吕娜
- 作品数:25 被引量:4H指数:2
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家密码发展基金更多>>
- 相关领域:自动化与计算机技术经济管理电子电信医药卫生更多>>
- 一种SM2协同门限签名方法及电子装置
- 本发明公开了一种基于SM2的协同门限签名方法及电子装置,包括:一种用户端SM2协同门限签名方法,包括:用户端随机生成第一部分私钥d<Sub>1</Sub>、第二部分私钥d<Sub>2</Sub>,计算椭圆曲线上的点W<S...
- 贤仪寒张必宽王平建钱文飞陈天宇吕娜寇春静
- 文献传递
- 一种云数据地理位置的验证方法及系统
- 本发明提供一种云数据地理位置的验证方法及系统,包括:数据拥有者选择一第三方审计,将存储文件及文件块同态标签集合上传云服务提供商,发送获取数据地理位置请求至第三方审计;第三方审计将随机挑战拆分为子挑战,并发送至各主动地标;...
- 刘丽敏张阳贾世杰陈天宇林璟锵贾东征钱文飞赵欣怡吕娜
- 一种带有熵监控功能的软件随机数发生器被引量:2
- 2020年
- 随机数发生器(random number generator,RNG)在现代密码学中处于基础而核心的地位,其生成的随机数为密码算法和安全协议等众多密码应用提供基本安全保障。随着移动互联网、物联网等技术的快速发展,传统纯硬件形式的随机数发生器存在硬件更新困难、开发成本高等问题,导致适用范围受限。因此,在计算机、移动终端等设备上通常采用软件随机数发生器(software RNG,SRNG)提供随机数服务。目前,Linux、Android、iOS以及Windows等典型操作系统平台均具备各自的SRNG,提供基于软件的随机数服务。现有的研究工作主要聚焦在熵源熵不足和后处理模块内部状态泄露问题,这是影响SRNG的随机数服务质量的主要问题。为此,设计并实现一种带有熵监控功能的软件随机数发生器(entropy monitoring SRNG,EM-SRNG)架构,该设计利用高精度的纳秒级系统时钟作为非物理熵源。在线的熵监控模块可实现在发生器运行时对未处理数据的熵进行持续检测,并在熵不足的情况下按需调用后处理模块以改善数据的统计特性。另外,EM-SRNG的后处理模块可选用基于SM3和SM4密码算法设计的两种后处理扩展算法,以保证发生器内部状态的前向/后向安全性。通过对所设计的EM-SRNG与Linux随机数发生器(LRNG,目前主流的软件随机数发生器之一)进行对比分析,实验结果表明:在安全性方面,经SP 800-90B测试后发现EM-SRNG的输出质量与LRNG的dev/random提供的数据质量相当,而略好于LRNG的dev/urandom提供的数据质量,每比特的最小熵约为0.94/bit;在速率方面,EM-SRNG的数据产生速率比LRNG的dev/random高4个数量级左右,但由于在结构中嵌入了基于90B统计套件进行在线熵估计,使得EM-SRNG的速率比LRNG的dev/urandom要慢一些,约为4 Mbps。
- 刘攀陈天宇吕娜马原荆继武
- 关键词:随机数发生器
- 一种应用于云存储冗余性验证的方法及系统
- 本发明公开了一种应用于云存储冗余性验证的方法及系统。本发明方法为:选取客户端1和客户端2,通过测量客户端2在设定时间读取设定位置的文件所消耗的时间来判断云存储的冗余性;其中,设定时间是指客户端1在向云端上传文件F的时刻,...
- 龙飞刘丽敏陈天宇王平建吕娜赵欣怡夏鲁宁方金霞贾东征朱丽袁思思
- 文献传递
- 一种云存储中数据机密性验证方法及系统
- 本发明公开了一种云存储中数据机密性验证方法及系统。本方法为:1)不可信云服务器对用户端上传的明文F加密生成密文G;2)对G中的每一文件块,利用所生成的随机数作为盐值生成一查询表,用于对密文G进行封装;然后对封装文件H中每...
- 方金霞刘丽敏陈天宇林璟锵吕娜
- 文献传递
- 云环境中的密钥管理技术研究
- 密码技术是保护云环境安全的核心关键技术,其中密钥的管理则是保证密码技术安全、有效应用的重中之重。国内外诸多研究组织和机构都在研究云环境中的密钥管理问题,本文针对云环境中密钥管理的关键技术进行了研究与分析,基本理清了密钥管...
- 吕娜江伟玉刘丽敏
- 关键词:云计算密钥管理互操作协议
- 一种监控系统的数据流合并方法及服务端
- 本发明提供一种监控系统的数据流合并方法及服务端,涉及信息安全领域。其中,所述方法包括:服务端分别接收至少一个监控端根据原始数据流处理得到的环境数据和通信数据;服务端根据所述环境数据获取得到每个监控端所监听到的所有设备分别...
- 朱海涛吕娜朱大立
- 文献传递
- 无线局域网监控还原系统的数据流合并方法及装置
- 本发明涉及一种无线局域网监控还原系统的数据流合并方法及装置。该方法中首先按数据流的相似度为各个监控端进行排序。并按照该顺序首先进行多次数据流合并,存储每次参与合并的监控端的序列;接着根据得到的参与合并的监控端序列,筛选出...
- 朱海涛吕娜朱大立
- 文献传递
- 软件随机数发生器安全性的研究综述被引量:3
- 2020年
- 随机数发生器在现代密码学中是基础而重要的组成元素,为密码算法、安全协议、数字签名等密码技术提供根本性的安全保障.目前,软件随机数发生器得益于开发成本低、迭代更新方便、生成的随机数具有良好统计性质等优势,在各类操作系统、嵌入式系统平台上使用非常广泛,为众多密码应用提供随机数服务.然而,不安全的随机数则会导致整个系统存在安全风险.因此,本文总结了典型操作系统平台中软件随机数发生器的基本结构和工作原理,包括Linux平台的随机数发生器、Android平台的OpenSSL所使用的伪随机数发生器和Windows平台的随机数发生器等.同时,梳理了当前软件随机数发生器的安全性分析关注点,包括有效熵源的选取、面向熵源的熵估计技术准确度等方面.
- 刘攀陈天宇马原吴鑫莹吕娜荆继武
- 关键词:操作系统设计技术
- 一种弱网络连接区域的IoT-based云主机物理位置验证方法
- 本发明提出一种弱网络连接区域的IoT‑based云主机物理位置验证方法,用于解决时延与距离不呈强线性关系和由于地标主机不可靠及分布不均匀导致定位准确度低的问题,本方法采用挑战‑响应机制,实现云端对主机物理位置的验证,通过...
- 贾东征刘丽敏贾世杰林璟锵陈天宇吕娜赵欣怡王平建钱文飞尤玮婧张阳
- 文献传递
