-
公开(公告)号:CN112671712A
公开(公告)日:2021-04-16
申请号:CN202011356235.6
申请日:2020-11-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持高效动态更新的云数据完整性验证方法及系统,包括数据所有者将存储文件分割成n个文件块mi,将得到文件F转化为MHT‑list数据结构,将生成的文件F、文件标签t、生成的文件块同态验证器集合Φ与根节点签名集合SIG发送至CSP,将文件标签t发送至TPA;TPA将生成的随机挑战chal发送至CSP,以获取完整性证明P;TPA计算完整性验证结果并返还至数据所有者。本发明解决了现有云数据完整性验证方案中TPA需要参与并记录动态更新过程的问题,提升了方案在动态更新过程的稳定性,解决完整性验证过程中过长的验证路径导致通信开销较大的问题,相比于单个文件块的操作粒度有效减少了计算和通信开销。
-
公开(公告)号:CN110855754A
公开(公告)日:2020-02-28
申请号:CN201911014984.8
申请日:2019-10-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种弱网络连接区域的IoT-based云主机物理位置验证方法,用于解决时延与距离不呈强线性关系和由于地标主机不可靠及分布不均匀导致定位准确度低的问题,本方法采用挑战-响应机制,实现云端对主机物理位置的验证,通过提取、验证、清理步骤,将广泛分布的IoT设备作为可靠地标主机,通过分层定位有效降低了网络测量及验证开销,通过时延阈值防御敌手的时延增加攻击、缩短攻击及常见的IP中间件攻击,采用基于投票的最短-最近方法确定目标主机的位置。
-
公开(公告)号:CN109905230A
公开(公告)日:2019-06-18
申请号:CN201910112857.5
申请日:2019-02-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种云存储中数据机密性验证方法及系统。本方法为:1)不可信云服务器对用户端上传的明文F加密生成密文G;2)对G中的每一文件块,利用所生成的随机数作为盐值生成一查询表,用于对密文G进行封装;然后对封装文件H中每个封装文件块进行哈希,得到哈希值集合IH并将其发送给该用户端;3)该用户端对IH验证通过后对F中每个文件块生成一标签上传至该不可信云服务器;4)该不可信云服务器收到用户端的挑战c后,生成证据proof;5)该用户端对证据proof验证通过后,对收到的封装文件块重新计算生成标签并与上传标签比对,验证数据机密性。本发明提高了数据机密性验证的效率。
-
公开(公告)号:CN114095406B
公开(公告)日:2023-04-21
申请号:CN202010789604.4
申请日:2020-08-07
Applicant: 中国科学院数据与通信保护研究教育中心 , 中国科学院信息工程研究所
Abstract: 本发明提供一种密文数据机密性检测方法,其步骤包括:解析待检测密文,获取n个单字节组成的二进制形式密文串,并以每一单字节为一元素存入密文数组;对密文数组中的元素Pi按照同一数值进行聚类,得到A个公共前缀长度为1的位置索引集合A1,a;通过位置索引集合A1+q,b中的各位置索引,对获取的元素Pi+q聚类,得到位置索引集合A1+(q+1),c;根据一设定公共前缀长度q′,获取位置索引集合Aq′,b′,并根据各位置索引集合Aq′,b′中位置索引数量及各位置索引在密文数组中的位置,判断待检测密文的机密性。本发明只记录各个子密文的首元素在数组中的索引,在需要时通过首元素的索引与子密文长度定位相应的子密文,从而显著降低系统内存开销。
-
公开(公告)号:CN109358977B
公开(公告)日:2020-12-22
申请号:CN201810952250.3
申请日:2018-08-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种应用于云存储冗余性验证的方法及系统。本发明方法为:选取客户端1和客户端2,通过测量客户端2在设定时间读取设定位置的文件所消耗的时间来判断云存储的冗余性;其中,设定时间是指客户端1在向云端上传文件F的时刻,设定位置是指该文件F在上传云端过程中,云端备份写入的机械硬盘。本发明可以对云存储服务商进行多次冗余性验证,且不受时间和地点的限制。
-
Patent Agency Ranking
公开(公告)号:CN119719965A
公开(公告)日:2025-03-28
申请号:CN202411693795.9
申请日:2024-11-25
Applicant: 中国科学院信息工程研究所
IPC: G06F18/243 , G06F18/2415 , G06N7/01 , G06N5/01 , G06F18/214
Abstract: 本发明公开了一种熵源的熵估计方法,属于随机数安全技术领域。获取待检测熵源生成的随机序列;按照设定长度分割所述随机序列,得到多个特征序列,其中所述长度等于相关性长度+1,各所述特征序列前相关性长度个数字作为特征向量,最后一位数字作为与该特征向量对应的标签;将上述多个特征序列按照设定比例划分为训练集和测试集;基于所述训练集进行树训练,得到决策树;将所述测试集输入所述决策树,以获得预测结果,根据所述预测结果得到所述待测熵源的最小熵。本发明在预测准确的同时,在使用较少资源和时间的情况下完成预测,让随机序列预测更加准确和高效。
-
公开(公告)号:CN111859412B
公开(公告)日:2024-10-01
申请号:CN202010529956.6
申请日:2020-06-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于CPOR模型的云数据位置公开验证方法及系统,数据所有者将分割后的用户文件、文件块标签集合上传至云服务提供商,将包含随机公钥及用户文件标签的请求发送至各选择的第三方审计;各第三方审计框生成若干随机挑战信息发送至云服务提供商,并记录时间戳;云服务提供商将根据随机挑战信息生成相应的原子证据返回至各第三方审计;各第三方审计记录收到原子证据的本地时间戳,计算各第三方审计到存储用户数据的数据中心的响应时延,判断用户数据是否存储在云服务提供商承诺的数据中心。本发明解决了现有云数据地理位置验证方案中由于计算时延大而导致响应时延过大的问题,突破了现有方案中地理位置验证准确率不高的瓶颈。
-
公开(公告)号:CN111934877B
公开(公告)日:2023-07-18
申请号:CN202010582070.8
申请日:2020-06-23
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32
Abstract: 本发明公开了一种基于SM2的协同门限签名方法、存储介质及电子装置,包括:一种用户端SM2协同门限签名方法,包括:用户端随机生成第一部分私钥d1、第二部分私钥d2,计算椭圆曲线上的点W1与W2及n个私钥份额ci,将(W2,ci)秘密发送给n个服务端Ui;签名时,在n个服务端Ui中选取m个服务端Uj组成集合M;用户端生成随机数kc,服务端Uj根据集合M生成随机数kj;用户端和各服务端Uj计算出第一部分签名r,第二部分签名s,得到最终签名(r,s)。本发明协同完成对消息的签名,任何一方无法获取完整的私钥信息,用户端或任意服务端泄露秘密也得不到完整私钥,提高私钥安全性。
-
公开(公告)号:CN111914044B
公开(公告)日:2023-06-30
申请号:CN202010582761.8
申请日:2020-06-23
Applicant: 中国科学院信息工程研究所
IPC: G06F16/29 , G06F16/215 , G06N3/006
Abstract: 本发明提供一种云数据地理位置的验证方法及系统,包括:数据拥有者选择一第三方审计,将存储文件及文件块同态标签集合上传云服务提供商,发送获取数据地理位置请求至第三方审计;第三方审计将随机挑战拆分为子挑战,并发送至各主动地标;各主动地标将子挑战转发给云服务提供商,记录发送时间戳;云服务提供商将各子挑战证据广播至各主动地标,随机挑战证据发送至第三方审计;各主动地标将子挑战证据、发送时间戳及接收时间戳返回第三方审计;第三方审计计算各主动地标到云服务提供商的距离及云数据地理位置。本发明解决了确定云数据地理位置方案中计算时延大导致的响应时延过大问题,提高了效率与准确度。
-
公开(公告)号:CN114095406A
公开(公告)日:2022-02-25
申请号:CN202010789604.4
申请日:2020-08-07
Applicant: 中国科学院数据与通信保护研究教育中心 , 中国科学院信息工程研究所
Abstract: 本发明提供一种密文数据机密性检测方法,其步骤包括:解析待检测密文,获取n个单字节组成的二进制形式密文串,并以每一单字节为一元素存入密文数组;对密文数组中的元素Pi按照同一数值进行聚类,得到A个公共前缀长度为1的位置索引集合A1,a;通过位置索引集合A1+q,b中的各位置索引,对获取的元素Pi+q聚类,得到位置索引集合A1+(q+1),c;根据一设定公共前缀长度q′,获取位置索引集合Aq′,b′,并根据各位置索引集合Aq′,b′中位置索引数量及各位置索引在密文数组中的位置,判断待检测密文的机密性。本发明只记录各个子密文的首元素在数组中的索引,在需要时通过首元素的索引与子密文长度定位相应的子密文,从而显著降低系统内存开销。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.042 seconds)
