-
公开(公告)号:CN103944711A
公开(公告)日:2014-07-23
申请号:CN201410053370.1
申请日:2014-02-17
Applicant: 国家超级计算深圳中心 , 中国科学院软件研究所
Abstract: 本发明公开了一种云存储密文检索方法及其系统,该方法包括以下步骤:(1)检索端的公钥与私钥生成步骤;(2)加密步骤;(3)检索陷门生成步骤;(4)检索实施步骤;(5)解密步骤。实施本发明,使得云存储密文检索支持AND、OR、NOT等逻辑词嵌套的检索策略,帮助用户精确的获得所需数据,降低传输代价,具有过程简单、计算效率高的优点。同时,本发明采用合数阶群和双线性配对进行构造,有效的避免了已知明文分布规律攻击和针对访问模式的攻击,安全性较高。
-
公开(公告)号:CN103944711B
公开(公告)日:2017-05-24
申请号:CN201410053370.1
申请日:2014-02-17
Applicant: 国家超级计算深圳中心 , 中国科学院软件研究所
Abstract: 本发明公开了一种云存储密文检索方法及其系统,该方法包括以下步骤:(1)检索端的公钥与私钥生成步骤;(2)加密步骤;(3)检索陷门生成步骤;(4)检索实施步骤;(5)解密步骤。实施本发明,使得云存储密文检索支持AND、OR、NOT等逻辑词嵌套的检索策略,帮助用户精确的获得所需数据,降低传输代价,具有过程简单、计算效率高的优点。同时,本发明采用合数阶群和双线性配对进行构造,有效的避免了已知明文分布规律攻击和针对访问模式的攻击,安全性较高。
-
公开(公告)号:CN103944874B
公开(公告)日:2017-01-25
申请号:CN201410054969.7
申请日:2014-02-18
Applicant: 国家超级计算深圳中心 , 中国科学院软件研究所
Abstract: 本发明公开了一种高复用性的云存储数据存储验证方法及系统,该方法包括:接收用户的数据存储验证查询请求;对当前验证次数进行混淆,获取挑战密钥序号;用挑战密钥序号替换当前验证次数,获取当前挑战密钥和验证标签;从伪随机数组中选择P-1个伪随机数,并与当前挑战密钥混合生成查询数组;服务器生成校验标签序列,并返回给客户端;客户端对校验标签序列进行过滤及将过滤后得到的校验标签与验证标签进行比较,以判断文件是否被破坏。实施本发明的有益效果是,能以较小的计算代价获得相对高的验证可信度,文件验证标签的挑战每次均包含真实挑战参数和一系列伪随机数,使得可能的伪随机标签数量大增,避免服务器利用保存的正确签名实现重放攻击。
-
公开(公告)号:CN103944874A
公开(公告)日:2014-07-23
申请号:CN201410054969.7
申请日:2014-02-18
Applicant: 国家超级计算深圳中心 , 中国科学院软件研究所
Abstract: 本发明公开了一种高复用性的云存储数据存储验证方法及系统,该方法包括:接收用户的数据存储验证查询请求;对当前验证次数进行混淆,获取挑战密钥序号;用挑战密钥序号替换当前验证次数,获取当前挑战密钥和验证标签;从伪随机数组中选择P-1个伪随机数,并与当前挑战密钥混合生成查询数组;服务器生成校验标签序列,并返回给客户端;客户端对校验标签序列进行过滤及将过滤后得到的校验标签与验证标签进行比较,以判断文件是否被破坏。实施本发明的有益效果是,能以较小的计算代价获得相对高的验证可信度,文件验证标签的挑战每次均包含真实挑战参数和一系列伪随机数,使得可能的伪随机标签数量大增,避免服务器利用保存的正确签名实现重放攻击。
-
公开(公告)号:CN103942244A
公开(公告)日:2014-07-23
申请号:CN201410048096.9
申请日:2014-02-11
Applicant: 国家超级计算深圳中心 , 中国科学院软件研究所
IPC: G06F17/30
CPC classification number: G06F17/30864 , H04L63/0428
Abstract: 本发明公开了一种基于希尔伯特曲线的密文检索方法和系统。所述系统包括内置密文翻译器(3)的客户端(1)、数据库服务器(9)。所述密文翻译器(3)用于接收由所述客户端(1)输入的明文数据查询命令,通过基于希尔伯特曲线的密文索引表将该明文数据查询命令翻译为密文数据查询命令后发送到数据库服务器(9)。所述数据库服务器(9)用于检索密文数据中满足该密文数据查询命令的密文检索信息,并将该密文检索信息返回到所述密文翻译器(3)。所述密文翻译器(3)还用于对密文检索信息进行处理以得到明文数据检索结果,并将该明文数据检索结果输出到所述客户端(1)的显示屏(8)进行显示。本发明可极大地提高服务器数据的存储安全性。
-
Patent Agency Ranking
公开(公告)号:CN104378374B
公开(公告)日:2017-11-07
申请号:CN201410650365.9
申请日:2014-11-14
Applicant: 国家超级计算深圳中心(深圳云计算中心)
Abstract: 本发明公开了一种基于安全套接层建立通信的方法及系统,该方法首先使客户机与负载均衡设备于所述安全套接层中相互握手,然后相互认证,认证后客户机与负载均衡设备建立通信。该发明的有益效果为:通过采用SSL协议为客户端与服务器端提供可靠快速的数据通信,并设计通过设计组合公钥提高SSL运算效率,降低相同强度下的密钥长度,提高网络的灵活性及可用性。
-
公开(公告)号:CN105183554B
公开(公告)日:2019-07-09
申请号:CN201510466360.5
申请日:2015-07-31
Applicant: 国家超级计算深圳中心(深圳云计算中心)
Abstract: 本发明涉及一种高性能计算与云计算混合计算系统及其资源管理方法。该方法在高性能计算资源池的每一个计算节点中设置云计算代理服务模块同时与高性能计算调度系统和云计算管理系统连接。云计算资源不足时,由云计算管理系统向高性能计算调度系统发送节点资源申请,并根据高性能计算调度系统通知的空闲计算节点信息向对应云计算代理服务模块发送第一清理命令以清理该空闲计算节点并将其加入到云计算资源池。云计算资源冗余时,由云计算管理系统释放一部分计算节点,并向对应云计算代理服务模块发送第二清理命令以清理待释放的计算节点,然后由高性能计算调度系统回收到高性能计算资源池。本发明避免资源闲置,提高资源利用率。
-
公开(公告)号:CN102651775A
公开(公告)日:2012-08-29
申请号:CN201210055527.5
申请日:2012-03-05
Applicant: 国家超级计算深圳中心(深圳云计算中心)
IPC: H04L29/08
Abstract: 本发明揭示了一种基于云计算的多租户共享对象管理的方法、设备及系统。该系统可包括租户代码验证装置、全局配置管理装置、网络子系统、存储子系统、高性能计算集群以及共享对象管理装置;本发明可在云计算多租户架构下,通过租户代码进行唯一映射的租户如何合理利用资源和共享信息的问题;通过多租户共享对象管理,提供信息资源互联互通的可行的解决方案,有利于整合已有的信息资源,合理利用系统的计算、存储以及带宽等资源。
-
公开(公告)号:CN102437910A
公开(公告)日:2012-05-02
申请号:CN201110316825.0
申请日:2011-10-18
Applicant: 国家超级计算深圳中心(深圳云计算中心)
Abstract: 本发明公开了一种数据加/解密校验方法及其系统,其方法包括步骤:加密装置对加密端明文数据中各数据段进行异或操作,获得校验码,合并加密端明文数据和校验码,获得合并数据,加密合并数据,获得密文,并输出到解密端;解密装置解密接收到的密文,获得解密数据,从解密数据中分离出解密端明文数据和校验码,并对校验码进行校验。本发明通过简单的异或操作生成校验码,仅采用一次加密变换即完成数据加密,减少了加密变换次数,避免成倍增加计算开销,有效提高加/解密效率;通过对校验码的正确性校验,可检测数据在加密或解密、传输或存储过程中是否出现错误或是否被恶意篡改,在确保数据的私密性同时,也保证了数据的正确性。
-
公开(公告)号:CN116208372A
公开(公告)日:2023-06-02
申请号:CN202211716679.5
申请日:2022-12-27
Applicant: 国家超级计算深圳中心(深圳云计算中心)
Inventor: 陈开渠
Abstract: 本申请涉及一种截获SSH登录会话内容的方法、装置、系统和计算机可读存储介质。所述截获SSH登录会话内容的方法包括如下步骤:S1、将客户端通过SSH服务程序输入到Linux内核的SSH登录会话输入数据复制一份,处理成输入报文保存至输入报文队列中,然后调用Linux内核的虚拟终端模块将所述输入数据传送给应用程序的进程;S2、将进程执行输出时传送到Linux内核的SSH登录会话输出数据复制一份,处理成输出报文保存至输出报文队列中,然后调用Linux内核的虚拟终端模块将所述输出数据传送给SSH服务程序发送给客户端。本申请的截获SSH登录会话内容的方法无需额外增加代理也能对SSH登录会话的输入/输出内容进行用户行为审计。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.047 seconds)
