-
公开(公告)号:CN1829142A
公开(公告)日:2006-09-06
申请号:CN200510051171.8
申请日:2005-03-02
Applicant: 中国科学院软件研究所
IPC: H04L9/00
Abstract: 本发明涉及一种基于单字节操作、以带记忆为特征的序列扰乱方法,可增强序列的抗分析能力。输入字节序列x=(x0,x1,x2,......),输出经扰乱后的字节序列zi。包括:预置2m个记忆单元0,1,2,......2m-1,每个记忆单元中存放一个字节内容;对输入字节序列的每个字节xi做如下操作:取xi的高m比特的值为h;用第h个记忆单元中的内容yh与xi作异或操作,输出zi,即zi=yh⊕xi;更新记忆单元,取出第h个记忆单元中的内容yh的低m比特的值t,将第h个记忆单元中的内容yh更新为yh⊕S(yt),将第t个记忆单元中的内容yt更新为yt⊕S(xi),其中S为一个非线性函数变换,是一个从字节到字节的置换,变换的输入输出均为8比特字符,S(yt)、S(xi)分别是以yt、xi为输入,计算S的函数值。
-
公开(公告)号:CN113282910B
公开(公告)日:2023-07-18
申请号:CN202110436712.8
申请日:2021-04-22
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种可信计算信任根的根密钥保护方法,其步骤包括:1)芯片厂商将本原根密钥存储于芯片内;芯片厂商将平台密钥主种子PPS、背书主种子EPS导入并存储于芯片内;2)在该芯片上设置三个权限域,其中平台固件权限域用于提供平台固件根据平台密钥主种子PPS生成密钥层次结构时的权限管理;平台所有者权限域用于提供平台所有者根据存储主种子SPS生成密钥层次结构时的权限管理,隐私管理员权限域用于提供隐私管理员根据背书主种子EPS生成密钥层次结构时的权限管理;3)采用本原根密钥通过派生密钥算法导出的完整性保护密钥、机密性保护密钥对PPS、EPS、SPS分别进行加密保护后存储在该芯片内。
-
公开(公告)号:CN109740362B
公开(公告)日:2021-02-26
申请号:CN201910004029.X
申请日:2019-01-03
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于熵编码的密文索引生成与检索方法及系统。本系统包括:密文索引生成模块,用于对待上传的二元组(kw,data),为关键字kw计算生成核心码字,对数据项data加密生成Enc(data)、计算kw的填充码,然后根据核心码字、填充码生成向量P并进行加密,得到P*;然后将(P*,Enc(data))发送至服务器端;陷门生成模块,用于计算出查询关键字kw对应的查询编码;选择一查询编码填充向量Q并加密生成Q*,将其作为陷门向量发送至服务器端;陷门检索模块,用于根据Q*对所有加密二元组(P*,Enc(data))进行运算,找到包含kw的二元组,并将所有满足条件的二元组中的加密数据项返回给客户端。
-
公开(公告)号:CN107368740B
公开(公告)日:2020-10-27
申请号:CN201610313139.0
申请日:2016-05-12
Applicant: 中国科学院软件研究所
IPC: G06F21/56
Abstract: 本发明公开了一种针对数据文件中可执行代码的检测方法及系统。本方法为:1)对每一待分析样本进行解析,识别该样本的文件格式;2)判断该文件格式是否为设定的安全文件格式,如果不是,则根据该文件格式选取对应的若干解码方法分别对该样本的文件内容进行解码,得到若干份解码后的数据内容;3)根据该样本的文件格式选择对应的若干可执行代码检测方案分别对步骤2)得到的每一份解码数据内容进行检测;4)根据步骤3)的检测结果确定该样本中是否存在可执行代码。本发明能有效检测数据文件中隐藏的未知恶意代码。
-
公开(公告)号:CN106789007B
公开(公告)日:2020-02-11
申请号:CN201611166813.3
申请日:2016-12-16
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于密文检索的网络信息审查方法与系统,使用权责分离的方法构造信息审查接口,可以在实现高效网络信息审查的同时,保护用户的个人隐私,保证审查权限不会被滥用。本系统的原理是在对用户在网络中传输的信息构造基于密文的索引,然后由信息审查者构造审查条件,对信息进行审查。其具体过程为:(1)初始化;(2)索引构造;(3)审查条件构造;(4)信息审查。本系统包括服务器端、若干客户端和审查端,客户端和审查端通过网络与服务器端连接。本系统的优势是审查效率高、避免传统审查机制中各部门之间无谓的沟通;安全性强、审查者不干预审查条件之外的信息,保护用户隐私。
-
Patent Agency Ranking
公开(公告)号:CN106911627B
公开(公告)日:2019-09-17
申请号:CN201510970179.8
申请日:2015-12-22
Applicant: 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于eID的真实身份安全控制方法及其系统。本系统包括目标应用系统AS的虚拟身份管理系统VIMS和真实身份管理系统EMS;其中,VIMS用于对用户进行认证;认证通过,则生成绑定请求发送至EMS;当该用户访问该AS时,生成登录请求发送给该EMS;EMS用于根据绑定请求对用户进行认证;验证通过则返回该用户的eID身份Ie,然后将该Ie和绑定请求中包含的账号Iv、V进行绑定,然后将绑定结果发送至该VIMS;以及根据登录请求对用户进行认证;验证通过,则根据返回虚拟账号集合{I}、该EMS的标识E生成认证结果信息返回给该VIMS;该VIMS获取其中包含的虚拟账号Iv对该用户的访问进行处理。
-
公开(公告)号:CN107368740A
公开(公告)日:2017-11-21
申请号:CN201610313139.0
申请日:2016-05-12
Applicant: 中国科学院软件研究所
IPC: G06F21/56
Abstract: 本发明公开了一种针对数据文件中可执行代码的检测方法及系统。本方法为:1)对每一待分析样本进行解析,识别该样本的文件格式;2)判断该文件格式是否为设定的安全文件格式,如果不是,则根据该文件格式选取对应的若干解码方法分别对该样本的文件内容进行解码,得到若干份解码后的数据内容;3)根据该样本的文件格式选择对应的若干可执行代码检测方案分别对步骤2)得到的每一份解码数据内容进行检测;4)根据步骤3)的检测结果确定该样本中是否存在可执行代码。本发明能有效检测数据文件中隐藏的未知恶意代码。
-
公开(公告)号:CN106790037A
公开(公告)日:2017-05-31
申请号:CN201611166811.4
申请日:2016-12-16
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种用户态加密的即时通讯方法与系统,使用用户可控的加密技术保护用户的即时通讯信息,可以有效的保护用户的个人隐私。本系统的原理是构造一套用户独有的特征密码,并基于此密码加密用户的通讯信息,保证仅有此密码的合法拥有者能够解密。其具体过程为:(1)初始化;(2)消息加密;(3)消息传输;(4)消息解密。本系统包括服务器端和若干客户端,客户端通过网络与服务器端连接。本系统的优势是安全性强,即使是通讯服务器也无法了解用户传输的信息内容,效率高,具有和同类非加密产品持平的通讯效率。
-
公开(公告)号:CN106789007A
公开(公告)日:2017-05-31
申请号:CN201611166813.3
申请日:2016-12-16
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于密文检索的网络信息审查方法与系统,使用权责分离的方法构造信息审查接口,可以在实现高效网络信息审查的同时,保护用户的个人隐私,保证审查权限不会被滥用。本系统的原理是在对用户在网络中传输的信息构造基于密文的索引,然后由信息审查者构造审查条件,对信息进行审查。其具体过程为:(1)初始化;(2)索引构造;(3)审查条件构造;(4)信息审查。本系统包括服务器端、若干客户端和审查端,客户端和审查端通过网络与服务器端连接。本系统的优势是审查效率高、避免传统审查机制中各部门之间无谓的沟通;安全性强、审查者不干预审查条件之外的信息,保护用户隐私。
-
公开(公告)号:CN106533681A
公开(公告)日:2017-03-22
申请号:CN201510578953.0
申请日:2015-09-11
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种属性证明方法及系统,该系统支持基于RSA算法和ECC算法的公钥密码系统。在该系统中,属性服务提供方为用户签发属性证书,用户在需要出示相关属性时,通过出示协议向依赖方提供属性证明,向依赖方证明其拥有合法的由属性服务提供方签发的属性证书。通过这种方法与系统,一个属性证书中可以签发多个属性,用户在出示时可以仅出示其中的部分属性而保持其它属性的机密性;在属性出示过程中用户不出示身份信息,仅出示属性信息,具有用户隐私保护能力。
-
-
-
-
-
-
-
-
-
Search Results
180
records
(took 0.032 seconds)
