-
公开(公告)号:CN117171794A
公开(公告)日:2023-12-05
申请号:CN202311155858.0
申请日:2023-09-08
Applicant: 之江实验室
IPC: G06F21/62 , G06F21/60 , G06F21/64 , G06F18/241 , H04L67/1097
Abstract: 本发明公开了一种基于资源分类的混合云数据安全存储系统及方法,包括:资源热点感知模块,用于对用户访问的资源进行实时监测和历史数据分析,动态感知资源的热点状态;加解密模块,用于对敏感资源进行加密或解密;资源缓存模块,用于对资源进行分析,获取资源的大小、有效期,并存入到资源表中;再根据资源表中的热点、有效期、资源大小,判定资源存入私有云或公有云;资源识别调度模块,用于对所需的资源进行识别,获取资源是否存在、资源的有效期、存储位置、敏感性信息,再根据获取的信息调用对应的资源给用户。通过本发明实现对数据资源的有效管理和安全保护,提高存储资源利用率,提升用户的访问体验,提升数据存储的安全性。
-
公开(公告)号:CN116781356A
公开(公告)日:2023-09-19
申请号:CN202310756788.8
申请日:2023-06-26
Applicant: 之江实验室
Abstract: 本发明公开了一种适用于云计算的基于ElGamal算法多方协同加解密方法和装置,客户端用户C和小组服务器分别计算对应的私钥因子;小组服务器通过私钥因子计算对应的公钥因子并发送给客户端用户C,计算得到联合公钥并向n个小组服务器都公开;然后加密主体生成随机数k,对加密主体消息M进行加密得到密文a和密文b;解码时,每一个小组服务器使用各自的私钥因子计算得到解密结果并发送给客户端用户C,客户端用户C计算得到明文信息。客户端用户与多个服务器端分别持有部分私钥,并且均无法获得其他参与方的私钥信息,因此攻击者在入侵任何参与实体后获知私钥后,也不能解密密文消息,有效地提高私钥的安全性。
-
公开(公告)号:CN119886375A
公开(公告)日:2025-04-25
申请号:CN202411897444.X
申请日:2024-12-23
Applicant: 之江实验室
Abstract: 本发明公开了一种用于抗量子密码算法的快速GPU实现方法、系统、设备、介质,包括:获取用户配置的抗量子密码算法;分析抗量子密码算法中子模块的并行性,确定抗量子密码算法中子模块的并行参数;设置抗量子密码算法异步传输方式;配置任务级内存池机制,通过设置元素的存储顺序和对齐方式,从而实现抗量子密码算法在GPU上的内存布局。本发明通过确定最优并行参数最大限度地提升了不同GPU上算法的执行效率,并且本发明提供了通用的内存优化策略,适用于多种抗量子密码算法,减少了因内存布局差异导致的优化难度。
-
Patent Agency Ranking
公开(公告)号:CN117171794B
公开(公告)日:2024-07-05
申请号:CN202311155858.0
申请日:2023-09-08
Applicant: 之江实验室
IPC: G06F21/62 , G06F21/60 , G06F21/64 , G06F18/241 , H04L67/1097
Abstract: 本发明公开了一种基于资源分类的混合云数据安全存储系统及方法,包括:资源热点感知模块,用于对用户访问的资源进行实时监测和历史数据分析,动态感知资源的热点状态;加解密模块,用于对敏感资源进行加密或解密;资源缓存模块,用于对资源进行分析,获取资源的大小、有效期,并存入到资源表中;再根据资源表中的热点、有效期、资源大小,判定资源存入私有云或公有云;资源识别调度模块,用于对所需的资源进行识别,获取资源是否存在、资源的有效期、存储位置、敏感性信息,再根据获取的信息调用对应的资源给用户。通过本发明实现对数据资源的有效管理和安全保护,提高存储资源利用率,提升用户的访问体验,提升数据存储的安全性。
-
公开(公告)号:CN119788442A
公开(公告)日:2025-04-08
申请号:CN202510293675.8
申请日:2025-03-13
Applicant: 之江实验室
Abstract: 本发明公开了一种基于IKE协议的后量子密钥协商系统和方法,涉及网络安全领域,尤其是密钥交换和身份认证协议的设计和实现。本发明通过结合后量子密码算法的IKE协议方案为数据保护和身份认证提供了安全保障;通过引入ML‑KEM、ML‑DSA和FALCON等后量子密码算法,增强了密钥交换和身份认证的抗量子能力,还提升了协议的灵活性与适应性;此外,本发明采用的动态算法选择机制,使用户能够根据具体需求优化安全性能,从而在确保信息安全的同时提升系统的整体效率。
-
公开(公告)号:CN117201034A
公开(公告)日:2023-12-08
申请号:CN202311197851.5
申请日:2023-09-15
Applicant: 之江实验室
Abstract: 本说明书公开了一种数字签名的方法、装置、存储介质及电子设备,获取待签名消息,生成随机比特、私钥随机种子与公钥随机种子。基于SM3算法中的HMAC函数,生成签名随机比特。将待签名消息划分为若干消息块,基于各消息块,构建由若干merkle树构成的超树,针对每一个消息块,生成该消息块对应的节点的第二私钥,进而得到待签名消息对应的第一签名。计算超树中根节点的签名,作为第二签名。根据第一签名、签名随机比特与第二签名,得到待签名消息对应的最终签名。区别于目前的SPHINCS+算法中的签名随机比特值生成方法,基于SM3算法中的HMAC函数,生成签名随机比特值,可应对量子计算机的攻击,提高对消息的保护力度。
-
公开(公告)号:CN119276642B
公开(公告)日:2025-03-11
申请号:CN202411811401.5
申请日:2024-12-10
Applicant: 之江实验室
Abstract: 本发明公开了一种基于FIDO2协议的抗量子密码迁移方法、电子设备、介质,包括:认证器与客户端的交互基于Kyber算法实现密钥封装;通过认证器、客户端、服务器三方交互完成注册阶段以及认证阶段;所述注册阶段为用户第一次在服务器上创建身份凭证,使用Dilithium抗量子签名算法或Falcon抗量子签名算法生成并存储公钥;所述认证阶段为用户在服务器上登录,使用注册阶段创建的凭证进行身份验证。本发明通过在FIDO2协议中引入Kyber抗量子加密算法和Dilithium/Falcon抗量子数字签名算法,保证在量子计算环境中能够继续保障通信的机密性、完整性和认证的可靠性,显著提升了FIDO2协议的抗量子安全性。
-
公开(公告)号:CN119276642A
公开(公告)日:2025-01-07
申请号:CN202411811401.5
申请日:2024-12-10
Applicant: 之江实验室
Abstract: 本发明公开了一种基于FIDO2协议的抗量子密码迁移方法、电子设备、介质,包括:认证器与客户端的交互基于Kyber算法实现密钥封装;通过认证器、客户端、服务器三方交互完成注册阶段以及认证阶段;所述注册阶段为用户第一次在服务器上创建身份凭证,使用Dilithium抗量子签名算法或Falcon抗量子签名算法生成并存储公钥;所述认证阶段为用户在服务器上登录,使用注册阶段创建的凭证进行身份验证。本发明通过在FIDO2协议中引入Kyber抗量子加密算法和Dilithium/Falcon抗量子数字签名算法,保证在量子计算环境中能够继续保障通信的机密性、完整性和认证的可靠性,显著提升了FIDO2协议的抗量子安全性。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.014 seconds)
