-
公开(公告)号:CN107302428A
公开(公告)日:2017-10-27
申请号:CN201710385174.8
申请日:2017-05-26
申请人: 北京国电通网络技术有限公司 , 国家电网公司 , 国网山东省电力公司经济技术研究院 , 北京邮电大学 , 国网信息通信产业集团有限公司 , 国网山西省电力公司信息通信分公司
摘要: 本发明提供了一种配电网中数据传送业务的密码算法的协商方法,其特征在于,该协商方法包括业务安全标签、算法安全标签以及两种匹配模式,配电网中网络节点之间密码算法的协商过程均完全参考当前数据传送业务的业务安全标签。本发明的协商方法避免了传统网络安全协议中以客户端密码算法优先级而导致的弱密码套件匹配的安全问题。本发明的两种匹配模式不仅考虑到新型配电设备的快速匹配要求,同时也考虑了老旧设备的兼容性匹配需求,有效解决了配电网中密码算法向国密算法标准的过渡问题。
-
公开(公告)号:CN107302428B
公开(公告)日:2020-06-30
申请号:CN201710385174.8
申请日:2017-05-26
申请人: 北京中电普华信息技术有限公司 , 国家电网有限公司 , 国网山东省电力公司经济技术研究院 , 北京邮电大学 , 国网信息通信产业集团有限公司 , 国网山西省电力公司信息通信分公司
摘要: 本发明提供了一种配电网中数据传送业务的密码算法的协商方法,其特征在于,该协商方法包括业务安全标签、算法安全标签以及两种匹配模式,配电网中网络节点之间密码算法的协商过程均完全参考当前数据传送业务的业务安全标签。本发明的协商方法避免了传统网络安全协议中以客户端密码算法优先级而导致的弱密码套件匹配的安全问题。本发明的两种匹配模式不仅考虑到新型配电设备的快速匹配要求,同时也考虑了老旧设备的兼容性匹配需求,有效解决了配电网中密码算法向国密算法标准的过渡问题。
-
公开(公告)号:CN112035890A
公开(公告)日:2020-12-04
申请号:CN202010920152.9
申请日:2020-09-04
申请人: 北京邮电大学
IPC分类号: G06F21/64 , G06F16/901
摘要: 本发明实施例提供了一种数据完整性验证方法及装置,确定所属数据类型相同的一组待验证数据对应的第一目标主节点。在第一目标主节点链接的藤节点中确定链接各个待验证数据对应的叶子节点的藤节点,作为第一目标藤节点。根据该第一目标藤节点所链接的所有叶子节点对应的数据与该第一目标藤节点记录的藤数字签名,对该第一目标藤节点所链接的所有叶子节点对应的数据进行签名验证,若通过验证,确定待验证数据通过完整性验证,否则,根据该待验证数据与该待验证数据对应的叶子节点所记录的叶子数字签名对该待验证数据进行签名验证,获得该待验证数据的验证结果。应用本发明实施例提供的方案进行数据完整性验证,提高了数据完整性验证的效率。
-
公开(公告)号:CN104104500A
公开(公告)日:2014-10-15
申请号:CN201310113350.4
申请日:2013-04-02
IPC分类号: H04L9/08
摘要: 本发明实施例公开了一种量子保密传输方法和装置,涉及安全技术领域,用以在量子保密传输过程中,降低窃听者对截获信息有效破译的概率。包括:发送方与接收方共享一串EPR纠缠对以及各个EPR纠缠对的状态信息;每一EPR纠缠对随机处于两种不同类型的Bell态的任一种、或者至少三种Bell态中的任一种;生成量子态的保密对象;量子态的保密对象中包括多个保密比特;利用第一密钥粒子对保密比特加密,得到加密后的保密对象;将加密后的保密对象发送给接收方,以使得接收方根据EPR纠缠对所处于的Bell态,利用第二密钥粒子对其接收到的加密后的保密对象解密并测量,得到经典态的解密对象;所述经典态的解密对象包括多个解密比特。
-
公开(公告)号:CN101984590A
公开(公告)日:2011-03-09
申请号:CN201010134177.2
申请日:2010-03-29
申请人: 北京邮电大学
摘要: 提出基于信任证书的网格业务资源分配和调度方法。提出权威的信任管理中心颁发信任证书作为保证信任值的真实有效并作为载体解决传输信任值的问题。在资源选择和分配中,参考真实有效的资源提供者的信任值,制定本地信任策略,结合本地的信任历史,决定资源的选择和分配方法。在每次网格业务完成后,对资源提供者的表现进行反馈和存储历史记录,用以更新资源提供者的信任值。该方法可以排除具有攻击历史的恶意节点。选择信任度高的协作伙伴可以提高网格作业完成的成功率。
-
公开(公告)号:CN104954124B
公开(公告)日:2018-02-23
申请号:CN201410124107.7
申请日:2014-03-28
IPC分类号: H04L9/30
摘要: 本发明实施例提供一种加密和解密数据处理方法、装置和系统。本发明加密数据处理方法,包括:第一设备获取第二设备生成的公钥;所述第一设备选取一个随机比特串;所述第一设备采用所述公钥加密所述随机比特串获取第一密文;所述第一设备采用单向函数对所述随机比特串进行映射;所述第一设备采用所述随机比特串的十进制数值、所述随机比特串的汉明重量以及映射后的随机比特串对明文进行加密,获取第二密文;所述第一设备向所述第二设备发送密文,所述密文包括所述第一密文和所述第二密文。本发明实施例实现了面向多比特加密,克服了采用单比特的方式对明文加密效率低的缺陷。
-
公开(公告)号:CN101807990B
公开(公告)日:2017-04-12
申请号:CN200910009315.1
申请日:2009-02-18
申请人: 北京邮电大学
摘要: 提供基于辫群的盲化数字签名系统和方法,该系统包括:密钥生成装置,用于根据系统参数生成公钥和私钥;消息盲化装置,用于根据系统参数选择盲化因子,并根据共轭操作将所选盲化因子与欲签名消息进行计算,生成盲化消息辫子;签名装置,用于根据共轭操作将所述密钥生成装置生成的私钥与欲签名的盲化消息辫子进行计算,生成盲化签名辫子;以及签名脱盲装置,用于根据共轭操作将盲化因子与盲化签名辫子进行计算,生成签名辫子,并将欲签名的消息与脱盲后的签名辫子组合成完整的签名。因此,基于辫群的盲化数字签名的安全性可以被验证,有望抵抗已知的量子分析,并且更适合盲化数字签名的应用场景,例如电子货币等。
-
公开(公告)号:CN102202043A
公开(公告)日:2011-09-28
申请号:CN201010559947.8
申请日:2010-11-26
申请人: 北京邮电大学
摘要: 提出基于信任管理机制的新型的chord协议-TrustChord。提出权威的信任管理中心颁发信任证书最为保证加入chord的节点的身份有效性,解决sybil攻击的问题;同时在证书中提供节点的静态信任值,作为对此节点在chord环中的服务行为的预期。在转发节点选择上,同时参考节点的信任值与距离在路由表中选择节点进行转发信息。将每次转发信息作为一次任务,通过TrustChord中的攻击发现机制可对转发节点的行为进行判断,根据TrustChord中的信任模型对节点的行为给予信任评价,量化为信任值的升降。该方法可以排除恶意节点,使网络最后由良好的节点组成,提高chord网络的效率。
-
公开(公告)号:CN102035831A
公开(公告)日:2011-04-27
申请号:CN201010559963.7
申请日:2010-11-26
申请人: 北京邮电大学
摘要: 本发明提出一种基于两跳回复的BGP协议改造方法,用以检测BGP路由器不向其他邻居通告路由信息的行为。两跳邻居指的是每个域的邻居的邻居,每个域通过拓扑证书得知自己有哪些两跳邻居。本发明设计了两种新的BGP消息:请求消息和回复消息。改造步骤:1、路由信息的发送者用对称加密算法加密路由信息后发给直连邻居。2、直连邻居发送携带签名的请求消息来请求对称加密密钥。3、路由信息的发送者发送加密密钥。4、直连邻居得到加密密钥后解密处理路由消息,通过AS_PATH属性判断是否存在两跳邻居需要回复,如果需要,就产生携带签名的回复消息发送给发送者,由发送者转发给两跳邻居,如果不需要则重复第1步。
-
公开(公告)号:CN101877638A
公开(公告)日:2010-11-03
申请号:CN200910135928.X
申请日:2009-04-30
申请人: 北京邮电大学
IPC分类号: H04L9/32
摘要: 本发明提供了一种基于三次剩余的身份签名体制,其中包括参数建立方法和设备、签名生成方法和设备、以及签名验证方法和设备,该参数建立方法包括:选取第一素数p和第二素数q;将第一素数p和第二素数q相乘,所得乘积作为第一参数N;选取第二参数a,使得所述第二参数a为模q的三次非剩余;计算第三参数η和第四参数λ;选取第一哈希函数h1()和第二哈希函数h2();以及计算第五参数β和第六参数ξ。在该身份签名体制中,不使用配对技术,其签名验证不依赖于需要认证的类似公钥的信息,并且能够有效地提高签名和验证效率。
-
-
-
-
-
-
-
-
-
搜索结果
31 条记录 (耗时 0.222 秒)
