-
公开(公告)号:CN119182591A
公开(公告)日:2024-12-24
申请号:CN202411262398.6
申请日:2024-09-10
Applicant: 兰州大学
Abstract: 本发明公开了一种基于机密计算的密钥安全管理方案。该方案基于机密计算环境,将密钥从原有的“存储态”转变成了“计算态”,将原有的“一次一密”转变成现有的“一次一算”,优化了现有的密钥管理体系。该方案包括用户请求模块、密钥生成模块、信息处理模块与密钥销毁模块。其中上述用户请求模块包括用户信息接收单元与身份认证单元。其中上述密钥生成模块包括用户信息获取单元与密钥计算单元。其中上述信息处理模块包括数据加密单元和数据解密单元。其中上述密钥销毁模块包括用户信息销毁单元和密钥销毁单元。本发明通过将机密计算技术与密钥管理相结合,将密钥从原有的“存储态”转变为了“计算态”增强了密钥的安全性,降低了密钥管理的成本。
-
公开(公告)号:CN118350043A
公开(公告)日:2024-07-16
申请号:CN202410513966.9
申请日:2024-04-26
Applicant: 兰州大学
Abstract: 本发明公开了一种云计算场景下基于机密计算的快速搜索方案。该方案基于关系型数据库,存储时将用户存储信息按属性加密放在非安全区,查找时,在安全区内加密用户所查找的属性并由非安全区的信息查找模块查找。非安全区内维护一个Merkle树并将树根存放在安全区来维护数据完整性。该方案包括请求解析模块、信息加密模块、信息查找模块与完整性维护模块。其中上述请求解析模块包括操作解析单元与数据解析单元。其中上述信息加密模块包括属性拆分单元与属性加密单元。其中上述信息查找模块包括单属性查找单元与范围查找单元。其中上述完整性维护模块包括节点添加单元与完整性校验单元。本发明通过减少跨越安全区边界次数降低了机密计算的存储与计算开销。
-
公开(公告)号:CN113849815A
公开(公告)日:2021-12-28
申请号:CN202110986874.9
申请日:2021-08-26
Applicant: 兰州大学
Abstract: 本发明涉及一种基于零信任和机密计算的统一身份认证平台,包括四个阶段,分别为:通信建立阶段、用户注册阶段、功能平台注册阶段和登陆与密钥协商阶段;其中,通信建立阶段用于对称密钥SK的协商,在用户和统一身份认证平台间建立可靠通信;用户注册阶段和功能平台注册阶段实现经由统一身份认证平台以及机密计算安全区验证的注册功能,构建匿名认证关系表的功能,得到合法用户和合法功能平台;登录和密钥协商阶段实现在合法用户和合法功能平台之间协商对称会话密钥的功能,该对称会话密钥将用于后续传输的隐私数据的加密。本发明的有益效果是:保证了数据在“运行态”的完整性和机密性;保证了认证过程的低开销、低时延,实现快速认证。
-
Patent Agency Ranking
公开(公告)号:CN113849815B
公开(公告)日:2022-04-22
申请号:CN202110986874.9
申请日:2021-08-26
Applicant: 兰州大学
Abstract: 本发明涉及一种基于零信任和机密计算的统一身份认证平台,包括四个阶段,分别为:通信建立阶段、用户注册阶段、功能平台注册阶段和登陆与密钥协商阶段;其中,通信建立阶段用于对称密钥SK的协商,在用户和统一身份认证平台间建立可靠通信;用户注册阶段和功能平台注册阶段实现经由统一身份认证平台以及机密计算安全区验证的注册功能,构建匿名认证关系表的功能,得到合法用户和合法功能平台;登录和密钥协商阶段实现在合法用户和合法功能平台之间协商对称会话密钥的功能,该对称会话密钥将用于后续传输的隐私数据的加密。本发明的有益效果是:保证了数据在“运行态”的完整性和机密性;保证了认证过程的低开销、低时延,实现快速认证。
-
公开(公告)号:CN110123276A
公开(公告)日:2019-08-16
申请号:CN201910412693.8
申请日:2019-05-17
Applicant: 兰州大学
Abstract: 本发明公开一种红光辅助穿刺装置,辅助穿刺装置的本体包括红光光源、电源和显影区,电源与红光光源连接并通过控制开关控制红光光源的启闭;本体中还设置有环绕的反光面,反光面的底端与红光光源的出光口衔接,顶端与本体的顶端结合成一体;显影区可拆卸的安装在本体的顶端。本发明中的红光辅助穿刺装置,其显影区包括两种形式,一种是半球形的放手显影台,可用于进行静脉注射时的红光照射,便于进行静脉注射;另一种是设置有投影系统的平面投影台,通过投影系统将光源进行投影,进而实现在胸腔或腹腔上的红光照射。根据实际的使用对象来进行显影区的更换,既方便使用还节约空间,降低了医疗设备的成本。
-
公开(公告)号:CN117493344B
公开(公告)日:2024-07-26
申请号:CN202311489434.8
申请日:2023-11-09
Applicant: 兰州大学
Abstract: 本发明涉及一种基于机密计算技术的高效数据组织方法,使用一个数据组织层负责进出TEE数据的组织,对可信应用程序需要处理的敏感数据进行预处理,避免数据处理过程中的额外操作开销;使用键值对分离存储结构和业务数据链表结构以提高检索效率。本发明的有益效果是:通过加入数据组织层,对进出TEE的数据进行组织,大大降低了可信内存的占用、换页开销;同时数据组织层提供了一系列数据接口,开发人员可以假设数据可以随意访问,不需要关注数据驻留在何处或数据的存储特性如何,不必针对各种类型数据对可信应用程序代码层面进行修改。此外,设计了两种数据存储结构,适用于机密计算技术中可信内存受限的情况。
-
公开(公告)号:CN117493344A
公开(公告)日:2024-02-02
申请号:CN202311489434.8
申请日:2023-11-09
Applicant: 兰州大学
Abstract: 本发明涉及一种基于机密计算技术的高效数据组织方法,使用一个数据组织层负责进出TEE数据的组织,对可信应用程序需要处理的敏感数据进行预处理,避免数据处理过程中的额外操作开销;使用键值对分离存储结构和业务数据链表结构以提高检索效率。本发明的有益效果是:通过加入数据组织层,对进出TEE的数据进行组织,大大降低了可信内存的占用、换页开销;同时数据组织层提供了一系列数据接口,开发人员可以假设数据可以随意访问,不需要关注数据驻留在何处或数据的存储特性如何,不必针对各种类型数据对可信应用程序代码层面进行修改。此外,设计了两种数据存储结构,适用于机密计算技术中可信内存受限的情况。
-
公开(公告)号:CN210644003U
公开(公告)日:2020-06-02
申请号:CN201920710002.8
申请日:2019-05-17
Applicant: 兰州大学
Abstract: 本实用新型公开一种红光辅助穿刺装置,辅助穿刺装置的本体包括红光光源、电源和显影区,电源与红光光源连接并通过控制开关控制红光光源的启闭;本体中还设置有环绕的反光面,反光面的底端与红光光源的出光口衔接,顶端与本体的顶端结合成一体;显影区可拆卸的安装在本体的顶端。本实用新型中的红光辅助穿刺装置,其显影区包括两种形式,一种是半球形的放手显影台,可用于进行静脉注射时的红光照射,便于进行静脉注射;另一种是设置有投影系统的平面投影台,通过投影系统将光源进行投影,进而实现在胸腔或腹腔上的红光照射。根据实际的使用对象来进行显影区的更换,既方便使用还节约空间,降低了医疗设备的成本。(ESM)同样的发明创造已同日申请发明专利
-
-
-
-
-
-
-
Search Results
8
records
(took 0.018 seconds)
