-
公开(公告)号:CN104394147A
公开(公告)日:2015-03-04
申请号:CN201410695644.7
申请日:2014-11-26
Applicant: 西安电子科技大学
CPC classification number: H04L63/08 , H04L9/3247 , H04L67/02
Abstract: 本发明公开了一种在安卓系统的HTTP协议中添加身份认证信息的方法,主要解决现有安卓操作系统中HTTP通信协议身份认证能力不足的问题。其实现步骤是:(1)移除HTTP协议请求数据包包头中身份信息;(2)通过安卓操作系统获取应用程序的包名信息和签名信息,计算应用程序签名信息的摘要,将签名摘要与应用程序包名信息作为应用程序身份认证信息;(3)将应用程序签名摘要与包名信息添加至HTTP请求数据包包头中,发送至服务器。本发明提高了安卓系统HTTP协议身份认证的可靠性和身份认证能力,并能与现有HTTP协议保持最大兼容,可用于安卓操作系统的HTTP通信协议中。
-
公开(公告)号:CN104052819A
公开(公告)日:2014-09-17
申请号:CN201410299677.X
申请日:2014-06-27
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种多地理位置存储的云端数据完整性验证方法,主要解决现有技术验证效率低,且验证次数受限的问题。其实现步骤是:(1)用户加密原文件,并为其添加冗余码;(2)用户选择存储服务器并上传文件;(3)用户在存储服务器最近位置设置地标服务器,地标服务器对存储服务器进行挑战,存储服务器对挑战进行响应;(4)地标服务器验证存储服务器的响应,判断云端数据的完整性;(5)地标服务器根据挑战响应的时间,测量云存储数据的地理位置;(6)用户对存储服务器的测量位置做出判断。本发明能实现多地理位置存储的云端数据完整性验证,减少了验证过程中的计算和传输数据量,可用于云端存储数据的安全性和可靠性检测。
-
公开(公告)号:CN104023027B
公开(公告)日:2017-03-29
申请号:CN201410272438.5
申请日:2014-06-18
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种基于密文采样分片的云端数据确定性删除方法,主要解决现有技术中访问控制细粒度低,且安全性低的问题。其实现步骤是:(1)数据拥有者对密文进行采样分片生成采样密文和剩余密文,分别发送至第三方可信机构和云服务提供商;(2)在云存储环境下实现文件密钥在多用户之间的共享;(3)在授权用户访问云端数据时,由第三方可信机构合成完整文件密文,授权用户解密文件密文;(4)利用密文采样分片技术使云服务提供商无法获得完整文件密文,第三方可信机构销毁采样密文,即实现数据确定性删除。本发明能够实现云存储服务中数据的即时确定性删除,提高用户数据的隐私性,可用于云存储模式下保障用户的数据安全访问。
-
公开(公告)号:CN104486318A
公开(公告)日:2015-04-01
申请号:CN201410748385.X
申请日:2014-12-08
Applicant: 西安电子科技大学
IPC: H04L29/06
CPC classification number: H04L63/0815
Abstract: 本发明公开了一种Android操作系统中的单点登录的身份认证方法,主要解决现有安卓操作系统中单点登录身份认证能力不足的问题。其实现步骤是:(1)获取第三方应用程序传来的身份信息;(2)通过Android操作系统获取应用程序的包名信息和签名信息;(3)比对第三方传来的身份信息和通过Android获取的真实的身份信息以验证身份。本发明提高了Android操作系统中的单点登录身份认证的可靠性和身份认证能力,应用范围广,易于操作,可用于消除单点登录系统中存在的安全隐患。
-
-
Patent Agency Ranking
公开(公告)号:CN104394147B
公开(公告)日:2017-06-16
申请号:CN201410695644.7
申请日:2014-11-26
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种在安卓系统的HTTP协议中添加身份认证信息的方法,主要解决现有安卓操作系统中HTTP通信协议身份认证能力不足的问题。其实现步骤是:(1)移除HTTP协议请求数据包包头中身份信息;(2)通过安卓操作系统获取应用程序的包名信息和签名信息,计算应用程序签名信息的摘要,将签名摘要与应用程序包名信息作为应用程序身份认证信息;(3)将应用程序签名摘要与包名信息添加至HTTP请求数据包包头中,发送至服务器。本发明提高了安卓系统HTTP协议身份认证的可靠性和身份认证能力,并能与现有HTTP协议保持最大兼容,可用于安卓操作系统的HTTP通信协议中。
-
公开(公告)号:CN104022869B
公开(公告)日:2017-03-29
申请号:CN201410269762.1
申请日:2014-06-17
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种基于密钥分片的数据细粒度访问控制方法,主要解决现有技术安全性低和运算量大的问题。其实现步骤是:(1)数据拥有者对共享数据加密,获得密文;(2)属性权威机构为访问群组用户生成两个属性私钥分别发送给半可信代理机构和访问群组用户;(3)当访问群组用户满足访问控制结构时,半可信代理机构用第一属性私钥将密文转为中间结果,访问群组用户用第二属性私钥解密中间结果,得到共享数据;(4)利用属性私钥分片技术控制访问群组用户获取非完整属性密钥,使数据拥有者在执行撤销操作后,无需重新加密共享数据。本发明能为共享数据提供细粒度访问控制,提高其安全性,可用于云端共享数据访问控制下的共享数据访问。
-
公开(公告)号:CN104052819B
公开(公告)日:2017-06-13
申请号:CN201410299677.X
申请日:2014-06-27
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种多地理位置存储的云端数据完整性验证方法,主要解决现有技术验证效率低,且验证次数受限的问题。其实现步骤是:(1)用户加密原文件,并为其添加冗余码;(2)用户选择存储服务器并上传文件;(3)用户在存储服务器最近位置设置地标服务器,地标服务器对存储服务器进行挑战,存储服务器对挑战进行响应;(4)地标服务器验证存储服务器的响应,判断云端数据的完整性;(5)地标服务器根据挑战响应的时间,测量云存储数据的地理位置;(6)用户对存储服务器的测量位置做出判断。本发明能实现多地理位置存储的云端数据完整性验证,减少了验证过程中的计算和传输数据量,可用于云端存储数据的安全性和可靠性检测。
-
公开(公告)号:CN103731261A
公开(公告)日:2014-04-16
申请号:CN201410010603.X
申请日:2014-01-09
Applicant: 西安电子科技大学
IPC: H04L9/08
Abstract: 本发明公开了一种加密重复数据删除场景下的密钥分发方法,主要解决现有技术安全性低与运算量大的问题。其实现步骤是:(1)利用基于Schnorr体制的零知识认证实现文件所有权认证,每次抽取多份明文文件块生成所有权证据;(2)服务器根据预先获取的中间证据与客户端提交的所有权证据,判断客户端是否通过文件所有权认证;(3)通过文件所有权认证后,密钥分发辅助者生成重加密密钥,服务器使用重加密密钥对文件密钥进行代理重加密,生成重加密密文并将其发送至客户端,完成对文件密钥的分发。本发明能在加密重复数据删除场景下提高客户端数据的安全性,减少客户端与服务器在交互过程中的运算量,可用于配备重复数据删除技术的云存储服务中。
-
公开(公告)号:CN103731261B
公开(公告)日:2017-01-18
申请号:CN201410010603.X
申请日:2014-01-09
Applicant: 西安电子科技大学
IPC: H04L9/08
Abstract: 本发明公开了一种加密重复数据删除场景下的密钥分发方法,主要解决现有技术安全性低与运算量大的问题。其实现步骤是:(1)利用基于Schnorr体制的零知识认证实现文件所有权认证,每次抽取多份明文文件块生成所有权证据;交的所有权证据,判断客户端是否通过文件所有权认证;(3)通过文件所有权认证后,密钥分发辅助者生成重加密密钥,服务器使用重加密密钥对文件密钥进行代理重加密,生成重加密密文并将其发送至客户端,完成对文件密钥的分发。本发明能在加密重复数据删除场景下提高客户端数据的安全性,减少客户端与服务器在交互过程中的运算量,可用于配备重复数据删除技术的云存储服务中。(2)服务器根据预先获取的中间证据与客户端提
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.019 seconds)
