公开(公告)号：CN105357201B

公开(公告)日：2019-04-16

申请号：CN201510771547.6

申请日：2015-11-12

Applicant: 中国科学院信息工程研究所

Inventor： 杨腾飞 ,  陈驰 ,  于晶 ,  孙红涛

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开一种对象云存储访问控制方法和系统。该方法在云端以对象存储结构来存储数据，在客户端实现文件对象的上传和下载，服务端接收到请求，对请求用户的安全级别和安全范畴进行提取，通过强制访问控制方法对用户和对象文件的安全级别和安全范畴进行判。本发明可以方便的为各种客户端和移动端提供服务，由于访问控制策略考虑了安全级别和安全范畴两个属性，所以大大提高了对象数据的安全性。本发明可以支持大数据量的存储，同时可以有效保护数据隐私。

公开(公告)号：CN104168112A

公开(公告)日：2014-11-26

申请号：CN201410321174.8

申请日：2014-07-07

Applicant: 中国科学院信息工程研究所

Inventor： 陈驰 ,  王朝刚 ,  杨腾飞 ,  林东岱

IPC: H04L9/32 ,  H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种基于多模态生物特征的密钥生成方法，包括：1)采集N种生物特征图像，提取生物特征数据并量化成特征向量；2)处理特征向量，提取二进制串代表该生物特征；3)生成随机密钥K，与二进制串集合利用Shamir秘密分享方法绑定并输出公开模板P；4)采集M种生物特征并得到二进制串集合，其中N≥M≥t≥2且t是Shamir方法的门限值；5)把步骤4)的二进制串集合和模板P输入Shamir秘密共享方法恢复出密钥K’；6)比对K和K’的哈希值以进行认证。本发明可以提高识别率和降低拒识率，产生更高熵的密钥，将用户身份和密钥绑定，恢复密钥的同时完成了对用户的认证。