-
公开(公告)号:CN106845275B
公开(公告)日:2019-08-06
申请号:CN201710071362.3
申请日:2017-02-09
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: G06F21/62
Abstract: 一种隐私保护的电子票据管理系统与方法。采用单向函数对原始票据中用户指定的敏感信息进行处理,操作简单易实现,并能保证商业交易中的敏感信息仅被出票人、持票人和验票人所获知;视交易双方的需求而定,本发明可保护关于交易的一则或多则敏感信息;通过对敏感信息和辅助码进行单向函数计算得到电子票据中的掩码,保证了不知晓辅助码的攻击者无法通过尝试穷举来发现有关原始交易的敏感信息,掩码由辅助码及原始票据中的敏感信息共同且唯一确定,若敏感信息不同则掩码不同,保证了持票人无法向验票人捏造有关交易内容的敏感信息;出票人、验票人、服务器等参与方各司其职,实现了电子票据流转过程中产生、验证、存储等功能的隔离,并为各自的升级扩展和整体的运维管理提供了方便。
-
公开(公告)号:CN106845275A
公开(公告)日:2017-06-13
申请号:CN201710071362.3
申请日:2017-02-09
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: G06F21/62
CPC classification number: G06F21/6263
Abstract: 一种隐私保护的电子票据管理系统与方法。采用单向函数对原始票据中用户指定的敏感信息进行处理,操作简单易实现,并能保证商业交易中的敏感信息仅被出票人、持票人和验票人所获知;视交易双方的需求而定,本发明可保护关于交易的一则或多则敏感信息;通过对敏感信息和辅助码进行单向函数计算得到电子票据中的掩码,保证了不知晓辅助码的攻击者无法通过尝试穷举来发现有关原始交易的敏感信息,掩码由辅助码及原始票据中的敏感信息共同且唯一确定,若敏感信息不同则掩码不同,保证了持票人无法向验票人捏造有关交易内容的敏感信息;出票人、验票人、服务器等参与方各司其职,实现了电子票据流转过程中产生、验证、存储等功能的隔离,并为各自的升级扩展和整体的运维管理提供了方便。
-
Patent Agency Ranking
公开(公告)号:CN104702595B
公开(公告)日:2017-11-21
申请号:CN201510061163.5
申请日:2015-02-05
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了在近场通信(NFC)的点对点(P2P)操作模式中防范中继攻击(relay attack)的一种轻量级方法。在两个NFC设备P2P通信过程中通过不断协商变换设备角色的方法,使两个设备通信过程中不断改变通信方式。由于中继攻击者无法预测合法设备在每次通信过程中的通信角色,进而也就无法实现通过正确配置自身角色以达到与合法设备成功配对的目的。如果攻击者和合法设备不能成功配对,也就无法达到成功实施中转数据的中继攻击的目的。本发明在一定范围内有效降低了中继攻击的成功概率,通信设备在不增加任何硬件的条件下即可以实现安全的数据传输。
-
公开(公告)号:CN104717070A
公开(公告)日:2015-06-17
申请号:CN201510079911.2
申请日:2015-02-13
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32
Abstract: 本发明涉及一种利用单向哈希函数关联数字证书的方法,证书持有者基于单向哈希树生成并关联数字证书,证书与树的节点一一对应,一张证书的单向哈希值嵌入在对应父节点证书中公钥N的指定部分。验证某一节点的证书时,沿从该节点到根节点的路径,依次验证路径上每张证书的单向哈希值与路径上低一层节点对应证书中公钥N的特定部分是否相同,并验证根节点证书是否合法,若验证全部通过则判定待验证证书合法,否则判定非法。本发明以高效的方式使得即使单个用户也能拥有多张相互关联的数字证书,且能在预计的N被分解之时前就先行更换证书,具有能够避免使用长N造成的高通信与计算开销,以及能为用户提供灵活可控的匿名性等多方面的优势。
-
公开(公告)号:CN104717070B
公开(公告)日:2018-07-24
申请号:CN201510079911.2
申请日:2015-02-13
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32
Abstract: 本发明涉及一种利用单向哈希函数关联数字证书的方法,证书持有者基于单向哈希树生成并关联数字证书,证书与树的节点一一对应,一张证书的单向哈希值嵌入在对应父节点证书中公钥N的指定部分。验证某一节点的证书时,沿从该节点到根节点的路径,依次验证路径上每张证书的单向哈希值与路径上低一层节点对应证书中公钥N的特定部分是否相同,并验证根节点证书是否合法,若验证全部通过则判定待验证证书合法,否则判定非法。本发明以高效的方式使得即使单个用户也能拥有多张相互关联的数字证书,且能在预计的N被分解之时前就先行更换证书,具有能够避免使用长N造成的高通信与计算开销,以及能为用户提供灵活可控的匿名性等多方面的优势。
-
公开(公告)号:CN106549952A
公开(公告)日:2017-03-29
申请号:CN201610940634.4
申请日:2016-10-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于代数方程的匿名身份归类识别方法,使得验证者无需获知用户的具体身份,就可完成对用户的身份归类;本发明基于代数方程完成对用户身份的归类,无需使用复杂的密码学方案,减小了识别过程的通信延时与计算开销,且软硬件实现的成本低;同时,本发明可灵活实现对用户类别的变更;作为一种通用框架,本发明适用于现实中的多种应用场景。
-
公开(公告)号:CN104702595A
公开(公告)日:2015-06-10
申请号:CN201510061163.5
申请日:2015-02-05
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了在近场通信(NFC)的点对点(P2P)操作模式中防范中继攻击(relay attack)的一种轻量级方法。在两个NFC设备P2P通信过程中通过不断协商变换设备角色的方法,使两个设备通信过程中不断改变通信方式。由于中继攻击者无法预测合法设备在每次通信过程中的通信角色,进而也就无法实现通过正确配置自身角色以达到与合法设备成功配对的目的。如果攻击者和合法设备不能成功配对,也就无法达到成功实施中转数据的中继攻击的目的。本发明在一定范围内有效降低了中继攻击的成功概率,通信设备在不增加任何硬件的条件下即可以实现安全的数据传输。
-
-
-
-
-
-
Search Results
27
records
(took 0.063 seconds)
