-
公开(公告)号:CN118473804A
公开(公告)日:2024-08-09
申请号:CN202410698090.X
申请日:2024-05-31
Applicant: 中国科学院软件研究所
IPC: H04L9/40 , H04L67/141
Abstract: 本发明公开了一种可信机密计算授权协议的会话保护方法,属于计算机可信机密计算技术领域。首先调用者通过可信平台模块发起会话请求,生成会话密钥和加密密钥;然后在会话保护下,调用者通过发送密钥创建和加载命令参数,可信平台模块验证会话的有效性,并完成密钥的生成和加载;最后基于第一个密钥对象生成新的会话密钥和加密密钥,调用者使用这些新密钥创建会话发送加密请求。本方法的整个过程降低了密钥之间的耦合性,提高了可信密码模块芯片的安全性,方便了密钥管理。
-
公开(公告)号:CN118214562A
公开(公告)日:2024-06-18
申请号:CN202410306825.X
申请日:2024-03-18
Applicant: 中国科学院软件研究所
IPC: H04L9/32
Abstract: 本发明公开了一种基于TEE和TPM机密计算节点的证明服务方法,其步骤包括:节点注册流程:机密计算节点将注册信息发送给证明服务框架进行注册;证明服务流程:当安全管理中心向机密计算节点下发证明命令时,机密计算节点向证明服务器发送证明请求并提供证明相关信息,证明服务器将机密计算节点的ID和身份密钥证书发送给密钥管理系统;密钥管理系统使用内置的证书密钥对身份密钥证书进行验证,并将验证结果返回给证明服务器;若验证通过,则证明服务器将验证所述证明相关信息中的证明证据,若验证通过为机密计算节点签发用户身份验证的证明令牌,且证明令牌与ID相关联,用于后续节点间通信。本发明保证了平台完整性和机密性。
-
公开(公告)号:CN109902506B
公开(公告)日:2021-02-26
申请号:CN201910015907.8
申请日:2019-01-08
Applicant: 中国科学院软件研究所
IPC: G06F21/62
Abstract: 本发明涉及一种多隐私预算的本地差分隐私数据分享方法和系统,提出了在本地差分隐私应用场景下,由用户自己决定隐私预算因子的框架。本发明在已有本地差分隐私协议基础上,添加了让用户首先确认自身隐私因子的步骤,数据收集者依据所有用户提交的隐私因子的分布得到分桶,用户依据分桶结果形成群组,每个群组的用户最终提交的扰动数据会使用相同的隐私因子,该隐私因子会小于等于用户原始提交的隐私因子,从而满足用户的隐私需求。数据收集者通过最大似然等方法计算出较为精准的统计结果,并且其准确度能够得到数学证明。本发明能直接应用到已有的本地差分隐私算法如RAPPOR,SH协议中,易于实现。
-
公开(公告)号:CN110011798A
公开(公告)日:2019-07-12
申请号:CN201910276961.8
申请日:2019-04-08
Applicant: 中国科学院软件研究所
IPC: H04L9/18
Abstract: 本发明公开了一种ZUC-256流密码的初始化方法和装置及通信方法。该方法包括:1)将输入的256比特的初始密钥划分为32个字节,输入的184比特初始向量划分为25个比特串;输入的常数划分为15个7比特常数;2)设置1个含16个31比特单元的线性移位寄存器和2个32比特记忆单元R1,R2的有限状态自动机,以上述32个字节、25个比特串、和15个7比特常数为输入参数,依次装载每个寄存器单元,并将R1与R2清零;3)进行前32轮带反馈值得迭代和末1轮不带反馈值迭代的迭代过程后,形成ZUC-256流密码算法的工作状态。本发明与ZUC-128算法之初始化方法兼容性高,且满足了新条件下的安全性需求。
-
公开(公告)号:CN109902508A
公开(公告)日:2019-06-18
申请号:CN201910048838.0
申请日:2019-01-18
Applicant: 中国科学院软件研究所
IPC: G06F21/62
Abstract: 本发明公开了一种凭证签发者匿名的实体鉴别方法及系统。其步骤为:1)加入系统的每一凭证签发者根据系统公开参数生成该凭证签发者的私有密钥与公开密钥;2)凭证签发者I根据输入的用户身份标识、凭证签发者I的私有密钥和系统公开参数,生成该用户的身份凭证并传送给该用户;3)该用户选取多个凭证签发者构成一混淆集合;然后根据系统公开参数、所有被选取的凭证签发者的公开密钥和该用户所持有的身份凭证,生成该用户的匿名身份证明并发送给身份验证方;其中,该混淆集合中包括为该用户签发用户凭证的凭证签发者I;4)身份验证方根据系统公开参数与该混淆集合中各凭证签发者的公开密钥对收到的匿名身份证明进行验证,确定是否有效。
-
Patent Agency Ranking
公开(公告)号:CN109815730A
公开(公告)日:2019-05-28
申请号:CN201811631193.5
申请日:2018-12-29
Applicant: 中国科学院软件研究所
IPC: G06F21/62 , G06F16/2458
Abstract: 本发明公开了一种支持skyline查询的可搜索加密方法与系统。其步骤为:1)客户端生成元组的用于最近邻查询的安全索引 和用于支配查询的安全索引然后将元组的密文数据、和 发送给云存储系统;2)客户端根据查询条件生成用于最近邻查询的安全陷门 3)云存储系统根据用于最近邻查询的安全索引和 找到匹配元组的密文数据返回给客户端;4)客户端对密文数据解密;若继续查找则生成用于支配查询的安全陷门 5)云存储系统根据用于支配查询的安全索引和 确定被支配的元组并剔除;6)将已返回和已被剔除的元组之外的元组构成一集合;7)如果该集合不为空,则对集合中的元组重复步骤3)~6)。
-
公开(公告)号:CN106911627A
公开(公告)日:2017-06-30
申请号:CN201510970179.8
申请日:2015-12-22
Applicant: 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于eID的真实身份安全控制方法及其系统。本系统包括目标应用系统AS的虚拟身份管理系统VIMS和真实身份管理系统EMS;其中,VIMS用于对用户进行认证;认证通过,则生成绑定请求发送至EMS;当该用户访问该AS时,生成登录请求发送给该EMS;EMS用于根据绑定请求对用户进行认证;验证通过则返回该用户的eID身份Ie,然后将该Ie和绑定请求中包含的账号Iv、V进行绑定,然后将绑定结果发送至该VIMS;以及根据登录请求对用户进行认证;验证通过,则根据返回虚拟账号集合{I}、该EMS的标识E生成认证结果信息返回给该VIMS;该VIMS获取其中包含的虚拟账号Iv对该用户的访问进行处理。
-
公开(公告)号:CN102447695B
公开(公告)日:2015-12-09
申请号:CN201110359347.1
申请日:2011-11-14
Applicant: 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明公开了一种识别业务系统中关键攻击路径的方法,属于网络信息安全技术领域。本方法为:1)综合业务系统数据流、系统脆弱性、安全威胁和安全措施各要素,创建业务系统的攻击模型;2)对所建攻击模型进行分析,并基于模型分析结果构建包含所有攻击路径的脆弱性利用图;3)将脆弱性利用图转换为标准有向图,采用最短路径方法对标准有向图进行分析,识别出攻击者能到达各目标的关键攻击路径。本发明具有比传统攻击图更好的可扩展性,同时能有效降低关键攻击路径识别的计算复杂度。
-
公开(公告)号:CN104636462A
公开(公告)日:2015-05-20
申请号:CN201510063601.1
申请日:2015-02-06
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种能抵抗统计分析攻击的快速密文检索方法和系统,可以在实现海量密文文档快速检索的同时,有效抵抗统计分析攻击,属于信息安全技术领域。本系统包括云存储系统、若干客户端,客户端分别通过网络与云存储系统连接。本系统的原理是在客户端对用户希望上传的各文档构造初始索引后,首先构造虚假索引,然后对真实索引和虚假索引进行随机填充,生成安全索引,从而可以有效隐藏文档的统计信息,达到抵抗统计分析攻击的目的。其具体过程为:(1)系统初始化;(2)密文索引构造;(3)文档检索。本发明的优势是检索效率高、准确度高、通信代价低,并且有效隐藏文档的统计信息,可以抵抗统计分析攻击。
-
公开(公告)号:CN104573516A
公开(公告)日:2015-04-29
申请号:CN201410827818.0
申请日:2014-12-25
Applicant: 中国科学院软件研究所
Abstract: 本发明提供了一种基于安全芯片的工控系统可信环境管控方法和平台,其方法包括1)工控终端基于安全芯片向管理服务器进行注册;2)工控终端对运行的各个进程进行完整性度量;3)管理方在管理服务器对度量信息进行审核并制定白名单;4)工控终端从管理服务器下载被管理方定制好的白名单,导入操作系统内核后对待运行进程进行管控,防止不可信、未知和不可控程序进程的恶意代码对工控终端造成的系统破坏、窃取机密信息和工业生产破坏等问题,从而提高工业控制系统的安全防御能力。
-
-
-
-
-
-
-
-
-
Search Results
180
records
(took 0.04 seconds)
