-
公开(公告)号:CN112671712B
公开(公告)日:2023-06-23
申请号:CN202011356235.6
申请日:2020-11-27
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L9/00 , H04L9/30 , H04L9/32 , H04L67/06 , H04L67/1097 , H04L67/1074
Abstract: 本发明公开了一种支持高效动态更新的云数据完整性验证方法及系统,包括数据所有者将存储文件分割成n个文件块mi,将得到文件F转化为MHT‑list数据结构,将生成的文件F、文件标签t、生成的文件块同态验证器集合Φ与根节点签名集合SIG发送至CSP,将文件标签t发送至TPA;TPA将生成的随机挑战chal发送至CSP,以获取完整性证明P;TPA计算完整性验证结果并返还至数据所有者。本发明解决了现有云数据完整性验证方案中TPA需要参与并记录动态更新过程的问题,提升了方案在动态更新过程的稳定性,解决完整性验证过程中过长的验证路径导致通信开销较大的问题,相比于单个文件块的操作粒度有效减少了计算和通信开销。
-
公开(公告)号:CN109358977A
公开(公告)日:2019-02-19
申请号:CN201810952250.3
申请日:2018-08-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种应用于云存储冗余性验证的方法及系统。本发明方法为:选取客户端1和客户端2,通过测量客户端2在设定时间读取设定位置的文件所消耗的时间来判断云存储的冗余性;其中,设定时间是指客户端1在向云端上传文件F的时刻,设定位置是指该文件F在上传云端过程中,云端备份写入的机械硬盘。本发明可以对云存储服务商进行多次冗余性验证,且不受时间和地点的限制。
-
公开(公告)号:CN106656672A
公开(公告)日:2017-05-10
申请号:CN201611237149.7
申请日:2016-12-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种无线局域网监控还原系统的数据流合并方法及装置。该方法中首先按数据流的相似度为各个监控端进行排序。并按照该顺序首先进行多次数据流合并,存储每次参与合并的监控端的序列;接着根据得到的参与合并的监控端序列,筛选出对最终数据流贡献度较高的监控端,并仅合并这些监控端的上报的数据,从而保证最后获得完整的数据流。相比于现有的合并方案,本发明基于监控端的相似度进行合并能够降低数据的重合度,减少合并时的计算压力,且在最后合并时仅采用筛选出来的对最终数据流贡献度较高的监控端上报的数据,无需全网监控端上报,有效减少系统网络传输的数据量,降低对网络传输的带宽要求,适用于目前绝大部分的无线局域网监控系统。
-
公开(公告)号:CN112671712A
公开(公告)日:2021-04-16
申请号:CN202011356235.6
申请日:2020-11-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持高效动态更新的云数据完整性验证方法及系统,包括数据所有者将存储文件分割成n个文件块mi,将得到文件F转化为MHT‑list数据结构,将生成的文件F、文件标签t、生成的文件块同态验证器集合Φ与根节点签名集合SIG发送至CSP,将文件标签t发送至TPA;TPA将生成的随机挑战chal发送至CSP,以获取完整性证明P;TPA计算完整性验证结果并返还至数据所有者。本发明解决了现有云数据完整性验证方案中TPA需要参与并记录动态更新过程的问题,提升了方案在动态更新过程的稳定性,解决完整性验证过程中过长的验证路径导致通信开销较大的问题,相比于单个文件块的操作粒度有效减少了计算和通信开销。
-
公开(公告)号:CN110855754A
公开(公告)日:2020-02-28
申请号:CN201911014984.8
申请日:2019-10-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种弱网络连接区域的IoT-based云主机物理位置验证方法,用于解决时延与距离不呈强线性关系和由于地标主机不可靠及分布不均匀导致定位准确度低的问题,本方法采用挑战-响应机制,实现云端对主机物理位置的验证,通过提取、验证、清理步骤,将广泛分布的IoT设备作为可靠地标主机,通过分层定位有效降低了网络测量及验证开销,通过时延阈值防御敌手的时延增加攻击、缩短攻击及常见的IP中间件攻击,采用基于投票的最短-最近方法确定目标主机的位置。
-
Patent Agency Ranking
公开(公告)号:CN109905230A
公开(公告)日:2019-06-18
申请号:CN201910112857.5
申请日:2019-02-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种云存储中数据机密性验证方法及系统。本方法为:1)不可信云服务器对用户端上传的明文F加密生成密文G;2)对G中的每一文件块,利用所生成的随机数作为盐值生成一查询表,用于对密文G进行封装;然后对封装文件H中每个封装文件块进行哈希,得到哈希值集合IH并将其发送给该用户端;3)该用户端对IH验证通过后对F中每个文件块生成一标签上传至该不可信云服务器;4)该不可信云服务器收到用户端的挑战c后,生成证据proof;5)该用户端对证据proof验证通过后,对收到的封装文件块重新计算生成标签并与上传标签比对,验证数据机密性。本发明提高了数据机密性验证的效率。
-
公开(公告)号:CN109358977B
公开(公告)日:2020-12-22
申请号:CN201810952250.3
申请日:2018-08-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种应用于云存储冗余性验证的方法及系统。本发明方法为:选取客户端1和客户端2,通过测量客户端2在设定时间读取设定位置的文件所消耗的时间来判断云存储的冗余性;其中,设定时间是指客户端1在向云端上传文件F的时刻,设定位置是指该文件F在上传云端过程中,云端备份写入的机械硬盘。本发明可以对云存储服务商进行多次冗余性验证,且不受时间和地点的限制。
-
公开(公告)号:CN119719965A
公开(公告)日:2025-03-28
申请号:CN202411693795.9
申请日:2024-11-25
Applicant: 中国科学院信息工程研究所
IPC: G06F18/243 , G06F18/2415 , G06N7/01 , G06N5/01 , G06F18/214
Abstract: 本发明公开了一种熵源的熵估计方法,属于随机数安全技术领域。获取待检测熵源生成的随机序列;按照设定长度分割所述随机序列,得到多个特征序列,其中所述长度等于相关性长度+1,各所述特征序列前相关性长度个数字作为特征向量,最后一位数字作为与该特征向量对应的标签;将上述多个特征序列按照设定比例划分为训练集和测试集;基于所述训练集进行树训练,得到决策树;将所述测试集输入所述决策树,以获得预测结果,根据所述预测结果得到所述待测熵源的最小熵。本发明在预测准确的同时,在使用较少资源和时间的情况下完成预测,让随机序列预测更加准确和高效。
-
公开(公告)号:CN111859412B
公开(公告)日:2024-10-01
申请号:CN202010529956.6
申请日:2020-06-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于CPOR模型的云数据位置公开验证方法及系统,数据所有者将分割后的用户文件、文件块标签集合上传至云服务提供商,将包含随机公钥及用户文件标签的请求发送至各选择的第三方审计;各第三方审计框生成若干随机挑战信息发送至云服务提供商,并记录时间戳;云服务提供商将根据随机挑战信息生成相应的原子证据返回至各第三方审计;各第三方审计记录收到原子证据的本地时间戳,计算各第三方审计到存储用户数据的数据中心的响应时延,判断用户数据是否存储在云服务提供商承诺的数据中心。本发明解决了现有云数据地理位置验证方案中由于计算时延大而导致响应时延过大的问题,突破了现有方案中地理位置验证准确率不高的瓶颈。
-
公开(公告)号:CN111934877B
公开(公告)日:2023-07-18
申请号:CN202010582070.8
申请日:2020-06-23
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32
Abstract: 本发明公开了一种基于SM2的协同门限签名方法、存储介质及电子装置,包括:一种用户端SM2协同门限签名方法,包括:用户端随机生成第一部分私钥d1、第二部分私钥d2,计算椭圆曲线上的点W1与W2及n个私钥份额ci,将(W2,ci)秘密发送给n个服务端Ui;签名时,在n个服务端Ui中选取m个服务端Uj组成集合M;用户端生成随机数kc,服务端Uj根据集合M生成随机数kj;用户端和各服务端Uj计算出第一部分签名r,第二部分签名s,得到最终签名(r,s)。本发明协同完成对消息的签名,任何一方无法获取完整的私钥信息,用户端或任意服务端泄露秘密也得不到完整私钥,提高私钥安全性。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.064 seconds)
