-
公开(公告)号:CN119814273A
公开(公告)日:2025-04-11
申请号:CN202411948924.4
申请日:2024-12-27
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明涉及网络信息安全领域,提供一种基于同态加密的账号口令相似泄露检测方法、系统、设备、介质及程序产品,所述方法包括:服务中心生成账号泄露数据库中各账号口令及其相似变种并进行哈希计算,以将账号数据库拆分成若干子数据库,采用横向同态打包编码将子数据库中的数据编码为明文;用户生成待检测账号口令的相似变种,执行哈希计算、横向同态打包编码、加密操作,得到询问密文,将用户名的哈希前缀和询问密文发送给服务中心;服务中心根据哈希前缀查找相应的子数据库,执行检测计算得到响应密文组,并将其发送给用户;用户对响应密文组执行解密、解码,输出判断结果。本发明的询问和响应的通信开销低、检测计算的效率高、高安全性。
-
公开(公告)号:CN119135447A
公开(公告)日:2024-12-13
申请号:CN202411604129.3
申请日:2024-11-12
Applicant: 四川大学 , 中国电子科技集团公司第三十研究所
Abstract: 本发明属于网络安全技术领域,其目的在于提供一种基于大语言模型的恶意代码智能检测方法及系统。其中的方法包括:获取预训练大语言模型,并将预训练大语言模型作为初始恶意代码检测模型;获取恶意代码检测样本任务,以对初始恶意代码检测模型进行参数微调,得到微调后恶意代码检测模型;获取指定提示模板,以对微调后恶意代码检测模型进行精调,得到最终恶意代码检测模型;获取待检测恶意代码及其附加信息,并根据待检测恶意代码及其附加信息构建得到恶意代码检测任务,以便及与最终恶意代码检测模型得到与待检测恶意代码匹配的恶意代码检测结果。本发明可降低恶意代码检测的成本,同时可实现对网络攻击的实时检测,具备更优的检测率。
-
公开(公告)号:CN118764167A
公开(公告)日:2024-10-11
申请号:CN202411000247.3
申请日:2024-07-24
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于区块链的隐蔽通信方法,属于加密通信技术领域,该方法设计了一种无需链下通信的同步方法。通信双方只需要知道对方的公钥,就可以在没有直接联系的情况下生成相同的密钥信息,并帮助对方找到隐蔽通信载体。本发明提出了全新的基于区块链的隐蔽通信架构,通过实现无法追踪的通信身份(即无法关联的链上地址)、无需直接通信的协商同步、无法区分的交易特征,系统解决了区块链的非对称性、广播特性、永久存储特性给隐蔽通信带来的技术挑战。
-
公开(公告)号:CN115766063B
公开(公告)日:2024-09-27
申请号:CN202211172634.6
申请日:2022-09-26
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了数据传输方法、装置、设备及介质,该方法应用于VXLAN网络主机的叠加网络环境,所述方法包括:发出IP数据包,IP数据包进行VXLAN封装后再对IP数据包的内层IP包加密,并将加密后的IP数据包发送至VXLAN网关,其中,所述内层IP包的内层IP头不加密;VXLAN网关对IP数据包进行VXLAN解封装,确定所述IP数据包的发送地址后再次进行VXLAN封装,根据IP地址转发所述IP数据包;对所述IP数据包解密后再进行VXLAN解封装,将解封装后的IP数据包传输至接收方。本发明可解决VXLAN封装与IPsec冲突问题。
-
公开(公告)号:CN114116715B
公开(公告)日:2024-06-21
申请号:CN202111382472.4
申请日:2021-11-22
Applicant: 中国电子科技集团公司第三十研究所 , 中国电子科技网络信息安全有限公司 , 西南交通大学
IPC: G06F16/22 , G06F16/2455 , G06F21/60
Abstract: 本发明公开了一种保护数据机密性的密态知识图谱的存储构建及检索方法,其中存储构建方法包括以下步骤:S1、将属性图数据模型转化为键‑值数据模型;S2、对键‑值数据中的键进行排序,为每对键‑值生成Pos值;S3、为每对键‑值中的键生成一对陷门,用于密态索引的构建和检索;S4、对每对键‑值数据分别进行非确定性加密;S5、基于加密后的键‑值数据、Pos值以及陷门,在数据存储端中构建密态索引以及数据持久化。本发明可解决现有知识图谱数据在不完全可信的云服务器上存储和一跳子图检索的安全性问题。
-
Patent Agency Ranking
公开(公告)号:CN116033534A
公开(公告)日:2023-04-28
申请号:CN202310335012.9
申请日:2023-03-31
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供一种应急分布式集群及其构建方法,所述构建方法包括:步骤1,计算节点注册;步骤2,基于注册的计算节点进行任务调度;步骤3,配置计算节点服务器自动休眠服务。本发明借助低功耗无线网关作为计算节点守护代理、采用服务器整机自动休眠和远程快速唤醒的方法保证了计算资源的低能耗和可用性,在任务调度环节结合了服务器快速唤醒,形成了一种基于能耗管理的任务调度方法,不仅构造了应急分布式集群系统,还实现了在其上的任务调度。
-
公开(公告)号:CN115905603A
公开(公告)日:2023-04-04
申请号:CN202211454659.5
申请日:2022-11-21
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F16/58
Abstract: 本发明提供了一种基于ABAC的图像搜索方法,包括以下步骤:生成候选图像集合,用户通过调用基于ABAC的图像搜索服务,得到搜索结果入选图像集合;设置访问控制策略,所述访问控制策略用于确定具备何种属性的候选图像,在何种搜索环境下能够入选搜索结果;从而完成由访问控制策略到搜索策略的转变;搜索服务根据搜索策略确定搜索结果图像集合。支持用户自定义搜索应用模板。支持在实时产生和加入新图像的情形下,快速准确的实现图像搜索。本方法可以满足用户细粒度、场景化、定制化的图像搜索业务需求。对于服务方来说,候选图像可以随时灵活加入。在安防场景下,本方法可以在摄像头采集的大量候选图像集合中进行目标图像快速搜索。
-
公开(公告)号:CN108664803B
公开(公告)日:2022-03-22
申请号:CN201810297325.9
申请日:2018-04-04
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于密码的文档内容细粒度访问控制系统,包括内容加密模块、存储验证模块和隔离加密模块,所述内容加密模块包括可信数据对象和文本控制框,所述可信数据对象封装有文档敏感内容条目,所述文本控制框用于显示解密后文档内容条目;所述存储验证模块用于进行文档存储验证;所述隔离加密模块用于进行用户数据加密隔离和访问控制。该系统可对文档内容按照敏感程度进行生命周期伴随性保护,可基于区块链智能合约对文档存储证据进行自动验证,可对存储的用户文件进行数据加密隔离。
-
公开(公告)号:CN114116715A
公开(公告)日:2022-03-01
申请号:CN202111382472.4
申请日:2021-11-22
Applicant: 中国电子科技集团公司第三十研究所 , 中国电子科技网络信息安全有限公司 , 西南交通大学
IPC: G06F16/22 , G06F16/2455 , G06F21/60
Abstract: 本发明公开了一种保护数据机密性的密态知识图谱的存储构建及检索方法,其中存储构建方法包括以下步骤:S1、将属性图数据模型转化为键‑值数据模型;S2、对键‑值数据中的键进行排序,为每对键‑值生成Pos值;S3、为每对键‑值中的键生成一对陷门,用于密态索引的构建和检索;S4、对每对键‑值数据分别进行非确定性加密;S5、基于加密后的键‑值数据、Pos值以及陷门,在数据存储端中构建密态索引以及数据持久化。本发明可解决现有知识图谱数据在不完全可信的云服务器上存储和一跳子图检索的安全性问题。
-
公开(公告)号:CN110071943B
公开(公告)日:2021-07-27
申请号:CN201910452281.7
申请日:2019-05-28
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种密钥真随机变化的复合型高安全IP保密通信方法,包括IP加密处理装置和IP解密处理装置,IP加密处理装置包括依次连接的量子真随机数发生器模块、哈希运算模块、全IP格式隐藏加密模块和隧道传输奇偶分割模块,隧道传输奇偶分割模块分别与两个分组加密隧道封装模块连接;所述IP解密处理装置包括两个隧道解封分组解密模块、隧道接收奇偶合路模块、全IP格式隐藏解密模块和哈希运算模块。本发明能够在公共互联网上以低成本代价建立高安全的保密通信IP网络,能够抵御现有的各种密码分析破译技术的攻击威胁,并且能够非常有效地对抗具有强大运算能力的高性能计算机的破译分析攻击,可用于各种具有高安全需求的保密通信。
-
-
-
-
-
-
-
-
-
Search Results
43
records
(took 0.042 seconds)
