网设备的普及,利用物联网设备发起的分布式拒绝服务攻击(distributed denial service, DDoS)愈演愈烈,针对此类问题,提出了一种基于边缘计算和区块链的检测防御架构.在边缘节点依据物联网设备的业务功能特点实现了初步的疑似DDoS异常检测,初步检测结果的共享分析得出DDoS预警,最终对物联网设备发出的DDoS进行过滤.该方案的检测防御分布式部署在攻击源端,可以避免引流及流量清洗造成的高额成本和网络阻塞,并可以在检测到DDoS发生之初在源头进行持续过滤从而阻止攻击流量的上涨.
- 周启惠邓祖强邹萍王秋生李艳东姜海森
- 关键词:区块链分布式拒绝服务攻击
