专利:2019100885703一种基于交织分片的安全数据传输方法

申请公布号:

CN109981217A

摘要:

本发明提供了一种基于交织分片的安全数据传输方法,用于解决分片传输机制中传输代价和计算代价高的问题。所述数据传输方法中,发送端通过交织矩阵将所传输的原始数据映射为若干个分片数据发送给接收端,接收端通过所述交织矩阵将所接收的所述分片数据解码恢复为所述原始数据。本发明的交织矩阵为动态随机生成,攻击者无法得知或无法破解交织矩阵;同时,数据以分片的形式传送,在无法获取所有数据分片的前提下无法对数据进行恢复,从而进一步保障了数据传输的安全性。同时仅需要对交织矩阵进行加解密处理,交织和解交织的过程计算复杂度低,任务量较少,尤其适用于大规模数据的传输。

专利:2018115530668一种基于属性密文重加密的属性基云服务访问控制方法

申请公布号:

CN109818923A

摘要:

本发明提供了一种基于属性密文重加密的属性基云服务访问控制方法,包括:用户属性分配中心根据用户申请云服务的用户信息为用户分配属性并加密存储,得到用户属性密文;云服务属性分配中心根据云服务申请公开上传的各项信息为云服务分配属性并加密存储,得到云服务属性密文;通过代理服务器对用户属性密文和云服务属性密文重加密,并通过可信第三方的秘钥对重加密的密文进行解密;验证中心读取解密后的用户属性密文与云服务属性密文,并根据权限树理论为用户分配访问云服务的权限,本发明可以确保用户属性与访问云服务所需的属性得到有效的保护,防止攻击者攻击与内部人员的操作导致的用户与云服务的属性数据泄露。

http://epub.cnipa.gov.cn/

专利:2018115259483对用户身份进行远程多方认证的方法

申请公布号:

CN109714148A

摘要:

本发明提供了一种对用户身份进行远程多方认证的方法。该方法在保证申请用户在申请敏感服务前,除了进行用户身份验证之外,还需要通过可信用户的验证,只有当申请用户和可信用户同时登录系统时,才确认申请用户的身份与动机均合法,允许申请用户使用敏感服务。本方法利用Paillier加密体制的加法同态性,在发送登录信息时进行加盐,使得用户的登录信息得到保护,防止登录信息泄露;利用重加密技术,实现了申请用户与可信用户具有不同秘钥的条件下,能够经过重加密而被同一套秘钥解密;能够抵抗内部人攻击与重放攻击等攻击方式,具有较高的安全性。

http://epub.cnipa.gov.cn/

专利:2018112505912基于区块链的分布式IDaaS身份统一认证系统

申请公布号:

CN109450877A

摘要:

本发明提供了一种基于区块链的分布式IDaaS身份统一认证系统。该系统中的TA管理所有IDM的注册和授权;IDM管理所有User的注册和认证,多个IDM形成分布式IDaaS平台,该分布式IDaaS平台通过区块链的形式管理所有认证User的身份信息;User向CSP请求访问云服务;CSP获取到区块链中包含的User的身份信息后,为User提供其所需云服务。本发明为多个云构成的云联盟提供了一种基于区块链的分布式IDaaS身份统一认证机制,简化用户访问云服务的认证流程,实现用户身份统一认证,本发明通过采用区块链技术在保护用户敏感信息的同时简化了认证信息的管理。

http://epub.cnipa.gov.cn/

专利:2016102613273 单点登录技术中的主令牌获取方法、单点登录方法及系统

技术专利:2016102613273 单点登录技术中的主令牌获取方法、单点登录方法及系统。

摘要 本发明提供的单点登录技术中的主令牌获取方法,涉及互联网领域,该方法通过手机端首先要通过识别码下发服务器的验证来换取识别码,之后在期望获取主令牌的时候,使用手机端将该识别码发送给令牌颁发服务器,之后令牌颁发服务器将该识别码提供给识别码下发服务器进行验证,只有该次验证通过后,令牌颁发服务器才会将对应的主令牌提供给手机端,这样,即使外部设备知悉了账户和密码,由于外部设备无法通过识别码下发服务器的验证,导致其依旧无法获取主令牌,保证了主令牌下发的安全性,也就保证了单点登录整体的安全性。

http://epub.cnipa.gov.cn/certifdesc.action?strWhere=CN105959267B