-
公开(公告)号:CN104486077B
公开(公告)日:2017-09-15
申请号:CN201410669878.4
申请日:2014-11-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种适用于手机终端VoIP实时数据安全传输的端到端密钥协商方法。本方法为:1)在信令安全传输阶段,客户端和服务器端之间的SIP信令采用TLS协议进行双向认证和保护;2)在端到端密钥协商阶段,采用两层加密的方式,在第一层,通信发起方和服务器之间,服务器和通信接收方之间分别采用TLS协议进行保护,在第二层,通信发起方和通信接收方的密钥协商参数信息使用通信发起方和通信接收方的SM2公钥分别进行保护。本发明采用两层加密方法对密钥协商参数进行保护,并且在信令传输阶段对信令进行双向认证和保护,大大提高了信息传输的安全性。
-
公开(公告)号:CN117938371A
公开(公告)日:2024-04-26
申请号:CN202311793794.7
申请日:2023-12-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于无证书公钥密码体制的组密钥协商方法,其步骤包括:1)在公私钥生成阶段,可信第三方密钥生成中心KGC生成主私钥与主公钥;然后群组中的节点生成第一部分公私钥,并向KGC发起第二部分公私钥请求;KGC基于主私钥与主公钥,为节点生成第二部分公私钥;节点根据第一部分公私钥以及KGC返回的第二部分公私钥得到完整的公私钥;2)在公私钥生成阶段或签密、解签密阶段,将群组中的一节点作为发送者节点,其他节点为接收者节点;3)在签密、解签密阶段,发送者节点接收其他节点发送的签密请求,根据各签密请求计算会话密钥的签密密文并发送给其他节点;其他节点使用私钥对收到的签密密文进行解签密,得到会话密钥。
-
公开(公告)号:CN113094721B
公开(公告)日:2022-06-24
申请号:CN202110282019.X
申请日:2021-03-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于模上错误学习的后量子口令认证密钥交换方法,其步骤包括:1)客户端C发起与服务器S的密钥交换时,客户端C计算得到将发送给S;2)S计算得到使用Con(σs)得到协商密钥kσ及辅助协调值v,然后生成S的身份验证信息k以及验证客户端身份的信息k″并将发送给C;3)C生成协调多项式后,根据σc、v生成其协商密钥kσ;然后,验证服务器身份后生成自身验证信息k′和会话密钥skc,并将k′发送给S;4)S比对k′与k″对C进行验证,若验证通过则计算会话密钥sks。
-
公开(公告)号:CN110519219B
公开(公告)日:2020-05-22
申请号:CN201910610724.0
申请日:2019-07-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于格的口令认证密钥交换方法及系统。本发明通过使用错误协调机制AKC,当两个参与方交换完信息seed,yC和yS,并根据这些信息分别计算出两个近似的值σC和σS时,可以从中协调出相同的协调值,用于后续的验证和会话密钥的派生。AKC生成的信号值独立于协调值,且协调值均匀分布,即使敌手获取到信号值,也无法从中推断出协调值的信息,保证了方案的安全性。本发明大大提高了服务器的响应效率,使方案能更适用于大量客户端同时连接服务器的高并发情况。
-
公开(公告)号:CN109818743A
公开(公告)日:2019-05-28
申请号:CN201910067468.5
申请日:2019-01-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种椭圆曲线公钥文本化传递方法及系统。本方法为:1)对公钥P进行压缩,得到压缩后的公钥P’;2)选取2k个汉字组成数组C,根据公钥P’的长度确定编码公钥P所需汉字个数n;3)设置一保留位OP,然后根据该公钥P’与该保留位OP生成一比特串M;4)将比特串M以每块k位按序拆分为n块,对于每一块中的k位比特串,将其转化为十进制数i,取出数组C中第i个字符C[i]表示该块数据,于是依次将代表n块数据的n个字符拼接后形成新的字符串S;5)将该字符串S与设定的附加信息拼接为字符串L分享给目标接收端。本发明提供了一种对用户友好的、简单易用的密钥传输方法,为使用公钥密码保密通信奠定基础。
-
Patent Agency Ranking
公开(公告)号:CN104618110A
公开(公告)日:2015-05-13
申请号:CN201510020688.4
申请日:2015-01-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种VoIP安全会议会话密钥传输方法。本方法为:1)会议发起方生成建立群组的通信请求消息,然后使用TLS通道的加密密钥进行加密,再用自己的RSA签名私钥签名后发送给服务器;服务器利用对应RSA签名公钥对该消息进行验证,然后用TLS通道的加密密钥进行解密,得到该通信请求消息;2)服务器产生群组ID和群组会议会话密钥,建立群组并向所要邀请客户端发送邀请消息;3)客户端利用服务器的RSA签名公钥对邀请消息进行验证,然后用TLS通道的加密密钥进行解密,然后使用服务器的SM2公钥进行验证,然后用自己的SM2私钥解密密文,得到群组ID和群组会议会话密钥。本发明大大提高了信息传输的安全性。
-
公开(公告)号:CN110992010B
公开(公告)日:2023-05-16
申请号:CN201911240879.6
申请日:2019-12-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种数字货币发行总量控制方法及验证方法。本发行方法为:1)央行根据各发钞行的身份信息为每一设定发钞行生成对应的身份认证私钥sk1和公钥pk1,并通过秘密传输通道发给对应的设定发钞行;各设定发钞行每次发钞时,随机生成区块链中使用的私钥skx和公钥pkx;所述发钞行的私钥为SK=(sk1,skx)、公钥为PK=(pk1,pkx);2)所述发钞行对本次发钞量和发钞行身份进行多接收者签密,并将该签密信息附在发钞交易信息中;3)央行根据该发钞交易判断发钞量和发钞行身份是否被篡改,如果未被篡改且对应发钞行有所需的发行量,则允许该发钞行发行本次发钞量;否则拒绝发行。本方法满足发行量可控且安全高效。
-
公开(公告)号:CN115242381A
公开(公告)日:2022-10-25
申请号:CN202210760149.4
申请日:2022-06-29
Applicant: 中国科学院信息工程研究所
IPC: H04L9/08
Abstract: 本发明公开了一种基于格上错误学习问题的密钥协商方法,其步骤包括:1)协调双方Alice、Bob基于密钥交换协议计算出共享秘密值σ1和σ2;2)Bob根据计算所得共享秘密值σ2计算出辅助协调信息v发送给Alice,并通过k′←Neg(σ2,v,q,g)计算出k′作为公共密钥;Alice根据计算所得共享秘密值σ1通过k←Com(σ1,v,q,g)计算出k作为公共密钥;其中,q为参数整体参数的模数,g为二进制辅助协调信息v的位数。本发明能够根据共享的辅助协调信息以及协商出的近似秘密值的高低位信息,通过一个系数一次能够协商出2个比特的秘密值,大大提高了密钥协商效率。
-
公开(公告)号:CN113094722B
公开(公告)日:2022-05-24
申请号:CN202110320058.4
申请日:2021-03-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种三方口令认证密钥交换方法,本发明设计了隐式三方认证的方法,相对目前常用的需要多次进行哈希运算、消息传输量大的显式认证方法,本发明的方案简化了认证结构,减少了哈希的次数以及通信量的大小。其次,本发明考虑了两个多项式模乘的情况,对此进行了更加收敛的参数分析方式,平衡了方差、模、维数、采样参数和误差率,大大降低了模数,从而使密钥交换更加高效。由于参数为d的中心二项分布,在安全上与标准差为的离散高斯分布相似,且能防止计时攻击,因此,采样时,本发明选择能更高效的在硬件、软件上实现的中心二项分布。这种采样方式更为简单,并且不需要引入大的表格和高精度计算,采样效率更高。
-
公开(公告)号:CN110766551B
公开(公告)日:2022-04-01
申请号:CN201910851424.1
申请日:2019-09-10
Applicant: 中国科学院信息工程研究所
IPC: G06Q40/04
Abstract: 本发明公开了一种基于改进Kafka共识机制的联盟链及交易方法。联盟链中项目i的背书节点,用于接收项目i授权的用户对项目i中的智能合约发起的交易,并对该交易进行预执行得到响应结果、根据智能合约中抵押的信誉积分计算该交易的信誉积分以及对该交易进行背书记录,然后签名后发送给用户;服务节点,用于接收满足背书策略的交易,然后找到该交易所属的项目队列,并按照交易的信誉积分高低对该项目队列中的交易进行排序,将前N个交易打包成一个区块并转发给项目i的参与节点;参与节点,用于对收到的区块中每笔交易的用户签名信息和背书记录信息进行验签,若其中一笔交易通过背书策略则将其标记为合法并更新状态数据库,否则标记为不合法。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.044 seconds)
