-
公开(公告)号:CN104573516A
公开(公告)日:2015-04-29
申请号:CN201410827818.0
申请日:2014-12-25
Applicant: 中国科学院软件研究所
Abstract: 本发明提供了一种基于安全芯片的工控系统可信环境管控方法和平台,其方法包括1)工控终端基于安全芯片向管理服务器进行注册;2)工控终端对运行的各个进程进行完整性度量;3)管理方在管理服务器对度量信息进行审核并制定白名单;4)工控终端从管理服务器下载被管理方定制好的白名单,导入操作系统内核后对待运行进程进行管控,防止不可信、未知和不可控程序进程的恶意代码对工控终端造成的系统破坏、窃取机密信息和工业生产破坏等问题,从而提高工业控制系统的安全防御能力。
-
公开(公告)号:CN101593202B
公开(公告)日:2013-05-01
申请号:CN200910076926.8
申请日:2009-01-14
Applicant: 中国人民解放军国防科学技术大学 , 中国科学院地理科学与资源研究所 , 中国科学院软件研究所
Abstract: 本发明公开了一种基于共享Cache多核处理器的数据库哈希连接方法,该方法分为连接表划分和聚集连接两个阶段;连接表划分首先通过临时表生成模块生成临时表,然后临时表划分线程对临时表执行临时表划分,划分前根据临时表的大小确定合适的数据划分策略,并在临时表划分过程中决定临时表划分线程的合适启动时机以减少Cache访问冲突;聚集连接时,采用基于聚集大小分类的聚集连接执行方法,并优化了哈希连接时的内存访问。本发明确保哈希连接充分利用多核处理器的计算资源,哈希连接执行的加速比接近于处理器核心个数,从而大大的缩短了哈希连接执行时间。
-
公开(公告)号:CN102063466B
公开(公告)日:2012-12-26
申请号:CN201010578774.4
申请日:2010-12-03
Applicant: 中国科学院软件研究所 , 中国科学院地理科学与资源研究所 , 中国人民解放军国防科学技术大学
IPC: G06F17/30
Abstract: 本发明公开一种基于策略的数据库强制访问控制方法及其系统,其方法包括下列步骤:1)为数据库中的数据表建立多维索引树;2)将强制访问控制安全标签设定策略逐层叠加存储到多维索引树的节点上;3)基于叠加了策略的多维索引树进行用户访问控制。其系统包括前端和后端,前端包括策略管理组件和索引树组件,后端包括访问控制组件和策略修改组件。使用本发明管理员只需对海量数据库中的少量强制访问控制安全标签设定策略进行管理,从而大量减少时间和人力的耗费。将策略叠加于索引树上,使得数据的安全标签计算以及基于安全标签的访问控制可以和数据的检索过程结合为一体,减少了额外的检索耗时。提高了执行效率和数据访问的响应速率。
-
公开(公告)号:CN101976249B
公开(公告)日:2012-08-29
申请号:CN201010512380.9
申请日:2010-10-12
Applicant: 中国科学院软件研究所
IPC: G06F17/30
Abstract: 本发明公开一种空间数据库的访问控制方法,包括下列步骤:1)用户经过认证与空间数据库建立连接和会话;2)用户向空间数据库输入访问信息,空间数据库将访问信息解析为查询解析树;3)依据查询解析树检索授权策略;4)依据授权策略改写查询解析树;5)优化改写过的查询解析树;6)执行优化后的查询解析树并输出访问结果。本发明的方法能提供多种授权策略;支持多种粒度的授权;而且支持肯定和否定授权策略;并且能够通过传播选项进行数据的委托授权。本发明将传统的策略判定和空间检索合并为一次,在一次查询中确定用户查询结果并返回相应的信息;同时利用合并规则和裁剪规则对空间谓词进行冗余清除,提高空间数据库安全访问的性能。
-
公开(公告)号:CN101504706B
公开(公告)日:2011-05-11
申请号:CN200910078781.5
申请日:2009-03-03
Applicant: 中国科学院软件研究所
IPC: G06F21/00
Abstract: 本发明公开了一种数据库信息加密方法和使用该方法的数据库信息加密系统,属于信息安全技术领域。本发明方法包括:通过密码设备单元加密数据表中的敏感字段,并为其创建指向加密后的数据表的同名视图;维护用户对密钥的使用权限,和加密所使用的密码设备单元、加密方式和密钥;对于有权限的用户,允许其顺利读取并修改加密信息;对于无权限的用户,读取加密信息时使用随机密钥错误解密,修改加密信息时则返回获取密钥失败信息。本发明系统包括一个安全管理主机和一个或多个数据库服务器主机,并设置抽象密码设备组件提供统一的加解密接口并调用一个或多个不同的密码设备单元实现加解密。本发明可用于数据库信息的加密。
-
Patent Agency Ranking
公开(公告)号:CN119808134A
公开(公告)日:2025-04-11
申请号:CN202311305985.4
申请日:2023-10-10
Applicant: 中国科学院软件研究所
IPC: G06F21/62 , H04L67/52 , H04L9/40 , G06F16/9537
Abstract: 本发明设计了一种面向位置数据的本地差分隐私保护方法和系统,提出了在本地差分隐私应用场景下,采集用户位置信息和统计整个区域用户分布的高效方法。本发明使用了两阶段采集策略,第一阶段使用离散型本地差分隐私算法采集全域地图的用户分布信息,第二阶段使用连续型本地差分隐私算法采集用户密度分布高的区域的精确分布信息。该连续型本地差分隐私算法由本发明首先提出。最后,收集者通过最大似然和EM算法等方式,结合两阶段估计结果,协同计算出用户位置分布。该采集策略可证明满足差分隐私,并拥有精确的分布估计结果。本发明采用客户端和服务端架构,数据存储、处理、传输、发布模块清晰,易于实现集成。
-
-
公开(公告)号:CN111026754B
公开(公告)日:2022-12-02
申请号:CN201911237131.0
申请日:2019-12-05
Applicant: 中国科学院软件研究所 , 中国电子科技集团公司第十研究所
IPC: G06F16/22 , G06F16/2455 , G06F21/60 , G06F21/62 , H04L9/40 , H04L67/1097
Abstract: 本发明公开了一种安全高效的圆形范围上传、查询方法及相应存储介质与电子装置,使用SS树为二维数据集合构造索引,将查询条件表示为陷门圆形向量,在有效保护二维数据和查询条件隐私的同时,可以实现对海量密文二维数据的快速圆形范围查询。本发明使用SS树为二维数据集合构造索引,并提出一种安全、高效的圆形相交判定方法,基于该判定方法,云存储系统可以快速搜索SS树,且不泄露敏感信息。本方法包括若干客户端和云存储系统,所述客户端分别通过网络与所述云存储系统连接。
-
公开(公告)号:CN111026754A
公开(公告)日:2020-04-17
申请号:CN201911237131.0
申请日:2019-12-05
Applicant: 中国科学院软件研究所 , 中国电子科技集团公司第十研究所
Abstract: 本发明公开了一种安全高效的圆形范围上传、查询方法及相应存储介质与电子装置,使用SS树为二维数据集合构造索引,将查询条件表示为陷门圆形向量,在有效保护二维数据和查询条件隐私的同时,可以实现对海量密文二维数据的快速圆形范围查询。本发明使用SS树为二维数据集合构造索引,并提出一种安全、高效的圆形相交判定方法,基于该判定方法,云存储系统可以快速搜索SS树,且不泄露敏感信息。本方法包括若干客户端和云存储系统,所述客户端分别通过网络与所述云存储系统连接。
-
公开(公告)号:CN106790037B
公开(公告)日:2020-01-17
申请号:CN201611166811.4
申请日:2016-12-16
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种用户态加密的即时通讯方法与系统,使用用户可控的加密技术保护用户的即时通讯信息,可以有效的保护用户的个人隐私。本系统的原理是构造一套用户独有的特征密码,并基于此密码加密用户的通讯信息,保证仅有此密码的合法拥有者能够解密。其具体过程为:(1)初始化;(2)消息加密;(3)消息传输;(4)消息解密。本系统包括服务器端和若干客户端,客户端通过网络与服务器端连接。本系统的优势是安全性强,即使是通讯服务器也无法了解用户传输的信息内容,效率高,具有和同类非加密产品持平的通讯效率。
-
-
-
-
-
-
-
-
-
Search Results
76
records
(took 0.034 seconds)
