公开(公告)号：CN110855754B

公开(公告)日：2021-11-23

申请号：CN201911014984.8

申请日：2019-10-24

Applicant: 中国科学院信息工程研究所

Inventor： 贾东征 ,  刘丽敏 ,  贾世杰 ,  林璟锵 ,  陈天宇 ,  吕娜 ,  赵欣怡 ,  王平建 ,  钱文飞 ,  尤玮婧 ,  张阳

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提出一种弱网络连接区域的IoT‑based云主机物理位置验证方法，用于解决时延与距离不呈强线性关系和由于地标主机不可靠及分布不均匀导致定位准确度低的问题，本方法采用挑战‑响应机制，实现云端对主机物理位置的验证，通过提取、验证、清理步骤，将广泛分布的IoT设备作为可靠地标主机，通过分层定位有效降低了网络测量及验证开销，通过时延阈值防御敌手的时延增加攻击、缩短攻击及常见的IP中间件攻击，采用基于投票的最短‑最近方法确定目标主机的位置。

公开(公告)号：CN111934877A

公开(公告)日：2020-11-13

申请号：CN202010582070.8

申请日：2020-06-23

Applicant: 中国科学院信息工程研究所

Inventor： 贤仪寒 ,  张必宽 ,  王平建 ,  钱文飞 ,  陈天宇 ,  吕娜 ,  寇春静

IPC: H04L9/32

Abstract: 本发明公开了一种基于SM2的协同门限签名方法及电子装置，包括：一种用户端SM2协同门限签名方法，包括：用户端随机生成第一部分私钥d1、第二部分私钥d2，计算椭圆曲线上的点W1与W2及n个私钥份额ci，将(W2，ci)秘密发送给n个服务端Ui；签名时，在n个服务端Ui中选取m个服务端Uj组成集合M；用户端生成随机数kc，服务端Uj根据集合M生成随机数kj；用户端和各服务端Uj计算出第一部分签名r，第二部分签名s，得到最终签名(r，s)。本发明协同完成对消息的签名，任何一方无法获取完整的私钥信息，用户端或任意服务端泄露秘密也得不到完整私钥，提高私钥安全性。

公开(公告)号：CN109905230B

公开(公告)日：2020-11-03

申请号：CN201910112857.5

申请日：2019-02-13

Applicant: 中国科学院信息工程研究所

Inventor： 方金霞 ,  刘丽敏 ,  陈天宇 ,  林璟锵 ,  吕娜

IPC: H04L9/06 ,  H04L9/30 ,  H04L29/08

Abstract: 本发明公开了一种云存储中数据机密性验证方法及系统。本方法为：1)不可信云服务器对用户端上传的明文F加密生成密文G；2)对G中的每一文件块，利用所生成的随机数作为盐值生成一查询表，用于对密文G进行封装；然后对封装文件H中每个封装文件块进行哈希，得到哈希值集合IH并将其发送给该用户端；3)该用户端对IH验证通过后对F中每个文件块生成一标签上传至该不可信云服务器；4)该不可信云服务器收到用户端的挑战c后，生成证据proof；5)该用户端对证据proof验证通过后，对收到的封装文件块重新计算生成标签并与上传标签比对，验证数据机密性。本发明提高了数据机密性验证的效率。

公开(公告)号：CN111859412A

公开(公告)日：2020-10-30

申请号：CN202010529956.6

申请日：2020-06-11

Applicant: 中国科学院信息工程研究所

Inventor： 贾东征 ,  刘丽敏 ,  贾世杰 ,  林璟锵 ,  陈天宇 ,  张阳 ,  赵欣怡 ,  吕娜 ,  钱文飞

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/29

Abstract: 本发明提供一种基于CPOR模型的云数据位置公开验证方法及系统，数据所有者将分割后的用户文件、文件块标签集合上传至云服务提供商，将包含随机公钥及用户文件标签的请求发送至各选择的第三方审计；各第三方审计框生成若干随机挑战信息发送至云服务提供商，并记录时间戳；云服务提供商将根据随机挑战信息生成相应的原子证据返回至各第三方审计；各第三方审计记录收到原子证据的本地时间戳，计算各第三方审计到存储用户数据的数据中心的响应时延，判断用户数据是否存储在云服务提供商承诺的数据中心。本发明解决了现有云数据地理位置验证方案中由于计算时延大而导致响应时延过大的问题，突破了现有方案中地理位置验证准确率不高的瓶颈。

公开(公告)号：CN110134647A

公开(公告)日：2019-08-16

申请号：CN201910255662.6

申请日：2019-04-01

Applicant: 中国科学院信息工程研究所

Inventor： 尤玮婧 ,  刘丽敏 ,  荆继武 ,  赵欣怡 ,  陈天宇

IPC: G06F16/14 ,  G06F16/16 ,  G06F16/174 ,  G06F16/182 ,  G06F21/16

Abstract: 本发明涉及一种支持云端数据去重的数字水印方法和系统。该方法包括：用户端向云服务器端提出上传某原文件的请求；若原文件为第一次上传，用户端对原文件使用数字水印生成水印文件，根据数字水印的水印嵌入位置和水印内容生成原文件的所有权证明，将所有权证明和水印文件一同上传至云服务器端；若原文件为非第一次上传，用户端利用水印信息证明对原文件的所有权，如果具有所有权则云服务器端将用户端纳入所有者列表，否则拒绝将用户端加入所有者列表。进一步可以实现文件分发和文件还原。所述数字水印优选使用频域数字水印。本发明能够在保护用户所有权的前提下兼顾云存储服务的质量，大大提升云存储空间的利用率。

公开(公告)号：CN108833448A

公开(公告)日：2018-11-16

申请号：CN201810871183.2

申请日：2018-08-02

Applicant: 中国科学院信息工程研究所

Inventor： 荆继武 ,  马原 ,  陈朝晖 ,  陈天宇 ,  吴鑫莹

IPC: H04L29/06 ,  H04L9/32 ,  H04W4/80

Abstract: 本发明公开了一种支持手机端安全认证的Windows登录方法。本方法为：1)手机端和目标设备上运行的Windows系统建立蓝牙连接；2)手机端根据该蓝牙连接的接收信号强度判断所述手机端与目标设备之间的距离；当该距离小于预先设定的阈值时，手机端生成一用户确认登录请求，当所述手机端收到用户确认登录时，开始执行Windows安全认证手机端方法；3)当Windows安全认证手机端方法成功后执行步骤4)；否则从步骤2)重新开始；4)所述Windows系统将所述手机端对应的用户登录凭据提交所述Windows系统的登录进程，并将登录成功消息反馈给所述手机端。本发明提升了Windows用户管理的安全性。

公开(公告)号：CN119719965A

公开(公告)日：2025-03-28

申请号：CN202411693795.9

申请日：2024-11-25

Applicant: 中国科学院信息工程研究所

Inventor： 马原 ,  孙茂森 ,  陈天宇 ,  吕娜 ,  韩东池 ,  贾世杰

IPC: G06F18/243 ,  G06F18/2415 ,  G06N7/01 ,  G06N5/01 ,  G06F18/214

Abstract: 本发明公开了一种熵源的熵估计方法，属于随机数安全技术领域。获取待检测熵源生成的随机序列；按照设定长度分割所述随机序列，得到多个特征序列，其中所述长度等于相关性长度+1，各所述特征序列前相关性长度个数字作为特征向量，最后一位数字作为与该特征向量对应的标签；将上述多个特征序列按照设定比例划分为训练集和测试集；基于所述训练集进行树训练，得到决策树；将所述测试集输入所述决策树，以获得预测结果，根据所述预测结果得到所述待测熵源的最小熵。本发明在预测准确的同时，在使用较少资源和时间的情况下完成预测，让随机序列预测更加准确和高效。

公开(公告)号：CN111859412B

公开(公告)日：2024-10-01

申请号：CN202010529956.6

申请日：2020-06-11

Applicant: 中国科学院信息工程研究所

Inventor： 贾东征 ,  刘丽敏 ,  贾世杰 ,  林璟锵 ,  陈天宇 ,  张阳 ,  赵欣怡 ,  吕娜 ,  钱文飞

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/29

Abstract: 本发明提供一种基于CPOR模型的云数据位置公开验证方法及系统，数据所有者将分割后的用户文件、文件块标签集合上传至云服务提供商，将包含随机公钥及用户文件标签的请求发送至各选择的第三方审计；各第三方审计框生成若干随机挑战信息发送至云服务提供商，并记录时间戳；云服务提供商将根据随机挑战信息生成相应的原子证据返回至各第三方审计；各第三方审计记录收到原子证据的本地时间戳，计算各第三方审计到存储用户数据的数据中心的响应时延，判断用户数据是否存储在云服务提供商承诺的数据中心。本发明解决了现有云数据地理位置验证方案中由于计算时延大而导致响应时延过大的问题，突破了现有方案中地理位置验证准确率不高的瓶颈。

公开(公告)号：CN111934877B

公开(公告)日：2023-07-18

申请号：CN202010582070.8

申请日：2020-06-23

Applicant: 中国科学院信息工程研究所

Inventor： 贤仪寒 ,  张必宽 ,  王平建 ,  钱文飞 ,  陈天宇 ,  吕娜 ,  寇春静

IPC: H04L9/32

Abstract: 本发明公开了一种基于SM2的协同门限签名方法、存储介质及电子装置，包括：一种用户端SM2协同门限签名方法，包括：用户端随机生成第一部分私钥d1、第二部分私钥d2，计算椭圆曲线上的点W1与W2及n个私钥份额ci，将(W2，ci)秘密发送给n个服务端Ui；签名时，在n个服务端Ui中选取m个服务端Uj组成集合M；用户端生成随机数kc，服务端Uj根据集合M生成随机数kj；用户端和各服务端Uj计算出第一部分签名r，第二部分签名s，得到最终签名(r，s)。本发明协同完成对消息的签名，任何一方无法获取完整的私钥信息，用户端或任意服务端泄露秘密也得不到完整私钥，提高私钥安全性。

公开(公告)号：CN111914044B

公开(公告)日：2023-06-30

申请号：CN202010582761.8

申请日：2020-06-23

Applicant: 中国科学院信息工程研究所

Inventor： 刘丽敏 ,  张阳 ,  贾世杰 ,  陈天宇 ,  林璟锵 ,  贾东征 ,  钱文飞 ,  赵欣怡 ,  吕娜

IPC: G06F16/29 ,  G06F16/215 ,  G06N3/006

Abstract: 本发明提供一种云数据地理位置的验证方法及系统，包括：数据拥有者选择一第三方审计，将存储文件及文件块同态标签集合上传云服务提供商，发送获取数据地理位置请求至第三方审计；第三方审计将随机挑战拆分为子挑战，并发送至各主动地标；各主动地标将子挑战转发给云服务提供商，记录发送时间戳；云服务提供商将各子挑战证据广播至各主动地标，随机挑战证据发送至第三方审计；各主动地标将子挑战证据、发送时间戳及接收时间戳返回第三方审计；第三方审计计算各主动地标到云服务提供商的距离及云数据地理位置。本发明解决了确定云数据地理位置方案中计算时延大导致的响应时延过大问题，提高了效率与准确度。