-
公开(公告)号:CN111428249B
公开(公告)日:2022-06-28
申请号:CN202010063866.2
申请日:2020-01-20
Applicant: 中国科学院信息工程研究所 , 北京数字认证股份有限公司
Abstract: 本发明涉及一种基于区块链保护用户隐私的匿名注册方法和系统。该方法涉及实体身份激活流程和匿名账号注册流程:用户的实体身份证件在经过一个实体身份认证机构的验证之后,可将身份证件信息的承诺发布至区块链上;用户在完成实体身份激活后,在某个网站上进行匿名注册时,可利用零知识证明技术证明自己的实体身份的合法性以及属性的合规性。本发明可以避免在注册过程中将用户身份证件的非必要的隐私信息泄露给注册服务器,能够使得注册服务器在确信用户身份属性符合要求的同时,无法获知冗余的身份隐私信息。
-
公开(公告)号:CN113962693A
公开(公告)日:2022-01-21
申请号:CN202111110004.1
申请日:2021-09-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种用于区块链系统的私钥托管、恢复方法及系统,包括利用私钥di与随机数k对交易消息Mi签名后,将交易消息Mi与签名值(ri,si)存储在区块链中;存储签名值(ri,si)所在区块的唯一标识hi及唯一标识hi与私钥di的对应关系;将随机数k的N个份额kj存储于相应托管方pj,其中j∈[1,N];恢复私钥时,利用唯一标识hi在区块链中检索,获取交易消息Mi与签名值(ri,si);通过存储于托管方pj的份额kj,恢复随机数k;基于交易消息Mi、签名值(ri,si)、随机数k及唯一标识hi与私钥di的对应关系,恢复私钥di。本发明可以使用同一个随机数k对多个私钥di进行批量托管,避免了对用户分别对多个私钥进行托管所带来的繁重开销。
-
公开(公告)号:CN108052415B
公开(公告)日:2022-01-04
申请号:CN201711144811.9
申请日:2017-11-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种恶意软件检测平台快速恢复方法及系统。本发明基于ARM构架中的TrustZone技术实现,由两部分组成:位于用户域操作系统中的具有转发指令功能的应用程序和位于安全域中的安全域操作系统。由位于用户域操作系统中的指令转发应用程序触发,它能转发备份或者恢复指令。位于安全域中的安全域操作系统在收到指令后,根据具体的指令可实现平台的备份与恢复。位于安全域的安全域操作系统收到备份指令时,将平台内存中的数据复制到特定的内存区域进行备份,并向平台的基于闪存的存储设备发出备份指令。当安全域的安全域操作系统收到恢复指令时,利用之前备份的内存数据恢复内存,并向平台的基于闪存的存储设备发出恢复指令。
-
公开(公告)号:CN109522736B
公开(公告)日:2021-12-10
申请号:CN201811525467.2
申请日:2018-12-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种在操作系统中进行密码运算的方法和系统。本方法在操作系统初始化可信环境下生成保护密钥,将保护密钥存储在操作系统保留的特权寄存器中。用户密钥可由用户输入的数据或密码运算内核模块的内部随机数生成,生成后由保护密钥加密后导出。系统向用户提供密码运算内核模块,当用户需要使用用户密钥进行密码运算时,用户态调用程序向密码运算内核模块发起请求,提供计算源数据以及密文的用户密钥,保护密钥在密码运算内核模块中对用户密钥进行解密,然后使用用户密钥完成用户请求的密码运算。本发明可防御用户态的各种攻击程序实施的内存信息泄漏攻击,保护密钥以及用户密钥可抵抗Meltdown和Spectre攻击。
-
公开(公告)号:CN111432408B
公开(公告)日:2021-07-06
申请号:CN202010110203.1
申请日:2020-02-23
Applicant: 中国科学院信息工程研究所
IPC: H04W12/06
Abstract: 本发明公开了一种基于无线Wi‑Fi流量分析的双因子认证方法及电子装置,该方法的步骤包括:接收并验证一登录端的一请求登录信息,向通过验证的所述登录端发送一标识以及向相应辅助端发送一带有所述标识符的第一挑战码;接收所述登录端的依据所述标识得到的第二挑战码与所述相应辅助端的第一挑战码,计算所述第一挑战码与所述第二挑战码的相似性数值,并通过一设定阈值判断是否通过所述登录端认证请求。本发明采用服务器通过无线信道向辅助端下发挑战码,登录端通过无线网卡抓取并解析的方式实现,操作简单易实现,用户与辅助端无交互;增加了第二个因子挑战码,该挑战码不重复使用且足够长,使得敌手通过穷举法猜测出变得不可行,安全性高。
-
Patent Agency Ranking
公开(公告)号:CN107948164B
公开(公告)日:2021-04-20
申请号:CN201711221952.6
申请日:2017-11-29
Applicant: 中国科学院数据与通信保护研究教育中心 , 中国科学院信息工程研究所
Abstract: 本发明公开了一种结合物理认证因素的Wi‑Fi口令动态更新方法及系统。本方法为:移动终端获取无线接入点的初始Wi‑Fi口令;其中,物理认证参数生成及发布设备按照设定时间周期更新并在设定的受控物理环境中发布物理认证参数,以及根据当前发布的所述物理认证参数和之前的Wi‑Fi口令计算当前使用的Wi‑Fi口令;移动终端收到Wi‑Fi信号后,判断当前使用的Wi‑Fi口令是否已更新,如果已更新,则在所述受控物理环境中获取所述物理认证参数生成及发布设备当前发布的所述物理认证参数;然后所述移动终端根据当前收到的所述物理认证参数和之前使用的Wi‑Fi口令计算当前使用的Wi‑Fi口令。
-
公开(公告)号:CN111432408A
公开(公告)日:2020-07-17
申请号:CN202010110203.1
申请日:2020-02-23
Applicant: 中国科学院信息工程研究所
IPC: H04W12/06
Abstract: 本发明公开了一种基于无线Wi-Fi流量分析的双因子认证方法及电子装置,该方法的步骤包括:接收并验证一登录端的一请求登录信息,向通过验证的所述登录端发送一标识以及向相应辅助端发送一带有所述标识符的第一挑战码;接收所述登录端的依据所述标识得到的第二挑战码与所述相应辅助端的第一挑战码,计算所述第一挑战码与所述第二挑战码的相似性数值,并通过一设定阈值判断是否通过所述登录端认证请求。本发明采用服务器通过无线信道向辅助端下发挑战码,登录端通过无线网卡抓取并解析的方式实现,操作简单易实现,用户与辅助端无交互;增加了第二个因子挑战码,该挑战码不重复使用且足够长,使得敌手通过穷举法猜测出变得不可行,安全性高。
-
公开(公告)号:CN110855754A
公开(公告)日:2020-02-28
申请号:CN201911014984.8
申请日:2019-10-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种弱网络连接区域的IoT-based云主机物理位置验证方法,用于解决时延与距离不呈强线性关系和由于地标主机不可靠及分布不均匀导致定位准确度低的问题,本方法采用挑战-响应机制,实现云端对主机物理位置的验证,通过提取、验证、清理步骤,将广泛分布的IoT设备作为可靠地标主机,通过分层定位有效降低了网络测量及验证开销,通过时延阈值防御敌手的时延增加攻击、缩短攻击及常见的IP中间件攻击,采用基于投票的最短-最近方法确定目标主机的位置。
-
公开(公告)号:CN105743655B
公开(公告)日:2019-07-16
申请号:CN201610176957.0
申请日:2016-03-25
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明涉及一种哈希计算和签名验签计算分离的SM2签名验签实现方法,该方法在实现哈希计算接口时记录消息与哈希值之间的对应关系,在实现签名和验签计算接口时根据哈希值查询对应的原消息并通过原消息计算得到SM2签名或验签所需的哈希值。从而分离了SM2算法的哈希计算与签名/验签计算,达到了哈希计算接口可以单独使用的目的并且签名/验签的哈希值输入可以直接使用哈希计算的结果的目的;在原本使用其他密码算法并且相应接口符合国际通用API接口规范的系统中,可以不修改上层代码,直接替换接口实现部分以达到使用SM2算法替换原有密码算法的目的。
-
公开(公告)号:CN109905230A
公开(公告)日:2019-06-18
申请号:CN201910112857.5
申请日:2019-02-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种云存储中数据机密性验证方法及系统。本方法为:1)不可信云服务器对用户端上传的明文F加密生成密文G;2)对G中的每一文件块,利用所生成的随机数作为盐值生成一查询表,用于对密文G进行封装;然后对封装文件H中每个封装文件块进行哈希,得到哈希值集合IH并将其发送给该用户端;3)该用户端对IH验证通过后对F中每个文件块生成一标签上传至该不可信云服务器;4)该不可信云服务器收到用户端的挑战c后,生成证据proof;5)该用户端对证据proof验证通过后,对收到的封装文件块重新计算生成标签并与上传标签比对,验证数据机密性。本发明提高了数据机密性验证的效率。
-
-
-
-
-
-
-
-
-
Search Results
76
records
(took 0.099 seconds)
