-
公开(公告)号:CN117349896B
公开(公告)日:2024-02-06
申请号:CN202311649483.3
申请日:2023-12-05
Applicant: 中国电子科技集团公司第十研究所 , 中国科学院软件研究所
Abstract: 本发明涉及信息安全技术领域,公开了一种基于敏感分级的数据收集方法、分析方法及分析系统,该数据收集方法,将真实数据根据敏感程度分级,使客户端在扰动真实数据时依据数据的敏感分级采用不同的扰动策略。本发明解决了现有技术存在的扰动数据的统计分析准确性等问题。
-
公开(公告)号:CN117349898A
公开(公告)日:2024-01-05
申请号:CN202311651440.9
申请日:2023-12-05
Applicant: 中国电子科技集团公司第十研究所 , 中国科学院软件研究所
Abstract: 本发明公开了一种访问模式隐藏的密文K近邻查询方法与系统,其中方法包括以下步骤:数据所有者客户端生成和分发加法同态加密算法的公私钥对,使用公钥加密数据集,并将密文数据集发送给查询服务器;数据查询者客户端使用公钥加密查询数据,并将密文查询数据发送给查询服务器;查询服务器在辅助服务器的协助下,使用安全距离计算协议依次计算数据集中各数据点到查询数据的密文平方欧式距离,根据密文平方欧式距离构造最小值选择树,借助最小值选择树查找K个距离最短的密文数据点;查询服务器和辅助服务器将查询结果返回给数据查询者客户端,后者恢复明文查询结果。本发明可有效实现数据、查询条件、查询结果和访问模式的机密性保护。
-
公开(公告)号:CN117349896A
公开(公告)日:2024-01-05
申请号:CN202311649483.3
申请日:2023-12-05
Applicant: 中国电子科技集团公司第十研究所 , 中国科学院软件研究所
Abstract: 本发明涉及信息安全技术领域,公开了一种基于敏感分级的数据收集方法、分析方法及分析系统,该数据收集方法,将真实数据根据敏感程度分级,使客户端在扰动真实数据时依据数据的敏感分级采用不同的扰动策略。本发明解决了现有技术存在的扰动数据的统计分析准确性等问题。
-
公开(公告)号:CN109902506B
公开(公告)日:2021-02-26
申请号:CN201910015907.8
申请日:2019-01-08
Applicant: 中国科学院软件研究所
IPC: G06F21/62
Abstract: 本发明涉及一种多隐私预算的本地差分隐私数据分享方法和系统,提出了在本地差分隐私应用场景下,由用户自己决定隐私预算因子的框架。本发明在已有本地差分隐私协议基础上,添加了让用户首先确认自身隐私因子的步骤,数据收集者依据所有用户提交的隐私因子的分布得到分桶,用户依据分桶结果形成群组,每个群组的用户最终提交的扰动数据会使用相同的隐私因子,该隐私因子会小于等于用户原始提交的隐私因子,从而满足用户的隐私需求。数据收集者通过最大似然等方法计算出较为精准的统计结果,并且其准确度能够得到数学证明。本发明能直接应用到已有的本地差分隐私算法如RAPPOR,SH协议中,易于实现。
-
公开(公告)号:CN106227800B
公开(公告)日:2020-02-21
申请号:CN201610579013.8
申请日:2016-07-21
Applicant: 中国科学院软件研究所
IPC: G06F16/22 , G06F16/21 , G06F16/2453
Abstract: 本发明公开了一种高度关联大数据的存储方法及管理系统。本系统包括存储模块、统一数据管理模块;其中,存储模块包括用以存储数据实体内容的Hashmap模型,用以存储数据实体属性的关系模型,用以存储数据实体之间关联联系的图数据模型;每一数据实体设置一实体类型和唯一的ID号,通过数据实体ID号对同一数据实体的属性和内容之间建立该关联关系;所述统一数据管理模块,用于对数据实体的关联关系、属性、数据内容在存储模块中的增加、删除、更新、查询。本发明能够实现对大数据集的存储和管理,同时能够支持高效的关联查询分析。
-
Patent Agency Ranking
公开(公告)号:CN109902508A
公开(公告)日:2019-06-18
申请号:CN201910048838.0
申请日:2019-01-18
Applicant: 中国科学院软件研究所
IPC: G06F21/62
Abstract: 本发明公开了一种凭证签发者匿名的实体鉴别方法及系统。其步骤为:1)加入系统的每一凭证签发者根据系统公开参数生成该凭证签发者的私有密钥与公开密钥;2)凭证签发者I根据输入的用户身份标识、凭证签发者I的私有密钥和系统公开参数,生成该用户的身份凭证并传送给该用户;3)该用户选取多个凭证签发者构成一混淆集合;然后根据系统公开参数、所有被选取的凭证签发者的公开密钥和该用户所持有的身份凭证,生成该用户的匿名身份证明并发送给身份验证方;其中,该混淆集合中包括为该用户签发用户凭证的凭证签发者I;4)身份验证方根据系统公开参数与该混淆集合中各凭证签发者的公开密钥对收到的匿名身份证明进行验证,确定是否有效。
-
公开(公告)号:CN109815730A
公开(公告)日:2019-05-28
申请号:CN201811631193.5
申请日:2018-12-29
Applicant: 中国科学院软件研究所
IPC: G06F21/62 , G06F16/2458
Abstract: 本发明公开了一种支持skyline查询的可搜索加密方法与系统。其步骤为:1)客户端生成元组的用于最近邻查询的安全索引 和用于支配查询的安全索引然后将元组的密文数据、和 发送给云存储系统;2)客户端根据查询条件生成用于最近邻查询的安全陷门 3)云存储系统根据用于最近邻查询的安全索引和 找到匹配元组的密文数据返回给客户端;4)客户端对密文数据解密;若继续查找则生成用于支配查询的安全陷门 5)云存储系统根据用于支配查询的安全索引和 确定被支配的元组并剔除;6)将已返回和已被剔除的元组之外的元组构成一集合;7)如果该集合不为空,则对集合中的元组重复步骤3)~6)。
-
公开(公告)号:CN104991526B
公开(公告)日:2017-09-26
申请号:CN201510221450.8
申请日:2015-05-04
Applicant: 中国科学院软件研究所
IPC: G05B19/418 , G06F21/57
CPC classification number: Y02P90/02
Abstract: 本发明公开了工业控制系统安全支撑框架及其数据安全传输和存储方法。本发明的安全支撑框架包括若干设有安全芯片的安全服务器和若干设有安全芯片的客户端;其中,客户端与所述安全服务器通过网络连接,服务器上设有工控系统可信环境管控平台的服务端、可信移动介质管控系统的服务端、可信工控防火墙的服务端和可信数据库系统,客户端上设有可信工控系统防火墙的客户端、可信环境管控平台的客户端、可信移动介质管控系统的客户端,其中:可信数据库系统,负责为存储在数据库中的设定敏感数据提供机密性和完整性保护服务,将设定敏感数据与可信的工控系统环境绑定。本发明能阻止恶意代码在工控环境中的运行、传播,同时确保敏感数据不被泄漏和篡改。
-
公开(公告)号:CN104991526A
公开(公告)日:2015-10-21
申请号:CN201510221450.8
申请日:2015-05-04
Applicant: 中国科学院软件研究所
IPC: G05B19/418 , G06F21/57
CPC classification number: Y02P90/02 , G05B19/418 , G05B19/4185 , G05B2219/31088 , G06F21/57
Abstract: 本发明公开了工业控制系统安全支撑框架及其数据安全传输和存储方法。本发明的安全支撑框架包括若干设有安全芯片的安全服务器和若干设有安全芯片的客户端;其中,客户端与所述安全服务器通过网络连接,服务器上设有工控系统可信环境管控平台的服务端、可信移动介质管控系统的服务端、可信工控防火墙的服务端和可信数据库系统,客户端上设有可信工控系统防火墙的客户端、可信环境管控平台的客户端、可信移动介质管控系统的客户端,其中:可信数据库系统,负责为存储在数据库中的设定敏感数据提供机密性和完整性保护服务,将设定敏感数据与可信的工控系统环境绑定。本发明能阻止恶意代码在工控环境中的运行、传播,同时确保敏感数据不被泄漏和篡改。
-
公开(公告)号:CN104636462A
公开(公告)日:2015-05-20
申请号:CN201510063601.1
申请日:2015-02-06
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种能抵抗统计分析攻击的快速密文检索方法和系统,可以在实现海量密文文档快速检索的同时,有效抵抗统计分析攻击,属于信息安全技术领域。本系统包括云存储系统、若干客户端,客户端分别通过网络与云存储系统连接。本系统的原理是在客户端对用户希望上传的各文档构造初始索引后,首先构造虚假索引,然后对真实索引和虚假索引进行随机填充,生成安全索引,从而可以有效隐藏文档的统计信息,达到抵抗统计分析攻击的目的。其具体过程为:(1)系统初始化;(2)密文索引构造;(3)文档检索。本发明的优势是检索效率高、准确度高、通信代价低,并且有效隐藏文档的统计信息,可以抵抗统计分析攻击。
-
-
-
-
-
-
-
-
-
Search Results
76
records
(took 0.039 seconds)
