-
公开(公告)号:CN114422138A
公开(公告)日:2022-04-29
申请号:CN202111511623.1
申请日:2021-12-06
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32 , H04L67/02 , H04L61/4511
Abstract: 本发明公开了一种域名所有者自定义验证策略的证书透明化方法和系统,本方法为:1)域名所有者将CVP及对应的签名证书发送给策略日志服务器,并获得SPT;其中,CVP为自定义的CT验证策略编码、签名后得到的签名结果,SPT为策略日志服务器对CVP的签名结果;2)域名所有者将其数字证书、SPT以及CVP中指定的SCT发送给TLS客户端;3)TLS客户端根据CVP对所访问的网站进行域名证书验证,验证均通过的数字证书才被认为是有效数字证书;4)域名所有者仅监视CVP中所声明的日志服务器,即可获得所有绑定其域名的有效数字证书,通过对比获取的数字证书与自己实际申请的数字证书,确定是否存在欺诈性的数字证书。
-
公开(公告)号:CN111831609A
公开(公告)日:2020-10-27
申请号:CN202010559247.2
申请日:2020-06-18
Applicant: 中国科学院数据与通信保护研究教育中心 , 中国科学院信息工程研究所
Abstract: 本发明涉及一种虚拟化环境中二进制文件度量值统一管理和分发的方法和系统。该方法中,支持统一生成不同类型二进制文件的度量值;支持对不同类型二进制文件的度量值的存储;支持由虚拟化管理平台主动向各个虚拟机管理器推送二进制文件度量值,虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。采用本发明,管理人员/普通用户可以在虚拟化环境对不同类型二进制文件度量值进行管理和分发;虚拟机管理器能够根据文件度量值对虚拟机中运行程序的完整性进行度量。
-
公开(公告)号:CN108055361B
公开(公告)日:2020-05-22
申请号:CN201711163028.7
申请日:2017-11-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种利用公共服务的虚拟机定位方法。本方法为:确定云主机为目标虚拟机,选定多种公共网络服务及提供对应服务的公共网络服务节点;目标虚拟机对各种公共网络服务,分别访问其对应的公共网络服务节点,记录对各网络服务节点的访问呢结果,形成目标虚拟机可能所属的地理位置排序列别及相应的地理位置参数列表;将记录的访问各种公共网络服务的访问结果相结合,判断目标虚拟机的地理位置。
-
公开(公告)号:CN104243456B
公开(公告)日:2017-11-03
申请号:CN201410437599.5
申请日:2014-08-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了适用于云计算的基于SM2算法的签名及解密方法和系统。具体地,可在通信双方分别存储部分私钥,两方联合才能对消息进行签名或解密等操作,通信双方均无法获取到对方私钥的任何信息,因此攻击者在入侵其中任何一方的情况下,都不能伪造签名或解密密文,从而提高了云计算环境中的私钥的安全性;而且,签名过程和解密过程中,通信双方仅需要进行很少的交互,从而能够满足云计算环境中低延迟、少交互的应用需求。
-
公开(公告)号:CN104580174A
公开(公告)日:2015-04-29
申请号:CN201410828184.0
申请日:2014-12-26
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L63/1441 , H04L63/08 , H04L67/10
Abstract: 本发明公开了一种防止恶意服务器攻击的敏感数据计算外包服务方法,在恶意服务器存在时,通过将用户敏感数据拆分成若干秘密分享,计算外包服务提供方通过在秘密分享上执行用户请求的计算操作,可提供的计算操作包括加法、减法、乘法、除法、求余、比较及其复合操作。各个服务器通过相互协作、验证,从而保证计算结果的正确性,实现为用户敏感数据提供连续的计算服务。
-
Patent Agency Ranking
公开(公告)号:CN114928438B
公开(公告)日:2025-04-01
申请号:CN202210124541.X
申请日:2022-02-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种抗内存信息泄露攻击的椭圆曲线数字签名计算方法及装置,属于密码技术领域。所述方法包括:在初始化可信环境下,将对称密码算法密钥置于特权寄存器,并使用对称密码算法密钥生成随机数k1的密文与私钥的密文,及计算标量乘k1×G的值;每次签名时,基于选取的签名算法与所述标量乘k1×G的值,计算用于生成参数s的明文数据,其中所述用于生成参数s的明文数据包括:参数r或基于参数r计算的数据;寄存器根据所述明文数据、随机数k1的密文与私钥的密文,计算参数s;输出(r,s)作为消息的数字签名。本发明保证内存中的计算不会泄露随机数和私钥的信息,敏感数据的计算都在寄存器中完成,并且降低性能开销,提高了适用范围,具体良好的兼容性和可扩展性。
-
公开(公告)号:CN115225331B
公开(公告)日:2024-07-16
申请号:CN202210713608.3
申请日:2022-06-22
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种数据加密通信的方法,其步骤包括:数据发送方根据明文数据的长度判断待生成数据报文的长度是否超过网络传输最大长度MTU;如果不超过,则使用会话密钥对所述明文数据进行加密,生成数据报文;否则在应用层对所述明文数据进行拆分得到多个分片,然后对拆分后的每一分片进行加密生成一数据报文;其中,生成的每一所述数据报文的长度不超过网络传输最大长度MTU;接收方收到所述数据报文后,根据所述数据报文中的会话密钥标识查找对应的会话密钥对所述数据报文进行解密。本发明可用于各种通信协议,只要数据报文中包含数据分片的顺序信息,即可在解密后重组恢复原始数据。此外,若单一数据包丢失,不影响其他数据包解密。
-
公开(公告)号:CN114928438A
公开(公告)日:2022-08-19
申请号:CN202210124541.X
申请日:2022-02-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种抗内存信息泄露攻击的椭圆曲线数字签名计算方法及装置,属于密码技术领域。所述方法包括:在初始化可信环境下,将对称密码算法密钥置于特权寄存器,并使用对称密码算法密钥生成随机数k1的密文与私钥的密文,及计算标量乘k1×G的值;每次签名时,基于选取的签名算法与所述标量乘k1×G的值,计算用于生成参数s的明文数据,其中所述用于生成参数s的明文数据包括:参数r或基于参数r计算的数据;寄存器根据所述明文数据、随机数k1的密文与私钥的密文,计算参数s;输出(r,s)作为消息的数字签名。本发明保证内存中的计算不会泄露随机数和私钥的信息,敏感数据的计算都在寄存器中完成,并且降低性能开销,提高了适用范围,具体良好的兼容性和可扩展性。
-
公开(公告)号:CN109684829B
公开(公告)日:2020-12-04
申请号:CN201811471745.0
申请日:2018-12-04
Applicant: 中国科学院数据与通信保护研究教育中心 , 中国科学院信息工程研究所
IPC: G06F21/53
Abstract: 本发明公开了一种虚拟化环境中服务调用监控方法和系统。本方法为:1)云端根据租户设置的被授权访问服务程序及相关源文件生成被监控客户虚拟机中的关键代码段的哈希库;2)该被监控客户虚拟机启动后,服务调用监控器对该被监控客户虚拟机加载的内存页权限位进行设置,使内存页上的代码在执行前,对内存中关键代码段的完整性进行校验;3)服务调用监控器检测到服务调用发生时,根据该服务调用的特征获取调用进程的页目录地址,当该调用进程的页目录地址在白名单进程链表中时,允许执行该服务调用;当检测到服务调用的返回结果事件发生时,根据返回结果事件的特征获取调用进程的信息,当调用进程在白名单进程链表中时,允许该返回结果通过。
-
公开(公告)号:CN111428249A
公开(公告)日:2020-07-17
申请号:CN202010063866.2
申请日:2020-01-20
Applicant: 中国科学院信息工程研究所 , 北京数字认证股份有限公司
Abstract: 本发明涉及一种基于区块链保护用户隐私的匿名注册方法和系统。该方法涉及实体身份激活流程和匿名账号注册流程:用户的实体身份证件在经过一个实体身份认证机构的验证之后,可将身份证件信息的承诺发布至区块链上;用户在完成实体身份激活后,在某个网站上进行匿名注册时,可利用零知识证明技术证明自己的实体身份的合法性以及属性的合规性。本发明可以避免在注册过程中将用户身份证件的非必要的隐私信息泄露给注册服务器,能够使得注册服务器在确信用户身份属性符合要求的同时,无法获知冗余的身份隐私信息。
-
-
-
-
-
-
-
-
-
Search Results
42
records
(took 0.033 seconds)
