知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

35 records (took 0.033 seconds)

    一种保护终端配置隐私的可信网络接入方法及系统
    31.
    发明授权
    一种保护终端配置隐私的可信网络接入方法及系统 失效

    公开(公告)号:CN103152350B

    公开(公告)日:2017-08-04

    申请号:CN201310082307.6

    申请日:2013-03-14

    Applicant: 中国科学院软件研究所

    Inventor: 赵世军 初晓博 张倩颖 秦宇 冯伟

    IPC: H04L29/06 H04L9/32

    Abstract: 本发明涉及一种保护终端配置隐私的可信网络接入方法及系统,可信网络接入系统由以下的实体组成:接入终端、策略执行点、策略判定点和网络服务,方法为:1)接入终端获取平台身份后接入网络,建立安全信道;没有平台身份的接入终端需要申请获得平台身份;2)接入终端通过策略执行点进行平台安全属性证明和平台身份验证;3)所述接入终端接入网络服务,验证成功后对网络进行访问。为网络服务提供了终端安全属性证明服务,保护了终端平台的配置隐私。

    基于代理重加密和安全芯片的数据广播分发保护方法
    32.
    发明授权
    基于代理重加密和安全芯片的数据广播分发保护方法 失效

    公开(公告)号:CN103095462B

    公开(公告)日:2015-10-28

    申请号:CN201310027966.X

    申请日:2013-01-24

    Applicant: 中国科学院软件研究所

    Inventor: 冯登国 初晓博 秦宇 奚瓅 王维谨

    IPC: H04L9/32 H04L12/18

    Abstract: 本发明公开一种基于代理重加密和安全芯片的数据广播分发保护方法,其步骤包括:数据使用者采用配备有安全芯片的通用计算机系统作为计算设备;数据分发之前,数据所有者和使用者商定双方的公共安全参数和密码学算法且该安全芯片获得加密密钥;数据所有者生成数据加密包并将对硬件的配置要求与其绑定,然后广播至公共渠道,数据使用者从公共渠道获取数据加密包;安全芯片进行计算机系统配置检查,如果符合配置要求则对数据加密包进行重加密,然后数据使用者对重加密的数据进行解密,如果不符合配置要求则拒绝解密。本发明方法可以确保数据使用方的计算平台只有满足特定配置时才能够得到和使用分发的数据,保护力度强,实施成本低。

    一种可信的数据库完整性保护方法及系统
    33.
    发明公开
    一种可信的数据库完整性保护方法及系统 有权

    公开(公告)号:CN104615947A

    公开(公告)日:2015-05-13

    申请号:CN201510053864.4

    申请日:2015-02-02

    Applicant: 中国科学院软件研究所

    Inventor: 张敏 冯登国 张振峰 李昊 苏璞睿 秦宇 陈震宇 迟佳琳

    IPC: G06F21/64

    CPC classification number: G06F21/64 G06F2221/2107 G06F2221/2141

    Abstract: 本发明给出了一种可信的数据库完整性保护方法及系统,尤其适用于但不仅仅适用于工控系统。当敏感数据需要进行完整性保护时,通过可信度量技术来检查当前系统环境是否与敏感数据完整性保护需要的环境相符,在进行完整性度量值签名的验证前同样检查了系统环境是否可信。而进行完整性验证的签名密钥受到硬件安全芯片的加密保护,因此实现了基于硬件的安全。最后,完整性验证是采用中间件方式实现的,确保了敏感数据的完整性验证的同时也保证了系统的正常运行效率。基于本发明,可以为工控环境建立一个基于安全芯片的存储敏感数据的安全数据库系统,提高其中的敏感数据完整性保护强度,确保生产计划、工艺流程等敏感数据不会被篡改。

    基于椭圆曲线和双线性对密码体制的直接匿名证明方法
    34.
    发明公开
    基于椭圆曲线和双线性对密码体制的直接匿名证明方法 失效

    公开(公告)号:CN102096778A

    公开(公告)日:2011-06-15

    申请号:CN201010588240.X

    申请日:2010-12-07

    Applicant: 中国科学院软件研究所

    Inventor: 冯登国 秦宇 初晓博 张倩颖 冯伟

    IPC: G06F21/00

    Abstract: 本发明公开一种基于椭圆曲线和双线性对密码体制的直接匿名证明方法,包括如下步骤:1)证书颁发方系统初始化,将公共参数发送给证明方和验证方;2)颁发匿名凭证;3)证明方匿名证明DAACert;4)验证方匿名验证证明方的匿名凭证DAACert。本发明的直接匿名证明方法,证明方向验证方进行证明验证的同时保持高度匿名性,完成证明的信息存储在安全芯片中,不会外泄。即使外泄,本发明的方法也能检测到这种真实但已被攻破的证明方,保证了证明信息的安全性。同时,本发明的运算速度快、通信量小。当采用128比特安全强度时,本发明的运算速度至少为基于有限域运算的方案的14倍,而通信量不超过基于有限域运算的方案的10%。

    一种虚拟环境信任构建方法
    35.
    发明授权
    一种虚拟环境信任构建方法 失效

    公开(公告)号:CN101350044B

    公开(公告)日:2010-07-14

    申请号:CN200810119282.1

    申请日:2008-09-02

    Applicant: 中国科学院软件研究所

    Inventor: 冯登国 秦宇 聂晓伟

    IPC: G06F21/00

    Abstract: 本发明公开了一种虚拟环境信任构建方法,属于信息安全中的可信计算领域。本发明使用单个TPM实现一个或多个虚拟域的信任,包含下列步骤:a)TPM依次度量硬件,虚拟层,管理虚拟域和一个或多个应用虚拟域,实现所述应用虚拟域的信任;b)接收并处理来自各个虚拟域的TPM命令请求,为各个虚拟域创建和维护TPM上下文。本发明的优势在于(1)通过完善的可信隔离机制加强了平台的安全性和可信性,更好的支持可信应用服务;(2)实现了各虚拟域对可信硬件根TPM的安全共享。

Patent Agency Ranking