-
公开(公告)号:CN1426192A
公开(公告)日:2003-06-25
申请号:CN01140476.0
申请日:2001-12-10
Applicant: 中国科学院软件研究所
IPC: H04L9/00
Abstract: 本发明涉及一种基于反馈移位寄存器的杂凑方法,适于32位字长运算,原文与摘要长度都可变。包括:设置一个Z/(232)上的16级移位寄存器;前八级的反馈方式是第0至7级顺序移位反馈,反馈函数f以第0和第7级内容作为输入参数,在无整形原文馈入时,直接将f的函数值反馈至第0级,在有整形原文馈入时,将f的函数值与整形原文或其补码经对位模2加后反馈至第0级;后八级各级的反馈值是将前一级的内容以模32累加形式加到本级,一个反馈阶段结束后,以对位模2加形式对移位寄存器前、后八级内容作首尾折合;按照需要的摘要长度,从16级移位寄存器状态中输出,摘要值是16级移位寄存器状态的截位符号。安全、逻辑结构严谨、运算速度快、易于实现。
-
公开(公告)号:CN113282910A
公开(公告)日:2021-08-20
申请号:CN202110436712.8
申请日:2021-04-22
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种可信计算信任根的根密钥保护方法,其步骤包括:1)芯片厂商将本原根密钥存储于芯片内;芯片厂商将平台密钥主种子PPS、背书主种子EPS导入并存储于芯片内;2)在该芯片上设置三个权限域,其中平台固件权限域用于提供平台固件根据平台密钥主种子PPS生成密钥层次结构时的权限管理;平台所有者权限域用于提供平台所有者根据存储主种子SPS生成密钥层次结构时的权限管理,隐私管理员权限域用于提供隐私管理员根据背书主种子EPS生成密钥层次结构时的权限管理;3)采用本原根密钥通过派生密钥算法导出的完整性保护密钥、机密性保护密钥对PPS、EPS、SPS分别进行加密保护后存储在该芯片内。
-
公开(公告)号:CN106874379B
公开(公告)日:2021-01-12
申请号:CN201710007109.1
申请日:2017-01-05
Applicant: 中国科学院软件研究所
IPC: G06F16/22 , G06F16/245 , G06F21/60 , G06F21/62
Abstract: 本发明公开了一种面向密文云存储的多维区间检索方法与系统,在有效保护数据隐私的同时,可以实现海量密文数据的快速多维区间检索,属于信息安全技术领域。本发明的原理是使用R树为数据构造索引,并提出一种可以隐藏矩形相对位置的相交判定方法,基于该判定方法,云存储系统可以快速搜索R树,且不泄露数据的排序特征、检索条件等。本系统包括若干客户端和云存储系统,所述客户端分别通过网络与所述云存储系统连接。
-
公开(公告)号:CN109815730B
公开(公告)日:2020-11-20
申请号:CN201811631193.5
申请日:2018-12-29
Applicant: 中国科学院软件研究所
IPC: G06F21/62 , G06F16/2458
Abstract: 本发明公开了一种支持skyline查询的可搜索加密方法与系统。其步骤为:1)客户端生成元组的用于最近邻查询的安全索引和用于支配查询的安全索引然后将元组的密文数据、和发送给云存储系统;2)客户端根据查询条件生成用于最近邻查询的安全陷门3)云存储系统根据用于最近邻查询的安全索引和找到匹配元组的密文数据返回给客户端;4)客户端对密文数据解密;若继续查找则生成用于支配查询的安全陷门5)云存储系统根据用于支配查询的安全索引和确定被支配的元组并剔除;6)将已返回和已被剔除的元组之外的元组构成一集合;7)如果该集合不为空,则对集合中的元组重复步骤3)~6)。
-
公开(公告)号:CN106533681B
公开(公告)日:2019-09-17
申请号:CN201510578953.0
申请日:2015-09-11
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种属性证明方法及系统,该系统支持基于RSA算法和ECC算法的公钥密码系统。在该系统中,属性服务提供方为用户签发属性证书,用户在需要出示相关属性时,通过出示协议向依赖方提供属性证明,向依赖方证明其拥有合法的由属性服务提供方签发的属性证书。通过这种方法与系统,一个属性证书中可以签发多个属性,用户在出示时可以仅出示其中的部分属性而保持其它属性的机密性;在属性出示过程中用户不出示身份信息,仅出示属性信息,具有用户隐私保护能力。
-
Patent Agency Ranking
公开(公告)号:CN110034919A
公开(公告)日:2019-07-19
申请号:CN201910276451.0
申请日:2019-04-08
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种适用于ZUC-256流密码算法的可变长度认证标签生成方法和通信方法及系统。该方法的步骤包括:1)将输入明文消息写为二元序列形式,设置标签长度t=32或64或128比特;2)将输入的ZUC-256算法生成的密钥流序列写为比特串形式,长度为L个32比特的密钥流字;3)设置一个长度为t比特的标签状态Tag,并赋初始值;4)由消息比特决定是否将密钥流片段按比特位异或到Tag上并更新Tag值;6)返回Tag值作为标签。本发明的标签生成方法基于泛杂凑函数构造,可以有效满足5G应用的完整性需求,占用硬件资源少,实现效率高,具备可证明安全性。
-
公开(公告)号:CN109740362A
公开(公告)日:2019-05-10
申请号:CN201910004029.X
申请日:2019-01-03
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于熵编码的密文索引生成与检索方法及系统。本系统包括:密文索引生成模块,用于对待上传的二元组(kw,data),为关键字kw计算生成核心码字,对数据项data加密生成Enc(data)、计算kw的填充码,然后根据核心码字、填充码生成向量P并进行加密,得到P*;然后将(P*,Enc(data))发送至服务器端;陷门生成模块,用于计算出查询关键字kw对应的查询编码;选择一查询编码填充向量Q并加密生成Q*,将其作为陷门向量发送至服务器端;陷门检索模块,用于根据Q*对所有加密二元组(P*,Enc(data))进行运算,找到包含kw的二元组,并将所有满足条件的二元组中的加密数据项返回给客户端。
-
公开(公告)号:CN109586908A
公开(公告)日:2019-04-05
申请号:CN201910048227.6
申请日:2019-01-18
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种安全报文传输方法及其系统。其步骤为:1)对于系统中待通信的两个节点,该两节点间协商一个共享通信密钥,并按照预先设定周期更新该共享通信密钥;节点将每次得到的共享通信密钥存入一密钥表;2)该两节点间进行报文传输时,报文发送方查找对应的共享通信密钥;3)报文发送方根据共享通信密钥以及随机生成的种子,生成报文加解密密钥;然后使用预先确定的对称加密算法和该报文加解密密钥对待发送报文进行加密,然后将报文加密时的时间信息、该随机种子和报文密文发送至报文接收方;4)报文接收方查找对应的共享通信密钥,然后根据收到的该随机种子和查找到的共享通信密钥获得报文加解密密钥,并解密收到的报文密文。
-
公开(公告)号:CN104636462B
公开(公告)日:2017-11-28
申请号:CN201510063601.1
申请日:2015-02-06
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种能抵抗统计分析攻击的快速密文检索方法和系统,可以在实现海量密文文档快速检索的同时,有效抵抗统计分析攻击,属于信息安全技术领域。本系统包括云存储系统、若干客户端,客户端分别通过网络与云存储系统连接。本系统的原理是在客户端对用户希望上传的各文档构造初始索引后,首先构造虚假索引,然后对真实索引和虚假索引进行随机填充,生成安全索引,从而可以有效隐藏文档的统计信息,达到抵抗统计分析攻击的目的。其具体过程为:(1)系统初始化;(2)密文索引构造;(3)文档检索。本发明的优势是检索效率高、准确度高、通信代价低,并且有效隐藏文档的统计信息,可以抵抗统计分析攻击。
-
公开(公告)号:CN104615947B
公开(公告)日:2017-10-03
申请号:CN201510053864.4
申请日:2015-02-02
Applicant: 中国科学院软件研究所
IPC: G06F21/64
Abstract: 本发明给出了一种可信的数据库完整性保护方法及系统,尤其适用于但不仅仅适用于工控系统。当敏感数据需要进行完整性保护时,通过可信度量技术来检查当前系统环境是否与敏感数据完整性保护需要的环境相符,在进行完整性度量值签名的验证前同样检查了系统环境是否可信。而进行完整性验证的签名密钥受到硬件安全芯片的加密保护,因此实现了基于硬件的安全。最后,完整性验证是采用中间件方式实现的,确保了敏感数据的完整性验证的同时也保证了系统的正常运行效率。基于本发明,可以为工控环境建立一个基于安全芯片的存储敏感数据的安全数据库系统,提高其中的敏感数据完整性保护强度,确保生产计划、工艺流程等敏感数据不会被篡改。
-
-
-
-
-
-
-
-
-
Search Results
180
records
(took 0.031 seconds)
