-
公开(公告)号:CN102006297B
公开(公告)日:2013-04-10
申请号:CN201010562527.5
申请日:2010-11-23
Applicant: 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于两级策略决策的访问控制方法及其系统,属于信息安全中的访问控制领域。本方法通过在PEP端部署本地PDP,使得访问请求首先由本地PDP依据本地策略缓存进行决策,若本地PDP无法判定其决策为确定性决策,再由中央PDP依据系统策略库最终完成决策。本系统包括一策略决策服务器、一属性发布点和若干资源服务器,每一资源服务器上部署一策略执行点PEP和一本地策略决策点PDP,策略决策服务器上部署一中央策略决策点PDP;本发明具有良好的可动态调整的弹性体系架构,充分利用PEP端的计算资源,减轻中央PDP的负担,降低网络传输的开销,以极小的策略更新代价而有效地提高了访问控制的效率。
-
公开(公告)号:CN101834853B
公开(公告)日:2012-11-21
申请号:CN201010140904.6
申请日:2010-04-02
Applicant: 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明公开了一种匿名资源共享方法和系统,属于计算机信息技术领域。所述资源共享方法包括:资源提供者向资源管理服务器发起资源发布请求;资源管理服务器对其进行匿名认证;资源提供者生成资源获取策略并以此为密钥加密资源,并将获取策略和加密资源发送给资源管理服务器;资源管理服务器储存该二元组并发布资源描述信息;资源获取者检索资源描述信息,发起资源获取请求;资源管理服务器对资源获取者进行匿名认证;资源获取者经过获取策略验证后获取并解密资源。本发明还公开与该方法相应的资源共享系统。本发明可用于网络资源共享等计算机信息技术应用。
-
公开(公告)号:CN102035838A
公开(公告)日:2011-04-27
申请号:CN201010588248.6
申请日:2010-12-07
Applicant: 中国科学院软件研究所
Abstract: 本发明提供了一种基于平台身份的信任服务连接方法和信任服务系统,其方法包括1)终端设备发送长期身份请求信息给颁证方,由颁证方向终端设备发送平台长期身份证书信息;2)终端设备发送请求临时身份信息给颁证方,由颁证方向终端设备发送临时身份信息;3)终端设备发送请求访问信息给设置在网络服务上的验证方,验证方发送一个验证信息给颁证方,验证终端设备的平台临时身份和平台长期身份证书有效性;4)在验证通过后终端设备与网络服务之间建立信任连接;本发明的方法可以建立基于平台身份的网络空间信任服务框架,保证参与网络活动的终端设备安全可信,从而有效的提高网络的防御能力。
-
公开(公告)号:CN102025741A
公开(公告)日:2011-04-20
申请号:CN201010588222.1
申请日:2010-12-07
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种两层架构的可信身份服务平台及其构建方法,属于计算机技术与信息安全领域。本方法为:1)建立一业务帐号管理系统,为注册的业务用户生成一帐户标识;建立一网络身份证系统,为注册的真实用户生成一真实身份标识;2)将业务帐号管理系统注册到所述网络身份证系统,获取一系统标识;3)根据系统标识,将注册的业务帐户与注册的用户真实身份进行绑定;4)该业务帐号管理系统将已绑定用户的状态改为已绑定。本平台包括包括一网络身份证系统、一个或多个业务帐号管理系统;所述网络身份证系统与所述业务帐号管理系统通过网络连接。本发明在新型网络环境下提供用户管理的便捷性,同时保障网络的安全性。
-
公开(公告)号:CN102006297A
公开(公告)日:2011-04-06
申请号:CN201010562527.5
申请日:2010-11-23
Applicant: 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于两级策略决策的访问控制方法及其系统,属于信息安全中的访问控制领域。本方法通过在PEP端部署本地PDP,使得访问请求首先由本地PDP依据本地策略缓存进行决策,若本地PDP无法判定其决策为确定性决策,再由中央PDP依据系统策略库最终完成决策。本系统包括一策略决策服务器、一属性发布点和若干资源服务器,每一资源服务器上部署一策略执行点PEP和一本地策略决策点PDP,策略决策服务器上部署一中央策略决策点PDP;本发明具有良好的可动态调整的弹性体系架构,充分利用PEP端的计算资源,减轻中央PDP的负担,降低网络传输的开销,以极小的策略更新代价而有效地提高了访问控制的效率。
-
Patent Agency Ranking
公开(公告)号:CN101398771A
公开(公告)日:2009-04-01
申请号:CN200810226844.2
申请日:2008-11-18
Applicant: 中国科学院软件研究所
IPC: G06F9/46
Abstract: 本发明公开了一种基于构件的分布式系统访问控制方法,属于计算机软件技术领域。本发明方法包括下列步骤:a)用户发起访问请求;b)标准授权决策接口获得该访问请求中的用户属性信息并将其重组为策略决策请求后提交给策略决策服务;c)策略决策服务根据该策略决策请求检索已有策略并获得和该策略决策请求相匹配的策略;d)若策略决策请求缺少所述相匹配的策略所需的用户属性信息,则策略决策服务调用属性检索模块检索所需的用户属性信息并更新策略决策请求;e)策略决策服务根据更新后的策略决策请求和匹配的策略作出决策;f)标准授权决策接口根据该决策授权或忽略用户的访问请求。本发明可用于分布式系统的访问控制。
-
公开(公告)号:CN116232708A
公开(公告)日:2023-06-06
申请号:CN202310124597.X
申请日:2023-02-02
Applicant: 中国科学院软件研究所
IPC: H04L9/40
Abstract: 本发明提出一种基于文本型威胁情报的攻击链构建与攻击溯源方法和系统。该方法包括:采集已知攻击组织的攻击事件的文本型威胁情报,对采集的数据进行数据预处理操作,使其符合后续分析需求;其次,利用采集的文本型威胁情报抽取网络安全实体与关系,构成网络安全事件描述三元组;然后,对于网络安全事件描述三元组,基于时间线与逻辑顺序,构建安全事件攻击链;最后,利用安全事件攻击链训练攻击组织特征模型,并基于该模型进行未知来源攻击事件的溯源预测。本发明从文本型威胁情报出发,从中抽取网络安全事件攻击链,并结合已知攻击来源,为攻击组织刻画攻击特征模型,能够有效服务于网络安全人员对未知来源的网络安全事件的溯源与追责工作。
-
公开(公告)号:CN109815730B
公开(公告)日:2020-11-20
申请号:CN201811631193.5
申请日:2018-12-29
Applicant: 中国科学院软件研究所
IPC: G06F21/62 , G06F16/2458
Abstract: 本发明公开了一种支持skyline查询的可搜索加密方法与系统。其步骤为:1)客户端生成元组的用于最近邻查询的安全索引和用于支配查询的安全索引然后将元组的密文数据、和发送给云存储系统;2)客户端根据查询条件生成用于最近邻查询的安全陷门3)云存储系统根据用于最近邻查询的安全索引和找到匹配元组的密文数据返回给客户端;4)客户端对密文数据解密;若继续查找则生成用于支配查询的安全陷门5)云存储系统根据用于支配查询的安全索引和确定被支配的元组并剔除;6)将已返回和已被剔除的元组之外的元组构成一集合;7)如果该集合不为空,则对集合中的元组重复步骤3)~6)。
-
公开(公告)号:CN106533681B
公开(公告)日:2019-09-17
申请号:CN201510578953.0
申请日:2015-09-11
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种属性证明方法及系统,该系统支持基于RSA算法和ECC算法的公钥密码系统。在该系统中,属性服务提供方为用户签发属性证书,用户在需要出示相关属性时,通过出示协议向依赖方提供属性证明,向依赖方证明其拥有合法的由属性服务提供方签发的属性证书。通过这种方法与系统,一个属性证书中可以签发多个属性,用户在出示时可以仅出示其中的部分属性而保持其它属性的机密性;在属性出示过程中用户不出示身份信息,仅出示属性信息,具有用户隐私保护能力。
-
公开(公告)号:CN109586908A
公开(公告)日:2019-04-05
申请号:CN201910048227.6
申请日:2019-01-18
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种安全报文传输方法及其系统。其步骤为:1)对于系统中待通信的两个节点,该两节点间协商一个共享通信密钥,并按照预先设定周期更新该共享通信密钥;节点将每次得到的共享通信密钥存入一密钥表;2)该两节点间进行报文传输时,报文发送方查找对应的共享通信密钥;3)报文发送方根据共享通信密钥以及随机生成的种子,生成报文加解密密钥;然后使用预先确定的对称加密算法和该报文加解密密钥对待发送报文进行加密,然后将报文加密时的时间信息、该随机种子和报文密文发送至报文接收方;4)报文接收方查找对应的共享通信密钥,然后根据收到的该随机种子和查找到的共享通信密钥获得报文加解密密钥,并解密收到的报文密文。
-
-
-
-
-
-
-
-
-
Search Results
46
records
(took 0.03 seconds)
