公开(公告)号：CN114095406B

公开(公告)日：2023-04-21

申请号：CN202010789604.4

申请日：2020-08-07

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 王平建 ,  陈天宇 ,  杨峰 ,  钱文飞 ,  吕娜 ,  张译尹 ,  马原

IPC: H04L43/50 ,  H04L9/40 ,  H04L69/22 ,  G06F18/23

Abstract: 本发明提供一种密文数据机密性检测方法，其步骤包括：解析待检测密文，获取n个单字节组成的二进制形式密文串，并以每一单字节为一元素存入密文数组；对密文数组中的元素Pi按照同一数值进行聚类，得到A个公共前缀长度为1的位置索引集合A1，a；通过位置索引集合A1+q，b中的各位置索引，对获取的元素Pi+q聚类，得到位置索引集合A1+(q+1)，c；根据一设定公共前缀长度q′，获取位置索引集合Aq′，b′，并根据各位置索引集合Aq′，b′中位置索引数量及各位置索引在密文数组中的位置，判断待检测密文的机密性。本发明只记录各个子密文的首元素在数组中的索引，在需要时通过首元素的索引与子密文长度定位相应的子密文，从而显著降低系统内存开销。

公开(公告)号：CN114095406A

公开(公告)日：2022-02-25

申请号：CN202010789604.4

申请日：2020-08-07

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 王平建 ,  陈天宇 ,  杨峰 ,  钱文飞 ,  吕娜 ,  张译尹 ,  马原

IPC: H04L43/50 ,  H04L9/40 ,  H04L69/22 ,  G06K9/62

Abstract: 本发明提供一种密文数据机密性检测方法，其步骤包括：解析待检测密文，获取n个单字节组成的二进制形式密文串，并以每一单字节为一元素存入密文数组；对密文数组中的元素Pi按照同一数值进行聚类，得到A个公共前缀长度为1的位置索引集合A1，a；通过位置索引集合A1+q，b中的各位置索引，对获取的元素Pi+q聚类，得到位置索引集合A1+(q+1)，c；根据一设定公共前缀长度q′，获取位置索引集合Aq′，b′，并根据各位置索引集合Aq′，b′中位置索引数量及各位置索引在密文数组中的位置，判断待检测密文的机密性。本发明只记录各个子密文的首元素在数组中的索引，在需要时通过首元素的索引与子密文长度定位相应的子密文，从而显著降低系统内存开销。

公开(公告)号：CN104660413A

公开(公告)日：2015-05-27

申请号：CN201510042019.7

申请日：2015-01-28

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 荆继武 ,  王跃武 ,  王琼霄 ,  蔡阳 ,  雷灵光 ,  彭佳 ,  吕娜

IPC: H04L9/32 ,  H04L29/06 ,  G10L17/22

Abstract: 本申请公开了一种声纹口令认证方法和装置，其中，方法包括：预先获取并保存每个合法用户的声纹特征；对于当前的待认证用户，随机生成口令信息，并显示给所述待认证用户，触发所述待认证用户念读所显示的口令信息并提交相应的音频信息；从所述音频信息中提取所包含的文本信息和声纹特征，将所述文本信息与所述口令信息进行比较，同时，将当前提取的所述声纹特征与预先保存的该待认证用户的声纹特征进行比较，如果所有比较结果均为一致，则判定所述待认证用户通过本次口令认证，否则，判定所述待认证用户本次口令认证失败。采用本发明可以抵抗非法用户的欺骗攻击。

公开(公告)号：CN110855754B

公开(公告)日：2021-11-23

申请号：CN201911014984.8

申请日：2019-10-24

Applicant: 中国科学院信息工程研究所

Inventor： 贾东征 ,  刘丽敏 ,  贾世杰 ,  林璟锵 ,  陈天宇 ,  吕娜 ,  赵欣怡 ,  王平建 ,  钱文飞 ,  尤玮婧 ,  张阳

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提出一种弱网络连接区域的IoT‑based云主机物理位置验证方法，用于解决时延与距离不呈强线性关系和由于地标主机不可靠及分布不均匀导致定位准确度低的问题，本方法采用挑战‑响应机制，实现云端对主机物理位置的验证，通过提取、验证、清理步骤，将广泛分布的IoT设备作为可靠地标主机，通过分层定位有效降低了网络测量及验证开销，通过时延阈值防御敌手的时延增加攻击、缩短攻击及常见的IP中间件攻击，采用基于投票的最短‑最近方法确定目标主机的位置。

公开(公告)号：CN111934877A

公开(公告)日：2020-11-13

申请号：CN202010582070.8

申请日：2020-06-23

Applicant: 中国科学院信息工程研究所

Inventor： 贤仪寒 ,  张必宽 ,  王平建 ,  钱文飞 ,  陈天宇 ,  吕娜 ,  寇春静

IPC: H04L9/32

Abstract: 本发明公开了一种基于SM2的协同门限签名方法及电子装置，包括：一种用户端SM2协同门限签名方法，包括：用户端随机生成第一部分私钥d1、第二部分私钥d2，计算椭圆曲线上的点W1与W2及n个私钥份额ci，将(W2，ci)秘密发送给n个服务端Ui；签名时，在n个服务端Ui中选取m个服务端Uj组成集合M；用户端生成随机数kc，服务端Uj根据集合M生成随机数kj；用户端和各服务端Uj计算出第一部分签名r，第二部分签名s，得到最终签名(r，s)。本发明协同完成对消息的签名，任何一方无法获取完整的私钥信息，用户端或任意服务端泄露秘密也得不到完整私钥，提高私钥安全性。

公开(公告)号：CN109905230B

公开(公告)日：2020-11-03

申请号：CN201910112857.5

申请日：2019-02-13

Applicant: 中国科学院信息工程研究所

Inventor： 方金霞 ,  刘丽敏 ,  陈天宇 ,  林璟锵 ,  吕娜

IPC: H04L9/06 ,  H04L9/30 ,  H04L29/08

Abstract: 本发明公开了一种云存储中数据机密性验证方法及系统。本方法为：1)不可信云服务器对用户端上传的明文F加密生成密文G；2)对G中的每一文件块，利用所生成的随机数作为盐值生成一查询表，用于对密文G进行封装；然后对封装文件H中每个封装文件块进行哈希，得到哈希值集合IH并将其发送给该用户端；3)该用户端对IH验证通过后对F中每个文件块生成一标签上传至该不可信云服务器；4)该不可信云服务器收到用户端的挑战c后，生成证据proof；5)该用户端对证据proof验证通过后，对收到的封装文件块重新计算生成标签并与上传标签比对，验证数据机密性。本发明提高了数据机密性验证的效率。

公开(公告)号：CN111859412A

公开(公告)日：2020-10-30

申请号：CN202010529956.6

申请日：2020-06-11

Applicant: 中国科学院信息工程研究所

Inventor： 贾东征 ,  刘丽敏 ,  贾世杰 ,  林璟锵 ,  陈天宇 ,  张阳 ,  赵欣怡 ,  吕娜 ,  钱文飞

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/29

Abstract: 本发明提供一种基于CPOR模型的云数据位置公开验证方法及系统，数据所有者将分割后的用户文件、文件块标签集合上传至云服务提供商，将包含随机公钥及用户文件标签的请求发送至各选择的第三方审计；各第三方审计框生成若干随机挑战信息发送至云服务提供商，并记录时间戳；云服务提供商将根据随机挑战信息生成相应的原子证据返回至各第三方审计；各第三方审计记录收到原子证据的本地时间戳，计算各第三方审计到存储用户数据的数据中心的响应时延，判断用户数据是否存储在云服务提供商承诺的数据中心。本发明解决了现有云数据地理位置验证方案中由于计算时延大而导致响应时延过大的问题，突破了现有方案中地理位置验证准确率不高的瓶颈。

公开(公告)号：CN106656672B

公开(公告)日：2020-07-28

申请号：CN201611237149.7

申请日：2016-12-28

Applicant: 中国科学院信息工程研究所

Inventor： 朱海涛 ,  吕娜 ,  朱大立

IPC: H04L12/26 ,  H04W24/08

Abstract: 本发明涉及一种无线局域网监控还原系统的数据流合并方法及装置。该方法中首先按数据流的相似度为各个监控端进行排序。并按照该顺序首先进行多次数据流合并，存储每次参与合并的监控端的序列；接着根据得到的参与合并的监控端序列，筛选出对最终数据流贡献度较高的监控端，并仅合并这些监控端的上报的数据，从而保证最后获得完整的数据流。相比于现有的合并方案，本发明基于监控端的相似度进行合并能够降低数据的重合度，减少合并时的计算压力，且在最后合并时仅采用筛选出来的对最终数据流贡献度较高的监控端上报的数据，无需全网监控端上报，有效减少系统网络传输的数据量，降低对网络传输的带宽要求，适用于目前绝大部分的无线局域网监控系统。

公开(公告)号：CN106850336A

公开(公告)日：2017-06-13

申请号：CN201611237212.7

申请日：2016-12-28

Applicant: 中国科学院信息工程研究所

Inventor： 朱海涛 ,  吕娜 ,  朱大立

IPC: H04L12/26 ,  H04W24/08

Abstract: 本发明提供一种监控系统的数据流合并方法及服务端，涉及信息安全领域。其中，所述方法包括：服务端分别接收至少一个监控端根据原始数据流处理得到的环境数据和通信数据；服务端根据所述环境数据获取得到每个监控端所监听到的所有设备分别对应的信号强度；服务端根据每个监控端所监听到的所有设备分别对应的信号强度确定每两个监控端之间的相似度；服务端根据每两个监控端之间的相似度对至少一个监控端进行排序，得到合并至少一个监控端的通信数据的序列结果；服务端根据所述序列结果合并所述至少一个监控端的通信数据，从而实现至少一个监控端的原始数据流的合并。通过本发明，能够有效减轻服务端的压力，并且还能够保证数据流合并的完整性。

公开(公告)号：CN117544316A

公开(公告)日：2024-02-09

申请号：CN202311582067.6

申请日：2023-11-24

Applicant: 中国科学院信息工程研究所

Inventor： 王平建 ,  朴然 ,  雷灵光 ,  吕娜 ,  陈天宇 ,  钱文飞 ,  于瑞

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08

Abstract: 本发明属于信息安全技术领域，涉及一种支持协同签名的隐式证书签发方法和系统。该系统包括服务端和客户端，服务端包括证书签发模块、签名计算模块和密钥管理模块。客户端能产生随机数并完成SM2密钥和其它参数合法性验证；证书签发模块能编码生成隐式证书，并在签发隐式证书的过程中分配协同签名所需的公钥和子私钥；密钥管理模块存储服务端的私钥和用户的子私钥，签名计算模块与客户端完成协同签名；客户端和服务端各自保存一部分私钥，并通过协同计算生成消息的数字签名，任何一方在被攻击者入侵的情况下，都不能伪造签名，保证签名过程密钥不泄露。本发明将隐式证书和协同签名技术结合，能满足在资源受限的物联网设备上有效运行的应用需求。