-
公开(公告)号:CN109800584B
公开(公告)日:2020-10-16
申请号:CN201811431816.4
申请日:2018-11-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于Intel SGX机制的身份或属性加密计算方法和系统。本方法为:1)将Public enclave部署在消息发送者终端、Private enclave部署在消息接收者终端,分别基于Intel SGX机制提供隔离执行的应用程序运行环境;2)Private enclave首次启动时向PKG请求私钥;Public enclave首次启动时向PKG请求系统参数和主密钥,生成用户的公钥;3)Public enclave根据输入的ID或属性推导出对应公钥后用公钥对消息加密;消息接收者终端的Private enclave的解密接口用私钥对消息解密。本发明安全、高效地实现了公钥密码计算。
-
公开(公告)号:CN108322432B
公开(公告)日:2020-05-22
申请号:CN201711338674.2
申请日:2017-12-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于树形组织模型的机构应用权限管理方法及服务系统。本方法为:建立机构之间的树形组织模型,即机构树;其中,每一机构对应于所述机构树中的一节点,为机构设置应用和人员,根据人员所属机构为对应人员设置其所属机构的公共应用访问权限;对于每一人员设定一对应属性等级,对于每一应用,依据用户属性等级分别设置对应访问策略;每个机构具有唯一机构ID和从属路径,机构的从属路径表示该机构在机构树上的位置,即从机构树根节点出发到达该机构对应的节点所要经过的机构ID。本发明通过树形组织模型来管理不同层级的机构、下属人员以及应用三者之间的从属关系,简化应用权限管理操作的同时又满足访问权限差异性的需求。
-
公开(公告)号:CN107707356B
公开(公告)日:2019-11-26
申请号:CN201710872839.8
申请日:2017-09-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种基于二维码识别的移动设备安全绑定方法,适于对移动设备与一应用系统的身份账号进行绑定,包括以下步骤:应用系统生成的上传二维码供移动设备识别,并根据识别结果使移动设备将设备公钥上传至应用系统;应用系统生成的验证二维码供移动设备识别,并根据识别结果验证移动设备是否持有公钥所对应的私钥,如是,则应用系统将其身份账号与移动设备进行绑定。适用于各种支持公私密钥对存储的移动设备,通过多次二维码识别将移动设备与提供服务的应用系统的用户账号身份进行绑定,解决了使用U‑key鉴别用户身份的局限和不便,并保证安全性。同时提供适用上述方法的应用系统。
-
公开(公告)号:CN108322432A
公开(公告)日:2018-07-24
申请号:CN201711338674.2
申请日:2017-12-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于树形组织模型的机构应用权限管理方法及服务系统。本方法为:建立机构之间的树形组织模型,即机构树;其中,每一机构对应于所述机构树中的一节点,为机构设置应用和人员,根据人员所属机构为对应人员设置其所属机构的公共应用访问权限;对于每一人员设定一对应属性等级,对于每一应用,依据用户属性等级分别设置对应访问策略;每个机构具有唯一机构ID和从属路径,机构的从属路径表示该机构在机构树上的位置,即从机构树根节点出发到达该机构对应的节点所要经过的机构ID。本发明通过树形组织模型来管理不同层级的机构、下属人员以及应用三者之间的从属关系,简化应用权限管理操作的同时又满足访问权限差异性的需求。
-
公开(公告)号:CN104717070B
公开(公告)日:2018-07-24
申请号:CN201510079911.2
申请日:2015-02-13
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32
Abstract: 本发明涉及一种利用单向哈希函数关联数字证书的方法,证书持有者基于单向哈希树生成并关联数字证书,证书与树的节点一一对应,一张证书的单向哈希值嵌入在对应父节点证书中公钥N的指定部分。验证某一节点的证书时,沿从该节点到根节点的路径,依次验证路径上每张证书的单向哈希值与路径上低一层节点对应证书中公钥N的特定部分是否相同,并验证根节点证书是否合法,若验证全部通过则判定待验证证书合法,否则判定非法。本发明以高效的方式使得即使单个用户也能拥有多张相互关联的数字证书,且能在预计的N被分解之时前就先行更换证书,具有能够避免使用长N造成的高通信与计算开销,以及能为用户提供灵活可控的匿名性等多方面的优势。
-
Patent Agency Ranking
公开(公告)号:CN103870749B
公开(公告)日:2017-11-07
申请号:CN201410104267.5
申请日:2014-03-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种实现虚拟机系统的安全监控系统及方法,本发明在虚拟机系统中为每个虚拟机设置安全增强模块,设置了针对虚拟机的安全监控策略,根据安全监控策略对虚拟机进行安全监控。其中,安全监控策略包括安全策略及安全插件,安全策略可以由用户虚拟机配置的自主安全策略和管理虚拟机配置的全局安全策略,安全插件是统一设置的安全功能,用户虚拟机可以根据需要,进行选择配置。本发明可以根据虚拟机个性化需求进行安全监控,减少虚拟机监控器的安全监控功能,进一步使得虚拟机系统的自身结构变得简洁,整个虚拟机系统更加的安全可靠。
-
公开(公告)号:CN105989392A
公开(公告)日:2016-10-05
申请号:CN201510077263.7
申请日:2015-02-13
Applicant: 中国科学院信息工程研究所
IPC: G06K19/067
Abstract: 本发明提供一种外形符合ISO7810标准的移动存储系统,该系统包括通用串行总线(USB)传输控制模块、闪存模块和微处理器模块。本发明还提供了上述移动存储系统的存取控制方法和实现移动存储系统外形符合ISO7810标准的制造方法。本发明提供的移动存储系统相比现有的诸如U盘的存储系统,可以应用在卡式装置中,放入到用户的钱包中,便于携带,并且可以在用户使用方便的前提下,保证安全存储。
-
公开(公告)号:CN114611078B
公开(公告)日:2025-05-13
申请号:CN202011409117.7
申请日:2020-12-03
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种隐式证书的透明化方法及系统,支持将隐式证书提交至多个证书透明化公开日志服务器,兼容不支持证书透明化的隐式证书验证。本发明将隐式证书透明化的同时不用带来新的签名和签名验证开销,也不需要分别验证是否提交给单个公开日志服务器,在验证隐式证书是否有效的同时即可验证是否提交给多个公开日志服务器。
-
公开(公告)号:CN113962693B
公开(公告)日:2025-03-21
申请号:CN202111110004.1
申请日:2021-09-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种用于区块链系统的私钥托管、恢复方法及系统,包括利用私钥di与随机数k对交易消息Mi签名后,将交易消息Mi与签名值(ri,si)存储在区块链中;存储签名值(ri,si)所在区块的唯一标识hi及唯一标识hi与私钥di的对应关系;将随机数k的N个份额kj存储于相应托管方pj,其中j∈[1,N];恢复私钥时,利用唯一标识hi在区块链中检索,获取交易消息Mi与签名值(ri,si);通过存储于托管方pj的份额kj,恢复随机数k;基于交易消息Mi、签名值(ri,si)、随机数k及唯一标识hi与私钥di的对应关系,恢复私钥di。本发明可以使用同一个随机数k对多个私钥di进行批量托管,避免了对用户分别对多个私钥进行托管所带来的繁重开销。
-
公开(公告)号:CN111859412B
公开(公告)日:2024-10-01
申请号:CN202010529956.6
申请日:2020-06-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于CPOR模型的云数据位置公开验证方法及系统,数据所有者将分割后的用户文件、文件块标签集合上传至云服务提供商,将包含随机公钥及用户文件标签的请求发送至各选择的第三方审计;各第三方审计框生成若干随机挑战信息发送至云服务提供商,并记录时间戳;云服务提供商将根据随机挑战信息生成相应的原子证据返回至各第三方审计;各第三方审计记录收到原子证据的本地时间戳,计算各第三方审计到存储用户数据的数据中心的响应时延,判断用户数据是否存储在云服务提供商承诺的数据中心。本发明解决了现有云数据地理位置验证方案中由于计算时延大而导致响应时延过大的问题,突破了现有方案中地理位置验证准确率不高的瓶颈。
-
-
-
-
-
-
-
-
-
Search Results
124
records
(took 0.057 seconds)
