-
公开(公告)号:CN119766480A
公开(公告)日:2025-04-04
申请号:CN202411699866.6
申请日:2024-11-26
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40 , H04L67/1001
Abstract: 本发明涉及一种基于格基代理重加密的云计算服务平台,属于云计算和网络安全领域。本发明通过条件向量对明文数据进行细粒度分类,并通过条件向量对重新加密的密文进行控制,条件密钥由条件向量生成,当数据接收者的条件密钥与重加密密文内容匹配时,代理服务器才能够正确的转换相应的密文数据,而无关的数据则不会被重加密,避免了其它数据的泄露。另一方面,该平台基于格上差错学习问题(LWE)设计代理重加密方案,采用格密码算法加密数据、生成公私钥对,有效抵抗量子攻击。
-
公开(公告)号:CN119675856A
公开(公告)日:2025-03-21
申请号:CN202411699919.4
申请日:2024-11-26
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/08
Abstract: 本发明涉及一种基于门限思想的量子密钥分发方法,属于量子保密通信领域。本发明本发明采用Shamir门限算法对待分发的量子密钥进行(t,n)门限拆分,选择不同的网络拓扑路径传输至目标节点,网络路径设置时单个过程节点接收的密钥分量数量不可大于等于t,当单个过程节点接收的密钥分量数量大于等于t时可能会造成密钥泄露。本发明密钥的拆分保证了密钥传输过程的安全性,不再强调过程节点的可信和可靠,同时无需引入额外的统一管理开销,减少了设备部署成本。同时路由策略的灵活性选择解决了单跳方案量子密钥传输效率较低的问题。
-
公开(公告)号:CN115941176A
公开(公告)日:2023-04-07
申请号:CN202211557351.3
申请日:2022-12-06
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于PUF的双向认证及密钥协商方法,属于信息安全领域。本发明基于对称加密算法和PUF实现了认证设备与认证服务器的双向认证及密钥协商方法,在满足安全性的基础上,使用对称加密算法和PUF代替了公钥证书体系,减少了使用证书体系带来的计算开销,缩短了认证时间,并且使用PUF做到需要完成一次注册之后,便可以通过对物理指纹的认证合法接入网络。通过以上功能,本发明实现了轻量级双向认证协议,保证安全性的同时也减少了计算开销,具备配置灵活性。
-
公开(公告)号:CN116910780A
公开(公告)日:2023-10-20
申请号:CN202310838063.3
申请日:2023-07-10
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于可重构加密技术的安全分布式存储系统,属于安全存储领域。本发明将一台存储服务器的存储空间划分为多个使用不同加密算法进行数据保护的加密存储分区,并将使用同一个加密算法的不同加密存储分区划分映射为统一的加密存储池,对应的映射关系由分布式存储系统进行管理。用户登录时,系统根据用户等级和存储数据的等级为其分配加密存储池,每个加密存储池对应一组不同的用户,不同组用户的数据读写采用不同的加密算法和存储空间实现,同一存储池中的不同用户间通过设置访问权限实现用户间的数据隔离,全方位地实现用户数据的安全隔离需求。
-
-
-
Search Results
4
records
(took 0.034 seconds)
