-
公开(公告)号:CN117909825A
公开(公告)日:2024-04-19
申请号:CN202410069721.1
申请日:2024-01-17
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F18/241 , G06F21/57
Abstract: 本申请公开了一种数据安全综合态势分析呈现方法,首先分别获取数据自身情况、数据变化情况以及数据问题情况,然后基于数据安全态势内容角度将数据自身情况、数据变化情况以及数据问题情况总结为数据安全设备态势、数据分布态势、安全策略态势、审计分析态势、数据溯源态势,最后基于态势呈现角度将数据安全设备态势、数据分布态势、安全策略态势、审计分析态势、数据溯源态势汇总为数据安全总体态势,来对数据安全态势进行规范化刻画,解决数据安全态势呈现内容分类问题、数据安全态势指标构成问题以及数据安全态势内容要素问题。
-
公开(公告)号:CN115906156A
公开(公告)日:2023-04-04
申请号:CN202211382630.0
申请日:2022-11-07
Applicant: 中国电子科技集团公司第三十研究所 , 中国人民解放军92493部队信息技术中心
Abstract: 本发明提供一种基于数据安全标识的数据全生命周期安全管理方法,属于数据安全管理技术领域,解决了现有数据权限界定不清和安全管控不足的问题;包括数据安全标识的建立与数据的确权发布,数据安全标识的建立完成于数据的产生或采集阶段,用于明确数据的属性信息,为数据全生命周期安全管理提供基础依据,数据的确权发布基于数据安全标识和所对应的数据,对数据形成数据权属账本,并公开确认数据的权属资源,基于安全策略的数据全生命周期安全管理,安全策略基于数据安全标识进行建立,用于提供相应的安全策略执行点,执行数据安全管理操作;本发明以数据安全标识和数据确权的方式基础结合安全策略形成对数据全生命周期的体系化的安全防护。
-
公开(公告)号:CN112418867A
公开(公告)日:2021-02-26
申请号:CN202011294264.4
申请日:2020-11-18
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于区块链的分布式token支付方法,包括步骤:S1,用户注册;S2,上,统一区块链账户,使不同支付体系上链;S3,信用管理,对上链的区块链账户进行信用额度管理和授信管理;S4,支付交易,进行信用额度管理和授信管理后的区块链账户进行交易;S5,结算,对不同的交易账单进行结算管理等;本发明采用分布式架构,对区块链中的交易数额、交易身份等信息进行智能合约校验,保护用户隐私,实现点对点交易的高安全性,通过底层区块链链接各支付体系,实现各体系之间的token按照统一标准进行流通,实现了可信的交易支付、账单管理,可信的账户管理、赊账管理、结算管理,实现不同体系、不同系统之间进行自由支付。
-
公开(公告)号:CN112417499A
公开(公告)日:2021-02-26
申请号:CN202011294186.8
申请日:2020-11-18
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于区块链的内网密点提取及管理方法,包括步骤:S1,机构注册;S2,机构注册后,进行机构人员角色分配;S3,角色分配后,进行密点提取标识;S4,密点提取标识后,进行定密处理;S5,定密处理后,进行密点更新等;本发明针对密点标密规则的自定义识别,满足全文定密或内容定密多种场景;密点本身涉密信息不上链,特征值及定密信息上链,保证密点内容的隐私安全;模糊hash算法可实现高效、安全、便捷的特征值计算等。
-
公开(公告)号:CN106612182B
公开(公告)日:2020-04-03
申请号:CN201611202646.3
申请日:2016-12-22
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供了一种基于余数系统的SM2白盒数字签名实现方法。本方法针对于不可信环境中密钥运行不安全,恶意攻击者可通过白盒攻击手段获取系统密钥的问题展开研究,通过使用余数系统实现大数的拆分,从而降低密钥表的大小;通过使用置乱混淆确保中间结果对攻击者不可见;通过使用云端的随机因子确保终端密钥运算关系的未知性,实现了终端签名运算过程中的签名私钥安全,同时可使用标准的SM2验签算法进行验证。本发明所需存储空间小,计算效率高,安全性好,具有很强的实用性。
-
Patent Agency Ranking
公开(公告)号:CN106911513B
公开(公告)日:2019-12-13
申请号:CN201710144425.3
申请日:2017-03-13
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明涉及设备网络化管理领域,针对现有技术存在的问题,提供一种基于去中心化网络的可信设备管理方法。该方法采用分布式去中心化网络,解除了管理设备与被管设备的耦合。采用加密的管理命令和管理数据,由被管设备主动或被动从分布式网络获取管理指令,并写入反馈信息,实现管理设备与被管设备的安全的异步通信。本发明目标节点通过轻量级节点获取管理信息,轻量级节点过滤本节点消息,与目标节点地址匹配的消息将转发目标节点,目标节点使用源节点公钥验证消息签名,并通过本地的私钥解密会话密钥,并解密消息,获取管理信息并处理。
-
公开(公告)号:CN105391554B
公开(公告)日:2019-02-01
申请号:CN201510755744.9
申请日:2015-11-09
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明涉及指纹匹配技术领域,本发明公开了一种采用密文实现指纹匹配的方法,其具体包括以下的步骤:将用户输入的指纹加密成密文,继而通过部分同态算法密文计算其与指纹模板密文之间的不同,再将其计算结果解密后进行指纹匹配是否成功的判断。本发明还公开了一种采用密文实现指纹匹配的系统。通过上述方法和系统实现了指纹的密文匹配,采用密文进行匹配,避免了指纹泄露带来的信息泄露风险。
-
公开(公告)号:CN101860846B
公开(公告)日:2012-09-05
申请号:CN201010173327.0
申请日:2010-05-14
Applicant: 西安电子科技大学 , 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于位置预判的预认证快速切换方法,主要解决移动IPv6网络的切换过程安全保密问题。其切换过程是:采取本地代理LA经GPS位置预判的方式判定出MN切换区域,本地代理LA事先发送预认证密钥PAK给邻居新代理NLAs;本地代理LA收集好NLAs的网络地址前缀和网络资源信息传递给MN;MN根据链路层信息和收到的新代理网络资源状况,选择新代理;当移动节点MN切换到新的网络,向新代理发送加密签名消息,直接发起与新代理的双向身份认证和IPsec的建立,此切换认证通信过程均有IPsec提高安全保护,在高安全性保护需求的基础上,尽可能做到可用和高效。本发明能够很好地实现对具有多级安全特性的大规模分布式移动IPv6网络的切换过程进行安全保护,可用于军用移动IPv6网络。
-
公开(公告)号:CN101860846A
公开(公告)日:2010-10-13
申请号:CN201010173327.0
申请日:2010-05-14
Applicant: 西安电子科技大学 , 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于位置预判的预认证快速切换方法,主要解决移动IPv6网络的切换过程安全保密问题。其切换过程是:采取本地代理LA经GPS位置预判的方式判定出MN切换区域,本地代理LA事先发送预认证密钥PAK给邻居新代理NLAs;本地代理LA收集好NLAs的网络地址前缀和网络资源信息传递给MN;MN根据链路层信息和收到的新代理网络资源状况,选择新代理;当移动节点MN切换到新的网络,向新代理发送加密签名消息,直接发起与新代理的双向身份认证和IPsec的建立,此切换认证通信过程均有IPsec提高安全保护,在高安全性保护需求的基础上,尽可能做到可用和高效。本发明能够很好地实现对具有多级安全特性的大规模分布式移动IPv6网络的切换过程进行安全保护,可用于军用移动IPv6网络。
-
公开(公告)号:CN118013577A
公开(公告)日:2024-05-10
申请号:CN202410166470.9
申请日:2024-02-06
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F21/62 , G06F40/194
Abstract: 本发明提供了一种基于模糊哈希算法的数字指纹生成方法,包括:步骤1、根据文件长度与用户所需分片数计算分片大小;步骤2、根据上下文内容对文件进行分片,并判断分片数是否达到用户所需分片数的一半,若是,此时分片大小即为实际分片大小则进入步骤3,否则判断当前分片大小是否为最小分片大小,若是则将最小分片大小作为实际分片大小,否则将当前分片大小减半并重复步骤2;步骤3、计算每一分片的哈希值;步骤4、将所有分片的哈希值连接起来,与实际分块大小共同构成最终的数字指纹。本发明可在不暴露文件内容的情况下计算不同文件的相似度,解决了小文本文件和低相似度文件的相似度误判问题。
-
-
-
-
-
-
-
-
-
Search Results
62
records
(took 0.033 seconds)
