-
公开(公告)号:CN106571927A
公开(公告)日:2017-04-19
申请号:CN201610941729.8
申请日:2016-10-25
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
CPC classification number: H04L63/0435 , H04L9/3228 , H04L63/083
Abstract: 本发明涉及一种基于对称加密的匿名身份归类识别方法,使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。本发明基于简单的挑战响应过程,降低了用户与验证者之间的通信延时。同时,本发明基于标准的对称加密算法,便于软硬件实现。本发明提出的方法支持用户所属类别的变更,当系统中某一用户的类别发生变化时,验证者只需基于该用户所属的新类别相应的构造挑战即可。作为一种通用框架,本发明适用于现实中的多种应用场景。
-
公开(公告)号:CN106549952A
公开(公告)日:2017-03-29
申请号:CN201610940634.4
申请日:2016-10-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于代数方程的匿名身份归类识别方法,使得验证者无需获知用户的具体身份,就可完成对用户的身份归类;本发明基于代数方程完成对用户身份的归类,无需使用复杂的密码学方案,减小了识别过程的通信延时与计算开销,且软硬件实现的成本低;同时,本发明可灵活实现对用户类别的变更;作为一种通用框架,本发明适用于现实中的多种应用场景。
-
公开(公告)号:CN102571335B
公开(公告)日:2016-02-17
申请号:CN201010586221.3
申请日:2010-12-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种双因素数字签名方法:服务器产生待签名数据,并产生与待签名数据存在一一对应关系的验证数据,将验证数据呈现给用户,将待签名数据发送给用户所使用的客户端;客户端要求并接收用户输入的验证数据,将验证数据与待签名数据进行合并后发送给数字签名设备;数字签名设备对合并后的数据进行数字签名,并将签名后的数据返回给客户端,客户端将签名后的数据进一步返回给服务器;服务器验证签名正确且其中的待签名数据和验证数据对应,确定本次签名有效,否则,确定本次签名无效。本发明同时公开了一种双因素数字签名系统、一种服务器以及一种客户端。应用本发明所述的方法、系统和装置,能够确保数字签名的安全性,且便于实现。
-
公开(公告)号:CN114095406B
公开(公告)日:2023-04-21
申请号:CN202010789604.4
申请日:2020-08-07
Applicant: 中国科学院数据与通信保护研究教育中心 , 中国科学院信息工程研究所
Abstract: 本发明提供一种密文数据机密性检测方法,其步骤包括:解析待检测密文,获取n个单字节组成的二进制形式密文串,并以每一单字节为一元素存入密文数组;对密文数组中的元素Pi按照同一数值进行聚类,得到A个公共前缀长度为1的位置索引集合A1,a;通过位置索引集合A1+q,b中的各位置索引,对获取的元素Pi+q聚类,得到位置索引集合A1+(q+1),c;根据一设定公共前缀长度q′,获取位置索引集合Aq′,b′,并根据各位置索引集合Aq′,b′中位置索引数量及各位置索引在密文数组中的位置,判断待检测密文的机密性。本发明只记录各个子密文的首元素在数组中的索引,在需要时通过首元素的索引与子密文长度定位相应的子密文,从而显著降低系统内存开销。
-
公开(公告)号:CN109358977B
公开(公告)日:2020-12-22
申请号:CN201810952250.3
申请日:2018-08-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种应用于云存储冗余性验证的方法及系统。本发明方法为:选取客户端1和客户端2,通过测量客户端2在设定时间读取设定位置的文件所消耗的时间来判断云存储的冗余性;其中,设定时间是指客户端1在向云端上传文件F的时刻,设定位置是指该文件F在上传云端过程中,云端备份写入的机械硬盘。本发明可以对云存储服务商进行多次冗余性验证,且不受时间和地点的限制。
-
Patent Agency Ranking
公开(公告)号:CN108322432B
公开(公告)日:2020-05-22
申请号:CN201711338674.2
申请日:2017-12-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于树形组织模型的机构应用权限管理方法及服务系统。本方法为:建立机构之间的树形组织模型,即机构树;其中,每一机构对应于所述机构树中的一节点,为机构设置应用和人员,根据人员所属机构为对应人员设置其所属机构的公共应用访问权限;对于每一人员设定一对应属性等级,对于每一应用,依据用户属性等级分别设置对应访问策略;每个机构具有唯一机构ID和从属路径,机构的从属路径表示该机构在机构树上的位置,即从机构树根节点出发到达该机构对应的节点所要经过的机构ID。本发明通过树形组织模型来管理不同层级的机构、下属人员以及应用三者之间的从属关系,简化应用权限管理操作的同时又满足访问权限差异性的需求。
-
公开(公告)号:CN106506164B
公开(公告)日:2019-06-21
申请号:CN201610941730.0
申请日:2016-10-25
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种基于单向哈希函数的匿名身份归类识别方法,使得验证者能在不知晓用户具体身份的前提下完成对其身份的准确归类。本发明基于简单的挑战响应过程,降低了用户与验证者之间的通信延时;同时,本发明基于标准的单向哈希函数,便于软硬件实现;本发明提出的方法支持用户所属类别的变更,当某一用户的类别发生变化时,验证者只需基于该用户所属的新类别相应的构造挑战即可。作为一种通用框架,本发明适用于现实中的多种应用场景。
-
公开(公告)号:CN108322432A
公开(公告)日:2018-07-24
申请号:CN201711338674.2
申请日:2017-12-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于树形组织模型的机构应用权限管理方法及服务系统。本方法为:建立机构之间的树形组织模型,即机构树;其中,每一机构对应于所述机构树中的一节点,为机构设置应用和人员,根据人员所属机构为对应人员设置其所属机构的公共应用访问权限;对于每一人员设定一对应属性等级,对于每一应用,依据用户属性等级分别设置对应访问策略;每个机构具有唯一机构ID和从属路径,机构的从属路径表示该机构在机构树上的位置,即从机构树根节点出发到达该机构对应的节点所要经过的机构ID。本发明通过树形组织模型来管理不同层级的机构、下属人员以及应用三者之间的从属关系,简化应用权限管理操作的同时又满足访问权限差异性的需求。
-
公开(公告)号:CN105989392A
公开(公告)日:2016-10-05
申请号:CN201510077263.7
申请日:2015-02-13
Applicant: 中国科学院信息工程研究所
IPC: G06K19/067
Abstract: 本发明提供一种外形符合ISO7810标准的移动存储系统,该系统包括通用串行总线(USB)传输控制模块、闪存模块和微处理器模块。本发明还提供了上述移动存储系统的存取控制方法和实现移动存储系统外形符合ISO7810标准的制造方法。本发明提供的移动存储系统相比现有的诸如U盘的存储系统,可以应用在卡式装置中,放入到用户的钱包中,便于携带,并且可以在用户使用方便的前提下,保证安全存储。
-
公开(公告)号:CN105743655A
公开(公告)日:2016-07-06
申请号:CN201610176957.0
申请日:2016-03-25
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
CPC classification number: H04L9/3236 , H04L9/3066 , H04L9/3252
Abstract: 本发明涉及一种哈希计算和签名验签计算分离的SM2签名验签实现方法,该方法在实现哈希计算接口时记录消息与哈希值之间的对应关系,在实现签名和验签计算接口时根据哈希值查询对应的原消息并通过原消息计算得到SM2签名或验签所需的哈希值。从而分离了SM2算法的哈希计算与签名/验签计算,达到了哈希计算接口可以单独使用的目的并且签名/验签的哈希值输入可以直接使用哈希计算的结果的目的;在原本使用其他密码算法并且相应接口符合国际通用API接口规范的系统中,可以不修改上层代码,直接替换接口实现部分以达到使用SM2算法替换原有密码算法的目的。
-
-
-
-
-
-
-
-
-
Search Results
33
records
(took 0.031 seconds)
