公开(公告)号：CN109815730B

公开(公告)日：2020-11-20

申请号：CN201811631193.5

申请日：2018-12-29

Applicant: 中国科学院软件研究所

Inventor： 迟佳琳 ,  冯登国 ,  张敏 ,  李昊 ,  张立武

IPC: G06F21/62 ,  G06F16/2458

Abstract: 本发明公开了一种支持skyline查询的可搜索加密方法与系统。其步骤为：1)客户端生成元组的用于最近邻查询的安全索引和用于支配查询的安全索引然后将元组的密文数据、和发送给云存储系统；2)客户端根据查询条件生成用于最近邻查询的安全陷门3)云存储系统根据用于最近邻查询的安全索引和找到匹配元组的密文数据返回给客户端；4)客户端对密文数据解密；若继续查找则生成用于支配查询的安全陷门5)云存储系统根据用于支配查询的安全索引和确定被支配的元组并剔除；6)将已返回和已被剔除的元组之外的元组构成一集合；7)如果该集合不为空，则对集合中的元组重复步骤3)～6)。

公开(公告)号：CN109740362A

公开(公告)日：2019-05-10

申请号：CN201910004029.X

申请日：2019-01-03

Applicant: 中国科学院软件研究所

Inventor： 冯登国 ,  张敏 ,  李昊 ,  迟佳琳

IPC: G06F21/60 ,  H04L29/06

Abstract: 本发明公开了一种基于熵编码的密文索引生成与检索方法及系统。本系统包括：密文索引生成模块，用于对待上传的二元组(kw,data)，为关键字kw计算生成核心码字，对数据项data加密生成Enc(data)、计算kw的填充码，然后根据核心码字、填充码生成向量P并进行加密，得到P*；然后将(P*，Enc(data))发送至服务器端；陷门生成模块，用于计算出查询关键字kw对应的查询编码；选择一查询编码填充向量Q并加密生成Q*，将其作为陷门向量发送至服务器端；陷门检索模块，用于根据Q*对所有加密二元组(P*,Enc(data))进行运算，找到包含kw的二元组，并将所有满足条件的二元组中的加密数据项返回给客户端。

公开(公告)号：CN109586908A

公开(公告)日：2019-04-05

申请号：CN201910048227.6

申请日：2019-01-18

Applicant: 中国科学院软件研究所

Inventor： 张立武 ,  张严 ,  陈华 ,  张敏 ,  冯登国

IPC: H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种安全报文传输方法及其系统。其步骤为：1)对于系统中待通信的两个节点，该两节点间协商一个共享通信密钥，并按照预先设定周期更新该共享通信密钥；节点将每次得到的共享通信密钥存入一密钥表；2)该两节点间进行报文传输时，报文发送方查找对应的共享通信密钥；3)报文发送方根据共享通信密钥以及随机生成的种子，生成报文加解密密钥；然后使用预先确定的对称加密算法和该报文加解密密钥对待发送报文进行加密，然后将报文加密时的时间信息、该随机种子和报文密文发送至报文接收方；4)报文接收方查找对应的共享通信密钥，然后根据收到的该随机种子和查找到的共享通信密钥获得报文加解密密钥，并解密收到的报文密文。

公开(公告)号：CN104636462B

公开(公告)日：2017-11-28

申请号：CN201510063601.1

申请日：2015-02-06

Applicant: 中国科学院软件研究所

Inventor： 迟佳琳 ,  惠榛 ,  洪澄 ,  张敏 ,  冯登国

IPC: G06F17/30 ,  G06F21/60

Abstract: 本发明公开了一种能抵抗统计分析攻击的快速密文检索方法和系统，可以在实现海量密文文档快速检索的同时，有效抵抗统计分析攻击，属于信息安全技术领域。本系统包括云存储系统、若干客户端，客户端分别通过网络与云存储系统连接。本系统的原理是在客户端对用户希望上传的各文档构造初始索引后，首先构造虚假索引，然后对真实索引和虚假索引进行随机填充，生成安全索引，从而可以有效隐藏文档的统计信息，达到抵抗统计分析攻击的目的。其具体过程为：(1)系统初始化；(2)密文索引构造；(3)文档检索。本发明的优势是检索效率高、准确度高、通信代价低，并且有效隐藏文档的统计信息，可以抵抗统计分析攻击。

公开(公告)号：CN104615947B

公开(公告)日：2017-10-03

申请号：CN201510053864.4

申请日：2015-02-02

Applicant: 中国科学院软件研究所

Inventor： 张敏 ,  冯登国 ,  张振峰 ,  李昊 ,  苏璞睿 ,  秦宇 ,  陈震宇 ,  迟佳琳

IPC: G06F21/64

Abstract: 本发明给出了一种可信的数据库完整性保护方法及系统，尤其适用于但不仅仅适用于工控系统。当敏感数据需要进行完整性保护时，通过可信度量技术来检查当前系统环境是否与敏感数据完整性保护需要的环境相符，在进行完整性度量值签名的验证前同样检查了系统环境是否可信。而进行完整性验证的签名密钥受到硬件安全芯片的加密保护，因此实现了基于硬件的安全。最后，完整性验证是采用中间件方式实现的，确保了敏感数据的完整性验证的同时也保证了系统的正常运行效率。基于本发明，可以为工控环境建立一个基于安全芯片的存储敏感数据的安全数据库系统，提高其中的敏感数据完整性保护强度，确保生产计划、工艺流程等敏感数据不会被篡改。

公开(公告)号：CN106227800A

公开(公告)日：2016-12-14

申请号：CN201610579013.8

申请日：2016-07-21

Applicant: 中国科学院软件研究所

Inventor： 李昊 ,  张敏 ,  付艳艳 ,  惠榛 ,  陈震宇 ,  张宗福

IPC: G06F17/30

Abstract: 本发明公开了一种高度关联大数据的存储方法及管理系统。本系统包括存储模块、统一数据管理模块；其中，存储模块包括用以存储数据实体内容的Hashmap模型，用以存储数据实体属性的关系模型，用以存储数据实体之间关联联系的图数据模型；每一数据实体设置一实体类型和唯一的ID号，通过数据实体ID号对同一数据实体的属性和内容之间建立该关联关系；所述统一数据管理模块，用于对数据实体的关联关系、属性、数据内容在存储模块中的增加、删除、更新、查询。本发明能够实现对大数据集的存储和管理，同时能够支持高效的关联查询分析。

公开(公告)号：CN104573549A

公开(公告)日：2015-04-29

申请号：CN201410827828.4

申请日：2014-12-25

Applicant: 中国科学院软件研究所

Inventor： 李昊 ,  冯登国 ,  张振峰 ,  张敏 ,  苏璞睿 ,  秦宇 ,  迟佳琳 ,  陈震宇

IPC: G06F21/62 ,  G06F21/57

CPC classification number: G06F21/6218

Abstract: 本发明公开了一种可信的数据库机密性保护方法及系统，将数据库中敏感数据的机密性建立在系统环境可信及硬件安全的基础上，当敏感数据需要解密时，本发明会通过可信度量技术来检查当前系统环境是否与敏感数据解密需要的环境相符，以确保敏感数据明文只出现在可信环境中。而敏感数据的解密密钥受到安全芯片的加密保护，敏感数据表或列、加密密钥、加密算法、解密环境等配置信息也采用安全芯片产生的签名密钥进行了完整性保护，确保这些配置信息及它们之间的关联不会被篡改。基于该方法，可以为工控环境建立一个基于安全芯片的存储敏感数据的安全数据库系统，提高了其中的敏感数据机密性保护强度，确保生产计划、工艺流程等敏感数据不会泄漏。

公开(公告)号：CN103944711A

公开(公告)日：2014-07-23

申请号：CN201410053370.1

申请日：2014-02-17

Applicant: 国家超级计算深圳中心 ,  中国科学院软件研究所

Inventor： 陈开渠 ,  吕志泉 ,  张敏 ,  李昊 ,  洪澄 ,  冯登国 ,  惠臻 ,  庞妍

IPC: H04L9/00 ,  H04L9/08 ,  H04L29/08 ,  H04L29/06 ,  G06F17/30

Abstract: 本发明公开了一种云存储密文检索方法及其系统，该方法包括以下步骤：(1)检索端的公钥与私钥生成步骤；（2）加密步骤；（3）检索陷门生成步骤；（4）检索实施步骤；（5）解密步骤。实施本发明，使得云存储密文检索支持AND、OR、NOT等逻辑词嵌套的检索策略，帮助用户精确的获得所需数据，降低传输代价，具有过程简单、计算效率高的优点。同时，本发明采用合数阶群和双线性配对进行构造，有效的避免了已知明文分布规律攻击和针对访问模式的攻击，安全性较高。

公开(公告)号：CN102075542B

公开(公告)日：2012-12-19

申请号：CN201110029138.0

申请日：2011-01-26

Applicant: 中国科学院软件研究所

Inventor： 张敏 ,  冯登国 ,  蔡克 ,  陈驰 ,  徐震

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/00

Abstract: 本发明公开了一种云计算数据安全支撑平台，属于信息安全技术领域。本平台包括云计算或云存储系统、云数据安全服务系统、安全云客户端；所述云计算或云存储系统、云数据安全服务系统、安全云客户端之间通过网络互连；安全云客户端用于将数据加密后上传给云计算或云存储系统，同时提取上传数据的元信息，并利对提取的元信息加密后发送给云数据安全服务系统；云计算或云存储系统用于存储安全云客户端上传的数据；云数据安全服务系统用于存储安全云客户端加密上传的元信息和密钥信息，并提供文件访问支持，以及密文检索和数据验证服务支持。本平台大大提高了数据的安全性，具有计算效率高、安全性好等优点。

公开(公告)号：CN101826076B

公开(公告)日：2012-11-07

申请号：CN200910076930.4

申请日：2009-01-14

Applicant: 中国科学院地理科学与资源研究所 ,  中国人民解放军国防科学技术大学 ,  中国科学院软件研究所

Inventor： 程昌秀 ,  陈荣国 ,  周成虎 ,  张明波 ,  谢炯 ,  卢战伟 ,  颜勋 ,  朱焰炉 ,  陈应东 ,  赵彦庆 ,  景宁 ,  熊伟 ,  陈宏盛 ,  冯登国 ,  徐震 ,  张敏 ,  陈驰

IPC: G06F17/30

Abstract: 一种基于CD直方图的空间查询选择性估计方法，属于空间数据查询与处理技术领域；首先对需要查询的矢量数据建立四张CD直方图；对于用户给定的一个矩形空间查询区域，分别采用基值修正模块计算查询区域右上角、左上角、右下角、左下角点分别在LL、LR、UL、UR直方图中的估计值，并分别记为S1、S2、S3、S4，查询区域内的空间对象的选择性估计值为：S1-S2-S3+S4；本发明在不加额外假设条件和存储容量情况下，能精确地估计任意空间区域的查询选择性值，且普适于零星分布、地理区域连续分布等多种矢量数据类型。