-
公开(公告)号:CN110572258B
公开(公告)日:2021-12-14
申请号:CN201910671174.3
申请日:2019-07-24
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种云密码计算平台及计算服务方法。本方法为:1)将n台物理密码机开机组成密码机集群连接至资源管理模块;2)同步该n台密码机的主密钥,使其共享密码机主密钥Km;3)将收到密钥生成请求发送给一密码机A;4)密码机A用Km对请求中的用户身份处理生成对应的用户主密钥Ki;5)密码机A生成算法密钥AKi,用Ki对AKi加密并将其发送给资源管理模块;6)当用户i请求进行计算服务j时,利用密钥[AKi]Ki其加入用户请求加解密或签名验签的请求中并发送密码机B;7)密码机B根据请求中的身份和Km解密得到Ki,利用Ki对[AKi]Ki进行解密并利用AKi完成计算服务j。
-
公开(公告)号:CN110572258A
公开(公告)日:2019-12-13
申请号:CN201910671174.3
申请日:2019-07-24
Applicant: 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种云密码计算平台及计算服务方法。本方法为:1)将n台物理密码机开机组成密码机集群连接至资源管理模块;2)同步该n台密码机的主密钥,使其共享密码机主密钥Km;3)将收到密钥生成请求发送给一密码机A;4)密码机A用Km对请求中的用户身份处理生成对应的用户主密钥Ki;5)密码机A生成算法密钥AKi,用Ki对AKi加密并将其发送给资源管理模块;6)当用户i请求进行计算服务j时,利用密钥[AKi]Ki其加入用户请求加解密或签名验签的请求中并发送密码机B;7)密码机B根据请求中的身份和Km解密得到Ki,利用Ki对[AKi]Ki进行解密并利用AKi完成计算服务j。
-
公开(公告)号:CN115396146B
公开(公告)日:2025-05-06
申请号:CN202210861187.9
申请日:2022-07-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种针对多链协作场景的安全审计方法,其步骤包括:1)对待接入多链协作场景的各单链系统中的设定节点运行环境进行安全检测,检测通过后进行步骤2);其中,所述设定节点包括用于区块信息同步或参与共识的节点,以及用于链间事务处理或验证的节点;每一单链系统对应一区块链系统;2)依照区块链系统的审计方法对每一所述单链系统进行审计,将审计通过后的所述单链系统增接入所述多链协作场景;3)对所述多链协作场景的区块、交易以及资产安全进行审计;以及对所述多链协作场景的跨链事务活动一致性和可用性进行审计。本发明审计覆盖全,适用于多链场景下的审计,大大提高了多链协作交易的安全性。
-
公开(公告)号:CN111428249B
公开(公告)日:2022-06-28
申请号:CN202010063866.2
申请日:2020-01-20
Applicant: 中国科学院信息工程研究所 , 北京数字认证股份有限公司
Abstract: 本发明涉及一种基于区块链保护用户隐私的匿名注册方法和系统。该方法涉及实体身份激活流程和匿名账号注册流程:用户的实体身份证件在经过一个实体身份认证机构的验证之后,可将身份证件信息的承诺发布至区块链上;用户在完成实体身份激活后,在某个网站上进行匿名注册时,可利用零知识证明技术证明自己的实体身份的合法性以及属性的合规性。本发明可以避免在注册过程中将用户身份证件的非必要的隐私信息泄露给注册服务器,能够使得注册服务器在确信用户身份属性符合要求的同时,无法获知冗余的身份隐私信息。
-
公开(公告)号:CN111432408B
公开(公告)日:2021-07-06
申请号:CN202010110203.1
申请日:2020-02-23
Applicant: 中国科学院信息工程研究所
IPC: H04W12/06
Abstract: 本发明公开了一种基于无线Wi‑Fi流量分析的双因子认证方法及电子装置,该方法的步骤包括:接收并验证一登录端的一请求登录信息,向通过验证的所述登录端发送一标识以及向相应辅助端发送一带有所述标识符的第一挑战码;接收所述登录端的依据所述标识得到的第二挑战码与所述相应辅助端的第一挑战码,计算所述第一挑战码与所述第二挑战码的相似性数值,并通过一设定阈值判断是否通过所述登录端认证请求。本发明采用服务器通过无线信道向辅助端下发挑战码,登录端通过无线网卡抓取并解析的方式实现,操作简单易实现,用户与辅助端无交互;增加了第二个因子挑战码,该挑战码不重复使用且足够长,使得敌手通过穷举法猜测出变得不可行,安全性高。
-
Patent Agency Ranking
公开(公告)号:CN111432408A
公开(公告)日:2020-07-17
申请号:CN202010110203.1
申请日:2020-02-23
Applicant: 中国科学院信息工程研究所
IPC: H04W12/06
Abstract: 本发明公开了一种基于无线Wi-Fi流量分析的双因子认证方法及电子装置,该方法的步骤包括:接收并验证一登录端的一请求登录信息,向通过验证的所述登录端发送一标识以及向相应辅助端发送一带有所述标识符的第一挑战码;接收所述登录端的依据所述标识得到的第二挑战码与所述相应辅助端的第一挑战码,计算所述第一挑战码与所述第二挑战码的相似性数值,并通过一设定阈值判断是否通过所述登录端认证请求。本发明采用服务器通过无线信道向辅助端下发挑战码,登录端通过无线网卡抓取并解析的方式实现,操作简单易实现,用户与辅助端无交互;增加了第二个因子挑战码,该挑战码不重复使用且足够长,使得敌手通过穷举法猜测出变得不可行,安全性高。
-
公开(公告)号:CN106155880B
公开(公告)日:2019-07-30
申请号:CN201510137798.9
申请日:2015-03-27
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明涉及一种基于策略的自动化程序分析系统和方法。该系统包括数据源、分析单元和调度管理程序;所述数据源是待分析软件的集合;所述分析单元是封装的软件分析模块,用于与调度程序通讯,完成指定软件某种方法或某一阶段的程序安全分析;所述调度管理程序用于配置分析策略,并通过解析配置的分析策略和监控若干分析单元的状态,实现分析任务的调度和管理,形成各分析单元的有效衔接与组合。本发明通过预配置策略和全局任务调度,自动衔接多种分析模块或多个分析阶段,实现程序全面、高效、自动化的分析过程。
-
公开(公告)号:CN109800584A
公开(公告)日:2019-05-24
申请号:CN201811431816.4
申请日:2018-11-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于Intel SGX机制的身份或属性加密计算方法和系统。本方法为:1)将Public enclave部署在消息发送者终端、Private enclave部署在消息接收者终端,分别基于Intel SGX机制提供隔离执行的应用程序运行环境;2)Private enclave首次启动时向PKG请求私钥;Public enclave首次启动时向PKG请求系统参数和主密钥,生成用户的公钥;3)Public enclave根据输入的ID或属性推导出对应公钥后用公钥对消息加密;消息接收者终端的Private enclave的解密接口用私钥对消息解密。本发明安全、高效地实现了公钥密码计算。
-
公开(公告)号:CN109510708A
公开(公告)日:2019-03-22
申请号:CN201811432010.7
申请日:2018-11-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于Intel SGX机制的公钥密码计算方法和系统。本方法为:1)生成相互独立的Public enclave和Private enclave,分别为基于Intel SGX机制提供隔离执行的应用程序运行环境;将Public enclave部署在加密消息发送者终端或签名消息验证者终端、Private enclave部署在加密消息接收者终端或签名消息生成者终端;2)Private enclave首次启动时,生成私钥;Public enclave首次启动时,向Private enclave执行SGX远程认证请求与该私钥相同的公钥。本发明安全、高效地实现了公钥密码计算。
-
公开(公告)号:CN114697080A
公开(公告)日:2022-07-01
申请号:CN202210185790.X
申请日:2022-02-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种网络密码设备分布式性能测试系统的测试配置调整方法。本方法为:1)选取N个测试代理并分别与控制中心、待测试的网络密码设备连接;2)控制中心将网络密码设备的信息与测试接口发送给各测试代理;3)控制中心将测试的初始测试配置发送给N个测试代理,测试代理依据收到的配置信息设置相应线程数启动测试;4)控制中心设定测试周期的时长,根据各代理在测试周期Tj内的测试能力,为对应测试代理在测试周期Tj+1内配置线程数;其中,控制中心在每个测试周期增加若干个线程,第i个测试代理在Tj+1内增加的线程数量与其在测试周期Tj内的测试能力成正比;当N个测试代理上测试线程的总数到达最大线程总数后,停止测试。
-
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.104 seconds)
