-
公开(公告)号:CN104125199B
公开(公告)日:2019-04-02
申请号:CN201310148635.1
申请日:2013-04-25
Applicant: 中国科学院软件研究所 , 公安部第三研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于属性的匿名认证方法,本方法为:1)可信方TP根据设定的安全参数,生成一主密钥x和系统公开参数;2)用户U向TP注册提交属性,发起属性凭证签发请求;3)TP验证用户U所拥有的属性,并根据U的属性、主密钥x和系统公开参数为其颁发属性凭证;4)用户U向服务提供方SP发起访问请求;5)SP查找该访问请求对应的访问策略返回给该用户U;6)用户U根据该访问策略选择要使用的属性,然后利用该属性凭证和私钥r计算一匿名凭证,并发送给SP;7)SP验证该匿名凭证,若验证通过并满足该访问策略,则接受该访问请求,提供对应的服务给该用户。本发明保证了用户的隐私性,支持更灵活的门限属性选择性出示方案。
-
公开(公告)号:CN104125199A
公开(公告)日:2014-10-29
申请号:CN201310148635.1
申请日:2013-04-25
Applicant: 中国科学院软件研究所 , 公安部第三研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于属性的匿名认证方法,本方法为:1)可信方TP根据设定的安全参数,生成一主密钥x和系统公开参数;2)用户U向TP注册提交属性,发起属性凭证签发请求;3)TP验证用户U所拥有的属性,并根据U的属性、主密钥x和系统公开参数为其颁发属性凭证;4)用户U向服务提供方SP发起访问请求;5)SP查找该访问请求对应的访问策略返回给该用户U;6)用户U根据该访问策略选择要使用的属性,然后利用该属性凭证和私钥r计算一匿名凭证,并发送给SP;7)SP验证该匿名凭证,若验证通过并满足该访问策略,则接受该访问请求,提供对应的服务给该用户。本发明保证了用户的隐私性,支持更灵活的门限属性选择性出示方案。
-
公开(公告)号:CN102111410B
公开(公告)日:2013-07-03
申请号:CN201110007122.X
申请日:2011-01-13
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于代理的单点登录方法及系统,属于计算机信息技术领域。所述方法包括:用户U在应用服务器S注册并获得用户凭证C;U登录单点登录服务器L并发送凭证设置请求;L将用户标识,应用服务器标识和密文C’关联储存;U登录L并请求访问S;L与S交互,获取S颁发的令牌token及其对token的签名sig;L用自身私钥对token进行签名得到sig’,然后查找与U的标识和S的标识关联的密文C’,并将C’,token及sig’发送给用户;用户通过用户证书中的私钥解密C’得到C,并将单点登录服务器标识,C,token及sig’发送给S;S验证token及sig’,验证通过则继续验证用户凭证C,验证通过则允许用户登录。本发明还公开了与之对应的单点登录系统。
-
公开(公告)号:CN109902508A
公开(公告)日:2019-06-18
申请号:CN201910048838.0
申请日:2019-01-18
Applicant: 中国科学院软件研究所
IPC: G06F21/62
Abstract: 本发明公开了一种凭证签发者匿名的实体鉴别方法及系统。其步骤为:1)加入系统的每一凭证签发者根据系统公开参数生成该凭证签发者的私有密钥与公开密钥;2)凭证签发者I根据输入的用户身份标识、凭证签发者I的私有密钥和系统公开参数,生成该用户的身份凭证并传送给该用户;3)该用户选取多个凭证签发者构成一混淆集合;然后根据系统公开参数、所有被选取的凭证签发者的公开密钥和该用户所持有的身份凭证,生成该用户的匿名身份证明并发送给身份验证方;其中,该混淆集合中包括为该用户签发用户凭证的凭证签发者I;4)身份验证方根据系统公开参数与该混淆集合中各凭证签发者的公开密钥对收到的匿名身份证明进行验证,确定是否有效。
-
公开(公告)号:CN106911627A
公开(公告)日:2017-06-30
申请号:CN201510970179.8
申请日:2015-12-22
Applicant: 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于eID的真实身份安全控制方法及其系统。本系统包括目标应用系统AS的虚拟身份管理系统VIMS和真实身份管理系统EMS;其中,VIMS用于对用户进行认证;认证通过,则生成绑定请求发送至EMS;当该用户访问该AS时,生成登录请求发送给该EMS;EMS用于根据绑定请求对用户进行认证;验证通过则返回该用户的eID身份Ie,然后将该Ie和绑定请求中包含的账号Iv、V进行绑定,然后将绑定结果发送至该VIMS;以及根据登录请求对用户进行认证;验证通过,则根据返回虚拟账号集合{I}、该EMS的标识E生成认证结果信息返回给该VIMS;该VIMS获取其中包含的虚拟账号Iv对该用户的访问进行处理。
-
Patent Agency Ranking
公开(公告)号:CN101399671B
公开(公告)日:2011-02-02
申请号:CN200810226845.7
申请日:2008-11-18
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种跨域认证方法及其系统,属于计算机技术领域。本发明方法包括:访问请求依次由目标域的应用系统和身份认证系统,域定位系统直至用户域的身份认证系统检测缓存中是否存在认证信息,是则直接提取;否则在用户域的身份认证系统进行身份认证,缓存认证信息后发送至目标域的身份认证系统;由其缓存后发送至应用系统;缓存并确认可否访问。本发明系统包括:一个域定位系统,一个或多个身份认证系统,一个域只包含一个身份认证系统,每个域包括一个或多个应用系统,每个应用系统上均含有一个认证状态过滤插件。本发明信任关系层次清晰,易于管理;功能全面,适用范围较广;支持灵活简便的跨域访问控制。
-
公开(公告)号:CN101834853B
公开(公告)日:2012-11-21
申请号:CN201010140904.6
申请日:2010-04-02
Applicant: 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明公开了一种匿名资源共享方法和系统,属于计算机信息技术领域。所述资源共享方法包括:资源提供者向资源管理服务器发起资源发布请求;资源管理服务器对其进行匿名认证;资源提供者生成资源获取策略并以此为密钥加密资源,并将获取策略和加密资源发送给资源管理服务器;资源管理服务器储存该二元组并发布资源描述信息;资源获取者检索资源描述信息,发起资源获取请求;资源管理服务器对资源获取者进行匿名认证;资源获取者经过获取策略验证后获取并解密资源。本发明还公开与该方法相应的资源共享系统。本发明可用于网络资源共享等计算机信息技术应用。
-
公开(公告)号:CN106911627B
公开(公告)日:2019-09-17
申请号:CN201510970179.8
申请日:2015-12-22
Applicant: 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于eID的真实身份安全控制方法及其系统。本系统包括目标应用系统AS的虚拟身份管理系统VIMS和真实身份管理系统EMS;其中,VIMS用于对用户进行认证;认证通过,则生成绑定请求发送至EMS;当该用户访问该AS时,生成登录请求发送给该EMS;EMS用于根据绑定请求对用户进行认证;验证通过则返回该用户的eID身份Ie,然后将该Ie和绑定请求中包含的账号Iv、V进行绑定,然后将绑定结果发送至该VIMS;以及根据登录请求对用户进行认证;验证通过,则根据返回虚拟账号集合{I}、该EMS的标识E生成认证结果信息返回给该VIMS;该VIMS获取其中包含的虚拟账号Iv对该用户的访问进行处理。
-
公开(公告)号:CN106533681A
公开(公告)日:2017-03-22
申请号:CN201510578953.0
申请日:2015-09-11
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种属性证明方法及系统,该系统支持基于RSA算法和ECC算法的公钥密码系统。在该系统中,属性服务提供方为用户签发属性证书,用户在需要出示相关属性时,通过出示协议向依赖方提供属性证明,向依赖方证明其拥有合法的由属性服务提供方签发的属性证书。通过这种方法与系统,一个属性证书中可以签发多个属性,用户在出示时可以仅出示其中的部分属性而保持其它属性的机密性;在属性出示过程中用户不出示身份信息,仅出示属性信息,具有用户隐私保护能力。
-
公开(公告)号:CN106533681B
公开(公告)日:2019-09-17
申请号:CN201510578953.0
申请日:2015-09-11
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种属性证明方法及系统,该系统支持基于RSA算法和ECC算法的公钥密码系统。在该系统中,属性服务提供方为用户签发属性证书,用户在需要出示相关属性时,通过出示协议向依赖方提供属性证明,向依赖方证明其拥有合法的由属性服务提供方签发的属性证书。通过这种方法与系统,一个属性证书中可以签发多个属性,用户在出示时可以仅出示其中的部分属性而保持其它属性的机密性;在属性出示过程中用户不出示身份信息,仅出示属性信息,具有用户隐私保护能力。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.028 seconds)
