-
公开(公告)号:CN102035838B
公开(公告)日:2014-02-19
申请号:CN201010588248.6
申请日:2010-12-07
Applicant: 中国科学院软件研究所
Abstract: 本发明提供了一种基于平台身份的信任服务连接方法和信任服务系统,其方法包括1)终端设备发送长期身份请求信息给颁证方,由颁证方向终端设备发送平台长期身份证书信息;2)终端设备发送请求临时身份信息给颁证方,由颁证方向终端设备发送临时身份信息;3)终端设备发送请求访问信息给设置在网络服务上的验证方,验证方发送一个验证信息给颁证方,验证终端设备的平台临时身份和平台长期身份证书有效性;4)在验证通过后终端设备与网络服务之间建立信任连接;本发明的方法可以建立基于平台身份的网络空间信任服务框架,保证参与网络活动的终端设备安全可信,从而有效的提高网络的防御能力。
-
公开(公告)号:CN102025741B
公开(公告)日:2013-06-05
申请号:CN201010588222.1
申请日:2010-12-07
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种两层架构的可信身份服务平台及其构建方法,属于计算机技术与信息安全领域。本方法为:1)建立一业务帐号管理系统,为注册的业务用户生成一帐户标识;建立一网络身份证系统,为注册的真实用户生成一真实身份标识;2)将业务帐号管理系统注册到所述网络身份证系统,获取一系统标识;3)根据系统标识,将注册的业务帐户与注册的用户真实身份进行绑定;4)该业务帐号管理系统将已绑定用户的状态改为已绑定。本平台包括包括一网络身份证系统、一个或多个业务帐号管理系统;所述网络身份证系统与所述业务帐号管理系统通过网络连接。本发明在新型网络环境下提供用户管理的便捷性,同时保障网络的安全性。
-
公开(公告)号:CN101339591A
公开(公告)日:2009-01-07
申请号:CN200810119404.7
申请日:2008-08-29
Applicant: 中国科学院软件研究所
IPC: G06F21/00
Abstract: 本发明提供了一种XACML策略规则检测方法,属于信息安全中的授权策略分析领域,该方法针对XACML策略规则进行了规则状态定义、规则状态相关性定义、冲突类型分析,在此基础上,建立了基于语义树的策略索引并实施具体的XACML策略规则检测,分析了规则冲突和规则冗余,检测方法包含两种类型:基于属性层次操作关联的冲突检测方法;基于状态相关性的其他类型冲突检测方法,冗余分析方面,分别在允许优先、拒绝优先和首次适用消解算法下给出规则冗余的分析判定方法。策略管理者通过检测方法可以准确定位引发冲突的规则以及引发冲突的原因;冗余分析方面,可以根据分析结果优化策略结构,删除不影响访问判定结果的冗余规则,提高策略判定效率。
-
公开(公告)号:CN101038556A
公开(公告)日:2007-09-19
申请号:CN200710098956.X
申请日:2007-04-30
Applicant: 中国科学院软件研究所
IPC: G06F9/445
Abstract: 本发明提供了一种利用可信平台模块完善系统引导过程的方法及其系统,将启动操作系统内核的引导过程分为几个相对独立的层,以可信平台模块(TPM)为信任根,下层度量验证上层完整性,传递系统的运行控制权,层层迭代,直至控制权传予操作系统内核,构建一条完善的信任链,同时完整性验证失败时给出相应的恢复方案,在进入操作系统之前将引导日志记录在文件系统中,为操作系统所用。本发明综合考虑了完整性验证、验证失败恢复以及启动日志与操作系统交互等情况,形成一个完整的引导体系,由此引导进入的操作系统,可被认为其最初环境是安全可信的,同时该操作系统还可以利用引导过程的日志文件向其他平台证明自身启动环境的安全性。
-
公开(公告)号:CN116232708A
公开(公告)日:2023-06-06
申请号:CN202310124597.X
申请日:2023-02-02
Applicant: 中国科学院软件研究所
IPC: H04L9/40
Abstract: 本发明提出一种基于文本型威胁情报的攻击链构建与攻击溯源方法和系统。该方法包括:采集已知攻击组织的攻击事件的文本型威胁情报,对采集的数据进行数据预处理操作,使其符合后续分析需求;其次,利用采集的文本型威胁情报抽取网络安全实体与关系,构成网络安全事件描述三元组;然后,对于网络安全事件描述三元组,基于时间线与逻辑顺序,构建安全事件攻击链;最后,利用安全事件攻击链训练攻击组织特征模型,并基于该模型进行未知来源攻击事件的溯源预测。本发明从文本型威胁情报出发,从中抽取网络安全事件攻击链,并结合已知攻击来源,为攻击组织刻画攻击特征模型,能够有效服务于网络安全人员对未知来源的网络安全事件的溯源与追责工作。
-
Patent Agency Ranking
公开(公告)号:CN109815730B
公开(公告)日:2020-11-20
申请号:CN201811631193.5
申请日:2018-12-29
Applicant: 中国科学院软件研究所
IPC: G06F21/62 , G06F16/2458
Abstract: 本发明公开了一种支持skyline查询的可搜索加密方法与系统。其步骤为:1)客户端生成元组的用于最近邻查询的安全索引和用于支配查询的安全索引然后将元组的密文数据、和发送给云存储系统;2)客户端根据查询条件生成用于最近邻查询的安全陷门3)云存储系统根据用于最近邻查询的安全索引和找到匹配元组的密文数据返回给客户端;4)客户端对密文数据解密;若继续查找则生成用于支配查询的安全陷门5)云存储系统根据用于支配查询的安全索引和确定被支配的元组并剔除;6)将已返回和已被剔除的元组之外的元组构成一集合;7)如果该集合不为空,则对集合中的元组重复步骤3)~6)。
-
公开(公告)号:CN106533681B
公开(公告)日:2019-09-17
申请号:CN201510578953.0
申请日:2015-09-11
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种属性证明方法及系统,该系统支持基于RSA算法和ECC算法的公钥密码系统。在该系统中,属性服务提供方为用户签发属性证书,用户在需要出示相关属性时,通过出示协议向依赖方提供属性证明,向依赖方证明其拥有合法的由属性服务提供方签发的属性证书。通过这种方法与系统,一个属性证书中可以签发多个属性,用户在出示时可以仅出示其中的部分属性而保持其它属性的机密性;在属性出示过程中用户不出示身份信息,仅出示属性信息,具有用户隐私保护能力。
-
公开(公告)号:CN109586908A
公开(公告)日:2019-04-05
申请号:CN201910048227.6
申请日:2019-01-18
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种安全报文传输方法及其系统。其步骤为:1)对于系统中待通信的两个节点,该两节点间协商一个共享通信密钥,并按照预先设定周期更新该共享通信密钥;节点将每次得到的共享通信密钥存入一密钥表;2)该两节点间进行报文传输时,报文发送方查找对应的共享通信密钥;3)报文发送方根据共享通信密钥以及随机生成的种子,生成报文加解密密钥;然后使用预先确定的对称加密算法和该报文加解密密钥对待发送报文进行加密,然后将报文加密时的时间信息、该随机种子和报文密文发送至报文接收方;4)报文接收方查找对应的共享通信密钥,然后根据收到的该随机种子和查找到的共享通信密钥获得报文加解密密钥,并解密收到的报文密文。
-
公开(公告)号:CN101895555B
公开(公告)日:2012-11-07
申请号:CN201010241502.5
申请日:2010-07-30
Applicant: 中国科学院软件研究所
Abstract: 本发明提供了一种安全访问业务集成建模方法,属于信息安全技术领域,该方法针对系统中的安全访问业务,将安全访问业务分为了认证流程、访问控制流程和审计流程,在此基础上,设计了基于BPEL并实施具体的安全访问业务流程,为安全访问业务流程中的认证、访问控制和审计的详细处理流程,提供了相关Web Service构件实现具体的功能,通过BPEL实现安全访问业务与Web Service构件的接口以及业务与Web Service间的交换信息。业务集成者通过BPEL可以很方便的将已有的信息安全构件和Web Service进行集成,快速的开发出一套适合应用的安全访问业务流程;另外,也可以对业务流程中的Web Service进行敏捷的替换,提高开发效率。
-
公开(公告)号:CN102111410A
公开(公告)日:2011-06-29
申请号:CN201110007122.X
申请日:2011-01-13
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于代理的单点登录方法及系统,属于计算机信息技术领域。所述方法包括:用户U在应用服务器S注册并获得用户凭证C;U登录单点登录服务器L并发送凭证设置请求;L将用户标识,应用服务器标识和密文C’关联储存;U登录L并请求访问S;L与S交互,获取S颁发的令牌token及其对token的签名sig;L用自身私钥对token进行签名得到sig’,然后查找与U的标识和S的标识关联的密文C’,并将C’,token及sig’发送给用户;用户通过用户证书中的私钥解密C’得到C,并将单点登录服务器标识,C,token及sig’发送给S;S验证token及sig’,验证通过则继续验证用户凭证C,验证通过则允许用户登录。本发明还公开了与之对应的单点登录系统。
-
-
-
-
-
-
-
-
-
Search Results
46
records
(took 0.048 seconds)
