公开(公告)号：CN110399626B

公开(公告)日：2021-07-30

申请号：CN201910194474.7

申请日：2019-03-14

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 朱少峰 ,  陈华 ,  范丽敏 ,  匡晓云 ,  习伟 ,  张立武 ,  蔡田田

IPC: G06F30/33 ,  G06F119/10

Abstract: 本发明公开一种基于环形振荡器的真随机数发生器热噪声抖动估计方法及电路。本方法为：1)以一定间隔内振荡信号边沿计数作为统计样本；2)计算样本平均绝对差；3)以样本平均绝对差乘以再乘以振荡信号平均半周期的结果作为计数间隔内热噪声抖动估计值4)以样本平均绝对差乘以后，再乘以采样间隔和计数间隔均值比的算数平方根，最后乘以振荡信号平均半周期的结果作为采样间隔内热噪声抖动的估计值。本方法基于样本的平均绝对差进行估计，平均绝对差计算过程中无需乘法运算。本发明可准确、快速的对基于环形振荡器的真随机数发生器的热噪声抖动进行估计，可用于评估该类真随机数发生器的真随机性以及在线检测针对该类真随机数发生器的故障攻击。

公开(公告)号：CN109902506A

公开(公告)日：2019-06-18

申请号：CN201910015907.8

申请日：2019-01-08

Applicant: 中国科学院软件研究所

Inventor： 叶宇桐 ,  冯登国 ,  张敏 ,  李昊 ,  张立武

IPC: G06F21/62

Abstract: 本发明涉及一种多隐私预算的本地差分隐私数据分享方法和系统，提出了在本地差分隐私应用场景下，由用户自己决定隐私预算因子的框架。本发明在已有本地差分隐私协议基础上，添加了让用户首先确认自身隐私因子的步骤，数据收集者依据所有用户提交的隐私因子的分布得到分桶，用户依据分桶结果形成群组，每个群组的用户最终提交的扰动数据会使用相同的隐私因子，该隐私因子会小于等于用户原始提交的隐私因子，从而满足用户的隐私需求。数据收集者通过最大似然等方法计算出较为精准的统计结果，并且其准确度能够得到数学证明。本发明能直接应用到已有的本地差分隐私算法如RAPPOR，SH协议中，易于实现。

公开(公告)号：CN104125199B

公开(公告)日：2019-04-02

申请号：CN201310148635.1

申请日：2013-04-25

Applicant: 中国科学院软件研究所 ,  公安部第三研究所

Inventor： 高志刚 ,  司晓琳 ,  李强 ,  张严 ,  冯登国 ,  张立武 ,  刘世超 ,  金波 ,  邹翔

IPC: H04L29/06

Abstract: 本发明公开了一种基于属性的匿名认证方法，本方法为：1)可信方TP根据设定的安全参数，生成一主密钥x和系统公开参数；2)用户U向TP注册提交属性，发起属性凭证签发请求；3)TP验证用户U所拥有的属性，并根据U的属性、主密钥x和系统公开参数为其颁发属性凭证；4)用户U向服务提供方SP发起访问请求；5)SP查找该访问请求对应的访问策略返回给该用户U；6)用户U根据该访问策略选择要使用的属性，然后利用该属性凭证和私钥r计算一匿名凭证，并发送给SP；7)SP验证该匿名凭证，若验证通过并满足该访问策略，则接受该访问请求，提供对应的服务给该用户。本发明保证了用户的隐私性，支持更灵活的门限属性选择性出示方案。

公开(公告)号：CN104009959B

公开(公告)日：2017-06-27

申请号：CN201310057624.2

申请日：2013-02-22

Applicant: 中国科学院软件研究所

Inventor： 张立武 ,  司晓琳 ,  冯登国 ,  王鹏翩 ,  高志刚 ,  黄杜煜

IPC: H04L29/06 ,  H04L29/08 ,  H04W12/06

Abstract: 本发明公开了一种基于XACML的可验证的云访问控制方法，本方法为：1)用户向物联网的传感器节点发出访问请求信息；2)该传感器节点的策略实施点PEP将访问请求生成决定权请求并将其转发给该传感器节点的云决策与验证点CDVP；3)CDVP将访问请求发给位于云A的策略决策点CPDP_A和云B的策略决策点CPDP_B；4)CPDP_A和CPDP_B分别对该访问请求进行访问控制决策，然后将决策结果返回给CDVP，对两返回结果进行比较：若一致则将PEP执行返回结果；否则选择一返回结果发送给该传感器节点的策略决策点，然后CDVP做出授权决策发送给PEP执行。本方法充分利用云计算的计算能力，大大提高了计算效率。

公开(公告)号：CN104125199A

公开(公告)日：2014-10-29

申请号：CN201310148635.1

申请日：2013-04-25

Applicant: 中国科学院软件研究所 ,  公安部第三研究所

Inventor： 高志刚 ,  司晓琳 ,  李强 ,  张严 ,  冯登国 ,  张立武 ,  刘世超 ,  金波 ,  邹翔

IPC: H04L29/06

Abstract: 本发明公开了一种基于属性的匿名认证方法，本方法为：1)可信方TP根据设定的安全参数，生成一主密钥x和系统公开参数；2)用户U向TP注册提交属性，发起属性凭证签发请求；3)TP验证用户U所拥有的属性，并根据U的属性、主密钥x和系统公开参数为其颁发属性凭证；4)用户U向服务提供方SP发起访问请求；5)SP查找该访问请求对应的访问策略返回给该用户U；6)用户U根据该访问策略选择要使用的属性，然后利用该属性凭证和私钥r计算一匿名凭证，并发送给SP；7)SP验证该匿名凭证，若验证通过并满足该访问策略，则接受该访问请求，提供对应的服务给该用户。本发明保证了用户的隐私性，支持更灵活的门限属性选择性出示方案。

公开(公告)号：CN104009959A

公开(公告)日：2014-08-27

申请号：CN201310057624.2

申请日：2013-02-22

Applicant: 中国科学院软件研究所

Inventor： 张立武 ,  司晓琳 ,  冯登国 ,  王鹏翩 ,  高志刚 ,  黄杜煜

IPC: H04L29/06 ,  H04L29/08 ,  H04W12/06

Abstract: 本发明公开了一种基于XACML的可验证的云访问控制方法，本方法为：1)用户向物联网的传感器节点发出访问请求信息；2)该传感器节点的策略实施点PEP将访问请求生成决定权请求并将其转发给该传感器节点的云决策与验证点CDVP；3)CDVP将访问请求发给位于云A的策略决策点CPDP_A和云B的策略决策点CPDP_B；4)CPDP_A和CPDP_B分别对该访问请求进行访问控制决策，然后将决策结果返回给CDVP，对两返回结果进行比较：若一致则将PEP执行返回结果；否则选择一返回结果发送给该传感器节点的策略决策点，然后CDVP做出授权决策发送给PEP执行。本方法充分利用云计算的计算能力，大大提高了计算效率。

公开(公告)号：CN102111410B

公开(公告)日：2013-07-03

申请号：CN201110007122.X

申请日：2011-01-13

Applicant: 中国科学院软件研究所

Inventor： 张立武 ,  冯登国 ,  李强 ,  张严

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/32

Abstract: 本发明公开了一种基于代理的单点登录方法及系统，属于计算机信息技术领域。所述方法包括：用户U在应用服务器S注册并获得用户凭证C；U登录单点登录服务器L并发送凭证设置请求；L将用户标识，应用服务器标识和密文C’关联储存；U登录L并请求访问S；L与S交互，获取S颁发的令牌token及其对token的签名sig；L用自身私钥对token进行签名得到sig’，然后查找与U的标识和S的标识关联的密文C’，并将C’，token及sig’发送给用户；用户通过用户证书中的私钥解密C’得到C，并将单点登录服务器标识，C，token及sig’发送给S；S验证token及sig’，验证通过则继续验证用户凭证C，验证通过则允许用户登录。本发明还公开了与之对应的单点登录系统。

公开(公告)号：CN101895555A

公开(公告)日：2010-11-24

申请号：CN201010241502.5

申请日：2010-07-30

Applicant: 中国科学院软件研究所

Inventor： 冯登国 ,  王雅哲 ,  张立武 ,  周涛 ,  朱玉涛

IPC: H04L29/06 ,  G06F9/44

Abstract: 本发明提供了一种安全访问业务集成建模方法，属于信息安全技术领域，该方法针对系统中的安全访问业务，将安全访问业务分为了认证流程、访问控制流程和审计流程，在此基础上，设计了基于BPEL并实施具体的安全访问业务流程，为安全访问业务流程中的认证、访问控制和审计的详细处理流程，提供了相关Web Service构件实现具体的功能，通过BPEL实现安全访问业务与Web Service构件的接口以及业务与Web Service间的交换信息。业务集成者通过BPEL可以很方便的将已有的信息安全构件和Web Service进行集成，快速的开发出一套适合应用的安全访问业务流程；另外，也可以对业务流程中的Web Service进行敏捷的替换，提高开发效率。

公开(公告)号：CN101876994A

公开(公告)日：2010-11-03

申请号：CN200910242956.1

申请日：2009-12-22

Applicant: 中国科学院软件研究所

Inventor： 王雅哲 ,  冯登国 ,  张立武 ,  王鹏翩

IPC: G06F17/30

Abstract: 本发明公开了一种多层次优化的策略评估引擎的建立方法及其实施方法，属于信息安全领域。本发明首先对策略评估引擎策略库内的访问控制规则进行精化；然后建立判定结果缓存机制、属性缓存机制和策略缓存机制，得到该引擎；其实施方法为：该引擎根据访问请求的主体标识和会话标识在判定结果缓存中查找相同访问请求的判定结果；如果有则将其作为本次访问请求的判定结果返回；如果没有则在属性缓存中检索主体标识相应的属性缓存，然后将资源标识和动作标识组成权限原语，获取该权限原语的主体属性列表，并用主体属性依次在属性缓存中匹配检索；引擎将首次适用的主体属性所附带的判定类型返回。本发明可降低通信损耗，提高策略匹配的速度和准确率。

公开(公告)号：CN110401627B

公开(公告)日：2020-07-10

申请号：CN201910194486.X

申请日：2019-03-14

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 冯婧怡 ,  陈华 ,  焦志鹏 ,  匡晓云 ,  习伟 ,  范丽敏 ,  张立武 ,  于杨

IPC: H04L29/06 ,  H04L9/06

Abstract: 本发明公开了一种适用于分组密码算法感染防护的抗差分故障攻击安全性评估方法和系统。本方法为：1)根据分组密码算法、故障注入目标中间值和故障模型，计算原始密文差分的先验信息；2)计算在待评估感染防护中信息熵的数值；3)根据分组密码算法、故障注入目标中间值和故障模型，计算在安全感染防护中信息熵的数值下界；4)通过比较待评估感染防护中信息熵的数值与所述数值下界的关系，判定待评估感染防护的安全性。该方法以信息熵度量感染防护的安全性，使评估过程独立于具体的密钥恢复策略，使评估结果更加准确。同时该方法将感染函数从感染防护的分组密码实现中分离出来，使评估通用于多种不同的感染防护，并提高评估效率。