本发明公开了一种基于USB-Key和ZT-IAM的零信任网络访问控制方法,涉及网络技术领域,该基于USB-Key和ZT-IAM的零信任网络访问控制方法通过USB-Key进行Signature,改进了旧方法中在App的代码中或者服务器的环境变量中存储账号和密钥、并在非可信设备内计算Signature的思路,该步骤的引入的实质是把账号和密钥内置入USB-Key,并在片上系统(SoC)的固件代码中完成Signature,从而大大提高了安全性。

本发明公开了一种疫情防控系统中基于云的RFID双向认证协议的设计方法,包括如下步骤：步骤一：读卡器生成一个随机数N-(r),然后第1次传递消息M-(1)＝{Query,N-(r)}到标签；步骤二：标签验证消息M-(1)的完整性,如果验证成功,发送第2次响应消息M-(2)＝{σ-(1),σ-(2),y}到读卡器；步骤三：读卡器接收到消息M-(2)后,验证消息M-(2)的完整性,然后计算B＝PRNG(N-(r)||y)；如果验证成功,发送第3次响应消息M-(3)＝{H(R⊕N-(r)),B,N-(r),σ-(1),σ-(2),y}到云服务器。本发明提供的一种疫情防控系统中基于云的RFID双向认证协议的设计方法,能够抵抗重放攻击、跟踪攻击和DoS攻击,实现了信息的匿名性。

本发明涉及一种基于安全芯片载体的量子密钥管理方法及系统,所述一种基于安全芯片载体的量子密钥管理方法包括：利用量子密钥管理服务端对安全芯片载体进行初始化充注；将已充注量子随机数的安全芯片载体装配到数据设备端,利用量子密钥管理服务端分配数据设备端与其对应的业务设备端的共享密钥；当数据设备端与新增数据设备端需要共享密钥时,利用量子密钥管理服务端与新增数据设备端进行密钥分配处理；当数据设备端与新增业务设备端需要共享密钥时,利用量子密钥管理服务端与新增量子密钥管理服务端进行密钥分配处理,相比采用公私钥加密等远程充注密钥方法,提升了密钥安全性和易用性。

本发明提供了一种基于智能芯片的安全管控方法及系统,其方法包括：根据智能芯片的芯片类型,确定每类型数据的存放区域；向每类型数据的存放区域设置对应的安全管控域；根据控制指令,确定待管控区域,并判断控制指令是否满足对应待管控区域的安全管控域的管控条件,若满足,对待管控区域进行传输数据的安全管控；否则,对不满足管控条件的待管控区域进行显著性提示。通过设置安全管控区域以及对控制指令是否满足管控条件的判断,便于对智能芯片进行有效管控,可提高其的安全性。

本申请公开了一种带防拆卸保护的电子密码卡,包括壳体、拆卸检测机构和电子密码卡电路。电子密码卡电路设置在PCB电路板上,PCB电路板设置在壳体内部。拆卸检测机构设置在PCB电路板和壳体之间,拆卸检测机构用于当检测到壳体被拆卸时向电子密码卡电路发送第二电平信号。电子密码卡电路包括拆卸检测电路、存储单元电路、供电电源和开关电路,拆卸检测电路用于当接收到拆卸检测机构发出的第二电平信号时,控制开关电路断开供电电源与存储单元电路的连接,以用于存储单元电路因失电而清空存储的电子密码信息。由于通过拆卸检测机构检测电子密码卡的壳体,当被拆卸时断开存储单元电路的电源,以清空存储的电子密码信息,使得电子密码卡的安全性得到提高。

本发明公开了一种安全访问方法、集成电路及计算机可读存储介质。其中,该方法包括：获取当前访问事件的安全标志信号以及从机身份标识信息；然后,根据所述从机身份标识信息确定待访问的目标从机模块以及所述目标从机模块的安全属性；最后,根据所述安全标志信号判断所述目标从机模块的安全属性是否符合所述当前访问事件的安全属性要求,若所述目标从机的安全属性不符合所述当前访问事件的安全属性要求,则生成安全中断事件。实现了一种更有效的从机安全访问控制方案,针对总线上各个设备,提高了其单独的安全访问控制能力,增强了其关键敏感数据的安全防护强度。

一种用于定位超宽带(UWB)设备的系统包括：UWB收发器,所述UWB收发器标识并提取至少一个信道脉冲响应(CIR)的特征；以及专用处理器,所述专用处理器将机器学习分类过程应用于提取的CIR特征,以在车辆中定位所述UWB设备。

本发明公开了一种数据处理方法和装置,涉及计算机技术领域。该方法的一具体实施方式包括：对待处理数据进行加密和分块,得到多个密文块；将所述待处理数据分成多个段数据；对各个所述段数据分别进行加密,得到各个所述段数据对应的动态密钥；采用所述动态密钥对各个所述密文块分别进行加密,得到动态密文。该实施方式能够解决数据安全性能较低的技术问题。