公开(公告)号：CN104794410B

公开(公告)日：2018-01-09

申请号：CN201510128903.2

申请日：2015-03-23

Applicant: 中国科学院软件研究所

Inventor： 陈震宇 ,  李昊 ,  迟佳琳 ,  张敏 ,  张振峰

IPC: G06F21/64 ,  G06F21/62

Abstract: 本发明公开了一种基于可信计算技术的数据库安全保护方法，将认证、访问控制、审计等数据库安全机制的实施依据——身份信息、授权信息、审计配置信息及审计日志等数据库管理系统的安全相关数据建立在系统环境可信及硬件安全的基础上，阻止敌手通过篡改上述依据进而影响数据库安全机制来达到各类攻击目的的问题。基于该方法，可以建立一个基于安全芯片的存储敏感数据的安全数据库系统，确保数据库安全机制的安全相关数据不会被篡改，进而提高了其中的数据库管理系统的安全机制的安全。

公开(公告)号：CN104573516B

公开(公告)日：2017-11-28

申请号：CN201410827818.0

申请日：2014-12-25

Applicant: 中国科学院软件研究所

Inventor： 杨波 ,  冯登国 ,  秦宇 ,  苏璞睿 ,  张敏 ,  李昊 ,  张英骏 ,  邵建雄 ,  詹世才

IPC: G06F21/56 ,  G06F21/57 ,  G06F21/62

Abstract: 本发明提供了一种基于安全芯片的工控系统可信环境管控方法和平台，其方法包括1)工控终端基于安全芯片向管理服务器进行注册；2)工控终端对运行的各个进程进行完整性度量；3)管理方在管理服务器对度量信息进行审核并制定白名单；4)工控终端从管理服务器下载被管理方定制好的白名单，导入操作系统内核后对待运行进程进行管控，防止不可信、未知和不可控程序进程的恶意代码对工控终端造成的系统破坏、窃取机密信息和工业生产破坏等问题，从而提高工业控制系统的安全防御能力。

公开(公告)号：CN106874379A

公开(公告)日：2017-06-20

申请号：CN201710007109.1

申请日：2017-01-05

Applicant: 中国科学院软件研究所

Inventor： 迟佳琳 ,  洪澄 ,  张敏 ,  陈震宇 ,  冯登国

IPC: G06F17/30 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种面向密文云存储的多维区间检索方法与系统，在有效保护数据隐私的同时，可以实现海量密文数据的快速多维区间检索，属于信息安全技术领域。本发明的原理是使用R树为数据构造索引，并提出一种可以隐藏矩形相对位置的相交判定方法，基于该判定方法，云存储系统可以快速搜索R树，且不泄露数据的排序特征、检索条件等。本系统包括若干客户端和云存储系统，所述客户端分别通过网络与所述云存储系统连接。

公开(公告)号：CN103944711B

公开(公告)日：2017-05-24

申请号：CN201410053370.1

申请日：2014-02-17

Applicant: 国家超级计算深圳中心 ,  中国科学院软件研究所

Inventor： 陈开渠 ,  吕志泉 ,  张敏 ,  李昊 ,  洪澄 ,  冯登国 ,  惠臻 ,  庞妍

IPC: H04L9/00 ,  H04L9/08 ,  H04L29/08 ,  H04L29/06 ,  G06F17/30

Abstract: 本发明公开了一种云存储密文检索方法及其系统，该方法包括以下步骤：(1)检索端的公钥与私钥生成步骤；（2）加密步骤；（3）检索陷门生成步骤；（4）检索实施步骤；（5）解密步骤。实施本发明，使得云存储密文检索支持AND、OR、NOT等逻辑词嵌套的检索策略，帮助用户精确的获得所需数据，降低传输代价，具有过程简单、计算效率高的优点。同时，本发明采用合数阶群和双线性配对进行构造，有效的避免了已知明文分布规律攻击和针对访问模式的攻击，安全性较高。

公开(公告)号：CN103944874B

公开(公告)日：2017-01-25

申请号：CN201410054969.7

申请日：2014-02-18

Applicant: 国家超级计算深圳中心 ,  中国科学院软件研究所

Inventor： 陈开渠 ,  付艳艳 ,  张敏 ,  李昊 ,  洪澄 ,  冯登国 ,  王蓉 ,  庞妍

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种高复用性的云存储数据存储验证方法及系统，该方法包括：接收用户的数据存储验证查询请求；对当前验证次数进行混淆，获取挑战密钥序号；用挑战密钥序号替换当前验证次数，获取当前挑战密钥和验证标签；从伪随机数组中选择P-1个伪随机数，并与当前挑战密钥混合生成查询数组；服务器生成校验标签序列，并返回给客户端；客户端对校验标签序列进行过滤及将过滤后得到的校验标签与验证标签进行比较，以判断文件是否被破坏。实施本发明的有益效果是，能以较小的计算代价获得相对高的验证可信度，文件验证标签的挑战每次均包含真实挑战参数和一系列伪随机数，使得可能的伪随机标签数量大增，避免服务器利用保存的正确签名实现重放攻击。

公开(公告)号：CN104794410A

公开(公告)日：2015-07-22

申请号：CN201510128903.2

申请日：2015-03-23

Applicant: 中国科学院软件研究所

Inventor： 陈震宇 ,  李昊 ,  迟佳琳 ,  张敏 ,  张振峰

IPC: G06F21/64 ,  G06F21/62

CPC classification number: G06F21/64 ,  G06F21/6218

Abstract: 本发明公开了一种基于可信计算技术的数据库安全保护方法，将认证、访问控制、审计等数据库安全机制的实施依据——身份信息、授权信息、审计配置信息及审计日志等数据库管理系统的安全相关数据建立在系统环境可信及硬件安全的基础上，阻止敌手通过篡改上述依据进而影响数据库安全机制来达到各类攻击目的的问题。基于该方法，可以建立一个基于安全芯片的存储敏感数据的安全数据库系统，确保数据库安全机制的安全相关数据不会被篡改，进而提高了其中的数据库管理系统的安全机制的安全。

公开(公告)号：CN104615947A

公开(公告)日：2015-05-13

申请号：CN201510053864.4

申请日：2015-02-02

Applicant: 中国科学院软件研究所

Inventor： 张敏 ,  冯登国 ,  张振峰 ,  李昊 ,  苏璞睿 ,  秦宇 ,  陈震宇 ,  迟佳琳

IPC: G06F21/64

CPC classification number: G06F21/64 ,  G06F2221/2107 ,  G06F2221/2141

Abstract: 本发明给出了一种可信的数据库完整性保护方法及系统，尤其适用于但不仅仅适用于工控系统。当敏感数据需要进行完整性保护时，通过可信度量技术来检查当前系统环境是否与敏感数据完整性保护需要的环境相符，在进行完整性度量值签名的验证前同样检查了系统环境是否可信。而进行完整性验证的签名密钥受到硬件安全芯片的加密保护，因此实现了基于硬件的安全。最后，完整性验证是采用中间件方式实现的，确保了敏感数据的完整性验证的同时也保证了系统的正常运行效率。基于本发明，可以为工控环境建立一个基于安全芯片的存储敏感数据的安全数据库系统，提高其中的敏感数据完整性保护强度，确保生产计划、工艺流程等敏感数据不会被篡改。

公开(公告)号：CN103944874A

公开(公告)日：2014-07-23

申请号：CN201410054969.7

申请日：2014-02-18

Applicant: 国家超级计算深圳中心 ,  中国科学院软件研究所

Inventor： 陈开渠 ,  付艳艳 ,  张敏 ,  李昊 ,  洪澄 ,  冯登国 ,  王蓉 ,  庞妍

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种高复用性的云存储数据存储验证方法及系统，该方法包括：接收用户的数据存储验证查询请求；对当前验证次数进行混淆，获取挑战密钥序号；用挑战密钥序号替换当前验证次数，获取当前挑战密钥和验证标签；从伪随机数组中选择P-1个伪随机数，并与当前挑战密钥混合生成查询数组；服务器生成校验标签序列，并返回给客户端；客户端对校验标签序列进行过滤及将过滤后得到的校验标签与验证标签进行比较，以判断文件是否被破坏。实施本发明的有益效果是，能以较小的计算代价获得相对高的验证可信度，文件验证标签的挑战每次均包含真实挑战参数和一系列伪随机数，使得可能的伪随机标签数量大增，避免服务器利用保存的正确签名实现重放攻击。

公开(公告)号：CN103942244A

公开(公告)日：2014-07-23

申请号：CN201410048096.9

申请日：2014-02-11

Applicant: 国家超级计算深圳中心 ,  中国科学院软件研究所

Inventor： 陈开渠 ,  洪澄 ,  张敏 ,  李昊 ,  冯登国 ,  庞妍

IPC: G06F17/30

CPC classification number: G06F17/30864 ,  H04L63/0428

Abstract: 本发明公开了一种基于希尔伯特曲线的密文检索方法和系统。所述系统包括内置密文翻译器（3）的客户端（1）、数据库服务器（9）。所述密文翻译器（3）用于接收由所述客户端（1）输入的明文数据查询命令，通过基于希尔伯特曲线的密文索引表将该明文数据查询命令翻译为密文数据查询命令后发送到数据库服务器（9）。所述数据库服务器（9）用于检索密文数据中满足该密文数据查询命令的密文检索信息，并将该密文检索信息返回到所述密文翻译器（3）。所述密文翻译器（3）还用于对密文检索信息进行处理以得到明文数据检索结果，并将该明文数据检索结果输出到所述客户端（1）的显示屏（8）进行显示。本发明可极大地提高服务器数据的存储安全性。

公开(公告)号：CN101692231B

公开(公告)日：2012-11-07

申请号：CN200910076929.1

申请日：2009-01-14

Applicant: 中国科学院地理科学与资源研究所 ,  中国人民解放军国防科学技术大学 ,  中国科学院软件研究所

Inventor： 李飞 ,  陈荣国 ,  周成虎 ,  张明波 ,  程昌秀 ,  谢炯 ,  卢战伟 ,  颜勋 ,  陈应东 ,  赵彦庆 ,  景宁 ,  熊伟 ,  陈宏盛 ,  冯登国 ,  徐震 ,  张敏 ,  陈驰

IPC: G06F17/30

Abstract: 一种适合空间查询的遥感影像分块排序存储方法，包含以下步骤：将影像从左上角起规则剖分成22n个影像分块；按照Hilbert序对上述影像分块建立排序队列；在Hilbert序的第n阶标记出前2n-1个相关排序距离最大的结点对，结点对包含结点ai和bi，ai和bi指第i个排序距离最大的结点对中的结点，且0＜i＜2n-1+1，在排序队列中插入结点对中的结点；对Hilbert序四个象限对应的n-1阶重复上述第三步的标记和插入操作，直到用户指定的满足性能要求的第m阶为止，最后生成新的排序队列，也就是改进的Hilbert序；按照排序队列中的顺序在对象-关系数据库中存储实际影像分块数据和分块的最小外包边框。本发明是一种在磁盘等存储设备上组织存储海量影像数据的高效方法，提高了遥感影像的空间查询效率。