-
公开(公告)号:CN104168112B
公开(公告)日:2017-06-27
申请号:CN201410321174.8
申请日:2014-07-07
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于多模态生物特征的密钥生成方法,包括:1)采集N种生物特征图像,提取生物特征数据并量化成特征向量;2)处理特征向量,提取二进制串代表该生物特征;3)生成随机密钥K,与二进制串集合利用Shamir秘密分享方法绑定并输出公开模板P;4)采集M种生物特征并得到二进制串集合,其中N≥M≥t≥2且t是Shamir方法的门限值;5)把步骤4)的二进制串集合和模板P输入Shamir秘密共享方法恢复出密钥K’;6)比对K和K’的哈希值以进行认证。本发明可以提高识别率和降低拒识率,产生更高熵的密钥,将用户身份和密钥绑定,恢复密钥的同时完成了对用户的认证。
-
公开(公告)号:CN103179115B
公开(公告)日:2015-12-23
申请号:CN201310086122.2
申请日:2013-03-18
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种面向云电视终端跨云应用的云服务访问控制方。本方法为:1)云电视终端通过云服务商的云服务App客户端向统一身份认证中心系统申请一身份断言凭证;2)App客户端将该凭证发送给该云服务商的IdP中心;3)IdP中心为该云电视终端创建一账号,然后对该凭证和账号绑定并创建一云访问控制令牌返回给App客户端;4)App客户端对令牌进行本地存储;5)该云电视终端访问该云服务商提供的云服务时,App客户端监测本地是否存在该令牌,若不存在则拒绝该访问;若存在则将该令牌发送给IdP中心进行验证确定是否允许该访问。本发明保证了多系统的互联互通,简化了用户登录过程,用户体验效果好、业务耦合性低。
-
公开(公告)号:CN103001945B
公开(公告)日:2015-04-15
申请号:CN201210407935.2
申请日:2012-10-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种多元化资源安全访问方法,基于统一资源名URN(Uniform Resource Name)的多元化资源身份标识的统一定义,该定义描述了多元化资源身份在各自云计算服务模式中到统一标识映射的实现,同时针对云计算服务场景下的多元化资源(IaaS型资源、PaaS型资源和SaaS型资源),分别给出其在统一身份标识下注册流程的实施方法,实现了云计算场景下多元化资源的统一描述及其多元化资源安全访问策略的实现提供了很大的便利。基于云计算服务场景中多元化资源的统一标识信息的海量性以及动态性,本发明还提供优化的安全访问方法,采用了一种快速存储检索的方法——LDAP树形结构,建立多元化资源统一标识信息的存储索引结构,实现多元化资源标识的高效存储查询。
-
公开(公告)号:CN103237235A
公开(公告)日:2013-08-07
申请号:CN201310086043.1
申请日:2013-03-18
Applicant: 中国科学院信息工程研究所
IPC: H04N21/266 , H04N21/4627 , H04L9/32
Abstract: 本发明涉及一种面向云电视终端身份认证访问方法及系统,基于PKI证书体系的两级云电视终端证书CA中心,同时在云电视终端预装统一数字证书,形成云电视终端的信任根,并建立云电视终端的统一身份认证中心系统。构建服务于云电视制造商、云电视终端用户、应用程序开发商等云电视产业链成员的云电视终端身份信任基础设施。本发明采用了基于PKI证书体系的两级云电视终端CA中心,同时采用PKI的数字证书技术及统一身份认证中心的身份认证和身份断言服务。本发明用户管理成本低、安全性高、登录频率少和跨域访问便利。
-
公开(公告)号:CN113806795A
公开(公告)日:2021-12-17
申请号:CN202110912825.0
申请日:2021-08-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种两方隐私集合并集计算方法和装置,属于安全协议技术领域。现有方案的反向隐私元素成员测试协议并不支持批处理,本发明的批处理反向隐私元素成员测试协议不需要让发送方得到指示字符串的明文,而是密文,可以一次性使得发送方测试多个元素。现有的反向隐私元素成员测试协议虽然也支持加密,但是使用的是不经意伪随机函数协议构造的一次一密方案,本发明通过推广到一般的加密方案,可以避免不经意伪随机函数的调用。本发明使用了可重随机公钥加密方案,可以防止交集信息泄露给接收者。本发明提出的新型两方隐私集合并集计算协议具有线性通信与线性计算复杂度,且主要运用对称操作,其实际效率超过了KRTW方案的十倍左右。
-
Patent Agency Ranking
公开(公告)号:CN104168112A
公开(公告)日:2014-11-26
申请号:CN201410321174.8
申请日:2014-07-07
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于多模态生物特征的密钥生成方法,包括:1)采集N种生物特征图像,提取生物特征数据并量化成特征向量;2)处理特征向量,提取二进制串代表该生物特征;3)生成随机密钥K,与二进制串集合利用Shamir秘密分享方法绑定并输出公开模板P;4)采集M种生物特征并得到二进制串集合,其中N≥M≥t≥2且t是Shamir方法的门限值;5)把步骤4)的二进制串集合和模板P输入Shamir秘密共享方法恢复出密钥K’;6)比对K和K’的哈希值以进行认证。本发明可以提高识别率和降低拒识率,产生更高熵的密钥,将用户身份和密钥绑定,恢复密钥的同时完成了对用户的认证。
-
公开(公告)号:CN103237235B
公开(公告)日:2016-01-20
申请号:CN201310086043.1
申请日:2013-03-18
Applicant: 中国科学院信息工程研究所
IPC: H04N21/266 , H04N21/4627 , H04L9/32
Abstract: 本发明涉及一种面向云电视终端身份认证访问方法及系统,基于PKI证书体系的两级云电视终端证书CA中心,同时在云电视终端预装统一数字证书,形成云电视终端的信任根,并建立云电视终端的统一身份认证中心系统。构建服务于云电视制造商、云电视终端用户、应用程序开发商等云电视产业链成员的云电视终端身份信任基础设施。本发明采用了基于PKI证书体系的两级云电视终端CA中心,同时采用PKI的数字证书技术及统一身份认证中心的身份认证和身份断言服务。本发明用户管理成本低、安全性高、登录频率少和跨域访问便利。
-
公开(公告)号:CN104811442A
公开(公告)日:2015-07-29
申请号:CN201510145813.4
申请日:2015-03-30
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于反馈评价机制的访问控制方法,其步骤为:1)建立主体访问行为诚信评价的分级标准,组成马尔可夫链的状态空间;2)根据主体访问过的客体对其行为的评价等级信息,统计该主体得到的各评价状态的初始分布;3)将该主体当前时刻评价状态信息与上一时刻评价状态信息对比,建立状态转移矩阵;4)根据所述状态转移矩阵与评价状态初始分布,计算该主体下一步访问行为的状态绝对概率分布;5)按照最大概率原则,确定该主体即将访问行为的评价等级;然后判断该评价等级是否属于访问权限要求的访问反馈评价等级集合。如果属于,访问被许可;否则,访问被拒绝。本发明方法可以有效避免访问欺诈风险,实现访问权限安全管理。
-
公开(公告)号:CN102916811B
公开(公告)日:2015-04-15
申请号:CN201210397880.1
申请日:2012-10-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种多元实体身份凭证信息存储方法,本方法为:1)采用统一标识结构URI对多元实体进行编码;2)将统一描述后的多元实体向URI标识服务提供者URI-IdP进行注册,得到实体的身份凭证并存储,即:预设一致性哈希环CHR的数值区间,基于哈希算法确定节点K在CHR中的位置;设一实体E的URI表示为URI://AAA/BBB/CCC/DDD;将数值区间划分为N个子区间,每一子区间对应一个存储节点,为CHR建立子区间到存储节点的映射列表;计算实体E的身份凭证对应的存储节点;若URI://AAA对应实体E的身份凭证存储在节点K上,则其他以URI://AAA开头的实体信息也都存储在节点K上。
-
公开(公告)号:CN102984252B
公开(公告)日:2015-04-08
申请号:CN201210488602.7
申请日:2012-11-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于动态跨域安全令牌的云资源访问控制方法。本方法为:1)在云资源服务提供方预设一访问代理;代理对动态临时用户身份认证后,为每一动态临时用户向云资源提供方请求一动态安全令牌;2)云资源提供方生成动态安全令牌并设定其访问策略,发送给动态临时用户;3)每一动态临时用户与云资源提供方之间分别设定一共享密钥;4)动态临时用户用共享密钥对访问请求进行签名,并发送一认证请求消息给云资源提供方;5)云资源提供方用共享密钥对该认证请求消息签名,如果签名相同,则认证通过;判定动态安全令牌及其访问代理的访问策略,根据判定结果响应该动态临时用户的访问请求。本发明实现了高效的跨域鉴权机制,判定效率高。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.023 seconds)
