公开(公告)号：CN115712915A

公开(公告)日：2023-02-24

申请号：CN202110953891.2

申请日：2021-08-19

Applicant: 中国科学院信息工程研究所

Inventor： 苏帅 ,  原方圆 ,  袁煜琳 ,  曾力 ,  陈驰

IPC: G06F21/62 ,  G06F21/60 ,  G06Q20/06 ,  G06Q30/0207

Abstract: 本发明公开了一种高效的文件分享交互式验证方法及基于其的文件分享方法，包括文件分享者P生成初始证明文件，并广播用户标识idP与初始证明文件的随机抽样，以使任一保存被分享文件的文件分享者V，生成一随机挑战ch；将针对随机挑战ch生成的响应，发送给文件分享者V，以使文件分享者V验证所述响应后，文件分享者P具有文件分享资格。本发明将文件内容和交互式验证协议进行了关联，使用交互式时空证明来完成文件分享资格验证，通过文件分享者互相验证的方式，确保该文件确实是文件下载者所需要的，该协议的共识过程不泄露文件的隐私信息，且不依赖第三方，在证明和验证阶段具有更低的计算复杂度，且能够满足一定安全强度。

公开(公告)号：CN112202919A

公开(公告)日：2021-01-08

申请号：CN202011138837.4

申请日：2020-10-22

Applicant: 中国科学院信息工程研究所

Inventor： 陈驰 ,  原方圆 ,  田雪 ,  王佳宁 ,  苏帅

IPC: H04L29/08 ,  H04L29/06 ,  G06F16/58 ,  G06F16/951 ,  G06N3/04

Abstract: 本发明提供一种云存储环境下的图片密文存储、检索方法及系统，包括用户端、服务端及云服务端：所述用户端用以将图片或查询关键字上传至服务端；所述服务端用以获取图片的特征标签集合，对图片与特征标签集合进行加密，将得到的密文图片及密文特征标签集合存储至云服务器端；依据查询关键字，将生成的密文查询请求发送至云服务端；对云服务端发送的密文图片解密，将得到的明文图片返回至用户端；云服务端用以存储密文图片及密文特征标签集合，通过密文查询请求检索得到密文图片。本发明保护了图片内隐私信息不被泄露，实现在图片加密上传之后仍可以通过文本关键字进行图片检索的功能，并通过检索特征标签，提高在密文环境下对图像的检索效率。

公开(公告)号：CN106302449B

公开(公告)日：2019-10-11

申请号：CN201610670837.6

申请日：2016-08-15

Applicant: 中国科学院信息工程研究所

Inventor： 陈驰 ,  苏帅 ,  陈盛

IPC: H04L29/06 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种密文存储与密文检索开放云服务方法和系统。本系统包括若干安全组件和一服务器端；服务器端为每一注册用户创建一与个人身份绑定的主密钥和一加解密密钥；服务器端用主密钥加密加解密密钥并保存；服务器端对用户认证通过后，将该用户的主密钥返回给该安全组件；安全组件利用用户的主密钥进行解密得到该用户的加解密密钥，然后利用该加解密密钥对该用户待存储文件进行加密后存储于第三方云平台；并且生成该待存储文件的文件元数据和密文索引并发送给服务器端；该安全组件，用于将检索请求发送给该服务器端，该服务器端根据该检索请求中的关键字在密文索引中进行检索，然后根据检索结果查询文件元信息返回给该用户的客户端。

公开(公告)号：CN105357201B

公开(公告)日：2019-04-16

申请号：CN201510771547.6

申请日：2015-11-12

Applicant: 中国科学院信息工程研究所

Inventor： 杨腾飞 ,  陈驰 ,  于晶 ,  孙红涛

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开一种对象云存储访问控制方法和系统。该方法在云端以对象存储结构来存储数据，在客户端实现文件对象的上传和下载，服务端接收到请求，对请求用户的安全级别和安全范畴进行提取，通过强制访问控制方法对用户和对象文件的安全级别和安全范畴进行判。本发明可以方便的为各种客户端和移动端提供服务，由于访问控制策略考虑了安全级别和安全范畴两个属性，所以大大提高了对象数据的安全性。本发明可以支持大数据量的存储，同时可以有效保护数据隐私。

公开(公告)号：CN106487810A

公开(公告)日：2017-03-08

申请号：CN201611051883.4

申请日：2016-11-25

Applicant: 中国科学院信息工程研究所

Inventor： 陈驰 ,  孙博武 ,  田雪 ,  许玥 ,  于晶 ,  申培松 ,  王贞灵

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种云平台安全态势感知方法。本方法为：1)选取若干基础评估点并确定每一基础评估点的量化值；选取若干浮动评估点并确定每一浮动评估点的初始值；2)根据采集的云平台信息定期更新每一浮动评估点的量化值；其中，根据前一周期浮动评估点的评估值与本周期内安全浮动因素更本周期浮动评估点的量化值；3)将云平台划分为若干安全层，对属于同一安全层的评估点的量化值进行融合，得到该安全层的评估值C；其中，所述评估点包括基础评估点和浮动评估点；4)根据云平台各安全层的评估值计算该云平台的安全评估结果Q，确定云平台的安全态势。本发明能够对整个云平台进行监控评估安全态势，操作简便，安全可靠性高。

公开(公告)号：CN104168112A

公开(公告)日：2014-11-26

申请号：CN201410321174.8

申请日：2014-07-07

Applicant: 中国科学院信息工程研究所

Inventor： 陈驰 ,  王朝刚 ,  杨腾飞 ,  林东岱

IPC: H04L9/32 ,  H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种基于多模态生物特征的密钥生成方法，包括：1)采集N种生物特征图像，提取生物特征数据并量化成特征向量；2)处理特征向量，提取二进制串代表该生物特征；3)生成随机密钥K，与二进制串集合利用Shamir秘密分享方法绑定并输出公开模板P；4)采集M种生物特征并得到二进制串集合，其中N≥M≥t≥2且t是Shamir方法的门限值；5)把步骤4)的二进制串集合和模板P输入Shamir秘密共享方法恢复出密钥K’；6)比对K和K’的哈希值以进行认证。本发明可以提高识别率和降低拒识率，产生更高熵的密钥，将用户身份和密钥绑定，恢复密钥的同时完成了对用户的认证。