-
公开(公告)号:CN109547472A
公开(公告)日:2019-03-29
申请号:CN201811585948.2
申请日:2018-12-24
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: H04L29/06
Abstract: 本发明提供一种可隐藏用户登录轨迹的单点登录方法。该方法包含用户、身份提供方和身份依赖方三个参与方。在用户每次登录过程中,身份依赖方与用户协商生成临时应用标识;身份提供方认证用户身份成功之后向身份依赖方返回用户身份凭据,身份凭据中实现了用户唯一标识uid和临时应用标识的绑定;身份依赖方通过两次登录过程中的临时应用标识和用户身份凭据能够判断两次登录过程是否对应同一个用户。特别地,除用户和用户登录的身份依赖方外,其他实体无法明确用户登录的身份依赖方信息,也无法判断用户的两次登录过程是否对应同一个身份依赖方,从而隐藏了用户的登录轨迹,保护了用户隐私信息。
-
公开(公告)号:CN105930128B
公开(公告)日:2018-11-06
申请号:CN201610325863.5
申请日:2016-05-17
Applicant: 中国科学院数据与通信保护研究教育中心
IPC: G06F7/487
Abstract: 本发明公开了一种利用浮点数计算指令实现大整数乘法计算加速方法。本方法为:1)将长度为n比特的被乘数A分为N段,长度为m比特乘数B分为M段;每段的长度为w比特,M≥N;2)将被乘数A、乘数B的每段分别转化为一浮点数;3)采用熔加运算对转化后的被乘数A、乘数B进行乘法运算;并将运算结果转化为一定点数;4)将该定点数分为多段,每段长度为w比特;然后对每一段定点数R[u]:R[u]对2w进行求模运算,将求模结果保存到C[u]中;然后对R[u]右移w位,结果保存到Carry1中;然后将Carry1与R[u+1]作和,并保存到R[u+1]中。本发明减少了计算的复杂度,提升了计算速度。
-
公开(公告)号:CN108055361B
公开(公告)日:2020-05-22
申请号:CN201711163028.7
申请日:2017-11-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种利用公共服务的虚拟机定位方法。本方法为:确定云主机为目标虚拟机,选定多种公共网络服务及提供对应服务的公共网络服务节点;目标虚拟机对各种公共网络服务,分别访问其对应的公共网络服务节点,记录对各网络服务节点的访问呢结果,形成目标虚拟机可能所属的地理位置排序列别及相应的地理位置参数列表;将记录的访问各种公共网络服务的访问结果相结合,判断目标虚拟机的地理位置。
-
公开(公告)号:CN104243456B
公开(公告)日:2017-11-03
申请号:CN201410437599.5
申请日:2014-08-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了适用于云计算的基于SM2算法的签名及解密方法和系统。具体地,可在通信双方分别存储部分私钥,两方联合才能对消息进行签名或解密等操作,通信双方均无法获取到对方私钥的任何信息,因此攻击者在入侵其中任何一方的情况下,都不能伪造签名或解密密文,从而提高了云计算环境中的私钥的安全性;而且,签名过程和解密过程中,通信双方仅需要进行很少的交互,从而能够满足云计算环境中低延迟、少交互的应用需求。
-
公开(公告)号:CN104580174A
公开(公告)日:2015-04-29
申请号:CN201410828184.0
申请日:2014-12-26
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L63/1441 , H04L63/08 , H04L67/10
Abstract: 本发明公开了一种防止恶意服务器攻击的敏感数据计算外包服务方法,在恶意服务器存在时,通过将用户敏感数据拆分成若干秘密分享,计算外包服务提供方通过在秘密分享上执行用户请求的计算操作,可提供的计算操作包括加法、减法、乘法、除法、求余、比较及其复合操作。各个服务器通过相互协作、验证,从而保证计算结果的正确性,实现为用户敏感数据提供连续的计算服务。
-
Patent Agency Ranking
公开(公告)号:CN109510708B
公开(公告)日:2021-07-13
申请号:CN201811432010.7
申请日:2018-11-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于Intel SGX机制的公钥密码计算方法和系统。本方法为:1)生成相互独立的Public enclave和Private enclave,分别为基于Intel SGX机制提供隔离执行的应用程序运行环境;将Public enclave部署在加密消息发送者终端或签名消息验证者终端、Private enclave部署在加密消息接收者终端或签名消息生成者终端;2)Private enclave首次启动时,生成私钥;Public enclave首次启动时,向Private enclave执行SGX远程认证请求与该私钥相同的公钥。本发明安全、高效地实现了公钥密码计算。
-
公开(公告)号:CN108055361A
公开(公告)日:2018-05-18
申请号:CN201711163028.7
申请日:2017-11-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种利用公共服务的虚拟机定位方法。本方法为:确定云主机为目标虚拟机,选定多种公共网络服务及提供对应服务的公共网络服务节点;目标虚拟机对各种公共网络服务,分别访问其对应的公共网络服务节点,记录对各网络服务节点的访问呢结果,形成目标虚拟机可能所属的地理位置排序列别及相应的地理位置参数列表;将记录的访问各种公共网络服务的访问结果相结合,判断目标虚拟机的地理位置。
-
公开(公告)号:CN109800584B
公开(公告)日:2020-10-16
申请号:CN201811431816.4
申请日:2018-11-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于Intel SGX机制的身份或属性加密计算方法和系统。本方法为:1)将Public enclave部署在消息发送者终端、Private enclave部署在消息接收者终端,分别基于Intel SGX机制提供隔离执行的应用程序运行环境;2)Private enclave首次启动时向PKG请求私钥;Public enclave首次启动时向PKG请求系统参数和主密钥,生成用户的公钥;3)Public enclave根据输入的ID或属性推导出对应公钥后用公钥对消息加密;消息接收者终端的Private enclave的解密接口用私钥对消息解密。本发明安全、高效地实现了公钥密码计算。
-
公开(公告)号:CN108322432B
公开(公告)日:2020-05-22
申请号:CN201711338674.2
申请日:2017-12-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于树形组织模型的机构应用权限管理方法及服务系统。本方法为:建立机构之间的树形组织模型,即机构树;其中,每一机构对应于所述机构树中的一节点,为机构设置应用和人员,根据人员所属机构为对应人员设置其所属机构的公共应用访问权限;对于每一人员设定一对应属性等级,对于每一应用,依据用户属性等级分别设置对应访问策略;每个机构具有唯一机构ID和从属路径,机构的从属路径表示该机构在机构树上的位置,即从机构树根节点出发到达该机构对应的节点所要经过的机构ID。本发明通过树形组织模型来管理不同层级的机构、下属人员以及应用三者之间的从属关系,简化应用权限管理操作的同时又满足访问权限差异性的需求。
-
公开(公告)号:CN107707356B
公开(公告)日:2019-11-26
申请号:CN201710872839.8
申请日:2017-09-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种基于二维码识别的移动设备安全绑定方法,适于对移动设备与一应用系统的身份账号进行绑定,包括以下步骤:应用系统生成的上传二维码供移动设备识别,并根据识别结果使移动设备将设备公钥上传至应用系统;应用系统生成的验证二维码供移动设备识别,并根据识别结果验证移动设备是否持有公钥所对应的私钥,如是,则应用系统将其身份账号与移动设备进行绑定。适用于各种支持公私密钥对存储的移动设备,通过多次二维码识别将移动设备与提供服务的应用系统的用户账号身份进行绑定,解决了使用U‑key鉴别用户身份的局限和不便,并保证安全性。同时提供适用上述方法的应用系统。
-
-
-
-
-
-
-
-
-
Search Results
40
records
(took 0.053 seconds)
