CN108449317B - 一种基于sgx与同态加密进行安全验证的门禁系统及其实现方法 - Google Patents
一种基于sgx与同态加密进行安全验证的门禁系统及其实现方法 Download PDFInfo
- Publication number
- CN108449317B CN108449317B CN201810128595.7A CN201810128595A CN108449317B CN 108449317 B CN108449317 B CN 108449317B CN 201810128595 A CN201810128595 A CN 201810128595A CN 108449317 B CN108449317 B CN 108449317B
- Authority
- CN
- China
- Prior art keywords
- access control
- module
- sgx
- applicant
- control system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012795 verification Methods 0.000 title claims abstract description 57
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000004364 calculation method Methods 0.000 claims abstract description 32
- 230000002776 aggregation Effects 0.000 claims abstract description 20
- 238000004220 aggregation Methods 0.000 claims abstract description 20
- 238000007781 pre-processing Methods 0.000 claims abstract description 9
- 238000012545 processing Methods 0.000 claims description 19
- 238000004891 communication Methods 0.000 claims description 10
- 230000006870 function Effects 0.000 claims description 7
- 230000008569 process Effects 0.000 claims description 5
- 230000004931 aggregating effect Effects 0.000 claims description 3
- 230000005764 inhibitory process Effects 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- 230000005236 sound signal Effects 0.000 claims description 3
- 238000006116 polymerization reaction Methods 0.000 claims 2
- 238000005516 engineering process Methods 0.000 description 3
- 239000008358 core component Substances 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000007789 sealing Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 239000000306 component Substances 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012946 outsourcing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明公开了一种基于SGX与同态加密进行安全验证的门禁系统及其实现方法,其实现方法为:安全验证预处理阶段管理员模块为具有合法使用权限的申请人分配秘钥对,门禁处理器对私钥进行分解后,使用同态加密生成一对密文信息,分别存储于申请人的IC卡和管理员模块中,同时将私钥进行同态加密后,生成密文保存在存储模块中;安全验证阶段门禁处理器通过IC卡读卡器读取使用者IC卡中的密文信息,并从管理员模块中找到与之配对的密文信息,在密文下进行聚合计算;并分别将聚合计算的结果以及存储模块中的密文加载到SGX功能模块内进行解码,比较两者的解码结果,若一致,则身份验证通过,否则不通过。本发明大大提高了门禁系统的安全性。
Description
技术领域
本发明涉及安全防范领域,特别是门禁系统的安全验证方式。
背景技术
随着科学技术的快速发展,我国安防产业也取得了进步,安防领域的范围也在不断扩大,然而在享受高科技给我们带来便利的同时,许多不安因素也在不断涌现,例如运用高科技去攻击门禁系统,这将对人民的生命和财产构成巨大威胁。因此,有必要设计一种具有高安全性能的门禁系统及其实现方法。
发明内容
本发明所解决的技术问题是,针对现有技术的不足,提供一种基于SGX与同态加密进行安全验证的门禁系统及其实现方法,该门禁系统及其实现方法具有高安全性能。
本发明解决该技术问题所采用的技术方案是:
一种基于SGX与同态加密进行安全验证的门禁系统实现方法,包括安全验证预处理和安全验证两个阶段;
在安全验证预处理阶段,管理员模块为具有合法使用权限的申请人分配秘钥对,门禁处理器对私钥进行分解后,使用同态加密生成一对密文信息,分别存储于申请人的IC卡和管理员模块中,同时将私钥进行同态加密后,生成密文保存在存储模块中;
在全验证阶段,门禁处理器通过IC卡读卡器读取使用者IC卡中的密文信息,并从管理员模块中找到与之配对的密文信息,在密文下进行聚合计算;并分别将聚合计算的结果以及存储模块中的密文加载到其SGX功能模块内进行解码,比较两者的解码结果,若一致,则身份验证通过,否则不通过。
进一步地,所述安全验证预处理阶段(用于添加合法申请人员身份信息)具体以下步骤:
1.1)启动门禁系统,等待密钥申请;
1.2)管理员模块对申请人的身份进行甄别(如人工甄别),若身份甄别通过,则授予该申请人合法使用权限,进入步骤1.3),否则不授予该申请人使用权限,忽视该申请人的密钥申请,跳回步骤1.1);
1.3)管理员模块给该申请人分配一个密钥对<pki,ski>代表其合法身份,其中pki表示该申请人的公钥,ski表示该申请人的私钥;
1.4)门禁处理器将该申请人的私钥ski分解为两个数,分别记为si1和si2,si1和si2满足si1+si2=ski,其中si1为随机算法生成的随机数;
随机生成两个哈希值hki1和hki2,令hki0=-(hki1+hki2),将hki0备份在存储模块,用于数据的聚合计算;
对si1和si2进行同态加密,并分别与hki1和hki2的哈希运算结果相乘,得到一对密文信息ci1和ci2:
ci1=Encpksgx(si1)·Hash(hki1),ci2=Encpksgx(si2)·Hash(hki2);
其中,Encpksgx()表示用SGX的公钥pksgx对数据进行同态加密,Encpksgx()满足Encpksgx(x1)·Encpksgx(x2)=Encpksgx(x1+x2);Hash()是具有同态特性的哈希函数,即该函数满足hash(x1)·hash(x2)=hash(x1+x2)且Hash(0)=1;
1.5)门禁处理器将密文信息ci1和ci2分开进行存储,其中ci1经IC卡读卡器存入该申请人的IC卡中,ci2存入管理员模块中;
将密钥对<pki,ski>进行加密后得到Encpksgx(pki)与Encpksgx(ski),备份在存储模块内;
跳回步骤1.1)。
进一步地,所述安全验证阶段具体以下步骤:
2.1)门禁处理器通过IC卡读卡器读入使用者的IC卡中的密文信息ci1,并从管理员模块中找到与之配对的ci2;
2.2)门禁处理器对ci1和ci2进行聚合计算(数据的聚合计算是在密文上进行计算,以降低解密的运算量,同时保证敏感数据的安全与隐私),得到聚合后的结果
其中,∏表示求积运算;
2.3)将聚合后的aggri加载到SGX功能模块内,在SGX功能模块内用SGX的私钥sksgx对其进行解密,得到ski'=Decsksgx(aggri);将存储模块内的Encpksgx(ski)加载到SGX内,用sksgx对其进行解密,得到ski;在SGX内部比较ski'与ski的大小,若ski'=ski,则身份验证通过,打开门禁系统,若ski'≠ski,则身份验证失败(提示验证失败)。
根据Encpksgx()和Hash()的同态特性,有:
对aggri解密,相当于对Encpksgx(si1+si2)进行解密,即ski'=Decsksgx[Encpksgx(si1+si2)],ski'=si1+si2;又由于si1+si2=ski,则应当有ski'≠ski。
本发明还提供了一种基于SGX与同态加密进行安全验证的门禁系统,包括IC卡读卡器、管理员模块、存储模块和门禁处理器:
所述IC卡读卡器、管理员模块、存储模块均与门禁处理器相连;
所述管理员模块拥有对门禁系统的最高管理权限,可以在移动终端远程登录访问,可决定是否授予该申请人合法使用权限,并负责给具有合法使用权限的申请人分发密钥与存储密钥;
所述存储模块,连接门禁处理器,用于存储门禁系统的重要密文信息;
所述门禁处理器是该门禁系统的核心组成部分,用于综合处理各模块所传送来的信息,并判定身份验证是否通过;所述门禁处理器内设有SGX功能模块;SGX功能模块具有隔离特性,用于保证验证数据的安全处理与验证算法的安全运行;SGX功能模块具有密封特性,用于保证验证后算法与数据的安全性。
所述系统通过上述基于SGX与同态加密进行安全验证的门禁系统实现方法进行安全验证。
进一步地,所述门禁处理器采用第三方可信云计算平台。
进一步地,其特征在于,还包括无线通信模块,所述管理员模块通过无线通信模块与门禁处理器通信连接。无线通信模块可依据不同的环境条件,可使用3G/4G以及WIFI等数据传输方式。
进一步地,还包括声音处理模块和扬声器;所述声音处理模块与门禁处理器相连;扬声器与声音处理模块相连,声音处理模块处理来自门禁处理器的指令信息,将此指令信息解析为声音信号,由扬声器做出相应的响应。
进一步地,还包括IC卡识别模块,IC卡读卡器通过IC卡识别模块与门禁处理器相连。IC卡识别模块用于处理IC卡读卡器采集到的信息,将IC卡读卡器采集到的密文信息转化为标准编码格式,节约了门禁处理器的计算量,同时便于同态聚合的计算。
进一步地,所述存储模块为门禁处理器自带存储器,或是外部存储器。
本发明的门禁系统通过各个模块的优化组合,实现密文信息的分开存储,同时结合同态加密的特性在密文下进行聚合计算,严格的保证了用户密文信息的完整性与不可篡改性,在门禁处理器SGX进行明文验证,保证了密文信息的准确性。所以通过上述方式,本发明能够实现在门禁系统受攻击的情况,也能够保证系统的安全验证与运行,大大提高了门禁系统的安全性。
同态加密是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的,即使用同态加密后,可实现在密文上的计算替代明文上的计算,以保证原始数据的安全性与隐私性。SGX(Software Guard Extensions,软件防护扩展)是Intel公司为Skylake处理器添加的一项新功能,用于增强软件的安全性。通过SGX可以将合法软件的安全操作封装在一个enclave中,保护其不受恶意软件的攻击,特权或者非特权的软件都无法访问enclave,也就是说,SGX给系统提供了一个安全的可信的数据与验证的硬件环境。对于重要身份信息验证,需要保证该数据的安全性与完整性,防止该系统被攻击后,重要身份信息被篡改,给门禁系统带来危害,而SGX正好满足这一特性。
本发明结合以上同态加密与SGX的安全特性,实现了一种具有高安全性能的门禁系统。
有益效果:
本发明为了提高验证数据的高安全性能与抗攻击性,在密文下进行同态加密的聚合计算,为了提高门禁系统验证的准确性与稳定性,在SGX内部进行明文数据验证。与直接在明文下验证相比较,本发明的方案能够保证原始数据的安全,同时还可以实现安全计算的外包与安全验证的外包,即可结合云计算的特征,将验证过程中所需要的复杂计算与验证交给第三方云服务来完成,在此过程中又不会泄露原始数据。通过此方案能够降低门禁系统的运行与维护成本。
附图说明
图1是本发明系统结构图;
图2是本发明安全验证预处理流程图;
图3是本发明安全验证流程图。
具体实施方式
下面结合附图和实施例对本发明进一步说明。
本发明提供了一种基于SGX与同态加密进行安全验证的门禁系统及其实现方法,包括安全验证预处理和安全验证两个阶段;
在安全验证预处理阶段,管理员模块为具有合法使用权限的申请人分配秘钥对,门禁处理器对私钥进行分解后,使用同态加密生成一对密文信息,分别存储于申请人的IC卡和管理员模块中,同时将私钥进行同态加密后,生成密文保存在存储模块中;
在全验证阶段,门禁处理器通过IC卡读卡器读取使用者IC卡中的密文信息,并从管理员模块中找到与之配对的密文信息,在密文下进行聚合计算;并分别将聚合计算的结果以及存储模块中的密文加载到其SGX功能模块内进行解码,比较两者的解码结果,若一致,则身份验证通过,否则不通过。
参阅附图2,所述安全验证预处理阶段(用于添加合法申请人员身份信息)具体以下步骤:
1.1)启动门禁系统,等待密钥申请;
1.2)管理员模块对申请人的身份进行甄别(如人工甄别),若身份甄别通过,则授予该申请人合法使用权限,进入步骤1.3),否则不授予该申请人使用权限,忽视该申请人的密钥申请,跳回步骤1.1);
1.3)管理员模块给该申请人分配一个密钥对<pki,ski>代表其合法身份,其中pki表示该申请人的公钥,ski表示该申请人的私钥;
1.4)门禁处理器将该申请人的私钥ski分解为两个数,分别记为si1和si2,si1和si2满足si1+si2=ski,其中si1为随机算法生成的随机数;
随机生成两个哈希值hki1和hki2,令hki0=-(hki1+hki2),将hki0备份在存储模块,用于数据的聚合计算;
对si1和si2进行同态加密,并分别与hki1和hki2的哈希运算结果相乘,得到一对密文信息ci1和ci2:
ci1=Encpksgx(si1)·Hash(hki1),ci2=Encpksgx(si2)·Hash(hki2);
其中,Encpksgx()表示用SGX的公钥pksgx对数据进行同态加密,Encpksgx()满足Encpksgx(x1)·Encpksgx(x2)=Encpksgx(x1+x2);Hash()是具有同态特性的哈希函数,即该函数满足hash(x1)·hash(x2)=hash(x1+x2)且Hash(0)=1;
1.5)门禁处理器将密文信息ci1和ci2分开进行存储,其中ci1经IC卡读卡器存入该申请人的IC卡中,ci2存入管理员模块中;
将密钥对<pki,ski>进行加密后得到Encpksgx(pki)与Encpksgx(ski),备份在存储模块内;
跳回步骤1.1)。
参阅附图3,所述安全验证阶段具体以下步骤:
2.1)门禁处理器通过IC卡读卡器读入使用者的IC卡中的密文信息ci1,并从管理员模块中找到与之配对的ci2;
2.2)门禁处理器对ci1和ci2进行聚合计算(数据的聚合计算是在密文上进行计算,以降低解密的运算量,同时保证敏感数据的安全与隐私),得到聚合后的结果
其中,∏表示求积运算;
2.3)将聚合后的aggri加载到SGX功能模块内,在SGX功能模块内用SGX的私钥sksgx对其进行解密,得到ski'=Decsksgx(aggri);将存储模块内的Encpksgx(ski)加载到SGX内,用sksgx对其进行解密,得到ski;在SGX内部比较ski'与ski的大小,若ski'=ski,则身份验证通过,打开门禁系统,若ski'≠ski,则身份验证失败(提示验证失败)。
根据Encpksgx()和Hash()的同态特性,有:
对aggri解密,相当于对Encpksgx(si1+si2)进行解密,即ski'=Decsksgx[Encpksgx(si1+si2)],ski'=si1+si2;又由于si1+si2=ski,则应当有ski'≠ski。
本发明还提供了一种基于SGX与同态加密进行安全验证的门禁系统,参阅附图1,包括IC卡读卡器、管理员模块、存储模块和门禁处理器:
所述IC卡读卡器、管理员模块、存储模块均与门禁处理器相连;
所述管理员模块拥有对门禁系统的最高管理权限,可以在移动终端远程登录访问,可决定是否授予该申请人合法使用权限,并负责给具有合法使用权限的申请人分发密钥与存储密钥;
所述存储模块,连接门禁处理器,用于存储门禁系统的重要密文信息;
所述门禁处理器是该门禁系统的核心组成部分,用于综合处理各模块所传送来的信息,并判定身份验证是否通过;所述门禁处理器内设有SGX功能模块;SGX功能模块具有隔离特性,用于保证验证数据的安全处理与验证算法的安全运行;SGX功能模块具有密封特性,用于保证验证后算法与数据的安全性。
所述系统通过上述基于SGX与同态加密进行安全验证的门禁系统实现方法进行安全验证。
进一步地,所述门禁处理器采用第三方可信云计算平台。
进一步地,其特征在于,还包括无线通信模块,所述管理员模块通过无线通信模块与门禁处理器通信连接。
进一步地,还包括声音处理模块和扬声器;所述声音处理模块与门禁处理器相连;扬声器与声音处理模块相连,声音处理模块处理来自门禁处理器的指令信息,将此指令信息解析为声音信号,由扬声器做出相应的响应。
进一步地,还包括IC卡识别模块,IC卡读卡器通过IC卡识别模块与门禁处理器相连。IC卡识别模块用于处理IC卡读卡器采集到的信息,将IC卡读卡器采集到的密文信息转化为标准编码格式,节约了门禁处理器的计算量,同时便于同态聚合的计算。
进一步地,所述存储模块为门禁处理器自带存储器,或是外部存储器。
以上所述仅作为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围内。
Claims (8)
1.一种基于SGX与同态加密进行安全验证的门禁系统实现方法,其特征在于,包括安全验证预处理和安全验证两个阶段;
在安全验证预处理阶段,管理员模块为具有合法使用权限的申请人分配密钥对,门禁处理器对私钥进行分解后,使用同态加密生成一对密文信息,分别存储于申请人的IC卡和管理员模块中,同时将私钥进行同态加密后,生成密文保存在存储模块中;具体包括以下步骤:
1.1)管理员模块为具有合法使用权限的申请人分配一个密钥对<pki,ski>代表其合法身份,其中pki表示该申请人的公钥,ski表示该申请人的私钥;
1.2)门禁处理器将该申请人的私钥ski分解为两个数,分别记为si1和si2,si1和si2满足si1+si2=ski,其中si1为随机算法生成的随机数;
随机生成两个随机数hki1和hki2,令hki0=-(hki1+hki2),将hki0备份在存储模块,用于数据的聚合计算;
对si1和si2进行同态加密,并分别与hki1和hki2的哈希运算结果相乘,得到一对密文信息ci1和ci2:
ci1=Encpksgx(si1)·Hash(hki1),ci2=Encpksgx(si2)·Hash(hki2);
其中,Encpksgx()表示用SGX的公钥pksgx对数据进行同态加密,Encpksgx()满足Encpksgx(x1)·Encpksgx(x2)=Encpksgx(x1+x2);Hash()是具有同态特性的哈希函数,即该函数满足hash(x1)·hash(x2)=hash(x1+x2)且Hash(0)=1;
1.3)门禁处理器将密文信息ci1和ci2分开进行存储,其中ci1经IC卡读卡器存入该申请人的IC卡中,ci2存入管理员模块中;
将密钥对<pki,ski>进行加密后得到Encpksgx(pki)与Encpksgx(ski),备份在存储模块内;
在安全验证阶段,门禁处理器通过IC卡读卡器读取使用者IC卡中的密文信息,并从管理员模块中找到与之配对的密文信息,在密文下进行聚合计算;并分别将聚合计算的结果以及存储模块中的密文加载到其SGX功能模块内进行解码,比较两者的解码结果,若一致,则身份验证通过,否则不通过;具体包括以下步骤:
2.1)门禁处理器通过IC卡读卡器读入使用者的IC卡中的密文信息ci1,并从管理员模块中找到与之配对的ci2;
其中,Π表示求积运算;
2.3)将聚合后的aggri加载到SGX功能模块内,在SGX功能模块内用SGX的私钥sksgx对其进行解密,得到ski'=Decsksgx(aggri);将存储模块内的Encpksgx(ski)加载到SGX内,用sksgx对其进行解密,得到ski;在SGX内部比较ski'与ski的大小,若ski'=ski,则身份验证通过,打开门禁系统,若ski'≠ski,则身份验证失败。
2.根据权利要求1所述的基于SGX与同态加密进行安全验证的门禁系统实现方法,其特征在于,所述安全验证预处理阶段,首先启动门禁系统,等待密钥申请;然后管理员模块对申请人的身份进行甄别,若身份甄别通过,则授予该申请人合法使用权限,给该申请人分配一个密钥对,否则不授予该申请人使用权限,忽视该申请人的密钥申请。
3.一种基于SGX与同态加密进行安全验证的门禁系统,其特征在于,包括IC卡读卡器、管理员模块、存储模块和门禁处理器:
所述IC卡读卡器、管理员模块、存储模块均与门禁处理器相连;
所述系统通过权利要求1~2中任一项所述的方法进行安全验证。
4.根据权利要求3所述的基于SGX与同态加密进行安全验证的门禁系统,其特征在于,所述门禁处理器采用第三方可信云计算平台。
5.根据权利要求3所述的基于SGX与同态加密进行安全验证的门禁系统,其特征在于,还包括无线通信模块,所述管理员模块通过无线通信模块与门禁处理器通信连接。
6.根据权利要求3所述的基于SGX与同态加密进行安全验证的门禁系统,其特征在于,还包括声音处理模块和扬声器;所述声音处理模块与门禁处理器相连;扬声器与声音处理模块相连,声音处理模块处理来自门禁处理器的指令信息,将此指令信息解析为声音信号,由扬声器做出相应的响应。
7.根据权利要求3所述的基于SGX与同态加密进行安全验证的门禁系统,其特征在于,还包括IC卡识别模块,IC卡读卡器通过IC卡识别模块与门禁处理器相连。
8.根据权利要求3所述的基于SGX与同态加密进行安全验证的门禁系统,其特征在于,所述存储模块为门禁处理器自带存储器,或是外部存储器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810128595.7A CN108449317B (zh) | 2018-02-08 | 2018-02-08 | 一种基于sgx与同态加密进行安全验证的门禁系统及其实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810128595.7A CN108449317B (zh) | 2018-02-08 | 2018-02-08 | 一种基于sgx与同态加密进行安全验证的门禁系统及其实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108449317A CN108449317A (zh) | 2018-08-24 |
CN108449317B true CN108449317B (zh) | 2020-07-07 |
Family
ID=63192029
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810128595.7A Expired - Fee Related CN108449317B (zh) | 2018-02-08 | 2018-02-08 | 一种基于sgx与同态加密进行安全验证的门禁系统及其实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108449317B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11496287B2 (en) | 2020-08-18 | 2022-11-08 | Seagate Technology Llc | Privacy preserving fully homomorphic encryption with circuit verification |
US11575501B2 (en) | 2020-09-24 | 2023-02-07 | Seagate Technology Llc | Preserving aggregation using homomorphic encryption and trusted execution environment, secure against malicious aggregator |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106067205A (zh) * | 2016-07-05 | 2016-11-02 | 大唐微电子技术有限公司 | 一种门禁鉴权方法和装置 |
WO2016201593A1 (en) * | 2015-06-15 | 2016-12-22 | Nokia Technologies Oy | Control of unwanted network traffic |
CN106357401A (zh) * | 2016-11-11 | 2017-01-25 | 武汉理工大学 | 一种私钥存储及使用方法 |
CN106503575A (zh) * | 2016-09-22 | 2017-03-15 | 广东工业大学 | 一种分布式关联规则挖掘隐私信息保护方法 |
-
2018
- 2018-02-08 CN CN201810128595.7A patent/CN108449317B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016201593A1 (en) * | 2015-06-15 | 2016-12-22 | Nokia Technologies Oy | Control of unwanted network traffic |
CN106067205A (zh) * | 2016-07-05 | 2016-11-02 | 大唐微电子技术有限公司 | 一种门禁鉴权方法和装置 |
CN106503575A (zh) * | 2016-09-22 | 2017-03-15 | 广东工业大学 | 一种分布式关联规则挖掘隐私信息保护方法 |
CN106357401A (zh) * | 2016-11-11 | 2017-01-25 | 武汉理工大学 | 一种私钥存储及使用方法 |
Non-Patent Citations (1)
Title |
---|
EPPDR: An Efficient Privacy-Preserving Demand Response Scheme with Adaptive Key Evolution in Smart Grid;H. Li, X. Lin, H. Yang, X. Liang, R. Lu and X. Shen;《IEEE》;20140831;2053-2064 * |
Also Published As
Publication number | Publication date |
---|---|
CN108449317A (zh) | 2018-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11836272B2 (en) | Protection of privacy and data on smart edge devices | |
CN106980794B (zh) | 基于TrustZone的文件加解密方法、装置及终端设备 | |
US8121294B2 (en) | System and method for a derivation function for key per page | |
CN102073821B (zh) | 基于xen平台的虚拟安全通信隧道的建立方法 | |
US11626976B2 (en) | Information processing system, information processing device, information processing method and information processing program | |
CN112766495A (zh) | 一种基于混合环境的深度学习模型隐私保护方法及装置 | |
CN110737905B (zh) | 数据授权方法、数据授权装置及计算机存储介质 | |
CN108449317B (zh) | 一种基于sgx与同态加密进行安全验证的门禁系统及其实现方法 | |
CN117081736A (zh) | 密钥分发方法、密钥分发装置、通信方法及通信装置 | |
CN108900595B (zh) | 访问云存储服务器数据的方法、装置、设备及计算介质 | |
CN112380404B (zh) | 数据过滤方法、装置及系统 | |
CN111698253A (zh) | 一种计算机网络安全系统 | |
Hu | Study of file encryption and decryption system using security key | |
CN107404476B (zh) | 一种大数据云环境中数据安全的保护方法与装置 | |
US20190109828A1 (en) | Data processing method, device and system, and storage medium | |
CN112968774B (zh) | 一种组态存档加密及解密方法、装置存储介质及设备 | |
CN111541652B (zh) | 一种用于提高秘密信息保管及传递安全性的系统 | |
CN114553557A (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
CN113472770A (zh) | 一种适用于电网大数据的安全外包计算架构 | |
CN109871714A (zh) | 一种实现不可逆脱敏的数据比对方法及装置 | |
Wang et al. | BSVMS: Novel Autonomous Trustworthy Scheme for Video Monitoring | |
KOTEL et al. | A Data Security Algorithm for the Cloud Computing based on Elliptic Curve Functions and Sha3 Signature | |
Wang et al. | Internet of vehicles based on TrustZone and optimized RSA | |
CN117221877B (zh) | 一种应用于频射场数据的安全验证及传输方法 | |
Zeng | Application of Data Encryption Technology in Computer Network Security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200707 |
|
CF01 | Termination of patent right due to non-payment of annual fee |