公开(公告)号：CN113206833A

公开(公告)日：2021-08-03

申请号：CN202110370340.3

申请日：2021-04-07

Applicant: 中国科学院大学 ,  北京数字认证股份有限公司

Inventor： 荆继武 ,  何俊霖 ,  王跃武 ,  刘丽敏 ,  寇春静 ,  雷灵光 ,  王平建 ,  詹榜华 ,  夏鲁宁

IPC: H04L29/06 ,  H04L12/66 ,  H04L29/08

Abstract: 本发明属于存储资源管理领域，尤其涉及一种私有云系统及强制访问控制方法。本发明的私有云系统由虚拟机、虚拟机交换机、网络存储器和存储网关四个部分组成。通过将具有相同安全级别标志的虚拟机连接到同一虚拟机交换机，并为虚拟机交换机设置一个安全级别标志。将不同安全级别的网络存储器连接到存储网关，通过存储网关设置每个网络存储器的安全级别标志。当虚拟机通过虚拟机交换机向存储网关请求网络存储器时，存储网关根据其安全级别，通过与网络存储器的安全级别进行对比实现对网络存储器的强制访问控制。本方法实现了私有云系统下的强制访问控制，能够完成内外网可证明的安全隔离，实现信息系统的单向导通，利用强制措施保护机构或企业的商业秘密和知识产权。

公开(公告)号：CN113206833B

公开(公告)日：2022-10-14

申请号：CN202110370340.3

申请日：2021-04-07

Applicant: 中国科学院大学 ,  北京数字认证股份有限公司

Inventor： 荆继武 ,  何俊霖 ,  王跃武 ,  刘丽敏 ,  寇春静 ,  雷灵光 ,  王平建 ,  詹榜华 ,  夏鲁宁

IPC: H04L9/40 ,  H04L12/66 ,  H04L67/10 ,  H04L67/1097

Abstract: 本发明属于存储资源管理领域，尤其涉及一种私有云系统及强制访问控制方法。本发明的私有云系统由虚拟机、虚拟机交换机、网络存储器和存储网关四个部分组成。通过将具有相同安全级别标志的虚拟机连接到同一虚拟机交换机，并为虚拟机交换机设置一个安全级别标志。将不同安全级别的网络存储器连接到存储网关，通过存储网关设置每个网络存储器的安全级别标志。当虚拟机通过虚拟机交换机向存储网关请求网络存储器时，存储网关根据其安全级别，通过与网络存储器的安全级别进行对比实现对网络存储器的强制访问控制。本方法实现了私有云系统下的强制访问控制，能够完成内外网可证明的安全隔离，实现信息系统的单向导通，利用强制措施保护机构或企业的商业秘密和知识产权。

公开(公告)号：CN112118096A

公开(公告)日：2020-12-22

申请号：CN202010920060.0

申请日：2020-09-04

Applicant: 中国科学院大学

Inventor： 荆继武 ,  何俊霖 ,  王平建 ,  寇春静

IPC: H04L9/08

Abstract: 本发明涉及一种将特定数值作为分享份额的秘密分享方法，属于密码技术领域。本发明在Shamir秘密分享方法基础上，在秘密分享过程中将某一秘密份额设置为特定数值，该特定数值可以直接自定义设置，也可通过自定义值变换而来。本发明实现了将某一特定数值作为秘密分享份额，并在保持原有分享秘密不变且不破坏原有秘密分享方案安全强度的基础上，通过自定义数值，或使用相关变换算法，使得用户可以在秘密分享过程中，将自身的身份特征、机器特征或口令信息等与秘密分享份额关联起来，并参与计算，以此可以实现秘密分享份额与个人强相关、与设备强联系等特性，也可以让秘密分享份额变得更加易于记忆，从而降低秘密分享份额安全对存储设备安全的依赖。

公开(公告)号：CN112118096B

公开(公告)日：2023-06-27

申请号：CN202010920060.0

申请日：2020-09-04

Applicant: 中国科学院大学

Inventor： 荆继武 ,  何俊霖 ,  王平建 ,  寇春静

IPC: H04L9/08

Abstract: 本发明涉及一种将特定数值作为分享份额的秘密分享方法，属于密码技术领域。本发明在Shamir秘密分享方法基础上，在秘密分享过程中将某一秘密份额设置为特定数值，该特定数值可以直接自定义设置，也可通过自定义值变换而来。本发明实现了将某一特定数值作为秘密分享份额，并在保持原有分享秘密不变且不破坏原有秘密分享方案安全强度的基础上，通过自定义数值，或使用相关变换算法，使得用户可以在秘密分享过程中，将自身的身份特征、机器特征或口令信息等与秘密分享份额关联起来，并参与计算，以此可以实现秘密分享份额与个人强相关、与设备强联系等特性，也可以让秘密分享份额变得更加易于记忆，从而降低秘密分享份额安全对存储设备安全的依赖。

公开(公告)号：CN116321122A

公开(公告)日：2023-06-23

申请号：CN202310216886.2

申请日：2023-03-08

Applicant: 中国科学院大学

Inventor： 雷灵光 ,  荆继武 ,  王跃武 ,  王平建 ,  刘丽敏 ,  寇春静 ,  何俊霖

IPC: H04W12/02 ,  H04W12/069 ,  H04W12/30

Abstract: 本发明公开了一种匿名证书在新终端设备上的备份方法，本方法为：a)待备份匿名证书的拥有者在新终端设备上申请并存储拥有者的身份证书；b)拥有者在新终端设备上生成待备份匿名证书对应的公私钥对、备份匿名证书申请信息、身份验证信息和授权信息发送给匿名证书颁发机构；c)匿名证书颁发机构通过身份验证信息验证备份操作申请者的身份与待备份匿名证书拥有者的身份是否一致，以及通过授权信息验证备份操作是否由待备份匿名证书所对应的网络应用授权；若两个验证均通过则颁发备份匿名证书；d)匿名证书颁发机构将颁发的所述备份匿名证书同步给新终端设备和该待备份匿名证书所对应的网络应用。本发明保证了匿名证书相关业务的可用性及安全性。