-
公开(公告)号:CN118709202A
公开(公告)日:2024-09-27
申请号:CN202410692876.0
申请日:2024-05-31
Applicant: 武汉科技大学
Abstract: 本发明公开了一种基于TrustZone的Hyperledger Fabric密钥保护方法及系统,利用TrustZone的安全功能柜和特性,在TrustZone的安全世界SW中执行Fabric用户的公私钥生成、用私钥生成证书签名请求CSR、将用户私钥写入安全文件、从安全文件读取用户私钥、对Fabric提案/交易/提交签名等操作;在私钥未被使用时,则将其以安全文件的形式保存在不可信的普通世界NW中。该方法及其系统实现能够在不影响Fabric正常功能的情况下,提高Fabric用户密钥在生成、存储和使用过程中的安全性。
-
公开(公告)号:CN115276982B
公开(公告)日:2024-04-16
申请号:CN202210906257.8
申请日:2022-07-29
Applicant: 武汉科技大学
Abstract: 本发明提供一种基于SGX的以太坊密钥管理方法及系统,设置密钥管理端包含密钥生成与管理模块、密钥中转模块、交易签名模块、数据中转模块,交易处理端包含交易初始化模块、交易处理模块;密钥生成与管理模块生成以太坊用户端的公私钥,对私钥进行密封和解密封操作,通过密钥中转模块完成密钥本地存取,将私钥传给交易签名模块;交易初始化模块生成初始化以太坊交易信息,通过数据中转模块传给交易签名模块;交易签名模块用私钥对初始化信息签名,通过数据中转模块传给交易处理模块;交易处理模块对签名结果进行处理,提交交易到以太坊交易池。本发明能在不影响以太坊正常功能的情况下,有效提高以太坊用户密钥在生成、存储和使用过程中的安全性。
-
公开(公告)号:CN109450636B
公开(公告)日:2021-10-29
申请号:CN201810603745.5
申请日:2018-06-12
Applicant: 武汉科技大学
Abstract: 本发明公开了一种云存储中群组数据的完整性验证方法,该方法中共有两个参与方:群组和云服务提供商CSP。该方法通过密钥生成、标签生成、质询生成、示证生成、示证验证5个阶段实现云存储中群组数据的完整性验证。本发明方法中群签名的方法简洁,生成的签名参数少,且具备聚合性,大大降低了标签生成和示证生成过程中的计算和存储开销;示证信息简短,示证验证简单易行,大大降低了示证验证过程中的通信和计算开销。使用本发明方法能有效地验证云存储中群组数据的完整性。
-
公开(公告)号:CN115276982A
公开(公告)日:2022-11-01
申请号:CN202210906257.8
申请日:2022-07-29
Applicant: 武汉科技大学
Abstract: 本发明提供一种基于SGX的以太坊密钥管理方法及系统,设置密钥管理端包含密钥生成与管理模块、密钥中转模块、交易签名模块、数据中转模块,交易处理端包含交易初始化模块、交易处理模块;密钥生成与管理模块生成以太坊用户端的公私钥,对私钥进行密封和解密封操作,通过密钥中转模块完成密钥本地存取,将私钥传给交易签名模块;交易初始化模块生成初始化以太坊交易信息,通过数据中转模块传给交易签名模块;交易签名模块用私钥对初始化信息签名,通过数据中转模块传给交易处理模块;交易处理模块对签名结果进行处理,提交交易到以太坊交易池。本发明能在不影响以太坊正常功能的情况下,有效提高以太坊用户密钥在生成、存储和使用过程中的安全性。
-
公开(公告)号:CN112613048A
公开(公告)日:2021-04-06
申请号:CN202011501908.2
申请日:2020-12-18
Applicant: 武汉科技大学
Abstract: 本发明提供一种云存储模式下基于SGX的密钥使用次数管理方法及系统,基于Intel SGX技术在数据属主DO端和数据使用者DU端分别构建可信执行环境,在安全区enclave中进行私密信息的相关操作,其他的非敏感操作和数据则在REE操作系统环境中进行;REE与enclave的交互由SGX控制,以保护enclave及其中代码和数据的完整性和机密性;密钥使用次数管理过程中,在enclave中实现密钥安全存储和使用;在密钥使用方面,利用由SGX提供的单调计数器,通过对密钥使用次数与单调递增的计数器值的绑定,管理和控制密钥的使用次数。本发明能在云存储模式下,有效地保证密钥的安全存储和数据的机密性、控制和管理授权用户对密钥的使用次数,防止用户对密钥的无保护、无限制使用而破坏数据的机密性。
-
Patent Agency Ranking
公开(公告)号:CN112688999A
公开(公告)日:2021-04-20
申请号:CN202011501954.2
申请日:2020-12-18
Applicant: 武汉科技大学
Abstract: 本发明提供一种云存储模式下基于TRUSTZONE的密钥使用次数管理方法及系统,基于TRUSTZONE技术在数据属主DO端和数据使用者DU端分别构建以Linux为普通执行环境REE和以OP‑TEE为可信执行环境TEE的系统环境,私密信息及相关操作都由运行在TEE中的可信应用TA处理,其他的非敏感操作和文件由运行在REE中的客户端应用CA处理,CA使用API与TA通信;在密钥使用方面,将密钥使用次数与安全文件读取次数相绑定,并且通过对密钥使用次数进行安全存储和完整性校验防止被破坏,确保解决密钥分发之后因无限制使用导致的安全问题。本发明能在云存储模式下,有效保证密钥的安全存储和文件的机密性、控制和管理授权用户对密钥的使用次数,防止用户对密钥的无保护、无限制使用而破坏文件的机密性。
-
公开(公告)号:CN109450636A
公开(公告)日:2019-03-08
申请号:CN201810603745.5
申请日:2018-06-12
Applicant: 武汉科技大学
Abstract: 本发明公开了一种云存储中群组数据的完整性验证方法,该方法中共有两个参与方:群组和云服务提供商CSP。该方法通过密钥生成、标签生成、质询生成、示证生成、示证验证5个阶段实现云存储中群组数据的完整性验证。本发明方法中群签名的方法简洁,生成的签名参数少,且具备聚合性,大大降低了标签生成和示证生成过程中的计算和存储开销;示证信息简短,示证验证简单易行,大大降低了示证验证过程中的通信和计算开销。使用本发明方法能有效地验证云存储中群组数据的完整性。
-
公开(公告)号:CN112613048B
公开(公告)日:2024-11-26
申请号:CN202011501908.2
申请日:2020-12-18
Applicant: 武汉科技大学
Abstract: 本发明提供一种云存储模式下基于SGX的密钥使用次数管理方法及系统,基于Intel SGX技术在数据属主DO端和数据使用者DU端分别构建可信执行环境,在安全区enclave中进行私密信息的相关操作,其他的非敏感操作和数据则在REE操作系统环境中进行;REE与enclave的交互由SGX控制,以保护enclave及其中代码和数据的完整性和机密性;密钥使用次数管理过程中,在enclave中实现密钥安全存储和使用;在密钥使用方面,利用由SGX提供的单调计数器,通过对密钥使用次数与单调递增的计数器值的绑定,管理和控制密钥的使用次数。本发明能在云存储模式下,有效地保证密钥的安全存储和数据的机密性、控制和管理授权用户对密钥的使用次数,防止用户对密钥的无保护、无限制使用而破坏数据的机密性。
-
公开(公告)号:CN112688999B
公开(公告)日:2022-10-11
申请号:CN202011501954.2
申请日:2020-12-18
Applicant: 武汉科技大学
IPC: H04L67/1097 , H04L9/40 , H04L67/06 , H04L9/08
Abstract: 本发明提供一种云存储模式下基于TRUSTZONE的密钥使用次数管理方法及系统,基于TRUSTZONE技术在数据属主DO端和数据使用者DU端分别构建以Linux为普通执行环境REE和以OP‑TEE为可信执行环境TEE的系统环境,私密信息及相关操作都由运行在TEE中的可信应用TA处理,其他的非敏感操作和文件由运行在REE中的客户端应用CA处理,CA使用API与TA通信;在密钥使用方面,将密钥使用次数与安全文件读取次数相绑定,并且通过对密钥使用次数进行安全存储和完整性校验防止被破坏,确保解决密钥分发之后因无限制使用导致的安全问题。本发明能在云存储模式下,有效保证密钥的安全存储和文件的机密性、控制和管理授权用户对密钥的使用次数,防止用户对密钥的无保护、无限制使用而破坏文件的机密性。
-
公开(公告)号:CN118487755A
公开(公告)日:2024-08-13
申请号:CN202410692874.1
申请日:2024-05-31
Applicant: 武汉科技大学
Abstract: 本发明公开了一种基于SGX的Hyperledger Fabric密钥保护方法及系统,将Hyperledger Fabric中用户的公私钥生成、用私钥生成证书请求、密封/解密封私钥、用私钥对Hyperledger Fabric提案/交易/提交签名等与用户私钥相关的操作都放在SGX的Enclave中执行,私钥未被使用时,则是以密封的形式保存在不可信的本地文件系统中。本发明利用SGX的安全功能和特性,能够在不影响Fabric正常功能的情况下,提高Hyperledger Fabric中用户密钥在生成、存储和使用过程中的安全性。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.042 seconds)
