-
公开(公告)号:CN114095406B
公开(公告)日:2023-04-21
申请号:CN202010789604.4
申请日:2020-08-07
Applicant: 中国科学院数据与通信保护研究教育中心 , 中国科学院信息工程研究所
Abstract: 本发明提供一种密文数据机密性检测方法,其步骤包括:解析待检测密文,获取n个单字节组成的二进制形式密文串,并以每一单字节为一元素存入密文数组;对密文数组中的元素Pi按照同一数值进行聚类,得到A个公共前缀长度为1的位置索引集合A1,a;通过位置索引集合A1+q,b中的各位置索引,对获取的元素Pi+q聚类,得到位置索引集合A1+(q+1),c;根据一设定公共前缀长度q′,获取位置索引集合Aq′,b′,并根据各位置索引集合Aq′,b′中位置索引数量及各位置索引在密文数组中的位置,判断待检测密文的机密性。本发明只记录各个子密文的首元素在数组中的索引,在需要时通过首元素的索引与子密文长度定位相应的子密文,从而显著降低系统内存开销。
-
公开(公告)号:CN109358977B
公开(公告)日:2020-12-22
申请号:CN201810952250.3
申请日:2018-08-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种应用于云存储冗余性验证的方法及系统。本发明方法为:选取客户端1和客户端2,通过测量客户端2在设定时间读取设定位置的文件所消耗的时间来判断云存储的冗余性;其中,设定时间是指客户端1在向云端上传文件F的时刻,设定位置是指该文件F在上传云端过程中,云端备份写入的机械硬盘。本发明可以对云存储服务商进行多次冗余性验证,且不受时间和地点的限制。
-
公开(公告)号:CN108881300A
公开(公告)日:2018-11-23
申请号:CN201810870012.8
申请日:2018-08-02
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持手机端安全协作的文件加密和共享方法及系统。本方法为:1)手机端的公私钥管理模块为用户生成唯一的公私钥对,手机端对该公私钥对中的公钥进行共享;2)对于目标设备上的一目标用户待加密的文件;该目标设备生成一加密请求;3)该手机端获取该加密请求,与目标设备建立连接,生成对称密钥K,根据K与R计算得到一结果KR;然后用目标用户的公私钥对中的公钥加密K,得到加密结果PK;然后将PK与KR一起发送给该目标设备;4)该目标设备根据收到的KR与R计算得到K,然后用K加密该文件,并将PK保存至加密后的文件中。本发明可以有效的保证文件信息的安全。
-
公开(公告)号:CN110134647B
公开(公告)日:2021-08-06
申请号:CN201910255662.6
申请日:2019-04-01
Applicant: 中国科学院信息工程研究所
IPC: G06F16/14 , G06F16/16 , G06F16/174 , G06F16/182 , G06F21/16
Abstract: 本发明涉及一种支持云端数据去重的数字水印方法和系统。该方法包括:用户端向云服务器端提出上传某原文件的请求;若原文件为第一次上传,用户端对原文件使用数字水印生成水印文件,根据数字水印的水印嵌入位置和水印内容生成原文件的所有权证明,将所有权证明和水印文件一同上传至云服务器端;若原文件为非第一次上传,用户端利用水印信息证明对原文件的所有权,如果具有所有权则云服务器端将用户端纳入所有者列表,否则拒绝将用户端加入所有者列表。进一步可以实现文件分发和文件还原。所述数字水印优选使用频域数字水印。本发明能够在保护用户所有权的前提下兼顾云存储服务的质量,大大提升云存储空间的利用率。
-
公开(公告)号:CN112671712A
公开(公告)日:2021-04-16
申请号:CN202011356235.6
申请日:2020-11-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持高效动态更新的云数据完整性验证方法及系统,包括数据所有者将存储文件分割成n个文件块mi,将得到文件F转化为MHT‑list数据结构,将生成的文件F、文件标签t、生成的文件块同态验证器集合Φ与根节点签名集合SIG发送至CSP,将文件标签t发送至TPA;TPA将生成的随机挑战chal发送至CSP,以获取完整性证明P;TPA计算完整性验证结果并返还至数据所有者。本发明解决了现有云数据完整性验证方案中TPA需要参与并记录动态更新过程的问题,提升了方案在动态更新过程的稳定性,解决完整性验证过程中过长的验证路径导致通信开销较大的问题,相比于单个文件块的操作粒度有效减少了计算和通信开销。
-
Patent Agency Ranking
公开(公告)号:CN110855754A
公开(公告)日:2020-02-28
申请号:CN201911014984.8
申请日:2019-10-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种弱网络连接区域的IoT-based云主机物理位置验证方法,用于解决时延与距离不呈强线性关系和由于地标主机不可靠及分布不均匀导致定位准确度低的问题,本方法采用挑战-响应机制,实现云端对主机物理位置的验证,通过提取、验证、清理步骤,将广泛分布的IoT设备作为可靠地标主机,通过分层定位有效降低了网络测量及验证开销,通过时延阈值防御敌手的时延增加攻击、缩短攻击及常见的IP中间件攻击,采用基于投票的最短-最近方法确定目标主机的位置。
-
公开(公告)号:CN109905230A
公开(公告)日:2019-06-18
申请号:CN201910112857.5
申请日:2019-02-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种云存储中数据机密性验证方法及系统。本方法为:1)不可信云服务器对用户端上传的明文F加密生成密文G;2)对G中的每一文件块,利用所生成的随机数作为盐值生成一查询表,用于对密文G进行封装;然后对封装文件H中每个封装文件块进行哈希,得到哈希值集合IH并将其发送给该用户端;3)该用户端对IH验证通过后对F中每个文件块生成一标签上传至该不可信云服务器;4)该不可信云服务器收到用户端的挑战c后,生成证据proof;5)该用户端对证据proof验证通过后,对收到的封装文件块重新计算生成标签并与上传标签比对,验证数据机密性。本发明提高了数据机密性验证的效率。
-
公开(公告)号:CN117544316A
公开(公告)日:2024-02-09
申请号:CN202311582067.6
申请日:2023-11-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明属于信息安全技术领域,涉及一种支持协同签名的隐式证书签发方法和系统。该系统包括服务端和客户端,服务端包括证书签发模块、签名计算模块和密钥管理模块。客户端能产生随机数并完成SM2密钥和其它参数合法性验证;证书签发模块能编码生成隐式证书,并在签发隐式证书的过程中分配协同签名所需的公钥和子私钥;密钥管理模块存储服务端的私钥和用户的子私钥,签名计算模块与客户端完成协同签名;客户端和服务端各自保存一部分私钥,并通过协同计算生成消息的数字签名,任何一方在被攻击者入侵的情况下,都不能伪造签名,保证签名过程密钥不泄露。本发明将隐式证书和协同签名技术结合,能满足在资源受限的物联网设备上有效运行的应用需求。
-
公开(公告)号:CN112671712B
公开(公告)日:2023-06-23
申请号:CN202011356235.6
申请日:2020-11-27
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L9/00 , H04L9/30 , H04L9/32 , H04L67/06 , H04L67/1097 , H04L67/1074
Abstract: 本发明公开了一种支持高效动态更新的云数据完整性验证方法及系统,包括数据所有者将存储文件分割成n个文件块mi,将得到文件F转化为MHT‑list数据结构,将生成的文件F、文件标签t、生成的文件块同态验证器集合Φ与根节点签名集合SIG发送至CSP,将文件标签t发送至TPA;TPA将生成的随机挑战chal发送至CSP,以获取完整性证明P;TPA计算完整性验证结果并返还至数据所有者。本发明解决了现有云数据完整性验证方案中TPA需要参与并记录动态更新过程的问题,提升了方案在动态更新过程的稳定性,解决完整性验证过程中过长的验证路径导致通信开销较大的问题,相比于单个文件块的操作粒度有效减少了计算和通信开销。
-
公开(公告)号:CN109358977A
公开(公告)日:2019-02-19
申请号:CN201810952250.3
申请日:2018-08-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种应用于云存储冗余性验证的方法及系统。本发明方法为:选取客户端1和客户端2,通过测量客户端2在设定时间读取设定位置的文件所消耗的时间来判断云存储的冗余性;其中,设定时间是指客户端1在向云端上传文件F的时刻,设定位置是指该文件F在上传云端过程中,云端备份写入的机械硬盘。本发明可以对云存储服务商进行多次冗余性验证,且不受时间和地点的限制。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.035 seconds)
