-
公开(公告)号:CN114116715B
公开(公告)日:2024-06-21
申请号:CN202111382472.4
申请日:2021-11-22
申请人: 中国电子科技集团公司第三十研究所 , 中国电子科技网络信息安全有限公司 , 西南交通大学
IPC分类号: G06F16/22 , G06F16/2455 , G06F21/60
摘要: 本发明公开了一种保护数据机密性的密态知识图谱的存储构建及检索方法,其中存储构建方法包括以下步骤:S1、将属性图数据模型转化为键‑值数据模型;S2、对键‑值数据中的键进行排序,为每对键‑值生成Pos值;S3、为每对键‑值中的键生成一对陷门,用于密态索引的构建和检索;S4、对每对键‑值数据分别进行非确定性加密;S5、基于加密后的键‑值数据、Pos值以及陷门,在数据存储端中构建密态索引以及数据持久化。本发明可解决现有知识图谱数据在不完全可信的云服务器上存储和一跳子图检索的安全性问题。
-
公开(公告)号:CN114116715A
公开(公告)日:2022-03-01
申请号:CN202111382472.4
申请日:2021-11-22
申请人: 中国电子科技集团公司第三十研究所 , 中国电子科技网络信息安全有限公司 , 西南交通大学
IPC分类号: G06F16/22 , G06F16/2455 , G06F21/60
摘要: 本发明公开了一种保护数据机密性的密态知识图谱的存储构建及检索方法,其中存储构建方法包括以下步骤:S1、将属性图数据模型转化为键‑值数据模型;S2、对键‑值数据中的键进行排序,为每对键‑值生成Pos值;S3、为每对键‑值中的键生成一对陷门,用于密态索引的构建和检索;S4、对每对键‑值数据分别进行非确定性加密;S5、基于加密后的键‑值数据、Pos值以及陷门,在数据存储端中构建密态索引以及数据持久化。本发明可解决现有知识图谱数据在不完全可信的云服务器上存储和一跳子图检索的安全性问题。
-
公开(公告)号:CN114189376B
公开(公告)日:2023-05-16
申请号:CN202111484426.5
申请日:2021-12-07
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种基于CDN服务平台的云主机状态信息安全监控方法,包括以下步骤:监控服务器访问云主机对应的URL,DNS系统将URL的解析权交给CNAME指向的CDN专用DNS服务器;DNS服务器将CDN的全局负载均衡设备IP地址返回监控服务器;监控服务器向全局负载均衡设备发起内容URL访问请求;全局负载均衡设备为监控服务器选择一台区域负载均衡设备;区域负载均衡设备为监控服务器选择一台合适的缓存服务器提供服务;全局负载均衡设备把缓存服务器的IP地址返回给监控服务器;监控服务器向缓存服务器发起带有身份认证信息的请求,缓存服务器响应监控服务器请求。本发明可有效实现云主机状态信息的安全监控。
-
公开(公告)号:CN115766091A
公开(公告)日:2023-03-07
申请号:CN202211276949.5
申请日:2022-10-18
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: H04L9/40 , H04L67/1097 , H04L67/1095 , G06F21/64 , G06F21/62 , G06F21/60 , G06F21/35
摘要: 本发明公开了一种智慧园区中用户流动日志的防篡改存储方法、系统及设备,属于日志数据安全,包括步骤:在日志生成过程中,每条日志都由用户和认证设备共同进行签名;每台认证设备对一段时间内产生的日志生成一个区块,同一认证设备产生的区块形成一条区块链;且,每个区块都包括区块头和区块体两部分,区块头中包含区块序号、区块大小、生成区块的时间、区块体包含的日志数量、区块体的根哈希、前一区块的块头哈希值、当前区块的块头哈希值;区块体中包含一段时间内产生的每一条签名后的日志;对区块链进行分布式存储,保留多个备份。本发明具有不可否认性、抗重放攻击、抗卡片窃取攻击、抗伪装攻击、抗篡改、支持选择性验证的优点。
-
公开(公告)号:CN111934858A
公开(公告)日:2020-11-13
申请号:CN202010657040.9
申请日:2020-07-09
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种可监管的随机公钥派生方法,提供可选的监管功能,包括:(1)系统参数生成算法;(2)用户初始密钥生成算法;(3)用户追踪密钥生成算法;(4)用户追踪密钥验证算法;(5)用户派生公钥生成算法;(6)用户派生私钥生成算法;(7)用户派生公钥追踪算法;当选择监管功能时执行步骤(1)~(7),当不选择监管功能时执行步骤(1)、(2)、(5)、(6)。本发明的方法实现了仅需要接收方初始注册一个公钥,同时还提供可选的监管功能。
-
公开(公告)号:CN111460499A
公开(公告)日:2020-07-28
申请号:CN202010243336.6
申请日:2020-03-31
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明涉及区块链技术领域,本发明公开了一种保护隐私的基于Merkletree的区块链用户属性集核验方法,用户注册并发布属性集数据,身份提供方对发布的属性集数据生成全局唯一标识,依赖方基于Merkletree确认用户数据合法签发和有效;基于零知识证明保护用户敏感认证数据隐私,将叶子节点数据的根哈希Merklehash和数据全局唯一标识绑定写入区块。本发明采用Merkletree算法对属性集里所有属性的线索进行简单哈希计算,降低了身份提供方属性签发和依赖方对属性核验时区块链的计算开销和存储开销,保证依赖方对属性签发的合法性的高效确认。
-
公开(公告)号:CN106911513B
公开(公告)日:2019-12-13
申请号:CN201710144425.3
申请日:2017-03-13
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明涉及设备网络化管理领域,针对现有技术存在的问题,提供一种基于去中心化网络的可信设备管理方法。该方法采用分布式去中心化网络,解除了管理设备与被管设备的耦合。采用加密的管理命令和管理数据,由被管设备主动或被动从分布式网络获取管理指令,并写入反馈信息,实现管理设备与被管设备的安全的异步通信。本发明目标节点通过轻量级节点获取管理信息,轻量级节点过滤本节点消息,与目标节点地址匹配的消息将转发目标节点,目标节点使用源节点公钥验证消息签名,并通过本地的私钥解密会话密钥,并解密消息,获取管理信息并处理。
-
公开(公告)号:CN115694914B
公开(公告)日:2024-07-19
申请号:CN202211218059.9
申请日:2022-09-30
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种面向物联网的密码服务部署系统及方法,属于物联网密码服务部署领域,包括步骤:云服务器执行初始化;在设备层中需要加密其数据并将其发送到公共云存储数据库;具有数据加密需求的物联网设备向加密服务器/密钥管理器发送请求;加密服务器选择加密算法,密钥管理器返回一对密钥;当物联网设备接收到此信息时,对数据进行加密,然后将其发送到另一个物联网设备,或发送到云层云服务器以供存储;加密/解密完全在加密服务器或解密服务器上执行;本发明提升了CaaS平台在物联网环境下快速感知、快速部署、快速保障的能力,以及物联网信息共享和服务响应处置能力。
-
公开(公告)号:CN117979287A
公开(公告)日:2024-05-03
申请号:CN202410224785.4
申请日:2024-02-29
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: H04W12/041 , H04W12/106 , H04L9/32
摘要: 本发明公开了一种基于无证书聚合代理签名的6G车联网接入认证方法,其包括:建立第三方密钥生成中心,生成公、私钥,构建上层管理节点的互联互通并完成各子网内接入点的部署;基于无证书代理签名算法实现点到点直接认证,认证发起方恢复代理私钥,并引入扰乱因子使身份信息和公开承诺随机化;再以目标公钥为约束,生成具有指定验证者特性的无证书代理签名作为认证自身合法性的凭证;当车辆节点完成与地面基站的双向身份认证后,需要安全的将节点认证信息共享至卫星网络和高空网络。本发明能够实现6G车联网内生安全的高性能泛在接入与异构切换,能抵御中间人攻击、重放攻击以及针对存储密钥的物理攻击,支持聚合验证,有效提高了认证效率。
-
公开(公告)号:CN117675385A
公开(公告)日:2024-03-08
申请号:CN202311700574.5
申请日:2023-12-11
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明提供了一种网络安全数据语义表示方法,包括:构建网络安全数据集:获取安全保密相关数据,并以XML及其结构化约束XML Schema对数据集进行描述和构建;构建实体知识模型:所述实体知识模型是对静态的实体知识中涉及的实体知识类型以及属性的统一描述;构建事件知识模型:所述事件知识模型是对动态的事件知识中涉及的核心要素和时间特征进行统一的规定和描述;构建语义关系模型:所述语义关系模型用于刻画动态事件知识间的关系,确定事件知识间语义关系表示的框架和要素;在语义关系模型中,基本单元为事件知识。该方法能够实现对网络安全数据的结构化表示,为后续的分析和决策提供有力支持,进一步提升网络安全的防护能力和应对能力。
-
-
-
-
-
-
-
-
-