-
公开(公告)号:CN117201034A
公开(公告)日:2023-12-08
申请号:CN202311197851.5
申请日:2023-09-15
Applicant: 之江实验室
Abstract: 本说明书公开了一种数字签名的方法、装置、存储介质及电子设备,获取待签名消息,生成随机比特、私钥随机种子与公钥随机种子。基于SM3算法中的HMAC函数,生成签名随机比特。将待签名消息划分为若干消息块,基于各消息块,构建由若干merkle树构成的超树,针对每一个消息块,生成该消息块对应的节点的第二私钥,进而得到待签名消息对应的第一签名。计算超树中根节点的签名,作为第二签名。根据第一签名、签名随机比特与第二签名,得到待签名消息对应的最终签名。区别于目前的SPHINCS+算法中的签名随机比特值生成方法,基于SM3算法中的HMAC函数,生成签名随机比特值,可应对量子计算机的攻击,提高对消息的保护力度。
-
公开(公告)号:CN117010000B
公开(公告)日:2024-03-01
申请号:CN202311267882.3
申请日:2023-09-28
Applicant: 之江实验室
Abstract: 本申请涉及一种数据安全服务方法、装置、计算机设备和存储介质。所述方法包括:基于接收到的数据安全服务请求信息,确定数据安全服务请求信息所适用的非对称加密算法;采用噪声源法生成数据安全服务请求信息中的待加密的数据的用户密钥和监管密钥,并将生成的用户密钥和监管密钥发送至数据安全服务请求信息的委托方;利用用户密钥和监管密钥对待加密的数据进行加密,生成待加密的数据的密文,并利用非对称加密算法,对密文进行数字签名;将密文存储至云存储服务平台。采用本方法能够解决现有技术中云数据安全服务的方式安全性低的问题。
-
公开(公告)号:CN117201325A
公开(公告)日:2023-12-08
申请号:CN202311154832.4
申请日:2023-09-07
Applicant: 之江实验室
IPC: H04L41/14
Abstract: 本说明书公开了一种网络仿真脚本的生成方法及装置,预先获取若干网络流量,在用户需要仿真时,确定用户输入的输入数据,并基于输入数据中对目标流量的约束条件,从各网络流量中,确定满足约束条件的目标流量,进而基于目标流量和用户的输入数据,自动生成网络仿真脚本。在不需要用户编写网络仿真脚本的情况下,基于用户的输入数据和用户的输入数据匹配的真实网络流量,自动生成网络仿真脚本,在保证脚本质量的同时,提高了脚本的生成效率。
-
公开(公告)号:CN117010001B
公开(公告)日:2024-03-01
申请号:CN202311270890.3
申请日:2023-09-28
Applicant: 之江实验室
Abstract: 本申请涉及一种数据安全服务方法、装置及云存储系统,该方法应用于云存储系统中的数据安全服务平台,所述云存储系统还包括数据持有方、云存储平台和监管方,该方法包括:接收数据加密服务请求,所述数据加密服务请求由所述数据持有方或所述监管方发送,包含所述数据持有方和所述监管方对目标数据的加密授权信息;基于所述加密授权信息,以主动处理或被动响应的方式对存储在所述云存储平台上的目标数据加密,并销毁所述目标数据;对所述目标数据的加密记录进行防篡改存储,并将所述加密记录发送给所述数据持有方,解决了现有技术中的云存储方案难以消除云存储平台导致的用户数据安全风险的问题。
-
公开(公告)号:CN117010000A
公开(公告)日:2023-11-07
申请号:CN202311267882.3
申请日:2023-09-28
Applicant: 之江实验室
Abstract: 本申请涉及一种数据安全服务方法、装置、计算机设备和存储介质。所述方法包括:基于接收到的数据安全服务请求信息,确定数据安全服务请求信息所适用的非对称加密算法;采用噪声源法生成数据安全服务请求信息中的待加密的数据的用户密钥和监管密钥,并将生成的用户密钥和监管密钥发送至数据安全服务请求信息的委托方;利用用户密钥和监管密钥对待加密的数据进行加密,生成待加密的数据的密文,并利用非对称加密算法,对密文进行数字签名;将密文存储至云存储服务平台。采用本方法能够解决现有技术中云数据安全服务的方式安全性低的问题。
-
Patent Agency Ranking
公开(公告)号:CN118550503B
公开(公告)日:2024-11-19
申请号:CN202411014836.7
申请日:2024-07-26
Applicant: 之江实验室
Abstract: 本申请涉及一种随机数处理方法、装置、计算机设备以及存储介质。包括:获取多个数据采集节点采集的原始随机数,对原始随机数进行数据预处理,确定候选随机数,并将候选随机数存入随机数资源池中;获取用户端发出的数据访问请求,根据数据访问请求确定随机数需求信息和目标数据传输形式;基于随机数需求信息从随机数资源池中调用目标随机数;基于目标数据传输形式将目标随机数发送至用户端;数据采集节点包括:量子随机数发生器装置、内嵌一个或多个量子随机数发生器芯片或模块的应用装置和/或具有稳定输出随机数功能的软件装置,可以为用户提供实时、高效和高可靠性的随机数数据服务。
-
公开(公告)号:CN118550503A
公开(公告)日:2024-08-27
申请号:CN202411014836.7
申请日:2024-07-26
Applicant: 之江实验室
Abstract: 本申请涉及一种随机数处理方法、装置、计算机设备以及存储介质。包括:获取多个数据采集节点采集的原始随机数,对原始随机数进行数据预处理,确定候选随机数,并将候选随机数存入随机数资源池中;获取用户端发出的数据访问请求,根据数据访问请求确定随机数需求信息和目标数据传输形式;基于随机数需求信息从随机数资源池中调用目标随机数;基于目标数据传输形式将目标随机数发送至用户端;数据采集节点包括:量子随机数发生器装置、内嵌一个或多个量子随机数发生器芯片或模块的应用装置和/或具有稳定输出随机数功能的软件装置,可以为用户提供实时、高效和高可靠性的随机数数据服务。
-
公开(公告)号:CN117171794B
公开(公告)日:2024-07-05
申请号:CN202311155858.0
申请日:2023-09-08
Applicant: 之江实验室
IPC: G06F21/62 , G06F21/60 , G06F21/64 , G06F18/241 , H04L67/1097
Abstract: 本发明公开了一种基于资源分类的混合云数据安全存储系统及方法,包括:资源热点感知模块,用于对用户访问的资源进行实时监测和历史数据分析,动态感知资源的热点状态;加解密模块,用于对敏感资源进行加密或解密;资源缓存模块,用于对资源进行分析,获取资源的大小、有效期,并存入到资源表中;再根据资源表中的热点、有效期、资源大小,判定资源存入私有云或公有云;资源识别调度模块,用于对所需的资源进行识别,获取资源是否存在、资源的有效期、存储位置、敏感性信息,再根据获取的信息调用对应的资源给用户。通过本发明实现对数据资源的有效管理和安全保护,提高存储资源利用率,提升用户的访问体验,提升数据存储的安全性。
-
公开(公告)号:CN117176340A
公开(公告)日:2023-12-05
申请号:CN202311144812.9
申请日:2023-09-05
Applicant: 之江实验室
Abstract: 本发明提供了一种基于MQTT协议且抗量子攻击的通讯方法,其中,身份认证包括:服务端生成公钥和私钥;接收第一密文,第一密文为客户端根据公钥对随机数进行随机加密生成的第一密文;利用私钥对第一密文进行解密,生成共享密钥;接收链接数据请求;链接数据请求包括第二密文,第二密文为客户端通过共享密钥对用户名和密码进行对称加密生成的第二密文;解密第二密文,得到解密后的用户名和密码,匹配一致时,身份验证通过。消息传输包括:接收方接收第一消息和签名;签名为利用发送方生成的私钥对第一消息进行签名生成的签名;通过发送方生成的公钥对签名进行解密得到第二消息;当第一消息与第二消息一致时,完成消息验证。
-
公开(公告)号:CN117010001A
公开(公告)日:2023-11-07
申请号:CN202311270890.3
申请日:2023-09-28
Applicant: 之江实验室
Abstract: 本申请涉及一种数据安全服务方法、装置及云存储系统,该方法应用于云存储系统中的数据安全服务平台,所述云存储系统还包括数据持有方、云存储平台和监管方,该方法包括:接收数据加密服务请求,所述数据加密服务请求由所述数据持有方或所述监管方发送,包含所述数据持有方和所述监管方对目标数据的加密授权信息;基于所述加密授权信息,以主动处理或被动响应的方式对存储在所述云存储平台上的目标数据加密,并销毁所述目标数据;对所述目标数据的加密记录进行防篡改存储,并将所述加密记录发送给所述数据持有方,解决了现有技术中的云存储方案难以消除云存储平台导致的用户数据安全风险的问题。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.018 seconds)
