-
公开(公告)号:CN109740362B
公开(公告)日:2021-02-26
申请号:CN201910004029.X
申请日:2019-01-03
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于熵编码的密文索引生成与检索方法及系统。本系统包括:密文索引生成模块,用于对待上传的二元组(kw,data),为关键字kw计算生成核心码字,对数据项data加密生成Enc(data)、计算kw的填充码,然后根据核心码字、填充码生成向量P并进行加密,得到P*;然后将(P*,Enc(data))发送至服务器端;陷门生成模块,用于计算出查询关键字kw对应的查询编码;选择一查询编码填充向量Q并加密生成Q*,将其作为陷门向量发送至服务器端;陷门检索模块,用于根据Q*对所有加密二元组(P*,Enc(data))进行运算,找到包含kw的二元组,并将所有满足条件的二元组中的加密数据项返回给客户端。
-
公开(公告)号:CN106789007B
公开(公告)日:2020-02-11
申请号:CN201611166813.3
申请日:2016-12-16
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于密文检索的网络信息审查方法与系统,使用权责分离的方法构造信息审查接口,可以在实现高效网络信息审查的同时,保护用户的个人隐私,保证审查权限不会被滥用。本系统的原理是在对用户在网络中传输的信息构造基于密文的索引,然后由信息审查者构造审查条件,对信息进行审查。其具体过程为:(1)初始化;(2)索引构造;(3)审查条件构造;(4)信息审查。本系统包括服务器端、若干客户端和审查端,客户端和审查端通过网络与服务器端连接。本系统的优势是审查效率高、避免传统审查机制中各部门之间无谓的沟通;安全性强、审查者不干预审查条件之外的信息,保护用户隐私。
-
公开(公告)号:CN106790037A
公开(公告)日:2017-05-31
申请号:CN201611166811.4
申请日:2016-12-16
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种用户态加密的即时通讯方法与系统,使用用户可控的加密技术保护用户的即时通讯信息,可以有效的保护用户的个人隐私。本系统的原理是构造一套用户独有的特征密码,并基于此密码加密用户的通讯信息,保证仅有此密码的合法拥有者能够解密。其具体过程为:(1)初始化;(2)消息加密;(3)消息传输;(4)消息解密。本系统包括服务器端和若干客户端,客户端通过网络与服务器端连接。本系统的优势是安全性强,即使是通讯服务器也无法了解用户传输的信息内容,效率高,具有和同类非加密产品持平的通讯效率。
-
公开(公告)号:CN106789007A
公开(公告)日:2017-05-31
申请号:CN201611166813.3
申请日:2016-12-16
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于密文检索的网络信息审查方法与系统,使用权责分离的方法构造信息审查接口,可以在实现高效网络信息审查的同时,保护用户的个人隐私,保证审查权限不会被滥用。本系统的原理是在对用户在网络中传输的信息构造基于密文的索引,然后由信息审查者构造审查条件,对信息进行审查。其具体过程为:(1)初始化;(2)索引构造;(3)审查条件构造;(4)信息审查。本系统包括服务器端、若干客户端和审查端,客户端和审查端通过网络与服务器端连接。本系统的优势是审查效率高、避免传统审查机制中各部门之间无谓的沟通;安全性强、审查者不干预审查条件之外的信息,保护用户隐私。
-
公开(公告)号:CN117349898A
公开(公告)日:2024-01-05
申请号:CN202311651440.9
申请日:2023-12-05
Applicant: 中国电子科技集团公司第十研究所 , 中国科学院软件研究所
Abstract: 本发明公开了一种访问模式隐藏的密文K近邻查询方法与系统,其中方法包括以下步骤:数据所有者客户端生成和分发加法同态加密算法的公私钥对,使用公钥加密数据集,并将密文数据集发送给查询服务器;数据查询者客户端使用公钥加密查询数据,并将密文查询数据发送给查询服务器;查询服务器在辅助服务器的协助下,使用安全距离计算协议依次计算数据集中各数据点到查询数据的密文平方欧式距离,根据密文平方欧式距离构造最小值选择树,借助最小值选择树查找K个距离最短的密文数据点;查询服务器和辅助服务器将查询结果返回给数据查询者客户端,后者恢复明文查询结果。本发明可有效实现数据、查询条件、查询结果和访问模式的机密性保护。
-
Patent Agency Ranking
公开(公告)号:CN109815730A
公开(公告)日:2019-05-28
申请号:CN201811631193.5
申请日:2018-12-29
Applicant: 中国科学院软件研究所
IPC: G06F21/62 , G06F16/2458
Abstract: 本发明公开了一种支持skyline查询的可搜索加密方法与系统。其步骤为:1)客户端生成元组的用于最近邻查询的安全索引 和用于支配查询的安全索引然后将元组的密文数据、和 发送给云存储系统;2)客户端根据查询条件生成用于最近邻查询的安全陷门 3)云存储系统根据用于最近邻查询的安全索引和 找到匹配元组的密文数据返回给客户端;4)客户端对密文数据解密;若继续查找则生成用于支配查询的安全陷门 5)云存储系统根据用于支配查询的安全索引和 确定被支配的元组并剔除;6)将已返回和已被剔除的元组之外的元组构成一集合;7)如果该集合不为空,则对集合中的元组重复步骤3)~6)。
-
公开(公告)号:CN104991526B
公开(公告)日:2017-09-26
申请号:CN201510221450.8
申请日:2015-05-04
Applicant: 中国科学院软件研究所
IPC: G05B19/418 , G06F21/57
CPC classification number: Y02P90/02
Abstract: 本发明公开了工业控制系统安全支撑框架及其数据安全传输和存储方法。本发明的安全支撑框架包括若干设有安全芯片的安全服务器和若干设有安全芯片的客户端;其中,客户端与所述安全服务器通过网络连接,服务器上设有工控系统可信环境管控平台的服务端、可信移动介质管控系统的服务端、可信工控防火墙的服务端和可信数据库系统,客户端上设有可信工控系统防火墙的客户端、可信环境管控平台的客户端、可信移动介质管控系统的客户端,其中:可信数据库系统,负责为存储在数据库中的设定敏感数据提供机密性和完整性保护服务,将设定敏感数据与可信的工控系统环境绑定。本发明能阻止恶意代码在工控环境中的运行、传播,同时确保敏感数据不被泄漏和篡改。
-
公开(公告)号:CN104991526A
公开(公告)日:2015-10-21
申请号:CN201510221450.8
申请日:2015-05-04
Applicant: 中国科学院软件研究所
IPC: G05B19/418 , G06F21/57
CPC classification number: Y02P90/02 , G05B19/418 , G05B19/4185 , G05B2219/31088 , G06F21/57
Abstract: 本发明公开了工业控制系统安全支撑框架及其数据安全传输和存储方法。本发明的安全支撑框架包括若干设有安全芯片的安全服务器和若干设有安全芯片的客户端;其中,客户端与所述安全服务器通过网络连接,服务器上设有工控系统可信环境管控平台的服务端、可信移动介质管控系统的服务端、可信工控防火墙的服务端和可信数据库系统,客户端上设有可信工控系统防火墙的客户端、可信环境管控平台的客户端、可信移动介质管控系统的客户端,其中:可信数据库系统,负责为存储在数据库中的设定敏感数据提供机密性和完整性保护服务,将设定敏感数据与可信的工控系统环境绑定。本发明能阻止恶意代码在工控环境中的运行、传播,同时确保敏感数据不被泄漏和篡改。
-
公开(公告)号:CN104636462A
公开(公告)日:2015-05-20
申请号:CN201510063601.1
申请日:2015-02-06
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种能抵抗统计分析攻击的快速密文检索方法和系统,可以在实现海量密文文档快速检索的同时,有效抵抗统计分析攻击,属于信息安全技术领域。本系统包括云存储系统、若干客户端,客户端分别通过网络与云存储系统连接。本系统的原理是在客户端对用户希望上传的各文档构造初始索引后,首先构造虚假索引,然后对真实索引和虚假索引进行随机填充,生成安全索引,从而可以有效隐藏文档的统计信息,达到抵抗统计分析攻击的目的。其具体过程为:(1)系统初始化;(2)密文索引构造;(3)文档检索。本发明的优势是检索效率高、准确度高、通信代价低,并且有效隐藏文档的统计信息,可以抵抗统计分析攻击。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.025 seconds)
