-
公开(公告)号:CN106571927B
公开(公告)日:2019-07-26
申请号:CN201610941729.8
申请日:2016-10-25
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种基于对称加密的匿名身份归类识别方法,使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。本发明基于简单的挑战响应过程,降低了用户与验证者之间的通信延时。同时,本发明基于标准的对称加密算法,便于软硬件实现。本发明提出的方法支持用户所属类别的变更,当系统中某一用户的类别发生变化时,验证者只需基于该用户所属的新类别相应的构造挑战即可。作为一种通用框架,本发明适用于现实中的多种应用场景。
-
公开(公告)号:CN106535193B
公开(公告)日:2019-07-26
申请号:CN201611127194.7
申请日:2016-12-09
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种基于压力匹配检测针对无线认证的中继攻击的方法,K的使用者将K贴靠L,并按压若干次,同时,L和K记录各自压力传感器所测压力值,分别记为FL(t)和FK(t);L和K通过安全信道交换FL(t)和FK(t);L和K检查FL(t)和FK(t)是否匹配,若匹配,则判定通信中不存在中继攻击,否则判定有中继攻击。本发明为一种新检测无线通信中是否存在中继攻击方法,能够有效检测中继攻击。
-
公开(公告)号:CN105912433B
公开(公告)日:2019-07-05
申请号:CN201610217237.4
申请日:2016-04-08
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种自适应的密码设备检测方法和系统。本系统包含检测机、被测密码设备和模式评估模块,检测机用来对被测密码设备进行性能测试和正确性测试,被测密码设备用来进行密码运算,模式评估模块用来评估模式匹配条件,并做出模式选择。模式评估模块通过评估检测机进行正确性验证测试的密码运算速度、检测机的数据存储速度和被测密码设备的密码运算速度的关系,自适应地选择检测模式,在不影响被测密码设备性能测试的情况下,完成对被测密码设备的正确性验证测试,使被测密码设备可以处于最佳速度进行密码运算,大大提高了性能测试的准确性,消除了检测机性能成为被测密码设备性能测试的瓶颈问题。
-
公开(公告)号:CN109962882A
公开(公告)日:2019-07-02
申请号:CN201711403979.7
申请日:2017-12-22
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04L29/06
Abstract: 本发明涉及一种网络身份管理服务可信等级评估方法与系统。该方法从安全服务要求、安全管理要求、安全技术要求三个方面进行评估,包括:通过调查问卷或网页问答的形式,按照三级指标评分方法,得到每一个三级指标分值;根据三级指标分值,按照加权多边形图示指标法,得到每一个二级指标得分;根据二级指标分值,按照加权多边形图示指标法,得到每一个一级指标得分;根据一级指标分值,按照加权多边形图示指标法,得到总体网络身份管理服务可信度得分;按照分值与等级映射关系,确定网络身份管理服务可信等级。本发明能够对网络身份管理服务的可信程度进行有效评估,最终得到网络身份管理服务的可信等级,实现对网络身份管理服务的可信度的度量。
-
公开(公告)号:CN109960949A
公开(公告)日:2019-07-02
申请号:CN201910078406.4
申请日:2019-01-28
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明实施例提供一种数据存储验证方法及装置,该方法包括:根据第一存储数据信息和辅助信息生成第一数据指纹信息,并将第一数据指纹信息发送至区块链,以得到区块链反馈的数据指纹凭证信息;若进行存储数据验证,根据第二存储数据信息和辅助信息生成第二数据指纹信息,并将数据指纹凭证信息发送至区块链,以得到区块链反馈的第一数据指纹信息;将第一数据指纹信息与第二数据指纹信息进行比对,以得到验证结果信息。通过预设算法生成数据指纹信息,并通过第二数据指纹信息和第一数据指纹信息的对比,区块链端所存储的第一指纹数据信息具有不可篡改性和公开透明性,因此通过该方法验证的存储数据完整性具有极高的可信性。
-
Patent Agency Ranking
公开(公告)号:CN105337725B
公开(公告)日:2019-04-23
申请号:CN201410389717.X
申请日:2014-08-08
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04L9/08
Abstract: 本发明公开了一种密钥管理装置及方法,在密钥管理装置中设置一个SRAM PUF且设置一个密钥派生功能(KDF)单元,当要生成密钥时,将挑战信息、密钥标识信息及SRAM PUF的响应一起作为输入,输入到KDF单元,KDF单元基于密钥派生算法计算后,得到对应密钥标识信息的与挑战信息对应的密钥输出。由于本发明实施例的密钥管理装置只采用一个SRAM PUF就构建了Strong PUF,从而节省了传统构造Strong PUF的成本。
-
公开(公告)号:CN109547472A
公开(公告)日:2019-03-29
申请号:CN201811585948.2
申请日:2018-12-24
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04L29/06
Abstract: 本发明提供一种可隐藏用户登录轨迹的单点登录方法。该方法包含用户、身份提供方和身份依赖方三个参与方。在用户每次登录过程中,身份依赖方与用户协商生成临时应用标识;身份提供方认证用户身份成功之后向身份依赖方返回用户身份凭据,身份凭据中实现了用户唯一标识uid和临时应用标识的绑定;身份依赖方通过两次登录过程中的临时应用标识和用户身份凭据能够判断两次登录过程是否对应同一个用户。特别地,除用户和用户登录的身份依赖方外,其他实体无法明确用户登录的身份依赖方信息,也无法判断用户的两次登录过程是否对应同一个身份依赖方,从而隐藏了用户的登录轨迹,保护了用户隐私信息。
-
公开(公告)号:CN105141430B
公开(公告)日:2019-01-04
申请号:CN201510609258.6
申请日:2015-09-22
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种基于肖像和智能服务器的身份认证系统及认证方法,客户端和智能服务器;客户端直接与用户进行交互,并通过网络连接智能服务器进行通信;客户端作用有三,一是在设置口令时供用户选择肖像作为口令图像;二是在用户身份认证过程中,显示挑战图像集以供用户通过选取的方式识别口令图像;三是在用户身份认证结束后给出认证结果;智能服务器,创建并维护口令图像的数据库,将用户上传的口令图像补充到数据库中,且能从因特网中检索图像来补充至数据库中;同时对用户而言其作用是帮助用户设置口令图像,以及为口令图像从数据库中检索等价图像,并匹配干扰图像,并发送给客户端。本发明提高了系统的安全性和用户友好性。
-
公开(公告)号:CN105930128B
公开(公告)日:2018-11-06
申请号:CN201610325863.5
申请日:2016-05-17
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: G06F7/487
Abstract: 本发明公开了一种利用浮点数计算指令实现大整数乘法计算加速方法。本方法为:1)将长度为n比特的被乘数A分为N段,长度为m比特乘数B分为M段;每段的长度为w比特,M≥N;2)将被乘数A、乘数B的每段分别转化为一浮点数;3)采用熔加运算对转化后的被乘数A、乘数B进行乘法运算;并将运算结果转化为一定点数;4)将该定点数分为多段,每段长度为w比特;然后对每一段定点数R[u]:R[u]对2w进行求模运算,将求模结果保存到C[u]中;然后对R[u]右移w位,结果保存到Carry1中;然后将Carry1与R[u+1]作和,并保存到R[u+1]中。本发明减少了计算的复杂度,提升了计算速度。
-
公开(公告)号:CN105530097B
公开(公告)日:2018-09-28
申请号:CN201410520665.5
申请日:2014-09-30
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04L9/32
Abstract: 本发明公开了一种基于SRAM PUF的密钥提取方法及系统,在注册阶段,读取SRAM固定地址段产生的原始数据,将其作为初始值;多次上电,对获得的多个初始值进行比较,将初始值中容易出错的数据位所对应的地址剔除掉,获得稳定地址;使用稳定地址产生的初始值作为生成密钥的密钥素材,并使用纠错算法生成密钥素材的纠错码。这样,降低了生成密钥素材的SRAM地址段的错误率,在下次提取密钥素材时,系统可以选取较为简单的纠错算法对较短的原始数据进行纠错,提升了系统效率;在验证阶段,从注册阶段获得的稳定地址提取错误率较低的原始数据,使用相同的纠错算法进行纠错,最终恢复出密钥素材。
-
-
-
-
-
-
-
-
-
Search Results
153
records
(took 0.042 seconds)
