-
公开(公告)号:CN111460480B
公开(公告)日:2022-03-18
申请号:CN202010244397.4
申请日:2020-03-31
Applicant: 中国电子科技集团公司第三十研究所 , 中国信息安全测评中心
IPC: G06F21/60 , G06F21/62 , G06F16/182
Abstract: 本发明涉及信息安全技术领域,本发明公开了一种密文搜索系统中安全的密文文件分享方法,数据拥有者将自己的文件数据加密并生成密文索引,并将密文文件和密文索引上传到大数据存储平台,同时将搜索密钥和文件密钥通过安全信道共享给被分享用户,分享用户使用接收到的搜索密钥和文件密钥搜索并解密密文文件。本发明基于密码管理,为用户提供安全的密文文件分享服务,用户只需登录自己的客户端,选择需要分享的用户、文件和文件关键字,即可实现文件分享,分享过程无需传递搜索密钥。被分享用户只需更新自己密文索引,从密管获得文件密钥即可获取分享文件,实现责权划分,提高文件分享过程的安全性。
-
公开(公告)号:CN118171333A
公开(公告)日:2024-06-11
申请号:CN202410310969.2
申请日:2024-03-19
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供一种面向密态存储智能优化的分布式训练聚合完整性验证方法,包括:密态系统用户侧服务为用户提供存储访问接口,并实现文件目录与内容的加解密以及用户密钥管理;云边存储平台服务实现文件的上传下载、密态搜索和基于联合学习的智能协同优化;在平台服务中的密钥管理服务支持用户密钥管理和加解密,以及提供聚合可验证密钥管理,为边缘存储域支持基于联合学习的智能协同优化时云中心协调服务器的聚合结果完整性进行验证;存储节点层聚合边缘存储域和云中心异构存储节点的存储能力。本发明支持各边缘存储域对协同训练聚合结果完整性的反向验证,防止云中心不可信篡改聚合模型导致模型投毒攻击,进而生成有偏差的聚合结果影响模型精确度。
-
公开(公告)号:CN117909997A
公开(公告)日:2024-04-19
申请号:CN202311698165.6
申请日:2023-12-12
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供一种可验证的密态数据融合方法,包括:S100,构建密态数据融合模型;S200,基于密态数据融合模型,执行密态数据融合:S201,密钥初始化阶段;S202,数据加密及认证码生成阶段;S203,计算法密态数据融合阶段;S204,融合密态数据解密阶段。本发明允许机构或个人掌控自己的数据隐私,支持直接对密文做分布式协同计算,防止参与方作恶,在一组参与方之间实现可验证的密文融合计算,确保数据安全和信息的真实可信,降低了跨域、跨部门的协作成本。其计算特点主要包括分布式协同计算、输入隐私性和鲁棒性。
-
公开(公告)号:CN113672942B
公开(公告)日:2023-05-09
申请号:CN202110757828.1
申请日:2021-07-05
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于区块链的PKI证书跨域认证方法,当用户通过客户端发起跨域访问请求时,将向认证服务器出示证书,认证服务器根据所示证书的属性字段,向区块链发起请求验证证书链中每张证书是否被撤销,智能合约在BCRL(区块链证书撤销列表)中搜索每张证书是否有效,并获取整个证书链,从依赖方的信任根证书开始逐级验证证书链是否有效,如每张证书未被撤销且证书链验证通过则签发用户访问token。通过本发明方法解决了交叉认证中复杂的拓扑结构,基于区块链多节点不可篡改的信任锚,可快速构建证书链信任路径,提高PKI证书跨域认证的安全性。
-
公开(公告)号:CN112989317B
公开(公告)日:2022-03-18
申请号:CN202110311697.4
申请日:2021-03-24
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种统一的分布式PKI证书身份管理系统,包括证书子系统、监管机构和信任传递子系统,所述监管机构和证书子系统均与信任传递子系统连接,所述信任传递子系统包括信任传递服务接口、信任管理服务模块、信任监管模块、信任传递智能合约簇和区块链服务层,所述证书子系统分别与信任传递服务接口和信任管理服务模块连接,所述监管机构与信任监管模块连接。本发明兼容众多已建PKI认证服务中心,盘活存量的证书和介质并兼顾监管需求,为PKI的统一联合身份管理提供解决方案。本发明合理分摊中心式身份资源集中管理的压力,规避单点故障风险,提高PKI身份管理的可持续服务能力。本发明为PKI证书用户的跨域认证提供技术支持。
-
Patent Agency Ranking
公开(公告)号:CN111460499B
公开(公告)日:2022-03-15
申请号:CN202010243336.6
申请日:2020-03-31
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明涉及区块链技术领域,本发明公开了一种保护隐私的基于Merkletree的区块链用户属性集核验方法,用户注册并发布属性集数据,身份提供方对发布的属性集数据生成全局唯一标识,依赖方基于Merkletree确认用户数据合法签发和有效;基于零知识证明保护用户敏感认证数据隐私,将叶子节点数据的根哈希Merklehash和数据全局唯一标识绑定写入区块。本发明采用Merkletree算法对属性集里所有属性的线索进行简单哈希计算,降低了身份提供方属性签发和依赖方对属性核验时区块链的计算开销和存储开销,保证依赖方对属性签发的合法性的高效确认。
-
公开(公告)号:CN112989381B
公开(公告)日:2022-03-22
申请号:CN202110311500.7
申请日:2021-03-24
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供一种基于区块链防关联的统一异构身份标识方法,包括:基于区块链实现的异构身份联盟链存储预先达成共识的异构身份标识管理策略;当异构身份管理系统接入异构身份联盟链时,将触发相应智能合约根据预设的异构身份标识管理策略为该异构身份管理系统所辖用户提供统一身份标识服务,使同一实体用户在不同异构身份管理系统中的虚拟身份标识关联起来,从而使得权威/监管机构能够利用统一身份标识服务对某虚拟身份标识的实体用户进行追踪溯源。本发明能够促进统一信任服务、保护用户标识隐私、提高网络空间异构身份安全。
-
公开(公告)号:CN112800439B
公开(公告)日:2022-02-08
申请号:CN202011392351.3
申请日:2020-12-02
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种面向安全存储的密钥管理协议设计方法及系统,该方法包括:通过密钥管理客户端构造密钥请求消息并发送给密钥管理中心,接收并解析密钥管理中心的应答消息,向应用程序提供请求消息的处理结果;当密钥管理客户端得到密钥时,将密钥加载到密码卡中实现密码运算;通过密钥管理中心提供集中式密码管理,提供包括密钥注册、查询、撤销在内的服务,对密钥资源池进行分区、配置与管理,并提供管理员访问以及日志记录和审计跟踪;通过密钥资源池中密钥产生器和密钥存储中心分别产生和存储密钥。本发明可保障存储环境下密钥产生、分发、保存、更新、销毁的全生命周期安全。
-
公开(公告)号:CN113672942A
公开(公告)日:2021-11-19
申请号:CN202110757828.1
申请日:2021-07-05
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于区块链的PKI证书跨域认证方法,当用户通过客户端发起跨域访问请求时,将向认证服务器出示证书,认证服务器根据所示证书的属性字段,向区块链发起请求验证证书链中每张证书是否被撤销,智能合约在BCRL(区块链证书撤销列表)中搜索每张证书是否有效,并获取整个证书链,从依赖方的信任根证书开始逐级验证证书链是否有效,如每张证书未被撤销且证书链验证通过则签发用户访问token。通过本发明方法解决了交叉认证中复杂的拓扑结构,基于区块链多节点不可篡改的信任锚,可快速构建证书链信任路径,提高PKI证书跨域认证的安全性。
-
公开(公告)号:CN114116715B
公开(公告)日:2024-06-21
申请号:CN202111382472.4
申请日:2021-11-22
Applicant: 中国电子科技集团公司第三十研究所 , 中国电子科技网络信息安全有限公司 , 西南交通大学
IPC: G06F16/22 , G06F16/2455 , G06F21/60
Abstract: 本发明公开了一种保护数据机密性的密态知识图谱的存储构建及检索方法,其中存储构建方法包括以下步骤:S1、将属性图数据模型转化为键‑值数据模型;S2、对键‑值数据中的键进行排序,为每对键‑值生成Pos值;S3、为每对键‑值中的键生成一对陷门,用于密态索引的构建和检索;S4、对每对键‑值数据分别进行非确定性加密;S5、基于加密后的键‑值数据、Pos值以及陷门,在数据存储端中构建密态索引以及数据持久化。本发明可解决现有知识图谱数据在不完全可信的云服务器上存储和一跳子图检索的安全性问题。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.058 seconds)
