公开(公告)号：CN104125199B

公开(公告)日：2019-04-02

申请号：CN201310148635.1

申请日：2013-04-25

Applicant: 中国科学院软件研究所 ,  公安部第三研究所

Inventor： 高志刚 ,  司晓琳 ,  李强 ,  张严 ,  冯登国 ,  张立武 ,  刘世超 ,  金波 ,  邹翔

IPC: H04L29/06

Abstract: 本发明公开了一种基于属性的匿名认证方法，本方法为：1)可信方TP根据设定的安全参数，生成一主密钥x和系统公开参数；2)用户U向TP注册提交属性，发起属性凭证签发请求；3)TP验证用户U所拥有的属性，并根据U的属性、主密钥x和系统公开参数为其颁发属性凭证；4)用户U向服务提供方SP发起访问请求；5)SP查找该访问请求对应的访问策略返回给该用户U；6)用户U根据该访问策略选择要使用的属性，然后利用该属性凭证和私钥r计算一匿名凭证，并发送给SP；7)SP验证该匿名凭证，若验证通过并满足该访问策略，则接受该访问请求，提供对应的服务给该用户。本发明保证了用户的隐私性，支持更灵活的门限属性选择性出示方案。

公开(公告)号：CN104125199A

公开(公告)日：2014-10-29

申请号：CN201310148635.1

申请日：2013-04-25

Applicant: 中国科学院软件研究所 ,  公安部第三研究所

Inventor： 高志刚 ,  司晓琳 ,  李强 ,  张严 ,  冯登国 ,  张立武 ,  刘世超 ,  金波 ,  邹翔

IPC: H04L29/06

Abstract: 本发明公开了一种基于属性的匿名认证方法，本方法为：1)可信方TP根据设定的安全参数，生成一主密钥x和系统公开参数；2)用户U向TP注册提交属性，发起属性凭证签发请求；3)TP验证用户U所拥有的属性，并根据U的属性、主密钥x和系统公开参数为其颁发属性凭证；4)用户U向服务提供方SP发起访问请求；5)SP查找该访问请求对应的访问策略返回给该用户U；6)用户U根据该访问策略选择要使用的属性，然后利用该属性凭证和私钥r计算一匿名凭证，并发送给SP；7)SP验证该匿名凭证，若验证通过并满足该访问策略，则接受该访问请求，提供对应的服务给该用户。本发明保证了用户的隐私性，支持更灵活的门限属性选择性出示方案。

公开(公告)号：CN102111410B

公开(公告)日：2013-07-03

申请号：CN201110007122.X

申请日：2011-01-13

Applicant: 中国科学院软件研究所

Inventor： 张立武 ,  冯登国 ,  李强 ,  张严

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/32

Abstract: 本发明公开了一种基于代理的单点登录方法及系统，属于计算机信息技术领域。所述方法包括：用户U在应用服务器S注册并获得用户凭证C；U登录单点登录服务器L并发送凭证设置请求；L将用户标识，应用服务器标识和密文C’关联储存；U登录L并请求访问S；L与S交互，获取S颁发的令牌token及其对token的签名sig；L用自身私钥对token进行签名得到sig’，然后查找与U的标识和S的标识关联的密文C’，并将C’，token及sig’发送给用户；用户通过用户证书中的私钥解密C’得到C，并将单点登录服务器标识，C，token及sig’发送给S；S验证token及sig’，验证通过则继续验证用户凭证C，验证通过则允许用户登录。本发明还公开了与之对应的单点登录系统。

公开(公告)号：CN102111410A

公开(公告)日：2011-06-29

申请号：CN201110007122.X

申请日：2011-01-13

Applicant: 中国科学院软件研究所

Inventor： 张立武 ,  冯登国 ,  李强 ,  张严

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/32

Abstract: 本发明公开了一种基于代理的单点登录方法及系统，属于计算机信息技术领域。所述方法包括：用户U在应用服务器S注册并获得用户凭证C；U登录单点登录服务器L并发送凭证设置请求；L将用户标识，应用服务器标识和密文C’关联储存；U登录L并请求访问S；L与S交互，获取S颁发的令牌token及其对token的签名sig；L用自身私钥对token进行签名得到sig’，然后查找与U的标识和S的标识关联的密文C’，并将C’，token及sig’发送给用户；用户通过用户证书中的私钥解密C’得到C，并将单点登录服务器标识，C，token及sig’发送给S；S验证token及sig’，验证通过则继续验证用户凭证C，验证通过则允许用户登录。本发明还公开了与之对应的单点登录系统。

公开(公告)号：CN101834853A

公开(公告)日：2010-09-15

申请号：CN201010140904.6

申请日：2010-04-02

Applicant: 中国科学院软件研究所

Inventor： 冯登国 ,  张立武 ,  张严 ,  李强 ,  王鹏翩

IPC: H04L29/06

Abstract: 本发明公开了一种匿名资源共享方法和系统，属于计算机信息技术领域。所述资源共享方法包括：资源提供者向资源管理服务器发起资源发布请求；资源管理服务器对其进行匿名认证；资源提供者生成资源获取策略并以此为密钥加密资源，并将获取策略和加密资源发送给资源管理服务器；资源管理服务器储存该二元组并发布资源描述信息；资源获取者检索资源描述信息，发起资源获取请求；资源管理服务器对资源获取者进行匿名认证；资源获取者经过获取策略验证后获取并解密资源。本发明还公开与该方法相应的资源共享系统。本发明可用于网络资源共享等计算机信息技术应用。

公开(公告)号：CN101834853B

公开(公告)日：2012-11-21

申请号：CN201010140904.6

申请日：2010-04-02

Applicant: 中国科学院软件研究所

Inventor： 冯登国 ,  张立武 ,  张严 ,  李强 ,  王鹏翩

IPC: H04L29/06

Abstract: 本发明公开了一种匿名资源共享方法和系统，属于计算机信息技术领域。所述资源共享方法包括：资源提供者向资源管理服务器发起资源发布请求；资源管理服务器对其进行匿名认证；资源提供者生成资源获取策略并以此为密钥加密资源，并将获取策略和加密资源发送给资源管理服务器；资源管理服务器储存该二元组并发布资源描述信息；资源获取者检索资源描述信息，发起资源获取请求；资源管理服务器对资源获取者进行匿名认证；资源获取者经过获取策略验证后获取并解密资源。本发明还公开与该方法相应的资源共享系统。本发明可用于网络资源共享等计算机信息技术应用。