-
公开(公告)号:CN117811742A
公开(公告)日:2024-04-02
申请号:CN202311733102.X
申请日:2023-12-15
Applicant: 中国科学院软件研究所
Abstract: 本发明公开一种硬件令牌认证方法以及数字资产管理方法,该数字资产管理方法包括:在钱包私钥存储阶段,计算钱包私钥的N个秘密份额,并将该N个秘密份额分别托管于N台服务器上;在钱包私钥恢复阶段,基于上述的硬件令牌认证方法完成服务器对用户的认证后,获取托管于该服务器上的秘密份额,并基于Shamir秘密分享方案,完成钱包私钥的恢复。本发明可以兼顾安全性与易用性的分布式的钱包应用。
-
公开(公告)号:CN116318728B
公开(公告)日:2024-03-26
申请号:CN202310272972.5
申请日:2023-03-20
Applicant: 中国科学院软件研究所
IPC: H04L9/32
Abstract: 本发明涉及一种分布式证书自动颁发方法、装置及系统。所述方法包括:证书颁发机构接收一证书申请人的证书申请信息;联合多个其他证书颁发机构,基于所述证书申请信息对所述证书申请人进行身份认证,并在身份认证成功后,生成所述证书申请人的门限签名;将所述证书申请信息与所述门限签名组装成数字证书,并发送给所述证书申请人。本发明可以帮助没有域名但有证书需求的用户进行身份认证。
-
公开(公告)号:CN116318728A
公开(公告)日:2023-06-23
申请号:CN202310272972.5
申请日:2023-03-20
Applicant: 中国科学院软件研究所
IPC: H04L9/32
Abstract: 本发明涉及一种分布式证书自动颁发方法、装置及系统。所述方法包括:证书颁发机构接收一证书申请人的证书申请信息;联合多个其他证书颁发机构,基于所述证书申请信息对所述证书申请人进行身份认证,并在身份认证成功后,生成所述证书申请人的门限签名;将所述证书申请信息与所述门限签名组装成数字证书,并发送给所述证书申请人。本发明可以帮助没有域名但有证书需求的用户进行身份认证。
-
公开(公告)号:CN115834031A
公开(公告)日:2023-03-21
申请号:CN202211175439.9
申请日:2022-09-26
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种针对加密数据的内容审计方法,其步骤包括:1)在被审计用户端设置一嵌入有审计密钥BDK的加密模块;2)被审计用户端对消息M进行加密时,加密模块通过f(BDK,KI)计算KEM密钥封装算法所用随机数R;然后利用KEM密钥封装算法计算得到会话密钥K及封装密文C1,利用K对消息M加密算法生成密文C2;然后将密文C1、C2发送给接收端;KI为审计设备和加密模块均可获取的信息;3)审计设备利用审计密钥BDK、KI和函数f恢复出随机数R;然后通过KEM密钥封装算法计算得到会话密钥K对密文C2解密得到所述消息M并对其内容进行审计。本发明能够实现对被审计用户加密数据的实时检测,且非常高效。
-
公开(公告)号:CN114710374A
公开(公告)日:2022-07-05
申请号:CN202210247787.6
申请日:2022-03-14
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种数据广播与共识解耦的异步区块链共识方法和系统。所述系统包括:多个节点;所述节点可由多台互相信任的物理或虚拟设备共同担任;所述方法包括:数据广播与数据顺序共识解耦,所述节点共同维护多个广播协议实例和一个拜占庭共识协议;所述广播协议负责将某个节点数据传输给其他节点,所述拜占庭共识协议负责对所述多个广播协议实例的结果进行共识;在所述节点内部,可将多个广播协议实例一一对应的交给多台设备负责维护,并将所述广播协议的执行结果传输给节点内部负责执行所述拜占庭共识协议的设备。实施本发明,可以提高区块链系统的效率,同时可以更方便的通过增加物理资源来提高系统效率。
-
Patent Agency Ranking
公开(公告)号:CN111490967A
公开(公告)日:2020-08-04
申请号:CN201910086040.5
申请日:2019-01-29
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种提供用户友好的强认证和匿名认证的统一身份认证方法和系统。该方法提供一种基于口令的凭证方案,用户可以通过口令使用其凭证向验证者进行基于“挑战-应答”模式的强认证或者匿名认证,具体包括系统建立、密钥生成、凭证颁发、凭证获取、生成出示证明、验证出示证明六个算法。该基于口令的凭证方案和标准的统一身份认证协议以及常用的“用户名-口令”认证方式兼容,不需要使用专用硬件或者对底层的密码学库进行修改,适用于大规模应用及推广。本发明的统一身份认证系统的效率与使用“用户名-口令”认证的系统基本相当,能够满足实际应用的性能需求。
-
公开(公告)号:CN106341232B
公开(公告)日:2019-04-09
申请号:CN201610829126.9
申请日:2016-09-18
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于口令的匿名实体鉴别方法。本方法为:1)服务器根据给定的安全参数生成自己的私钥和系统参数;2)用户向服务器发出注册请求,服务器颁发凭证σ给该用户;然后该用户加密该凭证σ并存储;3)用户登录服务器时,服务器为该用户生成一消息Y,并签名得到σS,然后将(Y,σS)发送给该用户;4)该用户利用该系统参数中公钥对(Y,σS)进行验证,如果验证通过,则该用户生成一消息X;5)该用户利用注册请求信息和σ生成一关于标签(X,Y,σS)的出示证明σC;然后将(X,σC)发送给服务器;6)服务器验证(X,σC)是否合法,如果合法,则对该用户匿名验证通过。本发明能够实现用户的隐私保护。
-
公开(公告)号:CN104615947B
公开(公告)日:2017-10-03
申请号:CN201510053864.4
申请日:2015-02-02
Applicant: 中国科学院软件研究所
IPC: G06F21/64
Abstract: 本发明给出了一种可信的数据库完整性保护方法及系统,尤其适用于但不仅仅适用于工控系统。当敏感数据需要进行完整性保护时,通过可信度量技术来检查当前系统环境是否与敏感数据完整性保护需要的环境相符,在进行完整性度量值签名的验证前同样检查了系统环境是否可信。而进行完整性验证的签名密钥受到硬件安全芯片的加密保护,因此实现了基于硬件的安全。最后,完整性验证是采用中间件方式实现的,确保了敏感数据的完整性验证的同时也保证了系统的正常运行效率。基于本发明,可以为工控环境建立一个基于安全芯片的存储敏感数据的安全数据库系统,提高其中的敏感数据完整性保护强度,确保生产计划、工艺流程等敏感数据不会被篡改。
-
公开(公告)号:CN104573549A
公开(公告)日:2015-04-29
申请号:CN201410827828.4
申请日:2014-12-25
Applicant: 中国科学院软件研究所
CPC classification number: G06F21/6218
Abstract: 本发明公开了一种可信的数据库机密性保护方法及系统,将数据库中敏感数据的机密性建立在系统环境可信及硬件安全的基础上,当敏感数据需要解密时,本发明会通过可信度量技术来检查当前系统环境是否与敏感数据解密需要的环境相符,以确保敏感数据明文只出现在可信环境中。而敏感数据的解密密钥受到安全芯片的加密保护,敏感数据表或列、加密密钥、加密算法、解密环境等配置信息也采用安全芯片产生的签名密钥进行了完整性保护,确保这些配置信息及它们之间的关联不会被篡改。基于该方法,可以为工控环境建立一个基于安全芯片的存储敏感数据的安全数据库系统,提高了其中的敏感数据机密性保护强度,确保生产计划、工艺流程等敏感数据不会泄漏。
-
公开(公告)号:CN1688123A
公开(公告)日:2005-10-26
申请号:CN200510075174.5
申请日:2005-06-10
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种基于标准RSA密码算法的优化公平交换方法,其特征在于,参与公平交换的双方使用基于标准RSA算法的概率签名来完成正常的公平交换步骤,当任一方对其交换行为抵赖时,则由可信第三方执行仲裁。作为一个优化公平交换方案,该方法需要一个离线的可信第三方支持,适用于基于因特网的各类电子交易中的公平交换问题。该方法巧妙地避免了已有方案必须依赖零知识证明的缺陷,是第一个基于RSA密码体制的简洁、高效的优化公平交换方法,兼容于各类符合RSA公钥密码标准的软、硬件实现平台,可快速应用于广泛部署的基于RSA公钥密码技术的各类应用。该方法无需用户事先向可信第三方注册,易于在各类软、硬件环境下高速实现,具有可证安全性。
-
-
-
-
-
-
-
-
-
Search Results
42
records
(took 0.074 seconds)
