公开(公告)号：CN112202919B

公开(公告)日：2022-06-17

申请号：CN202011138837.4

申请日：2020-10-22

Applicant: 中国科学院信息工程研究所

Inventor： 陈驰 ,  原方圆 ,  田雪 ,  王佳宁 ,  苏帅

IPC: H04L67/1097 ,  H04L9/40 ,  G06F16/58 ,  G06F16/951 ,  G06N3/04

Abstract: 本发明提供一种云存储环境下的图片密文存储、检索方法及系统，包括用户端、服务端及云服务端：所述用户端用以将图片或查询关键字上传至服务端；所述服务端用以获取图片的特征标签集合，对图片与特征标签集合进行加密，将得到的密文图片及密文特征标签集合存储至云服务器端；依据查询关键字，将生成的密文查询请求发送至云服务端；对云服务端发送的密文图片解密，将得到的明文图片返回至用户端；云服务端用以存储密文图片及密文特征标签集合，通过密文查询请求检索得到密文图片。本发明保护了图片内隐私信息不被泄露，实现在图片加密上传之后仍可以通过文本关键字进行图片检索的功能，并通过检索特征标签，提高在密文环境下对图像的检索效率。

公开(公告)号：CN104168112B

公开(公告)日：2017-06-27

申请号：CN201410321174.8

申请日：2014-07-07

Applicant: 中国科学院信息工程研究所

Inventor： 陈驰 ,  王朝刚 ,  杨腾飞 ,  林东岱

IPC: H04L9/32 ,  H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种基于多模态生物特征的密钥生成方法，包括：1)采集N种生物特征图像，提取生物特征数据并量化成特征向量；2)处理特征向量，提取二进制串代表该生物特征；3)生成随机密钥K，与二进制串集合利用Shamir秘密分享方法绑定并输出公开模板P；4)采集M种生物特征并得到二进制串集合，其中N≥M≥t≥2且t是Shamir方法的门限值；5)把步骤4)的二进制串集合和模板P输入Shamir秘密共享方法恢复出密钥K’；6)比对K和K’的哈希值以进行认证。本发明可以提高识别率和降低拒识率，产生更高熵的密钥，将用户身份和密钥绑定，恢复密钥的同时完成了对用户的认证。

公开(公告)号：CN103595730A

公开(公告)日：2014-02-19

申请号：CN201310626060.X

申请日：2013-11-28

Applicant: 中国科学院信息工程研究所

Inventor： 陈驰 ,  杨腾飞 ,  田雪 ,  王朝刚 ,  于晶 ,  申培松 ,  朱晓杰 ,  刘华骏 ,  黄超麟

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种密文云存储方法和系统，在至少一个客户端和云端服务器组成的系统中，存储方法为：1）用户在客户端存放数据中选择采用密文和/或明文进行数据同步，并对密文选择加密算法；2）使用基于用户身份提供的认证参数生成主密钥，在客户端采用主密钥+加解密密钥的两级密钥对密文同步的数据进行加密并对该主密钥进行备份；3）在客户端和云端同步密文及密文索引；或在云端和客户端同步明文同步数据后在云端建立明文索引；4）将明文和/或密文存储在本地私有云存储服务器或者根据用户请求的挂载点，存储在云存储提供商存储服务器。本发明在终端丢失不会丢失数据，且若防护不当仅损失文件的密文形式，同时存储系统可对接多个云服务提供商。

公开(公告)号：CN103593476A

公开(公告)日：2014-02-19

申请号：CN201310626958.7

申请日：2013-11-28

Applicant: 中国科学院信息工程研究所

Inventor： 陈驰 ,  申培松 ,  于晶 ,  朱晓杰 ,  黄超麟 ,  刘华骏 ,  田雪 ,  杨腾飞 ,  王朝刚

IPC: G06F17/30 ,  H04L9/08

CPC classification number: G06F16/11 ,  G06F16/14 ,  G06F21/602 ,  H04L9/08

Abstract: 本发明涉及一种面向云存储的多关键词明密文检索方法及系统，涉及信息安全领域，步骤为：1)客户端根据查询语句进行词法分析并生成明文关键词；2）根据与用户身份绑定的主密钥得到对应的用户索引加密密钥，并使用该索引加密密钥的加密算法对明文关键词进行加密并生成密文关键词；3)在云存储服务器根据客户端生成的查询树对密文索引进行多关键词密文检索，将检索到的数据元信息和相关度分数进行查询结果合并排序；5)在云存储服务器按照同样的方法进行查询结果合并排序；6）将统一排序结果传给客户端并将查询结果显示给用户。本发明提供了安全程度更高的密钥管理方案，能够支持明密文联合检索和提供多关键词检索。

公开(公告)号：CN103593476B

公开(公告)日：2017-01-25

申请号：CN201310626958.7

申请日：2013-11-28

Applicant: 中国科学院信息工程研究所

Inventor： 陈驰 ,  申培松 ,  于晶 ,  朱晓杰 ,  黄超麟 ,  刘华骏 ,  田雪 ,  杨腾飞 ,  王朝刚

IPC: G06F17/30 ,  H04L9/08

Abstract: 本发明涉及一种面向云存储的多关键词明密文检索方法及系统，涉及信息安全领域,步骤为：1)客户端根据查询语句进行词法分析并生成明文关键词；2）根据与用户身份绑定的主密钥得到对应的用户索引加密密钥,并使用该索引加密密钥的加密算法对明文关键词进行加密并生成密文关键词；3)在云存储服务器根据客户端生成的查询树对密文索引进行多关键词密文检索，将检索到的数据元信息和相关度分数进行查询结果合并排序；5)在云存储服务器按照同样的方法进行查询结果合并排序；6）将统一排序结果传给客户端并将查询结果显示给用户。本发明提供了安全程度更高的密钥管理方案，能够支持明密文联合检索和提供多关键词检索。

公开(公告)号：CN103595730B

公开(公告)日：2016-06-08

申请号：CN201310626060.X

申请日：2013-11-28

Applicant: 中国科学院信息工程研究所

Inventor： 陈驰 ,  杨腾飞 ,  田雪 ,  王朝刚 ,  于晶 ,  申培松 ,  朱晓杰 ,  刘华骏 ,  黄超麟

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种密文云存储方法和系统，在至少一个客户端和云端服务器组成的系统中，存储方法为：1）用户在客户端存放数据中选择采用密文和/或明文进行数据同步，并对密文选择加密算法；2）使用基于用户身份提供的认证参数生成主密钥，在客户端采用主密钥+加解密密钥的两级密钥对密文同步的数据进行加密并对该主密钥进行备份；3）在客户端和云端同步密文及密文索引；或在云端和客户端同步明文同步数据后在云端建立明文索引；4）将明文和/或密文存储在本地私有云存储服务器或者根据用户请求的挂载点，存储在云存储提供商存储服务器。本发明在终端丢失不会丢失数据，且若防护不当仅损失文件的密文形式，同时存储系统可对接多个云服务提供商。

公开(公告)号：CN102622548A

公开(公告)日：2012-08-01

申请号：CN201210072509.8

申请日：2012-03-19

Applicant: 中国科学院信息工程研究所

Inventor： 田雪 ,  徐震 ,  陈驰 ,  李乃山

IPC: G06F21/00 ,  G06F17/30

Abstract: 本发明公开了一种数据库隐蔽信道检测方法，其步骤为：首先建立数据库隐蔽信道场景，包括高安全级主体发送信号0和发送信号1对应的数据库操作以及低安全级主体接收信号0和接收信号1对应的数据库操作。其次进行数据库隐蔽信道检测配置。然后按照数据库隐蔽信道场景，高安全级主体发送信号0，低安全级主体接收信号0；高安全级主体发送信号1，低安全级主体接收信号1。若高安全级主体能成功发送信号0和信号1，同时低安全级主体能成功接收信号0和信号1，则存在可用该场景实现的数据库隐蔽信道，否则不存在可用该场景实现的数据库隐蔽信道。本发明实施代价小，能够检测由于系统缺陷引起的数据库隐蔽信道。

公开(公告)号：CN117792617A

公开(公告)日：2024-03-29

申请号：CN202211184248.9

申请日：2022-09-27

Applicant: 中国科学院信息工程研究所

Inventor： 苏帅 ,  陈驰 ,  田雪 ,  原方圆

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种基于区块链的文件分享系统文件真实性验证方法及系统，所述方法基于将身份和文件内容与VDF进行关联和根据VDF算法构建挑战‑应答交互式协议构建。所述方法包括：文件下载者节点基于下载文件的文件内容随机字符串ch，向全网络发出第一挑战；文件分享者节点响应该第一挑战并生成响应分片的同时，向全网络发出第二挑战，以增加文件分享者节点之间的挑战；文件分享者节点基于该第二挑战在生成响应分片；基于所述响应分配对文件真实性验证进行验证。本发明解决了现有的共识协议无法验证文件真实性问题的同时，减少了协议验证中的资源消耗。

公开(公告)号：CN111125750B

公开(公告)日：2021-02-26

申请号：CN201911168507.7

申请日：2019-11-25

Applicant: 中国科学院信息工程研究所

Inventor： 陈驰 ,  袁曙光 ,  田雪 ,  王佳宁 ,  于晶

IPC: G06F21/62 ,  G06F21/60

Abstract: 本发明公开了一种基于双层椭圆模型的数据库水印嵌入、检测方法及系统。本系统包括：过滤模块，用于从每批元组中选择若干条元组用于水印嵌入；预处理模块，用于从所选元组i的属性x中提取候选位数据，并将其转化成组的形式Dg；将密钥K转化成组的形式Kg；水印计算模块，用于根据Kg、Dg和配置的取模值M生成元组i的水印组Wg；并将Wg中排序结果值为第P1与第P2的元素交换位置；水印生成模块，用于将元组i的水印值写入元组i属性x中对应的候选位；库修改模块，用于将嵌入水印的元组i写回目标数据库；水印索引模块，用于将元组的水印值附加验证层提取的特征生成索引数据表；水印恢复模块，用于将具有水印值的元组去掉水印。

公开(公告)号：CN112233666A

公开(公告)日：2021-01-15

申请号：CN202011138829.X

申请日：2020-10-22

Applicant: 中国科学院信息工程研究所

Inventor： 陈驰 ,  韦馨蕾 ,  田雪 ,  王佳宁 ,  苏帅

IPC: G10L15/06 ,  G10L15/14 ,  G10L15/183 ,  G10L15/22 ,  G10L15/26 ,  H04L9/06 ,  H04L29/06 ,  H04L29/08 ,  G06F16/683

Abstract: 本发明提供一种云存储环境下中文语音密文存储、检索方法及系统，包括：用户端，用以生成语音文件；生成查询关键字；解密密文数据，得到音频文件；服务端，用以接收并识别语音文件，生成识别文本文件；获取识别文本文件的关键字，并对语音文件与关键字加密，将生成的密文数据及密文索引上传至云服务器端；接收查询关键字并加密；根据加密结果，生成查询请求并发送至云服务端；接收云服务端发送的密文数据并返回至客户端；云服务端，用以存储语音文件的密文数据及密文索引；通过密文查询请求及密文索引，获取密文数据。本发明可以通过文本关键字对语音的内容进行检索，能够对语音文件进行密文检索。