公开(公告)号：CN109525583B

公开(公告)日：2021-03-12

申请号：CN201811416144.X

申请日：2018-11-26

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王琼霄 ,  孙傲卓 ,  蔡权伟

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种用于第三方提供身份管理的服务系统的虚假凭证检测方法及系统。本方法为：1)当RP收到一用户的登录请求时，RP向IdP发起对该用户的身份鉴别请求；2)IdP对该用户的用户身份进行鉴别，如果鉴别通过则为该用户签发用户身份凭证Token；3)IdP将该用户的Token发送给RP，并上传到Log Server；4)RP根据Token为用户提供服务；Log Server在公开日志中记录收到的所有Token；5)通过对比日志中的Token数据和该用户的登录情况，来检测是否存在该用户的虚假凭证。采用本方法，用户通过对比日志中记录的Token数据和自己的登录行为即可发现IdP签发的虚假凭证。

公开(公告)号：CN112329051A

公开(公告)日：2021-02-05

申请号：CN202011148629.2

申请日：2020-10-23

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 徐海霞 ,  廖慧梅 ,  李佩丽

IPC: G06F21/62 ,  G06F16/27 ,  G06F16/25

Abstract: 本发明公开了一种安全高效的共识机制实现方法及系统，包括：各节点根据上一轮主节点揭示秘密值计算出当前轮随机数，确定当前轮的主节点；每一轮主节点负责收集各节点对上一轮主节点所提区块的投票，并提出新区块，揭示原秘密值，选取新秘密值，公开新秘密值承诺；若各节点在规定时间内未收集到主节点发送的投票结果，则各节点广播解密秘密分享值，以恢复出当前主节点秘密值，计算下一轮主节点，重新投票。本发明将更换领导者过程与正常流程有机耦合，引入的PVSS方案在主节点不响应的情况下仍可恢复出当前轮的随机数，通过链式Hotstuff思想减少确认一个区块所需的通信量和通信时间，减少共识过程所需的通信次数，提升共识效率、性能及安全性。

公开(公告)号：CN109274481B

公开(公告)日：2020-03-27

申请号：CN201810862064.0

申请日：2018-08-01

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 马添军 ,  徐海霞 ,  李佩丽 ,  穆永恒

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/14 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种区块链的数据可追踪方法。本方法为：1)监管机构生成公共参数pp；各用户生成自己的注册信息并发送给监管机构；2)监管机构验证用户的注册信息并公开；3)当区块链应用中的数据需间接参与用户的公开信息且需提供身份证明时；Acreate中的各用户获取Bother中自己所需的间接参与数据创建的用户身份证明；Acreate中各用户创建自己的身份证明，然后生成数据datatrace＝[{proofid}id∈I,databody]crytool并发送到节点网络中；4)节点网络验证通过收到的用户数据后将其记入区块中；5)监管机构从区块链获取数据，并对其进行解密得到每个数据所对应的身份集合。

公开(公告)号：CN110532734A

公开(公告)日：2019-12-03

申请号：CN201910629172.8

申请日：2019-07-12

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 代文昊 ,  顾小卓 ,  李文渊 ,  魏本强 ,  王梦凡 ,  杨颖珊

IPC: G06F21/10 ,  G06F21/64

Abstract: 本发明提供一种基于安全多方计算的隐私时间戳的数字版权方法及系统，本方法包括：互联网版权保护服务商与用户制定智能合约规则；用户发生版权归属纠纷时创建并通过版权纠纷智能合约，并将用户双方时间戳碎片集合保存在区块链上；区块链上参与计算的节点将计算结果发送至恢复差值智能合约；恢复差值智能合约计算版权纠纷用户之间的创作时间戳差值，并输出所述差值以及对应的版权纠纷智能合约地址。本发明可以在不破坏现有的区块链版权系统的框架下，解决区块链版权系统中创作时间的隐私保护问题，保证了用户的匿名性，并使隐私数据真正地掌握在用户手中。

公开(公告)号：CN110134859A

公开(公告)日：2019-08-16

申请号：CN201910261111.0

申请日：2019-04-02

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 李敏 ,  彭佳 ,  高能

IPC: G06F16/9535

Abstract: 本发明公开了一种个人信息管理方法及系统。本方法为：1)身份服务提供方IDP接收用户终端发来的个人信息查询请求；当该个人信息查询请求中查询对象仅为IDP，则IDP在本地执行相应的数据处理，得到用户在IDP的个人信息；当该个人信息查询请求的查询对象包括一个或多个第三方应用时，则IDP构建第三方应用个人信息查询请求直接发送到指定的第三方应用；第三方应用个人信息查询请求包括IDP、查询对象和查询内容，查询对象包括第三方应用的标识符；2)第三方应用根据收到的第三方应用个人信息查询请求，获得用户在第三方应用的个人信息，并将其返回给IDP；3)IDP将查询到的所述个人信息返回给该用户终端。

公开(公告)号：CN105743655B

公开(公告)日：2019-07-16

申请号：CN201610176957.0

申请日：2016-03-25

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 潘无穷 ,  王平建 ,  王展 ,  黎火荣 ,  关翀 ,  荆继武 ,  林璟锵

IPC: H04L9/32 ,  H04L9/30

Abstract: 本发明涉及一种哈希计算和签名验签计算分离的SM2签名验签实现方法，该方法在实现哈希计算接口时记录消息与哈希值之间的对应关系，在实现签名和验签计算接口时根据哈希值查询对应的原消息并通过原消息计算得到SM2签名或验签所需的哈希值。从而分离了SM2算法的哈希计算与签名/验签计算，达到了哈希计算接口可以单独使用的目的并且签名/验签的哈希值输入可以直接使用哈希计算的结果的目的；在原本使用其他密码算法并且相应接口符合国际通用API接口规范的系统中，可以不修改上层代码，直接替换接口实现部分以达到使用SM2算法替换原有密码算法的目的。

公开(公告)号：CN106549952B

公开(公告)日：2019-06-21

申请号：CN201610940634.4

申请日：2016-10-25

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 朱文涛 ,  闫伸 ,  潘适然 ,  王平建

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/30

Abstract: 本发明涉及一种基于代数方程的匿名身份归类识别方法，使得验证者无需获知用户的具体身份，就可完成对用户的身份归类；本发明基于代数方程完成对用户身份的归类，无需使用复杂的密码学方案，减小了识别过程的通信延时与计算开销，且软硬件实现的成本低；同时，本发明可灵活实现对用户类别的变更；作为一种通用框架，本发明适用于现实中的多种应用场景。

公开(公告)号：CN109525583A

公开(公告)日：2019-03-26

申请号：CN201811416144.X

申请日：2018-11-26

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王琼霄 ,  孙傲卓 ,  蔡权伟

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种用于第三方提供身份管理的服务系统的虚假凭证检测方法及系统。本方法为：1)当RP收到一用户的登录请求时，RP向IdP发起对该用户的身份鉴别请求；2)IdP对该用户的用户身份进行鉴别，如果鉴别通过则为该用户签发用户身份凭证Token；3)IdP将该用户的Token发送给RP，并上传到Log Server；4)RP根据Token为用户提供服务；Log Server在公开日志中记录收到的所有Token；5)通过对比日志中的Token数据和该用户的登录情况，来检测是否存在该用户的虚假凭证。采用本方法，用户通过对比日志中记录的Token数据和自己的登录行为即可发现IdP签发的虚假凭证。

公开(公告)号：CN109272314A

公开(公告)日：2019-01-25

申请号：CN201810919801.6

申请日：2018-08-14

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王伟 ,  吴鹏一 ,  王琼霄 ,  曹洪瑾 ,  马原

IPC: G06Q20/38 ,  H04W12/06

Abstract: 本发明公开了一种基于两方协同签名计算的安全通信方法及系统。本方法为：1)在移动应用使用过程中，应用系统向移动终端发起签名请求；所述签名请求中包含可用于唯一识别本次交易的标识，记为tran_id；2)所述移动终端将tran_id、应用系统标识app_id发送给网络协作侧；3)网络协作侧与app_id所指示的应用系统建立安全连接，然后网络协作侧将tran_id发送给应用系统，然后应用系统将tran_id对应的签名请求发送给网络协作侧，其中该签名请求包含待签名的消息M以及最终签名结果的接收方R；4)网络协作侧收到消息M后，与移动终端进行协同运算生成签名结果；5)网络协作侧与将签名结果发送给接收方R。

公开(公告)号：CN104980438B

公开(公告)日：2018-07-24

申请号：CN201510328899.4

申请日：2015-06-15

Applicant: 中国科学院信息工程研究所 ,  中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  李冰雨 ,  王展 ,  荆继武 ,  李从午 ,  夏鲁宁 ,  王琼霄

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/3268 ,  G06F9/45545 ,  G06F9/45558 ,  G06F21/33 ,  G06F2009/45583 ,  H04L9/006 ,  H04L9/0891 ,  H04L9/30 ,  H04L63/0823

Abstract: 本发明公开了一种虚拟化环境中数字证书撤销状态检查的方法和系统。本方法为：1)在宿主机上创建多个客户虚拟机，在该宿主机的虚拟机监控器内设置一证书撤销列表管理器；2)客户虚拟机中的证书依赖方向证书撤销列表管理器发出证书撤销状态检查服务请求；3)证书撤销列表管理器根据该证书撤销状态检查服务请求在本地查找是否有对应CRL文件：a)如果有则将该CRL文件返回给该客户虚拟机中的证书依赖方，或查找该CRL文件中是否存在对应的证书序列号，然后将查询结果返回；b)如果没有对应CRL文件，则下载并验证对应的CRL文件返回，或查找该CRL文件中是否存在对应的证书序列号，然后将查询结果返回。本发明大大提高了查询效率。