| 序号 | 专利名 | 申请号 | 申请日 | 公开(公告)号 | 公开(公告)日 | 发明人 |
|---|---|---|---|---|---|---|
| 221 | 一种基于挑战应答机制密码学的身份验证方法、系统、设备及介质 | CN202310925200.7 | 2023-07-26 | CN116827556A | 2023-09-29 | 蒋辉 |
| 本发明涉及一种基于挑战应答机制密码学的身份验证方法、系统、设备及介质。包含以下步骤:a.挑战端生成一个由多个级别组成的挑战序列,并将该挑战序列发送给应答端;b.应答端接收到挑战序列后,利用与挑战序列中每个级别对应的预先设置的密钥,依次生成对应的应答序列;c.应答端将生成的应答序列发送给挑战端;d.挑战端接收到应答序列后,利用与应答序列中每个级别对应的密钥,依次验证应答序列完成身份验证。本发明在提高系统安全性、减轻对时间和同步性的依赖、减轻对安全通信通道的依赖、提高可扩展性和降低管理复杂性、提高用户体验等方面具有显著的有益效果。 | ||||||
| 222 | 带有用于窃听器检测的量子位内和之间干涉的两非正交状态量子密码学方法及设备 | CN200580029585.9 | 2005-09-01 | CN101040483A | 2007-09-19 | 尼古拉斯·基辛; 格雷戈瑞·瑞博迪; 雨果·兹宾登 |
| 使用两个非正交状态实现安全量子密码系统的设备和方法。对于每一量子位,发送器站在两个非正交量子状态之一制备一个量子系统,以时间基编码位值。然后使用量子位内部和之间的干涉揭示窃听企图。使用证据状态帮助揭示穿越量子系统分离进行的攻击。 | ||||||
| 223 | 基于后量子密码学和区块链的量子密钥分发管理装置及分发系统 | CN202021143179.3 | 2020-06-19 | CN212413174U | 2021-01-26 | 富尧; 钟一民; 余秋炜 |
| 本实用新型公开了一种基于后量子密码学和区块链的量子密钥分发管理装置及分发系统,量子密钥分发系统包括多个量子密钥分发站点、通信连接各量子密钥分发站点的具有管理员资格的管理装置,各量子密钥分发站点设置近距离通信连接的量子密钥分发装置和所述量子密钥分发管理装置,量子密钥分发管理装置包括管理装置密码模块、管理装置管理模块和管理装置联网模块,量子密钥分发管理装置用于对量子密钥分发装置进行直接管理,具有管理员资格的管理装置负责对成对量子密钥分发设备初始认证密钥的颁发流程和量子密钥分发设备的其它流程。本实用新型能够实现QKD网络分布式的管理和监控,提高了量子密钥分发的管理效率和网络管理系统的安全性能。 | ||||||
| 224 | 用于提供区块链的环节的密码学保护的和经过滤的以及经排序的交易数据集的集合的设备 | CN201880067855.2 | 2018-07-09 | CN111201754B | 2023-08-29 | R.法尔克 |
| 本发明涉及一种用于提供区块链的环节的密码学保护的和经过滤的以及经排序的交易数据集的集合的设备以及用于形成经排序的交易数据集的集合的方法。本发明的一方面是用于由区块链的环节(B10,B11)的鉴于完整性经检验的和经语义排序的交易数据集(Tx2,Tx1,Tx0,Tx3)的集合来提供密码保护的和经过滤的交易数据集的集合的设备,其中所述环节尤其是根据按照本发明的方法来形成,所述设备具有:‑用于提供区块链的至少一个这样的环节的提供工具;和‑用于将提供工具与过滤装置耦合的耦合工具,该过滤装置借助于过滤标准由经检验的和经语义排序的交易数据集的集合来确定经过滤的交易数据集的集合;和‑用于提供经过滤的交易数据集的所确定的集合的输出工具。 | ||||||
| 225 | 基于秘密共享和身份密码学的抗量子计算车联网系统及其认证方法 | CN202010034164.1 | 2020-01-13 | CN111211892B | 2023-04-18 | 富尧; 钟一民; 茆冬梅 |
| 本发明公开了一种基于秘密共享和身份密码学的抗量子计算车联网系统及其认证方法,系统包括第三方信任机构、设置于车辆上的车载单元和车钥匙、路边单元,各车载单元、车钥匙和第三方信任机构均设有具有惟一ID的密钥卡,车钥匙密钥卡内存储车载单元的假身份PID、秘密分量一、自身公钥和私钥、化名、与化名对应的公钥和私钥对等。本发明对车载单元的真实身份ID进行秘密共享得到两组影子秘密,分别存储于车辆和第三方信任机构里,车载单元的真实身份ID没有被实际存储或传输,同时对需要传输的信息进行了基于身份密码学的签名,实现客户车辆信息的匿名认证过程,能够使客户真实身份信息不被泄露,公开的数字签名具有较高的抗量子计算安全性。 | ||||||
| 226 | 基于容器的环境中的安全密钥供应和硬件辅助的安全密钥存储和安全密码学功能操作 | CN202210205130.3 | 2022-03-02 | CN115130090A | 2022-09-30 | 夏海东; M·切尔法维 |
| 一种密钥高速缓存容器提供对密码学密钥的安全存储和对用于工作负荷容器的密码学功能的安全操作。每个工作负荷容器中的密码学调用适配器将由应用作出的应用密码学操作请求转换为被发送至密钥高速缓存容器的工作负荷容器密码学操作请求。密钥的安全供应由充当密钥管理服务的代理的密钥中介服务实现。密钥高速缓存容器内的安全飞地以经加密的格式来存储密钥、以及执行密码学操作的指令。密钥高速缓存容器将与密码学密钥相关联的密钥句柄提供至请求方应用,该应用在后续应用密码学操作请求中使用该密钥句柄。安全飞地使用安全性相关指令在启用安全性的集成电路组件中被创建和管理,该启用安全性的集成电路组件是计算系统的硬件平台的部分。 | ||||||
| 227 | 用于后量子密码学安全的基于哈希的签名和验证的消息索引感知多哈希加速器 | CN202010226131.7 | 2020-03-26 | CN112152787A | 2020-12-29 | V.苏尔什; S.马修; M.萨斯特里; S.戈什; R.库马; R.米索茨基 |
| 在一个示例中,一种设备包括:计算机可读存储器;用以生成要与消息关联地被传送的签名的签名逻辑,所述签名逻辑通过使用私有密钥生成包括公共密钥的所述签名来对所述消息应用基于哈希的签名方案,或者用以验证与所述消息关联地收到的签名的验证逻辑,所述验证逻辑应用所述基于哈希的签名方案来通过使用所述公共密钥验证所述签名;以及加速器逻辑,用以对到所述基于哈希的签名方案的输入的至少一个集合应用结构化顺序。可以描述其它示例。 | ||||||
| 228 | 用于提供区块链的环节的密码学保护的和经过滤的以及经排序的交易数据集的集合的设备 | CN201880067855.2 | 2018-07-09 | CN111201754A | 2020-05-26 | R.法尔克 |
| 本发明涉及一种用于提供区块链的环节的密码学保护的和经过滤的以及经排序的交易数据集的集合的设备以及用于形成经排序的交易数据集的集合的方法。本发明的一方面是用于由区块链的环节(B10,B11)的鉴于完整性经检验的和经语义排序的交易数据集(Tx2,Tx1,Tx0,Tx3)的集合来提供密码保护的和经过滤的交易数据集的集合的设备,其中所述环节尤其是根据按照本发明的方法来形成,所述设备具有:-用于提供区块链的至少一个这样的环节的提供工具;和-用于将提供工具与过滤装置耦合的耦合工具,该过滤装置借助于过滤标准由经检验的和经语义排序的交易数据集的集合来确定经过滤的交易数据集的集合;和-用于提供经过滤的交易数据集的所确定的集合的输出工具。 | ||||||
| 229 | 用于通过椭圆曲线密码学进行分布式密码密钥配置和存储的方法和系统 | CN201780006747.X | 2017-01-06 | CN108463983A | 2018-08-28 | S·C·戴维斯 |
| 一种用于分布用于访问数据的多个密码密钥的方法包括:接收叠加有访问密钥请求的数据信号,其中该访问密钥请求至少包括大于1的数量为n的所请求密钥;使用密钥对生成算法生成n个密钥对,其中每个密钥对包括私钥和公钥;通过将包含在所述n个密钥对中的每一个中的私钥应用于密钥导出算法来导出访问私钥;使用密钥对生成算法来生成与所导出的访问私钥相对应的访问公钥;以及针对n个密钥对中的每一个以电子方式发送叠加有包含在n个密钥对中的一个密钥对中的私钥的数据信号。 | ||||||
| 230 | 一种基于后量子密码学的量子密钥分发站点及系统 | CN202021109507.8 | 2020-06-16 | CN211063620U | 2020-07-21 | 富尧; 钟一民; 凌基娴 |
| 本实用新型为一种基于后量子密码学的量子密钥分发站点及系统,量子密钥分发站点包括量子密钥分发装置和量子密钥分发管理装置,量子密钥分发装置和量子密钥分发管理装置之间通信连接,CA证书颁发中心连接到分发装置联网模块和管理装置联网模块,量子密钥分发站点之间通过量子密钥分发装置联网模块接入量子通信网络,其优点在于,通过后量子密码学与专用管理装置的结合,实现了QKD设备之间的初始认证密钥的颁发,颁发认证密钥的工作量大大降低;省去了大量密钥颁发所需的专用的人力物力成本。本实用新型通过后量子密码学与专用管理装置的结合,实现了QKD设备安全可靠的远程管理,减少管理的工作量,提升管理的便利性。 | ||||||
| 231 | 基于双随机相位图像编码系统的密码学破解方法和装置 | PCT/CN2015/083449 | 2015-07-07 | WO2017004790A1 | 2017-01-12 | 刘晓利; 吴佳琛; 何文奇; 彭翔; 徐晨 |
本发明公开了一种基于双随机相位图像编码系统的密码学破解方法和装置,其中,上述密码学破解方法运用混合自适应迭代相位恢复算法,在已知输入面频率域强度的情况下,通过相位恢复算法就能够恢复输入面的振幅(即明文)及相位(即空间域密钥),随后还可计算出频率域密钥。破解过程中除了待解密图像的密文,无需任何其它先验信息,有效了降低了破解实施难度。 |
||||||
| 232 | 一种基于动态规则的密码学属性基访问控制方法与系统 | PCT/CN2018/074646 | 2018-01-31 | WO2019090988A1 | 2019-05-16 | 朱岩; 于汝云; 尹昊; 秦瑶 |
本发明主要属于信息技术领域,具体涉及一种基于动态规则的密码学属性基访问控制方法与系统。在所述系统中受保护的客体以加密形式存储,只有满足属性基访问控制中访问策略要求的访问才能获得授权而解密客体,能够保证在不安全环境下的数据能够按照安全策略被授权访问,同时也支持策略可扩展与属性的动态获取。本发明所述基于动态规则的密码属性基访问控制方法与系统已经脱离传统的加密系统框架,是一种全新的支持密码学判定的属性基访问控制模型、方法和系统,可实现更加安全、多样、动态、灵活的访问授权,适用于大规模组织或信息系统,可以应用到诸如云计算、网格计算、分布式计算等环境。 |
||||||
| 233 | 一种集合成员关系判定的密码学构造方法及系统 | PCT/CN2015/072982 | 2015-02-13 | WO2016112575A1 | 2016-07-21 | 朱岩; 于汝云; 郭瑞琦; 王欣 |
一种集合成员关系判定的密码学构造方法及系统,能够对集合成员关系进行密码学表示,所述方法包括:将集合U中的每个元素e i转化为密码学空间内的随机点v i;获取给定集合S={ e 1',…, e m'}⊆U,确定集合S中的每个元素e i'对应的随机点v i',并根据所述随机点v i'构造函数f S(x);引入一个随机秘密γ,根据所述函数f S(x)确定f S(γ),并根据所述随机秘密γ确定公开参数mpk;以所述公开参数mpk作为输入对f S(γ)进行处理生成所述集合S的密码学表示。所述密码学表示可实现集合成员关系判定:根据集合S的极点聚合函数输出的聚合值R S构造对R S的承诺;对于元素e i,当e i∈S时,根据集合S_=S\{e i}的零点聚合函数输出的聚合值R S_验证所述承诺。可用于构造满足集合成员关系的广播加密、基于属性加密、谓词加密等群组密码系统。 |
||||||
| 234 | 타원곡선암호를 위한 연산 장치 및 방법 | KR1020100090249 | 2010-09-15 | KR101233682B1 | 2013-02-15 | 홍석희; 서석충; 조성민; 권희택 |
| 본 발명은 타원곡선을 이용한 암호를 위한 연산 장치 및 방법에 관한 것으로, 본 발명에 따른 타원곡선암호를 위한 연산 방법은 좌표 공간 중 하나의 좌표축만을 사용하여 타원곡선상의 점에 대한 스칼라 곱셈을 설정하고, 설정된 스칼라 곱셈을 제곱 형태로 변환하고, 변환된 제곱 형태의 스칼라 곱셈을 투영 좌표의 형태로 변환하며, 변환된 투영 좌표 형태의 스칼라 곱셈을 이용하여 하나의 좌표축에 대한 좌표값을 산출한다.
|
||||||
| 235 | CRYPTOGRAPHIC LINKING | PCT/AU2017/000014 | 2017-01-28 | WO2017127868A1 | 2017-08-03 | WILSON, Robert |
The present invention relation to a digital transaction apparatus including a Data Assistance Device (DAD) including, a user interface that is operable to at least select data, and a DAD transceiver, a Digital Transaction Card (DTC), including a Digital Transaction Processing Unit (DTPU), and a DTC transceiver, wherein the DAD and DTC are operable to transfer data from the DAD to the DTC and when subsequently using the DTC to effect a digital transaction, the DTC operates in accordance with the data selected and transferred from the DAD to the DTC, and wherein the DTC is further operable to send at least one DTC link code to the DAD, and the DAD is operable to send the at least one DAD link code to the DTC by respective transceivers, the DTC being further operable to verify a received at least one DAD link code, and the DAD being further operable to verify a received at least one DTC link code, whereby a link is formed between the DAD and the DTC subsequent to a selected threshold of verification by the DTC and/or the DAD |
||||||
| 236 | CRYPTOGRAPHIC TRANSACTIONS SYSTEM | PCT/US2016/060673 | 2016-11-04 | WO2017079652A1 | 2017-05-11 | PULSIFER, Allen |
A blockchain protocol for creating a public record of transactions to ensure only valid tokens can be used as transaction inputs, and used only one time. Transactions are assembled into a blockchain and digitally signed by a set of witnesses that verify the signature; a new key pair is generated to sign the next block in the chain, and the key used to sign the indelible block is erased to keep the historical record secure. |
||||||
| 237 | TIMED-RELEASE CRYPTOGRAPHY | EP02701411.7 | 2002-02-19 | EP1374472A2 | 2004-01-02 | MAO, Wenbo |
| A method by which a first computing entity can verify to a second computing entity that a value a(t) provided by the first computing entity to the second computing entity is a member of the language, L(a,t,n) where L(a,t,n)=(a,t,a2t) (modn)|t < n,gcd(a,n) = 1), where n is an odd composite integer having two distinct prime factors, (a⊤Zn*n) of the full order and t < n, the method comprising: the first computing entity sends a set of values to the second computing entity during a run of a procedure of a plurality of rounds, each round being carried out by the first and second computing entities with respect to three of said series of values, denoted a,x,y and in which round the first computing entity proves to the second computing entity by way of a proof that there exists a k for which x=a2k (modn) and y=a(2k2) (modn), and which proof defines a new set of three values of the series by defining y=x if k in the current round is even or (y=∑x) (modn) if k in the current round is odd, this round of steps being successively repeated until the new set of values defined by a round of steps satisfy x=a2(modn). We argue the necessity for zero-knowledge proof of the correctness of such constructions and propose the first practically efficient protocol for a realisation. The protocol according to the present invention proves, in log¿2t? standard crypto operations the correctness of a?e2t¿ (modn) with respect to ae where e is an RSA encryption exponent. With such a proof, a Timed-release RSA Encryption of a message M can be given as a2t M(modn) with the assertion that the correct decryption of the RSA ciphertext Me(modn) can be obtained by performing t squarings modulo n starting from a. Timed-release RSA signatures can be constructed analogously. | ||||||
| 238 | A CRYPTOGRAPHIC ACCELERATOR | EP00968189.1 | 2000-10-18 | EP1224533A2 | 2002-07-24 | FAIRCLOUGH, Christopher; FLANAGAN, Francis |
| A cryptographic accelerator (1) has a host interface (2) for interfacing with a host sending cryptographic requests and receiving results. A CPU (3) mangages the internal logical unit in an exponentiation sub-system (7) having modulator exponentiators (30). The exponentiators (30) are chained together up to a maximum of four, in a block (20). There are ten blocks (20). A scheduler uses control registers and an input buffer to perform the scheduling control. | ||||||
| 239 | 공개 키 기반 구조를 이용한 도메인 형성 방법 | KR1020030068364 | 2003-10-01 | KR100567822B1 | 2006-04-05 | 유용국; 김명선; 최양림; 장용진 |
| 본 발명은 공개 키 기반 구조를 이용한 도메인 형성에 관한 발명으로서, 본 발명에 따른 도메인 형성 방법은 컨텐츠를 제공하는 서버가 상기 컨텐츠를 요청하는 기기들의 목록을 제공하고 사용자가 상기 목록 중에서 특정한 기기를 선택하는 제1단계와, 상기 서버가 폐기된 기기를 구분할 수 있는 정보를 상기 선택된 기기로 전달하는 제2단계와, 상기 정보를 수신한 기기가 상기 정보로부터 비밀값을 추출하고, 상기 추출된 비밀값을 이용하여 인증서를 작성하고, 자신의 기기정보와 상기 인증서를 상기 서버로 전달하는 제3단계와, 상기 서버가 인증서를 검증하고, 상기 기기정보를 이용하여 도메인 아이디와 도메인 키를 생성하는 제4단계와, 상기 서버가 해당 기기 고유의 공개키를 이용하여 상기 도메인 아이디와 도메인 키를 암호화하여 상기 기기로 전달하는 제5단계, 및 기기 고유의 비밀키를 이용하여 상기 도메인 키를 복구하는 제6단계를 포함하는 것을 특징으로 한다. 홈 네트워크 도메인, 공개 키 기반 구조 | ||||||
| 240 | 타원곡선 암호화 기반 센서노드 불법 위조 탐지 시스템 | KR1020110109613 | 2011-10-26 | KR101302639B1 | 2013-09-03 | 강태헌 |
| 본 발명은 센서 노드의 제어 코드와 ID, 라우팅 테이블과 같은 중요 데이터를 불법적으로 수정한 경우 이를 모니터링 센터에서 주기적으로 감지하여 공격 여부를 검출하고, 이에 따른 대책을 수립하도록 불법 수정 공격에 대한 효과적인 검출이 가능한 타원곡선 암호화 기반 센서노드 불법 위조 탐지 시스템에 관한 것으로,
본 발명에 따른 센서노드 불법 위조 탐지 시스템은 설치 장소의 상태를 감지하거나 미리 지정된 제어동작을 수행하며, 타원곡선 암호화 방법에 의해 외부 송출 정보를 암호화하는 복수의 센서노드; 상기 센서노드로부터 감지 정보를 제공받거나, 상기 제어동작을 위한 명령을 제공하는 관리서버; 상기 센서노드와 상기 관리서버를 연결하는 게이트웨이; 및 상기 센서노드에 기록된 정보 또는 상기 센서노드로부터 전달되는 정보의 위변조를 검출하기 위해 상기 게이트웨이를 통해 상기 센서노드로부터 전달되는 정보를 제공받아 위변조 여부를 검출하는 모니터링 센터;를 포함하여 구성된다. |
||||||
