-
公开(公告)号:CN104125199B
公开(公告)日:2019-04-02
申请号:CN201310148635.1
申请日:2013-04-25
Applicant: 中国科学院软件研究所 , 公安部第三研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于属性的匿名认证方法,本方法为:1)可信方TP根据设定的安全参数,生成一主密钥x和系统公开参数;2)用户U向TP注册提交属性,发起属性凭证签发请求;3)TP验证用户U所拥有的属性,并根据U的属性、主密钥x和系统公开参数为其颁发属性凭证;4)用户U向服务提供方SP发起访问请求;5)SP查找该访问请求对应的访问策略返回给该用户U;6)用户U根据该访问策略选择要使用的属性,然后利用该属性凭证和私钥r计算一匿名凭证,并发送给SP;7)SP验证该匿名凭证,若验证通过并满足该访问策略,则接受该访问请求,提供对应的服务给该用户。本发明保证了用户的隐私性,支持更灵活的门限属性选择性出示方案。
-
公开(公告)号:CN104009959B
公开(公告)日:2017-06-27
申请号:CN201310057624.2
申请日:2013-02-22
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于XACML的可验证的云访问控制方法,本方法为:1)用户向物联网的传感器节点发出访问请求信息;2)该传感器节点的策略实施点PEP将访问请求生成决定权请求并将其转发给该传感器节点的云决策与验证点CDVP;3)CDVP将访问请求发给位于云A的策略决策点CPDP_A和云B的策略决策点CPDP_B;4)CPDP_A和CPDP_B分别对该访问请求进行访问控制决策,然后将决策结果返回给CDVP,对两返回结果进行比较:若一致则将PEP执行返回结果;否则选择一返回结果发送给该传感器节点的策略决策点,然后CDVP做出授权决策发送给PEP执行。本方法充分利用云计算的计算能力,大大提高了计算效率。
-
公开(公告)号:CN104125199A
公开(公告)日:2014-10-29
申请号:CN201310148635.1
申请日:2013-04-25
Applicant: 中国科学院软件研究所 , 公安部第三研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于属性的匿名认证方法,本方法为:1)可信方TP根据设定的安全参数,生成一主密钥x和系统公开参数;2)用户U向TP注册提交属性,发起属性凭证签发请求;3)TP验证用户U所拥有的属性,并根据U的属性、主密钥x和系统公开参数为其颁发属性凭证;4)用户U向服务提供方SP发起访问请求;5)SP查找该访问请求对应的访问策略返回给该用户U;6)用户U根据该访问策略选择要使用的属性,然后利用该属性凭证和私钥r计算一匿名凭证,并发送给SP;7)SP验证该匿名凭证,若验证通过并满足该访问策略,则接受该访问请求,提供对应的服务给该用户。本发明保证了用户的隐私性,支持更灵活的门限属性选择性出示方案。
-
公开(公告)号:CN104009959A
公开(公告)日:2014-08-27
申请号:CN201310057624.2
申请日:2013-02-22
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于XACML的可验证的云访问控制方法,本方法为:1)用户向物联网的传感器节点发出访问请求信息;2)该传感器节点的策略实施点PEP将访问请求生成决定权请求并将其转发给该传感器节点的云决策与验证点CDVP;3)CDVP将访问请求发给位于云A的策略决策点CPDP_A和云B的策略决策点CPDP_B;4)CPDP_A和CPDP_B分别对该访问请求进行访问控制决策,然后将决策结果返回给CDVP,对两返回结果进行比较:若一致则将PEP执行返回结果;否则选择一返回结果发送给该传感器节点的策略决策点,然后CDVP做出授权决策发送给PEP执行。本方法充分利用云计算的计算能力,大大提高了计算效率。
-
Patent Agency Ranking
公开(公告)号:CN106911627A
公开(公告)日:2017-06-30
申请号:CN201510970179.8
申请日:2015-12-22
Applicant: 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于eID的真实身份安全控制方法及其系统。本系统包括目标应用系统AS的虚拟身份管理系统VIMS和真实身份管理系统EMS;其中,VIMS用于对用户进行认证;认证通过,则生成绑定请求发送至EMS;当该用户访问该AS时,生成登录请求发送给该EMS;EMS用于根据绑定请求对用户进行认证;验证通过则返回该用户的eID身份Ie,然后将该Ie和绑定请求中包含的账号Iv、V进行绑定,然后将绑定结果发送至该VIMS;以及根据登录请求对用户进行认证;验证通过,则根据返回虚拟账号集合{I}、该EMS的标识E生成认证结果信息返回给该VIMS;该VIMS获取其中包含的虚拟账号Iv对该用户的访问进行处理。
-
公开(公告)号:CN106533681B
公开(公告)日:2019-09-17
申请号:CN201510578953.0
申请日:2015-09-11
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种属性证明方法及系统,该系统支持基于RSA算法和ECC算法的公钥密码系统。在该系统中,属性服务提供方为用户签发属性证书,用户在需要出示相关属性时,通过出示协议向依赖方提供属性证明,向依赖方证明其拥有合法的由属性服务提供方签发的属性证书。通过这种方法与系统,一个属性证书中可以签发多个属性,用户在出示时可以仅出示其中的部分属性而保持其它属性的机密性;在属性出示过程中用户不出示身份信息,仅出示属性信息,具有用户隐私保护能力。
-
公开(公告)号:CN101408955A
公开(公告)日:2009-04-15
申请号:CN200810224952.6
申请日:2008-10-28
Applicant: 中国科学院软件研究所
IPC: G06Q10/00
Abstract: 本发明属于计算机技术领域,具体涉及一种基于策略的责任认定方法与系统。本发明收集应用系统运行过程中产生的各种事件信息,并把事件信息安全记录到审计信息库,若应用系统发生安全事故,系统管理员可以使用责任认定系统根据记录的审计信息进行安全事故的责任认定,以确定安全事故的责任人。本发明支持分布式应用环境,采用两级审计策略判断方法,避免在审计记录构件处形成瓶颈;同时在审计记录构件处过滤掉系统不关心的事件信息,防止审计库容量爆炸;有效降低管理节点的数量,大大降低系统的管理开销。
-
公开(公告)号:CN106911627B
公开(公告)日:2019-09-17
申请号:CN201510970179.8
申请日:2015-12-22
Applicant: 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于eID的真实身份安全控制方法及其系统。本系统包括目标应用系统AS的虚拟身份管理系统VIMS和真实身份管理系统EMS;其中,VIMS用于对用户进行认证;认证通过,则生成绑定请求发送至EMS;当该用户访问该AS时,生成登录请求发送给该EMS;EMS用于根据绑定请求对用户进行认证;验证通过则返回该用户的eID身份Ie,然后将该Ie和绑定请求中包含的账号Iv、V进行绑定,然后将绑定结果发送至该VIMS;以及根据登录请求对用户进行认证;验证通过,则根据返回虚拟账号集合{I}、该EMS的标识E生成认证结果信息返回给该VIMS;该VIMS获取其中包含的虚拟账号Iv对该用户的访问进行处理。
-
公开(公告)号:CN106533681A
公开(公告)日:2017-03-22
申请号:CN201510578953.0
申请日:2015-09-11
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种属性证明方法及系统,该系统支持基于RSA算法和ECC算法的公钥密码系统。在该系统中,属性服务提供方为用户签发属性证书,用户在需要出示相关属性时,通过出示协议向依赖方提供属性证明,向依赖方证明其拥有合法的由属性服务提供方签发的属性证书。通过这种方法与系统,一个属性证书中可以签发多个属性,用户在出示时可以仅出示其中的部分属性而保持其它属性的机密性;在属性出示过程中用户不出示身份信息,仅出示属性信息,具有用户隐私保护能力。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.029 seconds)
