-
公开(公告)号:CN118523945A
公开(公告)日:2024-08-20
申请号:CN202410718757.8
申请日:2024-06-05
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种面向通用平台的安全便携匿名凭证方法,属于网络空间安全领域。用户向凭证签发者注册申请凭证、向验证者验证身份时可以自主选择所要揭示或隐藏的凭证中的属性;在进行身份认证时,使用口令解密加密的凭证后进行身份认证,敌手仅知晓加密的凭证、用户和验证方间通讯信息时,只能通过尝试与验证者进行在线身份认证以确定所猜测的口令是否正确。用户只需将凭证存储在进行身份认证时所使用的设备上,无需考虑设备遭到攻击,导致凭证泄露而出现安全问题。只需用口令等弱秘密即可对凭证进行保护,且可抵抗离线字典攻击,解决了匿名凭证易用性、便捷性、性能等方面的问题。
-
公开(公告)号:CN116684069A
公开(公告)日:2023-09-01
申请号:CN202310632531.1
申请日:2023-05-31
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种IND‑CPA安全的抗量子密钥封装方法和系统。本方法为:1)发送方生成临时的私钥sk和公钥pk,并将公钥pk发送给接收方;2)接收方生成共享密钥m,然后利用共享密钥m、公钥pk生成封装密文c,将封装密文c返回给发送方;3)发送方利用私钥sk对封装密文c进行解密并计算得到共享密钥m';4)若m'与m不一致,则重复步骤1~3)。本发明通过选取小模数并允许宽松的解密错误率,实现了同等安全性下密钥密文尺寸的减小和计算性能的提升。
-
公开(公告)号:CN116684068A
公开(公告)日:2023-09-01
申请号:CN202310631074.4
申请日:2023-05-31
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种高效的抗量子密钥交换方法和系统。本方法为:1)对于参与双方Pi、Pj,参与方Pi生成自己的公私钥对并将公钥bi发送给对方Pj;参与方Pj生成自己的公私钥对并将公钥bj发送给对方Pi;2)共享密钥加密数据阶段:对于参与双方中的任一参与方Pi,根据自己的私钥和公钥bj,调用第一密钥导出函数生成数据加密密钥Ki和纠错码;然后使用Ki加密待传输业务报文m并将其与纠错码发送给另一参与方Pj;3)共享密钥解密数据阶段:对于参与双方中的任一参与方Pj,根据收到的纠错码、公钥bi和自己的私钥sj,调用第二密钥导出函数生成解密密钥Ki'解密得到报文m。
-
公开(公告)号:CN111669748B
公开(公告)日:2021-06-29
申请号:CN202010431084.X
申请日:2020-05-20
Applicant: 中国科学院软件研究所
IPC: H04W12/0431 , H04W12/06
Abstract: 本发明提出一种隐私保护的移动通信认证方法,属于通信技术与信息安全技术领域,旨在增强移动通信认证中的隐私保护,在5G‑AKA协议的初始化阶段,用户设备和移动运营商之间通过密钥封装机制协商生成会话密钥并保存;在5G‑AKA协议的挑战‑响应阶段,移动运营商随机选取挑战值R,采用会话密钥对挑战值R加密,根据加密过的挑战值R'生成认证向量;用户设备收到认证向量后,采用会话密钥解密R'得到解密后的挑战值,根据解密后的挑战值生成对应SIM卡执行状态的的信息;移动运营商根据该信息类型选择对应的处理方式。
-
公开(公告)号:CN111669748A
公开(公告)日:2020-09-15
申请号:CN202010431084.X
申请日:2020-05-20
Applicant: 中国科学院软件研究所
Abstract: 本发明提出一种隐私保护的移动通信认证方法,属于通信技术与信息安全技术领域,旨在增强移动通信认证中的隐私保护,在5G-AKA协议的初始化阶段,用户设备和移动运营商之间通过密钥封装机制协商生成会话密钥并保存;在5G-AKA协议的挑战-响应阶段,移动运营商随机选取挑战值R,采用会话密钥对挑战值R加密,根据加密过的挑战值R'生成认证向量;用户设备收到认证向量后,采用会话密钥解密R'得到解密后的挑战值,根据解密后的挑战值生成对应SIM卡执行状态的的信息;移动运营商根据该信息类型选择对应的处理方式。
-
Patent Agency Ranking
公开(公告)号:CN110837659A
公开(公告)日:2020-02-25
申请号:CN201910917779.6
申请日:2019-09-26
Applicant: 中国科学院软件研究所
Abstract: 本发明提供一种带标签的私钥可更新数字签名方法,以及一种抵抗PoS区块链协议长距离攻击的方法。使用带标签的私钥可更新数字签名方法替换PoS区块链协议的签名方案,将签名的更新字段设置为区块链中的时间段信息,签名之后进行更新私钥,更新后的私钥无法在原时间段处重新签名,私钥的更新通过布隆过滤器完成,私钥的分发、签名和验证通过基于分层身份的数字签名算法实现。所有操作均可在实际中部署,实用性较强。
-
公开(公告)号:CN104794410B
公开(公告)日:2018-01-09
申请号:CN201510128903.2
申请日:2015-03-23
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于可信计算技术的数据库安全保护方法,将认证、访问控制、审计等数据库安全机制的实施依据——身份信息、授权信息、审计配置信息及审计日志等数据库管理系统的安全相关数据建立在系统环境可信及硬件安全的基础上,阻止敌手通过篡改上述依据进而影响数据库安全机制来达到各类攻击目的的问题。基于该方法,可以建立一个基于安全芯片的存储敏感数据的安全数据库系统,确保数据库安全机制的安全相关数据不会被篡改,进而提高了其中的数据库管理系统的安全机制的安全。
-
公开(公告)号:CN104794410A
公开(公告)日:2015-07-22
申请号:CN201510128903.2
申请日:2015-03-23
Applicant: 中国科学院软件研究所
CPC classification number: G06F21/64 , G06F21/6218
Abstract: 本发明公开了一种基于可信计算技术的数据库安全保护方法,将认证、访问控制、审计等数据库安全机制的实施依据——身份信息、授权信息、审计配置信息及审计日志等数据库管理系统的安全相关数据建立在系统环境可信及硬件安全的基础上,阻止敌手通过篡改上述依据进而影响数据库安全机制来达到各类攻击目的的问题。基于该方法,可以建立一个基于安全芯片的存储敏感数据的安全数据库系统,确保数据库安全机制的安全相关数据不会被篡改,进而提高了其中的数据库管理系统的安全机制的安全。
-
公开(公告)号:CN104615947A
公开(公告)日:2015-05-13
申请号:CN201510053864.4
申请日:2015-02-02
Applicant: 中国科学院软件研究所
IPC: G06F21/64
CPC classification number: G06F21/64 , G06F2221/2107 , G06F2221/2141
Abstract: 本发明给出了一种可信的数据库完整性保护方法及系统,尤其适用于但不仅仅适用于工控系统。当敏感数据需要进行完整性保护时,通过可信度量技术来检查当前系统环境是否与敏感数据完整性保护需要的环境相符,在进行完整性度量值签名的验证前同样检查了系统环境是否可信。而进行完整性验证的签名密钥受到硬件安全芯片的加密保护,因此实现了基于硬件的安全。最后,完整性验证是采用中间件方式实现的,确保了敏感数据的完整性验证的同时也保证了系统的正常运行效率。基于本发明,可以为工控环境建立一个基于安全芯片的存储敏感数据的安全数据库系统,提高其中的敏感数据完整性保护强度,确保生产计划、工艺流程等敏感数据不会被篡改。
-
公开(公告)号:CN1877627A
公开(公告)日:2006-12-13
申请号:CN200510075173.0
申请日:2005-06-10
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种由买方、卖方、银行和可信第三方(TTP)在计算机网络上共同实现的在线公平、安全的在线交易电子支付系统和方法。所述的系统包括至少一买方、一卖方和一银行,其特征在于,还包括可信第三方和基于RSA的公平交换模块;TTP不参与交易的过程,仅在交易的任一方抵赖的时候执行仲裁,而买方、卖方和银行可以通过公平交换模块利用基于标准RSA的密码算法实现承诺签名;所述的在线交易电子支付方法,参与交易的至少包括一买方、一卖方和一银行,其特征在于,在任意两个互不信任的交易方之间进行的交易步骤可调用基于RSA的公平交换模块,一可信第三方在任一交易方抵赖时执行仲裁。
-
-
-
-
-
-
-
-
-
Search Results
42
records
(took 0.035 seconds)
