-
公开(公告)号:CN110855754B
公开(公告)日:2021-11-23
申请号:CN201911014984.8
申请日:2019-10-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种弱网络连接区域的IoT‑based云主机物理位置验证方法,用于解决时延与距离不呈强线性关系和由于地标主机不可靠及分布不均匀导致定位准确度低的问题,本方法采用挑战‑响应机制,实现云端对主机物理位置的验证,通过提取、验证、清理步骤,将广泛分布的IoT设备作为可靠地标主机,通过分层定位有效降低了网络测量及验证开销,通过时延阈值防御敌手的时延增加攻击、缩短攻击及常见的IP中间件攻击,采用基于投票的最短‑最近方法确定目标主机的位置。
-
公开(公告)号:CN111934877A
公开(公告)日:2020-11-13
申请号:CN202010582070.8
申请日:2020-06-23
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32
Abstract: 本发明公开了一种基于SM2的协同门限签名方法及电子装置,包括:一种用户端SM2协同门限签名方法,包括:用户端随机生成第一部分私钥d1、第二部分私钥d2,计算椭圆曲线上的点W1与W2及n个私钥份额ci,将(W2,ci)秘密发送给n个服务端Ui;签名时,在n个服务端Ui中选取m个服务端Uj组成集合M;用户端生成随机数kc,服务端Uj根据集合M生成随机数kj;用户端和各服务端Uj计算出第一部分签名r,第二部分签名s,得到最终签名(r,s)。本发明协同完成对消息的签名,任何一方无法获取完整的私钥信息,用户端或任意服务端泄露秘密也得不到完整私钥,提高私钥安全性。
-
公开(公告)号:CN109905230B
公开(公告)日:2020-11-03
申请号:CN201910112857.5
申请日:2019-02-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种云存储中数据机密性验证方法及系统。本方法为:1)不可信云服务器对用户端上传的明文F加密生成密文G;2)对G中的每一文件块,利用所生成的随机数作为盐值生成一查询表,用于对密文G进行封装;然后对封装文件H中每个封装文件块进行哈希,得到哈希值集合IH并将其发送给该用户端;3)该用户端对IH验证通过后对F中每个文件块生成一标签上传至该不可信云服务器;4)该不可信云服务器收到用户端的挑战c后,生成证据proof;5)该用户端对证据proof验证通过后,对收到的封装文件块重新计算生成标签并与上传标签比对,验证数据机密性。本发明提高了数据机密性验证的效率。
-
公开(公告)号:CN111859412A
公开(公告)日:2020-10-30
申请号:CN202010529956.6
申请日:2020-06-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于CPOR模型的云数据位置公开验证方法及系统,数据所有者将分割后的用户文件、文件块标签集合上传至云服务提供商,将包含随机公钥及用户文件标签的请求发送至各选择的第三方审计;各第三方审计框生成若干随机挑战信息发送至云服务提供商,并记录时间戳;云服务提供商将根据随机挑战信息生成相应的原子证据返回至各第三方审计;各第三方审计记录收到原子证据的本地时间戳,计算各第三方审计到存储用户数据的数据中心的响应时延,判断用户数据是否存储在云服务提供商承诺的数据中心。本发明解决了现有云数据地理位置验证方案中由于计算时延大而导致响应时延过大的问题,突破了现有方案中地理位置验证准确率不高的瓶颈。
-
公开(公告)号:CN106656672B
公开(公告)日:2020-07-28
申请号:CN201611237149.7
申请日:2016-12-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种无线局域网监控还原系统的数据流合并方法及装置。该方法中首先按数据流的相似度为各个监控端进行排序。并按照该顺序首先进行多次数据流合并,存储每次参与合并的监控端的序列;接着根据得到的参与合并的监控端序列,筛选出对最终数据流贡献度较高的监控端,并仅合并这些监控端的上报的数据,从而保证最后获得完整的数据流。相比于现有的合并方案,本发明基于监控端的相似度进行合并能够降低数据的重合度,减少合并时的计算压力,且在最后合并时仅采用筛选出来的对最终数据流贡献度较高的监控端上报的数据,无需全网监控端上报,有效减少系统网络传输的数据量,降低对网络传输的带宽要求,适用于目前绝大部分的无线局域网监控系统。
-
Patent Agency Ranking
公开(公告)号:CN106850336A
公开(公告)日:2017-06-13
申请号:CN201611237212.7
申请日:2016-12-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种监控系统的数据流合并方法及服务端,涉及信息安全领域。其中,所述方法包括:服务端分别接收至少一个监控端根据原始数据流处理得到的环境数据和通信数据;服务端根据所述环境数据获取得到每个监控端所监听到的所有设备分别对应的信号强度;服务端根据每个监控端所监听到的所有设备分别对应的信号强度确定每两个监控端之间的相似度;服务端根据每两个监控端之间的相似度对至少一个监控端进行排序,得到合并至少一个监控端的通信数据的序列结果;服务端根据所述序列结果合并所述至少一个监控端的通信数据,从而实现至少一个监控端的原始数据流的合并。通过本发明,能够有效减轻服务端的压力,并且还能够保证数据流合并的完整性。
-
公开(公告)号:CN117544316A
公开(公告)日:2024-02-09
申请号:CN202311582067.6
申请日:2023-11-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明属于信息安全技术领域,涉及一种支持协同签名的隐式证书签发方法和系统。该系统包括服务端和客户端,服务端包括证书签发模块、签名计算模块和密钥管理模块。客户端能产生随机数并完成SM2密钥和其它参数合法性验证;证书签发模块能编码生成隐式证书,并在签发隐式证书的过程中分配协同签名所需的公钥和子私钥;密钥管理模块存储服务端的私钥和用户的子私钥,签名计算模块与客户端完成协同签名;客户端和服务端各自保存一部分私钥,并通过协同计算生成消息的数字签名,任何一方在被攻击者入侵的情况下,都不能伪造签名,保证签名过程密钥不泄露。本发明将隐式证书和协同签名技术结合,能满足在资源受限的物联网设备上有效运行的应用需求。
-
公开(公告)号:CN112671712B
公开(公告)日:2023-06-23
申请号:CN202011356235.6
申请日:2020-11-27
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L9/00 , H04L9/30 , H04L9/32 , H04L67/06 , H04L67/1097 , H04L67/1074
Abstract: 本发明公开了一种支持高效动态更新的云数据完整性验证方法及系统,包括数据所有者将存储文件分割成n个文件块mi,将得到文件F转化为MHT‑list数据结构,将生成的文件F、文件标签t、生成的文件块同态验证器集合Φ与根节点签名集合SIG发送至CSP,将文件标签t发送至TPA;TPA将生成的随机挑战chal发送至CSP,以获取完整性证明P;TPA计算完整性验证结果并返还至数据所有者。本发明解决了现有云数据完整性验证方案中TPA需要参与并记录动态更新过程的问题,提升了方案在动态更新过程的稳定性,解决完整性验证过程中过长的验证路径导致通信开销较大的问题,相比于单个文件块的操作粒度有效减少了计算和通信开销。
-
公开(公告)号:CN109358977A
公开(公告)日:2019-02-19
申请号:CN201810952250.3
申请日:2018-08-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种应用于云存储冗余性验证的方法及系统。本发明方法为:选取客户端1和客户端2,通过测量客户端2在设定时间读取设定位置的文件所消耗的时间来判断云存储的冗余性;其中,设定时间是指客户端1在向云端上传文件F的时刻,设定位置是指该文件F在上传云端过程中,云端备份写入的机械硬盘。本发明可以对云存储服务商进行多次冗余性验证,且不受时间和地点的限制。
-
公开(公告)号:CN106656672A
公开(公告)日:2017-05-10
申请号:CN201611237149.7
申请日:2016-12-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种无线局域网监控还原系统的数据流合并方法及装置。该方法中首先按数据流的相似度为各个监控端进行排序。并按照该顺序首先进行多次数据流合并,存储每次参与合并的监控端的序列;接着根据得到的参与合并的监控端序列,筛选出对最终数据流贡献度较高的监控端,并仅合并这些监控端的上报的数据,从而保证最后获得完整的数据流。相比于现有的合并方案,本发明基于监控端的相似度进行合并能够降低数据的重合度,减少合并时的计算压力,且在最后合并时仅采用筛选出来的对最终数据流贡献度较高的监控端上报的数据,无需全网监控端上报,有效减少系统网络传输的数据量,降低对网络传输的带宽要求,适用于目前绝大部分的无线局域网监控系统。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.041 seconds)
