-
公开(公告)号:CN112087306B
公开(公告)日:2021-10-22
申请号:CN202010676214.6
申请日:2020-07-14
Applicant: 武汉大学
IPC: H04L9/32
Abstract: 本发明涉及信息安全技术领域,尤其涉及一种量子计算环境下的身份识别协议建立方法及装置,证明者随机选取矩阵,并随机挖去矩阵中的元素,在相应确定公私钥后,证明者证明者首先将公钥中残缺矩阵拆分为两个残缺矩阵之和,将私钥秘密拆分成两部分,然后分别按行排序顺序依次填充至相应残缺矩阵得到完整矩阵;证明者向验证者证明自己身份的过程,包括证明者收到挑战后,根据不同值将对应响应值发送给验证者,验证者收到响应值后进行相应判断。本发明采用矩阵填充问题给出了一种身份识别协议的建立技术方案,具有实现效率高、不需要密码算法协处理器、高度安全性、抗量子计算机的攻击等优点。本发明提供的方案可广泛应用于信息安全系统领域。
-
公开(公告)号:CN103326852A
公开(公告)日:2013-09-25
申请号:CN201310246444.9
申请日:2013-06-20
Applicant: 武汉大学
IPC: H04L9/30
Abstract: 本发明公开了一种量子计算环境下的共享密钥建立方法,包括:系统建立和通信双方Alice和Bob建立共享密钥两个步骤。本发明具有以下优点和积极效果:(1)本发明是一种安全性很高的密钥交换协议。其安全性性能主要基于格张量问题和遍历矩阵问题,这两个问题已被证明为NPC问题,另外,本发明继承了传统格公钥密码系统的优点,因此本发明具有抵抗量子计算机攻击的潜力;(2)本发明是一种高效的密钥交换协议,其运算主要为有限域上的乘法运算,如果我们选择较小的域参数如,则乘法可采用查表,效率较高,本方案可广泛应用于计算能力有限的嵌入式设备中。
-
公开(公告)号:CN101504705B
公开(公告)日:2011-05-11
申请号:CN200910061132.4
申请日:2009-03-17
Applicant: 武汉大学
Abstract: 本发明提供一种可信平台模块,及采用该模块实现的计算机启动控制方法,通过在传统的可信平台模块中加入启动控制模块,与原可信平台模块结合构成具有控制功能的新可信平台模块。新可信平台模块在计算机上电时第一个启动,并控制启动流程,改变了通常可信平台模块只是从设备的地位,使其成为主控设备。新可信平台模块在计算机启动之前即开始工作,提供底层安全,包括控制计算机CPU的电源和计算机CPU与计算机存储器之间的数据总线、对计算机的启动部件进行完整性校验。本发明还用硬件实现了SMS4对称密码算法,弥补了传统可信平台模块的不足。本发明的可信平台模块能够完全控制计算机启动流程,具有安全性高、加/解密运算快、运行可靠等优点。
-
-
公开(公告)号:CN101504704B
公开(公告)日:2010-12-29
申请号:CN200910061131.X
申请日:2009-03-17
Applicant: 武汉大学
Abstract: 一种由星型信任链支持的嵌入式平台应用程序完整性验证方法,所述嵌入式平台设有独立硬件实现的TPM作为整个平台的可信测量根,TPM使用硬连线控制嵌入式平台的运行;TPM内部采用物理方式集成有可信计算根、可信存储根和可信报告根,对其自身以及连接电路有物理保护;TPM与嵌入式平台Bootloader、操作系统内核、根文件系统形成星型的信任关系;其特征在于:对根文件系统中需要进行信任扩展的完整的应用程序,用TPM的可信计算根进行可信度量,并将所得可信度量值保存于TPM的可信存储根内;在操作系统的启动过程中对应用程序进行完整性度量,再将所得度量值与可信度量值比较,如果一致则应用程序的完整性验证通过,否则完整性验证失败。
-
Patent Agency Ranking
公开(公告)号:CN100454324C
公开(公告)日:2009-01-21
申请号:CN200710053330.7
申请日:2007-09-21
Applicant: 武汉大学
Abstract: 本发明是一种可信机制上的嵌入式平台引导,即:将嵌入式平台与TPM在一起,用TPM支持嵌入式平台的安全性和可信性;TPM先根据可信完整性测量根,在嵌入式平台CPU开始工作之前,对存储在嵌入式平台上Flash中的包括Bootloader、操作系统在内的部分进行完整性验证,以确保平台启动链中的软件可执行代码未被篡改,再允许嵌入式平台CPU读取Bootloader进行启动;TPM控制启动过程,并且在初始化外部设备的同时,对指定的外部设备进行完整性、可靠性测量。本发明依照信任链结构对将在平台执行的Bootloader进行完整性测量,使其保证良好的完整性;并且在带有TPM监控的可信环境下实现报告机制。
-
公开(公告)号:CN103501303B
公开(公告)日:2017-02-22
申请号:CN201310474995.0
申请日:2013-10-12
Applicant: 武汉大学
Abstract: 本发明提供一种针对云平台虚拟机度量的主动远程证明方法,包括远程证明客户端主动操作过程和云管理端的服务器可信验证过程,在云平台虚拟机启动后进行静态度量和运行后周期性的动态度量,度量完成后,进行主动的远程证明,云管理端获得度量的值和度量报告后,通过与基线值的对比,验证虚拟机的状态是否被篡改。该方法改变了传统的被动式远程证明方法,由度量模块主动触发远程证明客户端,实时将度量结果发送给云管理服务器端,无需将度量值保存在TPM的PCR中,从而解决了云平台中虚拟机动态可变及定时动态度量的远程证明问题。
-
公开(公告)号:CN105721166A
公开(公告)日:2016-06-29
申请号:CN201610121958.5
申请日:2016-03-03
Applicant: 武汉大学
IPC: H04L9/32
CPC classification number: H04L9/3271
Abstract: 本发明公开了一种量子计算安全的身份识别协议建立方法,本发明采用故障译码(Syndrome Decoding)问题给出了一种身份识别协议的建立方法,具有实现效率高、不需要密码算法协处理器、高度安全性、抗量子计算机的攻击等优点,在智能卡、无线传感网络等安全领域。本发明提供的方法可广泛应用于网络安全、电子商务等信息安全系统领域。
-
公开(公告)号:CN103986575A
公开(公告)日:2014-08-13
申请号:CN201410246482.9
申请日:2014-06-05
Applicant: 武汉大学
IPC: H04L9/30
CPC classification number: H04L9/0838 , H04L9/0841 , H04L9/0852
Abstract: 本发明公开了一种计算非对称的共享密钥建立方法,属于信息安全技术领域;本发明在张量问题和遍历矩阵问题基础上构造出新的困难问题,在此困难问题基础上给出了一种计算非对称的共享密钥建立方法,该技术具有实现效率高、不需要密码算法协处理器、高度安全性、可应用到计算能力非对称的场景中,抗量子计算机攻击等优点,在物联网,云计算等安全领域中服务器与移动设备之间等比传统密钥交换协议如Diffie-Hellman密钥交换协议等有优势,在电子环境和未来的量子环境下均可使用。本发明提供的方法可广泛应用于网络安全、电子商务等信息安全系统领域。
-
公开(公告)号:CN101834724B
公开(公告)日:2012-08-29
申请号:CN201010162304.X
申请日:2010-04-27
Applicant: 武汉大学
Abstract: 本发明涉及信息安全技术领域,尤其涉及一种公钥认证加密方法及数字签名方法。本发明采用多变量公钥密码系统为主体部分、结合哈希函数认证技术,通过二者有效化合来提供双重安全性保护,运用此方案加密或数字签名时,具有实现效率高、不需要密码算法协处理器、高度安全性、抗量子计算机的攻击等优点,在智能卡、无线传感网络等安全领域、比传统公钥密码算法如RSA、ECC等有优势。本发明提供的方法可广泛应用于网络安全、电子商务、票据以及身份认证等信息安全系统领域。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.02 seconds)
