-
公开(公告)号:CN1752945A
公开(公告)日:2006-03-29
申请号:CN200510086761.4
申请日:2005-11-02
Applicant: 中国科学院软件研究所
Abstract: 本发明首次提出了一种用于生成安全数据库管理系统测试用例的系统化、可操作的方法,包含如下步骤:1)生成测试规约,依据描述系统操作功能的形式化规约与操作的安全公理要求生成系统中各个操作的测试规约;2)生成测试模板,按照一定的重写规则对测试规约进行等价变换,将其表示成析取范式形式,从而将操作的测试规约等价表示为一组测试模板;3)类型划分,对系统中存在的类型进行启发式等价变换,进一步细分每个测试模板所代表的测试空间;4)生成测试向量,检验各测试子域,并将其实例化,生成相应的测试向量。该方法以被测系统的安全模型为依据,测试的结果具有完备性、科学性、可重复性和内在一致性。
-
公开(公告)号:CN1216330C
公开(公告)日:2005-08-24
申请号:CN02129590.5
申请日:2002-09-09
Applicant: 中国科学院软件研究所
IPC: G06F12/14
Abstract: 本发明提供了一种数字签名装置及用该装置进行数字签名的方法。数字签名装置包含主控芯片、带CPU的智能卡,以及电连接到主控芯片I/O端口的用户操作部件和操作指示部件。当数字签名装置接收到来自客户机端的签名命令时,设置操作指示部件为用于提示用户操作的第一种指示状态,在接收到用户的操作信息后,设置操作指示部件为用于提示用户已完成操作的第二种指示状态,装置对签名命令数据进行签名,将签名后的数据返回到客户机端。每种指示状态都包含多于一种的用于区分不同签名次数的指示模式。使用本发明有效避免了诸如黑客程序的恶意程序对用户数字签名的攻击,提高了用户数字签名的安全级别。
-
公开(公告)号:CN111026754B
公开(公告)日:2022-12-02
申请号:CN201911237131.0
申请日:2019-12-05
Applicant: 中国科学院软件研究所 , 中国电子科技集团公司第十研究所
IPC: G06F16/22 , G06F16/2455 , G06F21/60 , G06F21/62 , H04L9/40 , H04L67/1097
Abstract: 本发明公开了一种安全高效的圆形范围上传、查询方法及相应存储介质与电子装置,使用SS树为二维数据集合构造索引,将查询条件表示为陷门圆形向量,在有效保护二维数据和查询条件隐私的同时,可以实现对海量密文二维数据的快速圆形范围查询。本发明使用SS树为二维数据集合构造索引,并提出一种安全、高效的圆形相交判定方法,基于该判定方法,云存储系统可以快速搜索SS树,且不泄露敏感信息。本方法包括若干客户端和云存储系统,所述客户端分别通过网络与所述云存储系统连接。
-
公开(公告)号:CN114826581A
公开(公告)日:2022-07-29
申请号:CN202210463254.1
申请日:2022-04-28
Applicant: 中国科学院软件研究所
Abstract: 本发明提供一种轮依赖的分级共识方法及区块链共识协议构造方法。轮依赖的分级共识协议的执行中,当前轮的输出不仅保证了诚实节点不提交两个不同的区块,并指导诚实节点在下一轮执行中如何提出新区块以及选取领导节点并对其提出值进行投票。将轮依赖的分级共识协议应用在区块链共识协议中,使区块链共识协议避免调用耗时的BBA协议,并实现:(1)固定常数的轮大小;(2)若分级共识的输出为2,则诚实节点在当前轮执行结束最终确认相应区块及其父区块,降低了区块确认延迟;(3)若领导节点恶意,则当前轮未被诚实节点最终确认的区块,在将来时间有机会被诚实节点最终确认,从而提高了吞吐量。该方案适用于同步网络,所有操作均可在实际中部署,实用性较强。
-
公开(公告)号:CN111026754A
公开(公告)日:2020-04-17
申请号:CN201911237131.0
申请日:2019-12-05
Applicant: 中国科学院软件研究所 , 中国电子科技集团公司第十研究所
Abstract: 本发明公开了一种安全高效的圆形范围上传、查询方法及相应存储介质与电子装置,使用SS树为二维数据集合构造索引,将查询条件表示为陷门圆形向量,在有效保护二维数据和查询条件隐私的同时,可以实现对海量密文二维数据的快速圆形范围查询。本发明使用SS树为二维数据集合构造索引,并提出一种安全、高效的圆形相交判定方法,基于该判定方法,云存储系统可以快速搜索SS树,且不泄露敏感信息。本方法包括若干客户端和云存储系统,所述客户端分别通过网络与所述云存储系统连接。
-
Patent Agency Ranking
公开(公告)号:CN106790037B
公开(公告)日:2020-01-17
申请号:CN201611166811.4
申请日:2016-12-16
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种用户态加密的即时通讯方法与系统,使用用户可控的加密技术保护用户的即时通讯信息,可以有效的保护用户的个人隐私。本系统的原理是构造一套用户独有的特征密码,并基于此密码加密用户的通讯信息,保证仅有此密码的合法拥有者能够解密。其具体过程为:(1)初始化;(2)消息加密;(3)消息传输;(4)消息解密。本系统包括服务器端和若干客户端,客户端通过网络与服务器端连接。本系统的优势是安全性强,即使是通讯服务器也无法了解用户传输的信息内容,效率高,具有和同类非加密产品持平的通讯效率。
-
公开(公告)号:CN104573516B
公开(公告)日:2017-11-28
申请号:CN201410827818.0
申请日:2014-12-25
Applicant: 中国科学院软件研究所
Abstract: 本发明提供了一种基于安全芯片的工控系统可信环境管控方法和平台,其方法包括1)工控终端基于安全芯片向管理服务器进行注册;2)工控终端对运行的各个进程进行完整性度量;3)管理方在管理服务器对度量信息进行审核并制定白名单;4)工控终端从管理服务器下载被管理方定制好的白名单,导入操作系统内核后对待运行进程进行管控,防止不可信、未知和不可控程序进程的恶意代码对工控终端造成的系统破坏、窃取机密信息和工业生产破坏等问题,从而提高工业控制系统的安全防御能力。
-
公开(公告)号:CN106874379A
公开(公告)日:2017-06-20
申请号:CN201710007109.1
申请日:2017-01-05
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种面向密文云存储的多维区间检索方法与系统,在有效保护数据隐私的同时,可以实现海量密文数据的快速多维区间检索,属于信息安全技术领域。本发明的原理是使用R树为数据构造索引,并提出一种可以隐藏矩形相对位置的相交判定方法,基于该判定方法,云存储系统可以快速搜索R树,且不泄露数据的排序特征、检索条件等。本系统包括若干客户端和云存储系统,所述客户端分别通过网络与所述云存储系统连接。
-
公开(公告)号:CN103944711B
公开(公告)日:2017-05-24
申请号:CN201410053370.1
申请日:2014-02-17
Applicant: 国家超级计算深圳中心 , 中国科学院软件研究所
Abstract: 本发明公开了一种云存储密文检索方法及其系统,该方法包括以下步骤:(1)检索端的公钥与私钥生成步骤;(2)加密步骤;(3)检索陷门生成步骤;(4)检索实施步骤;(5)解密步骤。实施本发明,使得云存储密文检索支持AND、OR、NOT等逻辑词嵌套的检索策略,帮助用户精确的获得所需数据,降低传输代价,具有过程简单、计算效率高的优点。同时,本发明采用合数阶群和双线性配对进行构造,有效的避免了已知明文分布规律攻击和针对访问模式的攻击,安全性较高。
-
公开(公告)号:CN103944874B
公开(公告)日:2017-01-25
申请号:CN201410054969.7
申请日:2014-02-18
Applicant: 国家超级计算深圳中心 , 中国科学院软件研究所
Abstract: 本发明公开了一种高复用性的云存储数据存储验证方法及系统,该方法包括:接收用户的数据存储验证查询请求;对当前验证次数进行混淆,获取挑战密钥序号;用挑战密钥序号替换当前验证次数,获取当前挑战密钥和验证标签;从伪随机数组中选择P-1个伪随机数,并与当前挑战密钥混合生成查询数组;服务器生成校验标签序列,并返回给客户端;客户端对校验标签序列进行过滤及将过滤后得到的校验标签与验证标签进行比较,以判断文件是否被破坏。实施本发明的有益效果是,能以较小的计算代价获得相对高的验证可信度,文件验证标签的挑战每次均包含真实挑战参数和一系列伪随机数,使得可能的伪随机标签数量大增,避免服务器利用保存的正确签名实现重放攻击。
-
-
-
-
-
-
-
-
-
Search Results
180
records
(took 0.031 seconds)
