-
公开(公告)号:CN117979287A
公开(公告)日:2024-05-03
申请号:CN202410224785.4
申请日:2024-02-29
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: H04W12/041 , H04W12/106 , H04L9/32
摘要: 本发明公开了一种基于无证书聚合代理签名的6G车联网接入认证方法,其包括:建立第三方密钥生成中心,生成公、私钥,构建上层管理节点的互联互通并完成各子网内接入点的部署;基于无证书代理签名算法实现点到点直接认证,认证发起方恢复代理私钥,并引入扰乱因子使身份信息和公开承诺随机化;再以目标公钥为约束,生成具有指定验证者特性的无证书代理签名作为认证自身合法性的凭证;当车辆节点完成与地面基站的双向身份认证后,需要安全的将节点认证信息共享至卫星网络和高空网络。本发明能够实现6G车联网内生安全的高性能泛在接入与异构切换,能抵御中间人攻击、重放攻击以及针对存储密钥的物理攻击,支持聚合验证,有效提高了认证效率。
-
公开(公告)号:CN116582275A
公开(公告)日:2023-08-11
申请号:CN202310504557.8
申请日:2023-05-06
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种可追踪匿名认证方法与系统,所述方法包括:可信第三方作为凭证颁发方用颁发方私钥签名向用户颁发属性凭证;用户根据验证方的验证要求出示属性凭证中的属性证明;验证方验证用户出示的属性证明,若验证通过则认证成功;凭证颁发方根据验证方发送的恶意用户出示的属性证明,追踪用户身份。本发明实现了凭证出示的简洁高效,用户在出示属性凭证时,无需出示所有属性凭证信息,仅需出示需要验证的部分属性凭证,且使用聚合方法实现了出示凭证的高效验证。本发明实现了恶意用户身份的追踪,在保证非恶意用户凭证出示阶段不会泄露身份隐私的情况下,实现颁发方对恶意用户的身份追踪。
-
公开(公告)号:CN112087294B
公开(公告)日:2022-03-18
申请号:CN202010811302.2
申请日:2020-08-13
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种基于密态哈希标签防护的便携式安全计算机系统,便携式安全计算机基于数据块密态哈希标签防护机制实现与互联网之间的安全隔离,并采用安全TFTP协议实现与移动智能终端之间的密态文件的安全交换,对USB HID接口实施单一设备功能限制以防御来自接口的攻击。本发明采用了数据块密态哈希标签防护机制、安全传输协议控制机制和USB HID接口单一设备功能限制机制等,这些安全机制共同为便携式计算机的运行环境提供严格的安全隔离防护,既能够为涉及敏感文件的所有处理环节提供一个安全的运算环境,同时也能够抵御各种可能的恶意攻击。
-
公开(公告)号:CN113792295A
公开(公告)日:2021-12-14
申请号:CN202110969378.2
申请日:2021-08-23
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明提供了一种无人平台数据安全服务系统,包括:运行环境组件,包括运行库与资源管理器,运行库用于提供系统运行必要程序,资源管理器用于系统环境配置与资源管理;数据服务组件,包括安全服务组件用于在数据采集、数据传输、数据存储、数据交换与共享、数据销毁的过程中根据安全需求选择合适的安全协议和加密算法进行数据安全防护;安全防护组件,包括安全协议簇和加密算法库,用于提供安全协议以及密码算法。本发明的方案实现了无人平台系统性的、全局性的安全防护;能适应无人平台不同的任务场景和使用规模,在保证效率的同时,大大减少了对无人平台系统资源的占用;可以快速、高效的完成安全服务功能的安装、维护、更新和二次开发。
-
公开(公告)号:CN106953753A
公开(公告)日:2017-07-14
申请号:CN201710156277.7
申请日:2017-03-16
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种基于嵌入硬件模块的专用设备可信监管方法,嵌入在被监管设备端的监管模块通过设备存储接口读取设备软件映像,通过网络流传感器采集监管数据,通过监管接口软件模块与设备软件的交互提供扩展监管机制,实现对被监管设备的配置信息和网络流等多方面的使用运行监管。本发明基于嵌入硬件模块实现多种机制保证对设备的运行使用监管的可靠可信。主要优点如下:保证监管信息的可信;保持了监管的独立性;为监管数据的采集提供了标准接口和协作式数据采集扩展;采用可定制的监管设计,可以按监管需求配置设备端监管模块,减少对设备运行的影响。
-
公开(公告)号:CN106559211A
公开(公告)日:2017-04-05
申请号:CN201611029339.X
申请日:2016-11-22
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明提供了一种区块链中隐私保护智能合约方法,在智能合约中加密数字资产交易参与方的内容信息,并进行密文处理;所述智能合约x采用Merkle树结构,Merkle树的叶子节点通过公钥进行加密,并采用哈希摘要值来替代区块头原始数据。与现有技术相比,使具有数据隐私保护要求的区块链中,具备数字资产交易数据和过程隐私保护功能,只有智能合约交易参与方可以查看交易信息,能够用于任何具有数据隐私保护要求的区块链应用场景。
-
公开(公告)号:CN115859347A
公开(公告)日:2023-03-28
申请号:CN202211442429.7
申请日:2022-11-16
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: G06F21/62 , G06F16/28 , G06F16/2458
摘要: 本发明公开了一种基于差分隐私的位置节点隐私保护方法及系统,所述方法包括:S1:用户个性化隐私设置步骤,用户根据自身需求设置隐私保护需求;S2:位置信息提交步骤,按照预设周期完成用户地理位置信息提交,所述地理位置信息l由经度x、纬度y、时间t组成的三元组,表示为l=(x,y,t);S3:位置信息收集步骤,数据中心在接收到各用户提交的地理位置信息后,按照时间先后顺序将各用户提交的地理位置信息汇总,得到用户的轨迹数据集L;S4:响应查询步骤,数据中心基于查询请求、用户的轨迹数据集以及步骤S1设置的隐私保护需求,反馈用户的查询范围。解决了同时保护查询位置点及其关联位置点的技术问题。
-
公开(公告)号:CN115859324A
公开(公告)日:2023-03-28
申请号:CN202211562755.1
申请日:2022-12-07
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了多源隐私数据保护方法、装置、设备及介质,所述方法包括:响应于接收到的多源隐私数据明文,对所述明文进行同态加密得到各个隐私数据的密文;将所述密文输入密文深度神经网络,所述密文深度神经网络包括通过泰勒展开近似为多项式的非线性激活函数;将所述密文深度神经网络计算结果输入多源密文信息融合模型进行聚合;将聚合结果返回所述多源隐私数据明文的发送方。本发明能够在保障隐私数据安全的前提下促进多个节点间信息共享与融合。
-
公开(公告)号:CN112069555B
公开(公告)日:2022-03-18
申请号:CN202010810290.1
申请日:2020-08-13
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明提供了一种基于双硬盘冷切换运行的安全计算机架构,这种安全计算机基于双硬盘冷切换机制实现普通硬盘软件系统和安全硬盘软件系统两个运行环境的安全隔离,采用数据块密态哈希标签防护机制实现两个系统之间的密态文件的安全交换,采用文件随机分割加密确保敏感文件在互联网中的安全传输,USB HID接口实施严格的单一设备功能的限制以防御来自USB接口的攻击。能够实现一种可以接入互联网应用的安全计算机,其双系统运行环境隔离机制能够保障敏感文件的存储安全、处理安全、拷贝安全,其基于文件加密与数据块密态哈希标签机制能够保障敏感文件在互联网中的传输安全。
-
公开(公告)号:CN111786779B
公开(公告)日:2022-03-18
申请号:CN202010558430.0
申请日:2020-06-18
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种新的可问责安全数据共享系统和方法,包括用于数据拥有者和数据订阅者共享数据的数据共享平台;所述数据共享平台包括访问控制模块以及与访问控制模块连接的存储模块、日志服务模块和可信硬件设备SGX;所述日志服务模块利用Merkle树维护日志。本发明采用一种基于Merkle树的日志结构,对数据订阅行为进行日志记录,并通过在可信硬件设备SGX中对日志的状态进行验证,一旦可信硬件设备SGX发现日志被篡改,则不再提供解密服务,从而防止数据的滥用;并且可信硬件设备SGX每次执行验证和解密操作都发送通知消息给用户,通知消息包含SGX对日志证明的验证结果以及对验证结果的签名,用户可通过该通知消息作为证据实现可问责功能。
-
-
-
-
-
-
-
-
-