-
公开(公告)号:CN106549952A
公开(公告)日:2017-03-29
申请号:CN201610940634.4
申请日:2016-10-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于代数方程的匿名身份归类识别方法,使得验证者无需获知用户的具体身份,就可完成对用户的身份归类;本发明基于代数方程完成对用户身份的归类,无需使用复杂的密码学方案,减小了识别过程的通信延时与计算开销,且软硬件实现的成本低;同时,本发明可灵活实现对用户类别的变更;作为一种通用框架,本发明适用于现实中的多种应用场景。
-
公开(公告)号:CN102571335B
公开(公告)日:2016-02-17
申请号:CN201010586221.3
申请日:2010-12-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种双因素数字签名方法:服务器产生待签名数据,并产生与待签名数据存在一一对应关系的验证数据,将验证数据呈现给用户,将待签名数据发送给用户所使用的客户端;客户端要求并接收用户输入的验证数据,将验证数据与待签名数据进行合并后发送给数字签名设备;数字签名设备对合并后的数据进行数字签名,并将签名后的数据返回给客户端,客户端将签名后的数据进一步返回给服务器;服务器验证签名正确且其中的待签名数据和验证数据对应,确定本次签名有效,否则,确定本次签名无效。本发明同时公开了一种双因素数字签名系统、一种服务器以及一种客户端。应用本发明所述的方法、系统和装置,能够确保数字签名的安全性,且便于实现。
-
公开(公告)号:CN109358977B
公开(公告)日:2020-12-22
申请号:CN201810952250.3
申请日:2018-08-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种应用于云存储冗余性验证的方法及系统。本发明方法为:选取客户端1和客户端2,通过测量客户端2在设定时间读取设定位置的文件所消耗的时间来判断云存储的冗余性;其中,设定时间是指客户端1在向云端上传文件F的时刻,设定位置是指该文件F在上传云端过程中,云端备份写入的机械硬盘。本发明可以对云存储服务商进行多次冗余性验证,且不受时间和地点的限制。
-
公开(公告)号:CN108322432B
公开(公告)日:2020-05-22
申请号:CN201711338674.2
申请日:2017-12-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于树形组织模型的机构应用权限管理方法及服务系统。本方法为:建立机构之间的树形组织模型,即机构树;其中,每一机构对应于所述机构树中的一节点,为机构设置应用和人员,根据人员所属机构为对应人员设置其所属机构的公共应用访问权限;对于每一人员设定一对应属性等级,对于每一应用,依据用户属性等级分别设置对应访问策略;每个机构具有唯一机构ID和从属路径,机构的从属路径表示该机构在机构树上的位置,即从机构树根节点出发到达该机构对应的节点所要经过的机构ID。本发明通过树形组织模型来管理不同层级的机构、下属人员以及应用三者之间的从属关系,简化应用权限管理操作的同时又满足访问权限差异性的需求。
-
公开(公告)号:CN108322432A
公开(公告)日:2018-07-24
申请号:CN201711338674.2
申请日:2017-12-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于树形组织模型的机构应用权限管理方法及服务系统。本方法为:建立机构之间的树形组织模型,即机构树;其中,每一机构对应于所述机构树中的一节点,为机构设置应用和人员,根据人员所属机构为对应人员设置其所属机构的公共应用访问权限;对于每一人员设定一对应属性等级,对于每一应用,依据用户属性等级分别设置对应访问策略;每个机构具有唯一机构ID和从属路径,机构的从属路径表示该机构在机构树上的位置,即从机构树根节点出发到达该机构对应的节点所要经过的机构ID。本发明通过树形组织模型来管理不同层级的机构、下属人员以及应用三者之间的从属关系,简化应用权限管理操作的同时又满足访问权限差异性的需求。
-
Patent Agency Ranking
公开(公告)号:CN105989392A
公开(公告)日:2016-10-05
申请号:CN201510077263.7
申请日:2015-02-13
Applicant: 中国科学院信息工程研究所
IPC: G06K19/067
Abstract: 本发明提供一种外形符合ISO7810标准的移动存储系统,该系统包括通用串行总线(USB)传输控制模块、闪存模块和微处理器模块。本发明还提供了上述移动存储系统的存取控制方法和实现移动存储系统外形符合ISO7810标准的制造方法。本发明提供的移动存储系统相比现有的诸如U盘的存储系统,可以应用在卡式装置中,放入到用户的钱包中,便于携带,并且可以在用户使用方便的前提下,保证安全存储。
-
公开(公告)号:CN114035886B
公开(公告)日:2023-10-03
申请号:CN202111144132.8
申请日:2021-09-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种针对内核数据的容器安全加固系统及方法。本方法为:1)根据容器采用的内核安全机制,确定出关键内核数据并将其存储至安全区;其中所述安全区为系统内存中划分出的一块内存区域,该块内存区域设置为普通执行环境只读不可写、可信执行环境可读可写;2)当内核在普通执行环境更新该安全区的数据时,因其不具有写权限而产生页表异常,异常处理函数中解析产生异常的指令,得到该内核更新操作所更新的数据地址以及需写入的数据内容并传入可信执行环境;3)在可信执行环境内的数据更新模块基于设定的安全策略和传入的数据,允许或拒绝对安全区数据的更新操作。本发明能够抵御因内核漏洞造成的提权及逃逸攻击。
-
公开(公告)号:CN111934877B
公开(公告)日:2023-07-18
申请号:CN202010582070.8
申请日:2020-06-23
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32
Abstract: 本发明公开了一种基于SM2的协同门限签名方法、存储介质及电子装置,包括:一种用户端SM2协同门限签名方法,包括:用户端随机生成第一部分私钥d1、第二部分私钥d2,计算椭圆曲线上的点W1与W2及n个私钥份额ci,将(W2,ci)秘密发送给n个服务端Ui;签名时,在n个服务端Ui中选取m个服务端Uj组成集合M;用户端生成随机数kc,服务端Uj根据集合M生成随机数kj;用户端和各服务端Uj计算出第一部分签名r,第二部分签名s,得到最终签名(r,s)。本发明协同完成对消息的签名,任何一方无法获取完整的私钥信息,用户端或任意服务端泄露秘密也得不到完整私钥,提高私钥安全性。
-
公开(公告)号:CN105553986B
公开(公告)日:2018-12-28
申请号:CN201510959065.3
申请日:2015-12-18
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于UDP的多寻址有限实时节点通信方法。本方法为:1)客户端向连接管理器发送连接请求,包括:客户端IP地址、客户端端口号、目标服务器编号;2)连接管理器接收到该连接请求后,向该客户端返回连接参数并向目标服务器发送连接指示,包括连接序号、目标服务器IP地址、目标服务器端口号,连接指示包括连接序号、客户端IP地址、客户端端口号;3)目标服务器和该客户端互相发送连接测试数据包,连接成功后目标服务器向连接管理器返回连接结果,包括连接序号、收发双方的IP地址、端口号和成功标志位;4)客户端与目标服务器通过该传输通道进行通信。本方法能对需要可信传输的数据提供可信传输。
-
公开(公告)号:CN105553986A
公开(公告)日:2016-05-04
申请号:CN201510959065.3
申请日:2015-12-18
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于UDP的多寻址有限实时节点通信方法。本方法为:1)客户端向连接管理器发送连接请求,包括:客户端IP地址、客户端端口号、目标服务器编号;2)连接管理器接收到该连接请求后,向该客户端返回连接参数并向目标服务器发送连接指示,包括连接序号、目标服务器IP地址、目标服务器端口号,连接指示包括连接序号、客户端IP地址、客户端端口号;3)目标服务器和该客户端互相发送连接测试数据包,连接成功后目标服务器向连接管理器返回连接结果,包括连接序号、收发双方的IP地址、端口号和成功标志位;4)客户端与目标服务器通过该传输通道进行通信。本方法能对需要可信传输的数据提供可信传输。
-
-
-
-
-
-
-
-
-
Search Results
46
records
(took 0.05 seconds)
