机密数据

摘要： 2022年已经过半,企业用户数据泄露事件接连不断。仅就全球知名的大型企业来说,三星的源代码和机密数据遭到公开,Meta(原Facebook)因为数据处理和隐私安全等问题累计被罚超10亿美元,宜家(IKEA)加拿大公司约9.5万名客户个人信息数据被泄……随着数据泄露(data breach)越来越屡见不鲜,一般意义上的用户数据泄露事件甚至已经失去了新闻价值,比如上述几起事件其实性质非常严重,说明相关企业在数据保护方面存在巨大漏洞,但并没有在媒体上引起太大的传播热度。

摘要： 2021年9月23日,美国商务部以提高芯片“供应链透明度”为由,要求台积电、三星、英特尔等半导体企业在当年11月8日前向美国政府交出技术节点、芯片库存、销售记录、客户信息等商业机密数据。美国商务部长雷蒙多甚至威胁称,如果企业不愿意提交,白宫可能会援引《国防生产法》或其他工具来迫使企业采取行动。

摘要： 据欧盟统计局发布的简报中的数据,在2011年至2018年间,葡萄牙农用化学品的销售和使用量是所有欧盟成员国中下降幅度最大的国家,降幅高达43%。根据该文件,在2011-2018年期间,欧盟农药销售保持在每年约3.6亿公斤的稳定水平。但是总销量的3%是机密数据,不包括在统计数据之内。

摘要： 对大数据查询过程机密数据低延时发布协议,能够高效解决机密数据查询时间过长的问题.对大数据查询过程中机密数据低延时发布协议的研究,需要对机密数据矩阵按特征差异分为不同数据簇,以簇中心变动的相对距离确定低延时值,完成机密数据低延时发布协议.传统方法构建一个机密数据低延时信息特征模型,对低延时属性进行快速定位,但忽略了确定低延时值,导致发布协议效果不理想.提出基于曼哈顿度量的大数据查询过程机密数据低延时发布协议方法,用信息增益法对机密数据矩阵分类,对分类后的矩阵进行机密数据特征提取,并按特征差异分为不同数据簇,采用曼哈顿度量算法来衡量数据簇中心的前后变化,以簇中心变动的相对距离确定低延时值,通过比较低延时值与所选择的低延时阈值大小来判断机密数据的低延时情况.仿真结果表明,上述方法发布协议效果较理想,效率更高,耗时更少.

摘要： “ROBOT”攻击，影响数百顶级域名安全专家在一些科技巨头和开源项目的软件中发现ILS网络安全协议存在一个19年之久的漏洞，能够影响全球许多软件，黑客组织可以窃取机密数据，包括密码、

摘要： A design method of dual-core security chip was introduced,and with the implemented dual-core security chip used in POS equipment as an example,the principle and function realization was elaborated.At present,the pure basic security chip is a single core implementation scheme,mainly through monitoring whether encounter attack to clear the confidential data.Based on this,a special dual-core technology is designed,making the confidential data run in closed environment which is completely isolated from the practical application,putting an end to the possibility that the confidential data may be induced to be stolen through the application terminal.%介绍了一种双核安全芯片的设计方法,并以已实现的双核POS机安全芯片为例,对其原理及功能实现进行阐述.目前,纯粹的安全芯片基本都是单核的实现方案,主要通过监测是否遇到攻击来清除机密数据;在此基础上,通过特殊的双核设计,使得机密数据运行在与实际应用完全隔离的密闭环境当中,杜绝了机密数据在应用开发终端被诱取的可能.

摘要： 总体上来说，他们在信息安全防护上的困扰集中在以下四个问题：云应用安全如今，越来越多的企业都开始将企业应用迁移到云端，并更多的使用包括公共邮箱服务、公有云盘、公共社交软件在内的公有云应用来处理工作。这些云应用往往不在企业安全防护系统的覆盖范围之内，随时都可能因为网络攻击导致机密数据泄露。如何管理这些应用并降低风险已经成为CISO最为关注的问题之一。

摘要： 企业大量机密数据都是以电子文档的形式存储,这些文件泄露不仅会给企业造成巨大经济损失,还有可能对企业的声誉造成影响.因此,对企业文档进行安全有效的保密管理具有非常重要的意义.为此,本文分析了企业文档保密管理的重要性,了解了计算机在企业文档保密管理中存在的问题,并提出相应的解决对策,以促进企业文档的保密管理.

摘要： 本公开涉及一种生成算法的受保护实现的方法，所述方法包括：将实现所述算法的原始源代码扩展成单个真实操作集；将使用真实数据的每个真实操作与每个真实操作所使用的真实数据相组合，以获得以这样的方式表示的组合：该方式以不同于原始形式的形式使用实际真实数据片段；产生应用于引诱数据的表示所述算法的备选实现的重复和变异引诱操作集；将所述引诱操作集与包括所述组合的所述真实操作集相组合，以便获得其中所述引诱操作与所述真实操作和由所述真实操作处理的所述真实数据交互的实现，以使得难以分析所述实现中的真实数据流；以及将所述实现变换成能够被执行的结果代码。

摘要： 为了在使用可适用多种解密程序的机密信息处理装置时也能高度确保机密性，如果内容解密用信息(304)的值为“0”，则利用选择认证中间密钥(312)对加密内容密钥(309)进行解密，并利用内容密钥(305)对加密内容(310)进行解密；另一方面，如果内容解密用信息(304)的值为“0”以外的值，则通过使用了该值的运算对选择认证中间密钥(312)进行变换，生成变换中间密钥(315)，并利用该变换中间密钥对加密域密钥(316)进行解密，利用域密钥(306)对加密内容密钥(309)进行解密，利用内容密钥(305)对加密内容(310)进行解密。

摘要： 本公开涉及一种生成算法的受保护实现的方法，所述方法包括：将实现所述算法的原始源代码扩展成单个真实操作集；将使用真实数据的每个真实操作与每个真实操作所使用的真实数据相组合，以获得以这样的方式表示的组合：该方式以不同于原始形式的形式使用实际真实数据片段；产生应用于引诱数据的表示所述算法的备选实现的重复和变异引诱操作集；将所述引诱操作集与包括所述组合的所述真实操作集相组合，以便获得其中所述引诱操作与所述真实操作和由所述真实操作处理的所述真实数据交互的实现，以使得难以分析所述实现中的真实数据流；以及将所述实现变换成能够被执行的结果代码。

摘要： 为了在使用可适用多种解密程序的机密信息处理装置时也能高度确保机密性，如果内容解密用信息(304)的值为“0”，则利用选择认证中间密钥(312)对加密内容密钥(309)进行解密，并利用内容密钥(305)对加密内容(310)进行解密；另一方面，如果内容解密用信息(304)的值为“0”以外的值，则通过使用了该值的运算对选择认证中间密钥(312)进行变换，生成变换中间密钥(315)，并利用该变换中间密钥对加密域密钥(316)进行解密，利用域密钥(306)对加密内容密钥(309)进行解密，利用内容密钥(305)对加密内容(310)进行解密。

摘要： 本发明提供即使在被非法访问的情况下也能保护机密数据的半导体装置、机密数据管理系统以及机密数据管理方法。存储器（外部存储器18/存储器28）中将分割了机密数据（30）的分割机密数据（30‑A～30‑C）的每一个和对应的分割奇偶数据（32‑A～32‑C）交替地存储并管理。在读出机密数据（30）时，以分割奇偶数据检查分割机密数据的错误，在发生错误的情况下，进行纠正，读出。由于机密数据（30）在存储器中不是一样的存储，所以即使对机密数据管理系统（10）（半导体装置20）非法访问（hacking）的情况下，也难以判别机密数据（30）。

摘要： 本发明提供即使在被非法访问的情况下也能保护机密数据的半导体装置、机密数据管理系统以及机密数据管理方法。存储器（外部存储器18/存储器28）中将分割了机密数据（30）的分割机密数据（30-A～30-C）的每一个和对应的分割奇偶数据（32-A～32-C）交替地存储并管理。在读出机密数据（30）时，以分割奇偶数据检查分割机密数据的错误，在发生错误的情况下，进行纠正，读出。由于机密数据（30）在存储器中不是一样的存储，所以即使对机密数据管理系统（10）（半导体装置20）非法访问（hacking）的情况下，也难以判别机密数据（30）。

摘要： 本发明提供即使在对1个存储单元进行非法访问的情况下也能保护机密数据的半导体装置、机密数据管理系统以及机密数据管理方法。从寄存器（26）取得在从外部存储器（18）及存储器（28）读出各分割机密数据（30-A，30-B）时所需要的、各分割机密数据（30-A，30-B）的容量作为管理信息，基于取得的管理信息读出各分割机密数据（30-A，30-B）。由此，即使在被非法访问（hacking）的情况下，也难以判明与机密数据（30）的容量相关的信息。此外，即使在对1个存储介质（外部存储器18及存储器28的任一个）非法访问的情况下，也不能读取正规的机密数据（30）。因此，能够抑制非法访问。

摘要： 用于验证通信装置(CD)的用户，通信装置(CD)实现通过电信网络(TN)与应用服务器(AS)连接的客户端应用(CA)，应用服务器(AS)已将质询(Ch)发往所述客户端应用从而验证所述用户，与通信装置(CD)关联的用户装置(UD)建立与邀请用户在通信装置(CD)的屏幕上输入机密数据(SD)的客户端应用(CA)的连接，从客户端应用(CA)取回质询(Ch)，提示用户输入机密数据(SD)；基于由用户输入的机密数据(SD)和取回的质询(Ch)计算对质询(Ch)的应答(Rp)，以及将应答(Rp)发往客户端应用(CA)，客户端应用(CA)将所述应答转发给所述应用服务器。

摘要： 所公开的实施例涉及由加速器和处理器对机密数据和附加认证数据进行加密或解密。在一个示例中，处理器包括处理器电路系统，所述处理器电路系统用于：计算存储在存储器中的第一数据块的第一散列，将所述第一散列存储在所述存储器中，并且部分地基于第二散列生成认证标签。所述处理器进一步包括加速器电路系统，所述加速器电路系统用于：从所述存储器中获得所述第一散列，使用所述第一散列对第二数据块进行解密，并且部分地基于所述第一散列和所述第二数据块来计算所述第二散列。

摘要： 一种大量数据储存装置的高隐密非循序隐藏区块存储器机密数据保护方法，包含以下步骤：(a)设定机密文件大小；(b)电子设备主机读取实体存储器容量；(c)计算规划可用实体存储器容量；(d)电子设备主机写入机密数据；(e)产生一个拥有地址空间的随机存取对照表(Random LUT)；(f)利用随机函数由特定范围中产生随机地址值并循序存入随机存取对照表中；(g)将机密数据的逻辑地址依序对应至随机存取对照表中，再将转换的实际实体地址写入实体存储区块中。借助上步骤使诸如可携式非挥发性存储器、硬盘等大量数据储存装置中储存的数据可以利用以非循序方式将数据随机跳跃存入存储器中，以达到提供大量数据储存装置机密数据保护的功能。