-
公开(公告)号:CN113806795B
公开(公告)日:2024-03-01
申请号:CN202110912825.0
申请日:2021-08-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种两方隐私集合并集计算方法和装置,属于安全协议技术领域。现有方案的反向隐私元素成员测试协议并不支持批处理,本发明的批处理反向隐私元素成员测试协议不需要让发送方得到指示字符串的明文,而是密文,可以一次性使得发送方测试多个元素。现有的反向隐私元素成员测试协议虽然也支持加密,但是使用的是不经意伪随机函数协议构造的一次一密方案,本发明通过推广到一般的加密方案,可以避免不经意伪随机函数的调用。本发明使用了可重随机公钥加密方案,可以防止交集信息泄露给接收者。本发明提出的新型两方隐私集合并集计算协议具有线性通信与线性计算复杂度,且主要运用对称操作,其实际效率超过了KRTW方案的十倍左右。
-
公开(公告)号:CN104780159A
公开(公告)日:2015-07-15
申请号:CN201510126508.0
申请日:2015-03-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于动态信任阈值的访问控制方法。本方法为:1)将对访问主体的信任值要求相同的权限归并到同一权限集合中,客体具有多个权限,每一权限设有一信任阈值;2)对每一权限集合创建一权限分配记录表;3)当一主体向该客体发送访问请求时,检查其信任值是否满足要求;如满足,则允许该访问请求,并将本次访问记录到对应权限集合的权限分配记录表中,如果不满足,则拒绝执行;4)调整该客体对应权限的信任阈值:当访问反馈评价为欺诈且超过设定次数后,则对信任阈值进行增大性调整并更新权限分配记录表;如果访问反馈评价未出现欺诈行为,则对信任阈值进行减小性调整并更新权限分配记录表。本发明可以灵活的实现对资源的访问控制。
-
公开(公告)号:CN102891856B
公开(公告)日:2015-03-11
申请号:CN201210397718.X
申请日:2012-10-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种多元实体与多元实体身份依赖方RP之间的安全访问方法。本方法为:1)采用统一标识结构URI对多元实体进行编码;2)将统一描述后的多元实体向URI标识服务提供者URI-IdP进行注册,得到实体的身份凭证;3)实体登录身份依赖方RP时,RP将其定向到URI-IdP;4)URI-IdP验证该实体输入的身份凭证,并构建该实体本次登录的临时身份凭证及生成时间戳,用私钥对其签名;5)URI-IdP将该实体定向到RP,并将该签名发送到该RP;6)RP用URI-IdP的公钥验证该签名有效性并提取时间戳验证该实体临时访问凭证是否过期,如果过期,则拒绝该实体的访问。本发明实现多元实体身份标识的安全。
-
Patent Agency Ranking
公开(公告)号:CN103179115A
公开(公告)日:2013-06-26
申请号:CN201310086122.2
申请日:2013-03-18
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种面向云电视终端跨云应用的云服务访问控制方。本方法为:1)云电视终端通过云服务商的云服务App客户端向统一身份认证中心系统申请一身份断言凭证;2)App客户端将该凭证发送给该云服务商的IdP中心;3)IdP中心为该云电视终端创建一账号,然后对该凭证和账号绑定并创建一云访问控制令牌返回给App客户端;4)App客户端对令牌进行本地存储;5)该云电视终端访问该云服务商提供的云服务时,App客户端监测本地是否存在该令牌,若不存在则拒绝该访问;若存在则将该令牌发送给IdP中心进行验证确定是否允许该访问。本发明保证了多系统的互联互通,简化了用户登录过程,用户体验效果好、业务耦合性低。
-
公开(公告)号:CN103001945A
公开(公告)日:2013-03-27
申请号:CN201210407935.2
申请日:2012-10-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种多元化资源安全访问方法,基于统一资源名URN(Uniform Resource Name)的多元化资源身份标识的统一定义,该定义描述了多元化资源身份在各自云计算服务模式中到统一标识映射的实现,同时针对云计算服务场景下的多元化资源(IaaS型资源、PaaS型资源和SaaS型资源),分别给出其在统一身份标识下注册流程的实施方法,实现了云计算场景下多元化资源的统一描述及其多元化资源安全访问策略的实现提供了很大的便利。基于云计算服务场景中多元化资源的统一标识信息的海量性以及动态性,本发明还提供优化的安全访问方法,采用了一种快速存储检索的方法——LDAP树形结构,建立多元化资源统一标识信息的存储索引结构,实现多元化资源标识的高效存储查询。
-
公开(公告)号:CN102984252A
公开(公告)日:2013-03-20
申请号:CN201210488602.7
申请日:2012-11-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于动态跨域安全令牌的云资源访问控制方法。本方法为:1)在云资源服务提供方预设一访问代理;代理对动态临时用户身份认证后,为每一动态临时用户向云资源提供方请求一动态安全令牌;2)云资源提供方生成动态安全令牌并设定其访问策略,发送给动态临时用户;3)每一动态临时用户与云资源提供方之间分别设定一共享密钥;4)动态临时用户用共享密钥对访问请求进行签名,并发送一认证请求消息给云资源提供方;5)云资源提供方用共享密钥对该认证请求消息签名,如果签名相同,则认证通过;判定动态安全令牌及其访问代理的访问策略,根据判定结果响应该动态临时用户的访问请求。本发明实现了高效的跨域鉴权机制,判定效率高。
-
公开(公告)号:CN102916811A
公开(公告)日:2013-02-06
申请号:CN201210397880.1
申请日:2012-10-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种多元实体身份凭证信息存储方法,本方法为:1)采用统一标识结构URI对多元实体进行编码;2)将统一描述后的多元实体向URI标识服务提供者URI-IdP进行注册,得到实体的身份凭证并存储,即:预设一致性哈希环CHR的数值区间,基于哈希算法确定节点K在CHR中的位置;设一实体E的URI表示为URI://AAA/BBB/CCC/DDD;将数值区间划分为N个子区间,每一子区间对应一个存储节点,为CHR建立子区间到存储节点的映射列表;计算实体E的身份凭证对应的存储节点;若URI://AAA对应实体E的身份凭证存储在节点K上,则其他以URI://AAA开头的实体信息也都存储在节点K上。
-
公开(公告)号:CN102891856A
公开(公告)日:2013-01-23
申请号:CN201210397718.X
申请日:2012-10-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种多元实体与多元实体身份依赖方RP之间的安全访问方法。本方法为:1)采用统一标识结构URI对多元实体进行编码;2)将统一描述后的多元实体向URI标识服务提供者URI-IdP进行注册,得到实体的身份凭证;3)实体登录身份依赖方RP时,RP将其定向到URI-IdP;4)URI-IdP验证该实体输入的身份凭证,并构建该实体本次登录的临时身份凭证及生成时间戳,用私钥对其签名;5)URI-IdP将该实体定向到RP,并将该签名发送到该RP;6)RP用URI-IdP的公钥验证该签名有效性并提取时间戳验证该实体临时访问凭证是否过期,如果过期,则拒绝该实体的访问。本发明实现多元实体身份标识的安全。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.026 seconds)
