-
公开(公告)号:CN106789069B
公开(公告)日:2019-12-13
申请号:CN201611181856.9
申请日:2016-12-20
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/32
Abstract: 本发明提供了一种零知识身份认证方法。用户通过在服务器存储一个不能直接用于认证的信息,继而通过协议交互以及该认证信息完成用户的身份认证,而服务器认证信息泄露后,敌手不能直接利用该信息进行用户身份的认证,也是用户不需要向服务器出示口令或者口令的哈希值便可以完成身份的认证。本发明安全性高,实用性好,且成本低,具有良好的应用前景。
-
公开(公告)号:CN106685662B
公开(公告)日:2019-09-24
申请号:CN201611203876.1
申请日:2016-12-23
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供了一种基于余数系统的商密SM2加密算法的白盒软件实现方法,该方法提出一种基于查找表和置乱混淆等技术的SM2加密算法的白盒软件实现方案,且采用云服务器端与客户端协同计算的方式实现,能有效的保护终端私钥在存储和运行时的安全,且能直接与标准SM2加密算法结合使用。此外,本发明采用余数系统理论对大整数运算进行分解,从而降低查找表的大小,减小计算所需的存储空间。
-
公开(公告)号:CN106899406A
公开(公告)日:2017-06-27
申请号:CN201710156259.9
申请日:2017-03-16
Applicant: 中国电子科技集团公司第三十研究所
CPC classification number: H04L67/06 , H04L9/0861 , H04L63/123 , H04L67/108
Abstract: 本发明公开了一种云端数据存储完整性的证明方法,包括如下步骤:用户对待上传的文件进行预处理:生成私钥、对文件分块并计算每个文件块的标签;用户将预处理后的文件发送给云存储服务器,本地只保存私钥;当需要验证云端数据存储的完整性时,用户随机选取一些文件块并向云端发起挑战;云端生成拥有文件块的证明并返回给用户;用户对云端拥有文件块的证明进行云端数据完整性验证。与现有技术相比,本发明的积极效果是:利用二进制数据按位抽取运算的加法同态性,可以一次性验证多个文件块的完整性,并且该方法具有数据膨胀率低和计算复杂度低的特点。
-
公开(公告)号:CN106899406B
公开(公告)日:2019-07-19
申请号:CN201710156259.9
申请日:2017-03-16
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种云端数据存储完整性的证明方法,包括如下步骤:用户对待上传的文件进行预处理:生成私钥、对文件分块并计算每个文件块的标签;用户将预处理后的文件发送给云存储服务器,本地只保存私钥;当需要验证云端数据存储的完整性时,用户随机选取一些文件块并向云端发起挑战;云端生成拥有文件块的证明并返回给用户;用户对云端拥有文件块的证明进行云端数据完整性验证。与现有技术相比,本发明的积极效果是:利用二进制数据按位抽取运算的加法同态性,可以一次性验证多个文件块的完整性,并且该方法具有数据膨胀率低和计算复杂度低的特点。
-
公开(公告)号:CN107070636A
公开(公告)日:2017-08-18
申请号:CN201611202361.X
申请日:2016-12-23
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供了一种标准密文输出格式的商密SM4算法的白盒软件实现方法。本发明中,需要进行36轮运算,每轮运算将分为三层,每一层利用输入或者输出变换进行混淆,层与层之间的输入输出变换部分抵消,含有密钥的那一层运算通过查找表来实现,密钥不显式的出现在算法中,且无法通过分析中间数据获取密钥。本发明设计的SM4白盒算法将密钥隐藏在查找表中,且利用线性变换对查找表进行混淆,采用线性变换的复合来抵抗查找表的合并分析,达到有效保护密钥的目的。
-
Patent Agency Ranking
公开(公告)号:CN106878005A
公开(公告)日:2017-06-20
申请号:CN201611202245.8
申请日:2016-12-23
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/08
Abstract: 本发明涉及密钥管理领域,针对现有技术存在的问题,提供一种基于网络好友的根密钥管理方法及装置。通过使用网络好友关系,将用户的口令通过Shamir门限方案分解成若干部分,继而存储在不同的好友处,如果用户一旦忘记根密钥,继而通过视频、语音等方式便可以通过部分好友恢复成用户的根密钥,确保根密钥的安全性。本发明中当用户忘记自己的根密钥,进而导致根密钥保护的公钥私钥丢失时,用户新生成一对公私钥(pk1,sk1);通过公私钥(pk1,sk1)与之前存储部分根密钥数据的好友进行数据交互,获取t个部分根密钥数据(xi,yi),使用Shamir门限方案的秘密重构公式恢复根密钥key。
-
公开(公告)号:CN106612182B
公开(公告)日:2020-04-03
申请号:CN201611202646.3
申请日:2016-12-22
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供了一种基于余数系统的SM2白盒数字签名实现方法。本方法针对于不可信环境中密钥运行不安全,恶意攻击者可通过白盒攻击手段获取系统密钥的问题展开研究,通过使用余数系统实现大数的拆分,从而降低密钥表的大小;通过使用置乱混淆确保中间结果对攻击者不可见;通过使用云端的随机因子确保终端密钥运算关系的未知性,实现了终端签名运算过程中的签名私钥安全,同时可使用标准的SM2验签算法进行验证。本发明所需存储空间小,计算效率高,安全性好,具有很强的实用性。
-
公开(公告)号:CN110049002A
公开(公告)日:2019-07-23
申请号:CN201910154498.X
申请日:2019-03-01
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于PUF的IPSec认证方法,IPSec协议执行方利用PUF电路产生加密密钥,并利用加密密钥对身份信息进行加密生成身份密文,MAC消息由身份信息和PUF电路产生密钥时的辅助数据组成。执行方将身份密文及辅助数据封装在IPSec头的验证数据字段中发送给响应方。响应方利用辅助数据,通过PUF模块恢复密钥,对身份密文解密,提取出身份信息。使用身份信息验证身份的合法性。与传统IPSec需要将密钥附着在验证消息中的方法相比较,本方法使用辅助数据附着在验证消息中,不涉及密钥自身的传输,有效地避免了窃听和拦截攻击,提高了数据传输的安全性,简化了密钥交换流程。
-
公开(公告)号:CN108199845A
公开(公告)日:2018-06-22
申请号:CN201711294373.4
申请日:2017-12-08
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/32
Abstract: 本发明公开了一种基于PUF的轻量级认证设备及认证方法,认证设备包括控制模块和分别与控制模块相连的环形振荡器阵列、选择模块、计数器组、比较器组、纠错模块和通讯模块;通讯模块负责将激励信号输入给控制模块,控制模块清空计数器组和比较器组、复位纠错模块并将激励信号输入至选择模块;选择模块选择一对RO对连接到计数器;控制模块使能环形振荡器阵列,计数器统计RO电路振荡次数并将计数值传送给比较器;比较器产生原始PUF响应发送给纠错模块进行纠错编码后通过通讯模块将发还其他设备。本发明的轻量级认证方法具有不需要存储密码资源、不需要具备复杂的密码运算能力、认证协议简单,通信量小优点。
-
公开(公告)号:CN101951388B
公开(公告)日:2013-03-20
申请号:CN201010506796.X
申请日:2010-10-14
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种可信计算环境中的远程证明方法,基于每个可信计算平台的身份信息为其分配包含可信计算平台私钥的认证卡,任意两个可信计算平台之间基于身份密码体制和可信计算平台的私钥,对双方身份的真实性和状态的可信性进行验证。在专用网络中基于身份的密码体制实现可信计算平台的远程证明,且部署简单、不需要公钥证书,认证过程通信量小。本发明对可信计算技术的应用及推广具有重要意义,在银行系统、国家机关等上下级明确、控制紧密的专用网络中具有较广阔的应用前景。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.046 seconds)
