-
公开(公告)号:CN103593476B
公开(公告)日:2017-01-25
申请号:CN201310626958.7
申请日:2013-11-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种面向云存储的多关键词明密文检索方法及系统,涉及信息安全领域,步骤为:1)客户端根据查询语句进行词法分析并生成明文关键词;2)根据与用户身份绑定的主密钥得到对应的用户索引加密密钥,并使用该索引加密密钥的加密算法对明文关键词进行加密并生成密文关键词;3)在云存储服务器根据客户端生成的查询树对密文索引进行多关键词密文检索,将检索到的数据元信息和相关度分数进行查询结果合并排序;5)在云存储服务器按照同样的方法进行查询结果合并排序;6)将统一排序结果传给客户端并将查询结果显示给用户。本发明提供了安全程度更高的密钥管理方案,能够支持明密文联合检索和提供多关键词检索。
-
公开(公告)号:CN103595730B
公开(公告)日:2016-06-08
申请号:CN201310626060.X
申请日:2013-11-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种密文云存储方法和系统,在至少一个客户端和云端服务器组成的系统中,存储方法为:1)用户在客户端存放数据中选择采用密文和/或明文进行数据同步,并对密文选择加密算法;2)使用基于用户身份提供的认证参数生成主密钥,在客户端采用主密钥+加解密密钥的两级密钥对密文同步的数据进行加密并对该主密钥进行备份;3)在客户端和云端同步密文及密文索引;或在云端和客户端同步明文同步数据后在云端建立明文索引;4)将明文和/或密文存储在本地私有云存储服务器或者根据用户请求的挂载点,存储在云存储提供商存储服务器。本发明在终端丢失不会丢失数据,且若防护不当仅损失文件的密文形式,同时存储系统可对接多个云服务提供商。
-
公开(公告)号:CN105357201B
公开(公告)日:2019-04-16
申请号:CN201510771547.6
申请日:2015-11-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种对象云存储访问控制方法和系统。该方法在云端以对象存储结构来存储数据,在客户端实现文件对象的上传和下载,服务端接收到请求,对请求用户的安全级别和安全范畴进行提取,通过强制访问控制方法对用户和对象文件的安全级别和安全范畴进行判。本发明可以方便的为各种客户端和移动端提供服务,由于访问控制策略考虑了安全级别和安全范畴两个属性,所以大大提高了对象数据的安全性。本发明可以支持大数据量的存储,同时可以有效保护数据隐私。
-
公开(公告)号:CN106487810A
公开(公告)日:2017-03-08
申请号:CN201611051883.4
申请日:2016-11-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种云平台安全态势感知方法。本方法为:1)选取若干基础评估点并确定每一基础评估点的量化值;选取若干浮动评估点并确定每一浮动评估点的初始值;2)根据采集的云平台信息定期更新每一浮动评估点的量化值;其中,根据前一周期浮动评估点的评估值与本周期内安全浮动因素更本周期浮动评估点的量化值;3)将云平台划分为若干安全层,对属于同一安全层的评估点的量化值进行融合,得到该安全层的评估值C;其中,所述评估点包括基础评估点和浮动评估点;4)根据云平台各安全层的评估值计算该云平台的安全评估结果Q,确定云平台的安全态势。本发明能够对整个云平台进行监控评估安全态势,操作简便,安全可靠性高。
-
公开(公告)号:CN103595730A
公开(公告)日:2014-02-19
申请号:CN201310626060.X
申请日:2013-11-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种密文云存储方法和系统,在至少一个客户端和云端服务器组成的系统中,存储方法为:1)用户在客户端存放数据中选择采用密文和/或明文进行数据同步,并对密文选择加密算法;2)使用基于用户身份提供的认证参数生成主密钥,在客户端采用主密钥+加解密密钥的两级密钥对密文同步的数据进行加密并对该主密钥进行备份;3)在客户端和云端同步密文及密文索引;或在云端和客户端同步明文同步数据后在云端建立明文索引;4)将明文和/或密文存储在本地私有云存储服务器或者根据用户请求的挂载点,存储在云存储提供商存储服务器。本发明在终端丢失不会丢失数据,且若防护不当仅损失文件的密文形式,同时存储系统可对接多个云服务提供商。
-
Patent Agency Ranking
公开(公告)号:CN103593476A
公开(公告)日:2014-02-19
申请号:CN201310626958.7
申请日:2013-11-28
Applicant: 中国科学院信息工程研究所
CPC classification number: G06F16/11 , G06F16/14 , G06F21/602 , H04L9/08
Abstract: 本发明涉及一种面向云存储的多关键词明密文检索方法及系统,涉及信息安全领域,步骤为:1)客户端根据查询语句进行词法分析并生成明文关键词;2)根据与用户身份绑定的主密钥得到对应的用户索引加密密钥,并使用该索引加密密钥的加密算法对明文关键词进行加密并生成密文关键词;3)在云存储服务器根据客户端生成的查询树对密文索引进行多关键词密文检索,将检索到的数据元信息和相关度分数进行查询结果合并排序;5)在云存储服务器按照同样的方法进行查询结果合并排序;6)将统一排序结果传给客户端并将查询结果显示给用户。本发明提供了安全程度更高的密钥管理方案,能够支持明密文联合检索和提供多关键词检索。
-
公开(公告)号:CN111125750B
公开(公告)日:2021-02-26
申请号:CN201911168507.7
申请日:2019-11-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于双层椭圆模型的数据库水印嵌入、检测方法及系统。本系统包括:过滤模块,用于从每批元组中选择若干条元组用于水印嵌入;预处理模块,用于从所选元组i的属性x中提取候选位数据,并将其转化成组的形式Dg;将密钥K转化成组的形式Kg;水印计算模块,用于根据Kg、Dg和配置的取模值M生成元组i的水印组Wg;并将Wg中排序结果值为第P1与第P2的元素交换位置;水印生成模块,用于将元组i的水印值写入元组i属性x中对应的候选位;库修改模块,用于将嵌入水印的元组i写回目标数据库;水印索引模块,用于将元组的水印值附加验证层提取的特征生成索引数据表;水印恢复模块,用于将具有水印值的元组去掉水印。
-
公开(公告)号:CN111125750A
公开(公告)日:2020-05-08
申请号:CN201911168507.7
申请日:2019-11-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于双层椭圆模型的数据库水印嵌入、检测方法及系统。本系统包括:过滤模块,用于从每批元组中选择若干条元组用于水印嵌入;预处理模块,用于从所选元组i的属性x中提取候选位数据,并将其转化成组的形式Dg;将密钥K转化成组的形式Kg;水印计算模块,用于根据Kg、Dg和配置的取模值M生成元组i的水印组Wg;并将Wg中排序结果值为第P1与第P2的元素交换位置;水印生成模块,用于将元组i的水印值写入元组i属性x中对应的候选位;库修改模块,用于将嵌入水印的元组i写回目标数据库;水印索引模块,用于将元组的水印值附加验证层提取的特征生成索引数据表;水印恢复模块,用于将具有水印值的元组去掉水印。
-
公开(公告)号:CN106487810B
公开(公告)日:2019-10-18
申请号:CN201611051883.4
申请日:2016-11-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种云平台安全态势感知方法。本方法为:1)选取若干基础评估点并确定每一基础评估点的量化值;选取若干浮动评估点并确定每一浮动评估点的初始值;2)根据采集的云平台信息定期更新每一浮动评估点的量化值;其中,根据前一周期浮动评估点的评估值与本周期内安全浮动因素更本周期浮动评估点的量化值;3)将云平台划分为若干安全层,对属于同一安全层的评估点的量化值进行融合,得到该安全层的评估值C;其中,所述评估点包括基础评估点和浮动评估点;4)根据云平台各安全层的评估值计算该云平台的安全评估结果Q,确定云平台的安全态势。本发明能够对整个云平台进行监控评估安全态势,操作简便,安全可靠性高。
-
公开(公告)号:CN103927340B
公开(公告)日:2017-06-27
申请号:CN201410119505.X
申请日:2014-03-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种密文检索方法,在客户端实现层次聚类的创建和索引的加密,服务器接收密文查询向量,通过基于层次聚类的密文索引可计算出各个文档向量和查询向量之间的相关度分数,并且根据该相关度分数实现文档排序功能,由于查询过程中没有查询所有的密文文档向量,而是搜索特定聚类内部的文档向量,所以查询时间大大减少,提高了密文检索效率。本发明支持多关键字可排序的密文检索,支持大数据量下的密文检索,同时,有效保护了数据隐私。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.031 seconds)
