-
公开(公告)号:CN110971606B
公开(公告)日:2021-05-04
申请号:CN201911233915.6
申请日:2019-12-05
Applicant: 武汉大学
Abstract: 本发明公开了一种Web应用开发中的HACCP安全体系的构建方法,包括对Web应用的开发环境和系统架构进行分析,基于分析结果以及Web应用的用户数据和系统资源不被非法获取和篡改的要求,对危害Web应用的潜在因子进行分析,确定关键控制点;根据所确定的关键控制点,确定关键指标,并建立每个关键控制点的纠偏措施和验证程序,构建Web应用开发的HACCP安全体系。本发明构建的HACCP安全体系可以运用于真实软件开发环节,在软件的开发过程中就将软件的安全隐患消除到最低限度,具有预防性、事前性、成本低等特点,有助于软件工程领域安全软件开发标准的制定。
-
公开(公告)号:CN113904777B
公开(公告)日:2023-10-03
申请号:CN202111110965.2
申请日:2021-09-23
Applicant: 武汉大学
Abstract: 本发明涉及一种基于SM2数字签名算法的签密方法,以国产商用密码算法为基础,包含初始化算法、密钥生成算法、签密算法和解签密算法四个算法,实现了数据存储和共享的自主可控,推进了国产商用密码算法的应用,并可实现云计算、物联网和区块链等环境下可证明安全的数据存储和共享,满足传输信息的机密性、认证性、完整性和不可伪造性等安全性需求,同时也符合国产商用密码应用合规性要求。
-
公开(公告)号:CN110971606A
公开(公告)日:2020-04-07
申请号:CN201911233915.6
申请日:2019-12-05
Applicant: 武汉大学
Abstract: 本发明公开了一种Web应用开发中的HACCP安全体系的构建方法,包括对Web应用的开发环境和系统架构进行分析,基于分析结果以及Web应用的用户数据和系统资源不被非法获取和篡改的要求,对危害Web应用的潜在因子进行分析,确定关键控制点;根据所确定的关键控制点,确定关键指标,并建立每个关键控制点的纠偏措施和验证程序,构建Web应用开发的HACCP安全体系。本发明构建的HACCP安全体系可以运用于真实软件开发环节,在软件的开发过程中就将软件的安全隐患消除到最低限度,具有预防性、事前性、成本低等特点,有助于软件工程领域安全软件开发标准的制定。
-
公开(公告)号:CN113872757B
公开(公告)日:2024-01-12
申请号:CN202111110973.7
申请日:2021-09-23
Applicant: 武汉大学
Abstract: 本发明涉及一种基于SM2公钥加密算法的广播加密方法,包括密钥生成步骤:接收者生成对对应的公私钥对,公私钥对包括接收者的私钥和公钥;广播加密步骤:发送方生成一个临时解密私钥,并基于椭圆曲线计算与临时解密私钥相关的多项式系数,然后基于椭圆曲线点群的生成元计算一个临时加密公钥,根据临时加密公钥生成一个加密密文,最后输出包含了加密密文、多项式系数、以及临时加密公钥的广播加密密文;接收方解密步骤:接收方重构广播加密步骤中得到的多项式系数,根据接收者的私钥以及多项式系数计算临时解密私钥,最后利用临时解密私钥获得消息。本发明具有安全性高、计算简单特点,可以实现高效的数据机密性保护和数据授权访问控制。
-
公开(公告)号:CN113904777A
公开(公告)日:2022-01-07
申请号:CN202111110965.2
申请日:2021-09-23
Applicant: 武汉大学
Abstract: 本发明涉及一种基于SM2数字签名算法的签密方法,以国产商用密码算法为基础,包含初始化算法、密钥生成算法、签密算法和解签密算法四个算法,实现了数据存储和共享的自主可控,推进了国产商用密码算法的应用,并可实现云计算、物联网和区块链等环境下可证明安全的数据存储和共享,满足传输信息的机密性、认证性、完整性和不可伪造性等安全性需求,同时也符合国产商用密码应用合规性要求。
-
Patent Agency Ranking
公开(公告)号:CN113221130A
公开(公告)日:2021-08-06
申请号:CN202110116729.5
申请日:2021-01-28
Applicant: 武汉大学
Abstract: 本发明属于信息安全技术领域,具体涉及一种面向食品安全物联网的无证书在线离线签名方法及介质,具体包括:初始化算法步骤、设置秘密值步骤、提取部分私钥步骤、设置用户密钥步骤、离线签名步骤、在线签名步骤以及验证步骤;本发明可以被用于无线体域网的数据来源认证,保障数据不可伪造性和不可否认性的同时,有效降低传感器的计算量。
-
公开(公告)号:CN113055161A
公开(公告)日:2021-06-29
申请号:CN202110257977.1
申请日:2021-03-09
Applicant: 武汉大学
Abstract: 本发明公开了一种基于SM2和SM9数字签名算法的移动终端认证方法与系统,该方法包括以下步骤:1)通过服务器端生成系统公钥和私钥;2)生成用户Ui的私钥;3)根据用户Ui的凭证,用户Ui对给定消息m产生签名;4)服务器端对给定消息m和用户输出的签名σ=(Ti,r,s)进行签名的合法性验证。本发明提出的移动终端认证方法,用户的私钥不需要专门的密码设备进行存储,仅需要口令进行安全保护,为用户带来方便,同时,本发明是针对国产SM2和SM9签名算法设计,利用已有的SM2签名算法程序和设备即可轻松实现,也可满足自主可控的国产商用密码应用合规性要求。
-
公开(公告)号:CN113055161B
公开(公告)日:2021-11-26
申请号:CN202110257977.1
申请日:2021-03-09
Applicant: 武汉大学
Abstract: 本发明公开了一种基于SM2和SM9数字签名算法的移动终端认证方法与系统,该方法包括以下步骤:1)通过服务器端生成系统公钥和私钥;2)生成用户Ui的私钥;3)根据用户Ui的凭证,用户Ui对给定消息m产生签名;4)服务器端对给定消息m和用户输出的签名σ=(Ti,r,s)进行签名的合法性验证。本发明提出的移动终端认证方法,用户的私钥不需要专门的密码设备进行存储,仅需要口令进行安全保护,为用户带来方便,同时,本发明是针对国产SM2和SM9签名算法设计,利用已有的SM2签名算法程序和设备即可轻松实现,也可满足自主可控的国产商用密码应用合规性要求。
-
公开(公告)号:CN113872757A
公开(公告)日:2021-12-31
申请号:CN202111110973.7
申请日:2021-09-23
Applicant: 武汉大学
Abstract: 本发明涉及一种基于SM2公钥加密算法的广播加密方法,包括密钥生成步骤:接收者生成对对应的公私钥对,公私钥对包括接收者的私钥和公钥;广播加密步骤:发送方生成一个临时解密私钥,并基于椭圆曲线计算与临时解密私钥相关的多项式系数,然后基于椭圆曲线点群的生成元计算一个临时加密公钥,根据临时加密公钥生成一个加密密文,最后输出包含了加密密文、多项式系数、以及临时加密公钥的广播加密密文;接收方解密步骤:接收方重构广播加密步骤中得到的多项式系数,根据接收者的私钥以及多项式系数计算临时解密私钥,最后利用临时解密私钥获得消息。本发明具有安全性高、计算简单特点,可以实现高效的数据机密性保护和数据授权访问控制。
-
公开(公告)号:CN113452529A
公开(公告)日:2021-09-28
申请号:CN202110614929.3
申请日:2021-06-02
Applicant: 武汉大学
IPC: H04L9/32
Abstract: 本发明涉及一种基于SM2算法的适配器签名生成方法,包括:依次进行预签名生成和预签名验证,并且在预签名验证中,进行预签名可适配计算,具体是基于适配算法输入系统参数PP、预签名值和离散对数解y,计算完整的签名值σ=(r,s),其中本发明设计的适配器签名方案即具备了传统签名的正确性和不可伪造性,也具备预签名正确性、预签名可适配性、证据可提取性。同时,本发明是针对国产SM2签名算法设计,可满足自主可控的国产商用密码应用合规性要求。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.02 seconds)
