-
公开(公告)号:CN114189376B
公开(公告)日:2023-05-16
申请号:CN202111484426.5
申请日:2021-12-07
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种基于CDN服务平台的云主机状态信息安全监控方法,包括以下步骤:监控服务器访问云主机对应的URL,DNS系统将URL的解析权交给CNAME指向的CDN专用DNS服务器;DNS服务器将CDN的全局负载均衡设备IP地址返回监控服务器;监控服务器向全局负载均衡设备发起内容URL访问请求;全局负载均衡设备为监控服务器选择一台区域负载均衡设备;区域负载均衡设备为监控服务器选择一台合适的缓存服务器提供服务;全局负载均衡设备把缓存服务器的IP地址返回给监控服务器;监控服务器向缓存服务器发起带有身份认证信息的请求,缓存服务器响应监控服务器请求。本发明可有效实现云主机状态信息的安全监控。
-
公开(公告)号:CN115766091A
公开(公告)日:2023-03-07
申请号:CN202211276949.5
申请日:2022-10-18
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: H04L9/40 , H04L67/1097 , H04L67/1095 , G06F21/64 , G06F21/62 , G06F21/60 , G06F21/35
摘要: 本发明公开了一种智慧园区中用户流动日志的防篡改存储方法、系统及设备,属于日志数据安全,包括步骤:在日志生成过程中,每条日志都由用户和认证设备共同进行签名;每台认证设备对一段时间内产生的日志生成一个区块,同一认证设备产生的区块形成一条区块链;且,每个区块都包括区块头和区块体两部分,区块头中包含区块序号、区块大小、生成区块的时间、区块体包含的日志数量、区块体的根哈希、前一区块的块头哈希值、当前区块的块头哈希值;区块体中包含一段时间内产生的每一条签名后的日志;对区块链进行分布式存储,保留多个备份。本发明具有不可否认性、抗重放攻击、抗卡片窃取攻击、抗伪装攻击、抗篡改、支持选择性验证的优点。
-
公开(公告)号:CN111934858A
公开(公告)日:2020-11-13
申请号:CN202010657040.9
申请日:2020-07-09
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种可监管的随机公钥派生方法,提供可选的监管功能,包括:(1)系统参数生成算法;(2)用户初始密钥生成算法;(3)用户追踪密钥生成算法;(4)用户追踪密钥验证算法;(5)用户派生公钥生成算法;(6)用户派生私钥生成算法;(7)用户派生公钥追踪算法;当选择监管功能时执行步骤(1)~(7),当不选择监管功能时执行步骤(1)、(2)、(5)、(6)。本发明的方法实现了仅需要接收方初始注册一个公钥,同时还提供可选的监管功能。
-
公开(公告)号:CN111460499A
公开(公告)日:2020-07-28
申请号:CN202010243336.6
申请日:2020-03-31
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明涉及区块链技术领域,本发明公开了一种保护隐私的基于Merkletree的区块链用户属性集核验方法,用户注册并发布属性集数据,身份提供方对发布的属性集数据生成全局唯一标识,依赖方基于Merkletree确认用户数据合法签发和有效;基于零知识证明保护用户敏感认证数据隐私,将叶子节点数据的根哈希Merklehash和数据全局唯一标识绑定写入区块。本发明采用Merkletree算法对属性集里所有属性的线索进行简单哈希计算,降低了身份提供方属性签发和依赖方对属性核验时区块链的计算开销和存储开销,保证依赖方对属性签发的合法性的高效确认。
-
公开(公告)号:CN106911513B
公开(公告)日:2019-12-13
申请号:CN201710144425.3
申请日:2017-03-13
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明涉及设备网络化管理领域,针对现有技术存在的问题,提供一种基于去中心化网络的可信设备管理方法。该方法采用分布式去中心化网络,解除了管理设备与被管设备的耦合。采用加密的管理命令和管理数据,由被管设备主动或被动从分布式网络获取管理指令,并写入反馈信息,实现管理设备与被管设备的安全的异步通信。本发明目标节点通过轻量级节点获取管理信息,轻量级节点过滤本节点消息,与目标节点地址匹配的消息将转发目标节点,目标节点使用源节点公钥验证消息签名,并通过本地的私钥解密会话密钥,并解密消息,获取管理信息并处理。
-
公开(公告)号:CN118764167A
公开(公告)日:2024-10-11
申请号:CN202411000247.3
申请日:2024-07-24
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种基于区块链的隐蔽通信方法,属于加密通信技术领域,该方法设计了一种无需链下通信的同步方法。通信双方只需要知道对方的公钥,就可以在没有直接联系的情况下生成相同的密钥信息,并帮助对方找到隐蔽通信载体。本发明提出了全新的基于区块链的隐蔽通信架构,通过实现无法追踪的通信身份(即无法关联的链上地址)、无需直接通信的协商同步、无法区分的交易特征,系统解决了区块链的非对称性、广播特性、永久存储特性给隐蔽通信带来的技术挑战。
-
公开(公告)号:CN114116715B
公开(公告)日:2024-06-21
申请号:CN202111382472.4
申请日:2021-11-22
申请人: 中国电子科技集团公司第三十研究所 , 中国电子科技网络信息安全有限公司 , 西南交通大学
IPC分类号: G06F16/22 , G06F16/2455 , G06F21/60
摘要: 本发明公开了一种保护数据机密性的密态知识图谱的存储构建及检索方法,其中存储构建方法包括以下步骤:S1、将属性图数据模型转化为键‑值数据模型;S2、对键‑值数据中的键进行排序,为每对键‑值生成Pos值;S3、为每对键‑值中的键生成一对陷门,用于密态索引的构建和检索;S4、对每对键‑值数据分别进行非确定性加密;S5、基于加密后的键‑值数据、Pos值以及陷门,在数据存储端中构建密态索引以及数据持久化。本发明可解决现有知识图谱数据在不完全可信的云服务器上存储和一跳子图检索的安全性问题。
-
公开(公告)号:CN116360676A
公开(公告)日:2023-06-30
申请号:CN202211661504.9
申请日:2022-12-23
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: G06F3/06
摘要: 本发明公开了一种基于分布式存储的数据安全交换共享方法及系统,包括以下步骤:文件发送:文件发送终端对原始数据文件进行冗余分片,形成若干分片文件并进行加密,再将加密后的所述分片文件存储到分布式存储网络的多个存储节点;分片索引表生成:所述分片文件存储完成后,生成每个分片文件对应存储节点的分片索引表;文件接收:文件接收终端通过第三方安全通道获取所述分片索引表,根据所述分片索引表从分布式存储网络中获取所述分片文件,并进行解密和组装,恢复出所述原始数据文件。本发明实现了信息交换共享的隐蔽性、匿名性和机密性,同时由于采用了冗余分片的技术,在某些存储节点损毁的情况下仍然能正确完成交换共享,具有一定的容错性。
-
公开(公告)号:CN116015658A
公开(公告)日:2023-04-25
申请号:CN202211432672.0
申请日:2022-11-16
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种可认证的高效n取k的不经意传输方法及系统,所述方法包括:S1:系统建立步骤,可信权威机构KGC基于输入的安全参数,输出系统公开参数mpk并保密主私钥msk;S2:密钥生成步骤,可信权威机构KGC基于接受的发送方和接收方的身份信息,输出对应身份的公私钥对至发送方和接收方;S3:不经意传输步骤,接收方加密自己的k个密钥发送给发送方;发送方将k个密钥进行转换,同时将n个信息进行加密生成n个密文,然后将k个转换后的密钥和n个密文发送给接收方;S4:解密步骤,接收方使用k个转换后的密钥从n个密文中解密获取到k个想要的信息。解决了不经意传输过程中收发双方的身份认证问题;并实现了高效的加解密。
-
公开(公告)号:CN115905603A
公开(公告)日:2023-04-04
申请号:CN202211454659.5
申请日:2022-11-21
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: G06F16/58
摘要: 本发明提供了一种基于ABAC的图像搜索方法,包括以下步骤:生成候选图像集合,用户通过调用基于ABAC的图像搜索服务,得到搜索结果入选图像集合;设置访问控制策略,所述访问控制策略用于确定具备何种属性的候选图像,在何种搜索环境下能够入选搜索结果;从而完成由访问控制策略到搜索策略的转变;搜索服务根据搜索策略确定搜索结果图像集合。支持用户自定义搜索应用模板。支持在实时产生和加入新图像的情形下,快速准确的实现图像搜索。本方法可以满足用户细粒度、场景化、定制化的图像搜索业务需求。对于服务方来说,候选图像可以随时灵活加入。在安防场景下,本方法可以在摄像头采集的大量候选图像集合中进行目标图像快速搜索。
-
-
-
-
-
-
-
-
-
搜索结果
79 条记录 (耗时 0.091 秒)
