CN108449317B - 一种基于sgx与同态加密进行安全验证的门禁系统及其实现方法 - Google Patents

一种基于sgx与同态加密进行安全验证的门禁系统及其实现方法 Download PDF

Info

Publication number
CN108449317B
CN108449317B CN201810128595.7A CN201810128595A CN108449317B CN 108449317 B CN108449317 B CN 108449317B CN 201810128595 A CN201810128595 A CN 201810128595A CN 108449317 B CN108449317 B CN 108449317B
Authority
CN
China
Prior art keywords
access control
module
sgx
applicant
control system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201810128595.7A
Other languages
English (en)
Other versions
CN108449317A (zh
Inventor
石跃祥
杜祎
朱东辉
陈洋卓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiangtan University
Original Assignee
Xiangtan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiangtan University filed Critical Xiangtan University
Priority to CN201810128595.7A priority Critical patent/CN108449317B/zh
Publication of CN108449317A publication Critical patent/CN108449317A/zh
Application granted granted Critical
Publication of CN108449317B publication Critical patent/CN108449317B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明公开了一种基于SGX与同态加密进行安全验证的门禁系统及其实现方法,其实现方法为:安全验证预处理阶段管理员模块为具有合法使用权限的申请人分配秘钥对,门禁处理器对私钥进行分解后,使用同态加密生成一对密文信息,分别存储于申请人的IC卡和管理员模块中,同时将私钥进行同态加密后,生成密文保存在存储模块中;安全验证阶段门禁处理器通过IC卡读卡器读取使用者IC卡中的密文信息,并从管理员模块中找到与之配对的密文信息,在密文下进行聚合计算;并分别将聚合计算的结果以及存储模块中的密文加载到SGX功能模块内进行解码,比较两者的解码结果,若一致,则身份验证通过,否则不通过。本发明大大提高了门禁系统的安全性。

Description

一种基于SGX与同态加密进行安全验证的门禁系统及其实现 方法
技术领域
本发明涉及安全防范领域,特别是门禁系统的安全验证方式。
背景技术
随着科学技术的快速发展,我国安防产业也取得了进步,安防领域的范围也在不断扩大,然而在享受高科技给我们带来便利的同时,许多不安因素也在不断涌现,例如运用高科技去攻击门禁系统,这将对人民的生命和财产构成巨大威胁。因此,有必要设计一种具有高安全性能的门禁系统及其实现方法。
发明内容
本发明所解决的技术问题是,针对现有技术的不足,提供一种基于SGX与同态加密进行安全验证的门禁系统及其实现方法,该门禁系统及其实现方法具有高安全性能。
本发明解决该技术问题所采用的技术方案是:
一种基于SGX与同态加密进行安全验证的门禁系统实现方法,包括安全验证预处理和安全验证两个阶段;
在安全验证预处理阶段,管理员模块为具有合法使用权限的申请人分配秘钥对,门禁处理器对私钥进行分解后,使用同态加密生成一对密文信息,分别存储于申请人的IC卡和管理员模块中,同时将私钥进行同态加密后,生成密文保存在存储模块中;
在全验证阶段,门禁处理器通过IC卡读卡器读取使用者IC卡中的密文信息,并从管理员模块中找到与之配对的密文信息,在密文下进行聚合计算;并分别将聚合计算的结果以及存储模块中的密文加载到其SGX功能模块内进行解码,比较两者的解码结果,若一致,则身份验证通过,否则不通过。
进一步地,所述安全验证预处理阶段(用于添加合法申请人员身份信息)具体以下步骤:
1.1)启动门禁系统,等待密钥申请;
1.2)管理员模块对申请人的身份进行甄别(如人工甄别),若身份甄别通过,则授予该申请人合法使用权限,进入步骤1.3),否则不授予该申请人使用权限,忽视该申请人的密钥申请,跳回步骤1.1);
1.3)管理员模块给该申请人分配一个密钥对<pki,ski>代表其合法身份,其中pki表示该申请人的公钥,ski表示该申请人的私钥;
1.4)门禁处理器将该申请人的私钥ski分解为两个数,分别记为si1和si2,si1和si2满足si1+si2=ski,其中si1为随机算法生成的随机数;
随机生成两个哈希值hki1和hki2,令hki0=-(hki1+hki2),将hki0备份在存储模块,用于数据的聚合计算;
对si1和si2进行同态加密,并分别与hki1和hki2的哈希运算结果相乘,得到一对密文信息ci1和ci2
ci1=Encpksgx(si1)·Hash(hki1),ci2=Encpksgx(si2)·Hash(hki2);
其中,Encpksgx()表示用SGX的公钥pksgx对数据进行同态加密,Encpksgx()满足Encpksgx(x1)·Encpksgx(x2)=Encpksgx(x1+x2);Hash()是具有同态特性的哈希函数,即该函数满足hash(x1)·hash(x2)=hash(x1+x2)且Hash(0)=1;
1.5)门禁处理器将密文信息ci1和ci2分开进行存储,其中ci1经IC卡读卡器存入该申请人的IC卡中,ci2存入管理员模块中;
将密钥对<pki,ski>进行加密后得到Encpksgx(pki)与Encpksgx(ski),备份在存储模块内;
跳回步骤1.1)。
进一步地,所述安全验证阶段具体以下步骤:
2.1)门禁处理器通过IC卡读卡器读入使用者的IC卡中的密文信息ci1,并从管理员模块中找到与之配对的ci2
2.2)门禁处理器对ci1和ci2进行聚合计算(数据的聚合计算是在密文上进行计算,以降低解密的运算量,同时保证敏感数据的安全与隐私),得到聚合后的结果
Figure BDA0001574214480000021
其中,∏表示求积运算;
2.3)将聚合后的aggri加载到SGX功能模块内,在SGX功能模块内用SGX的私钥sksgx对其进行解密,得到ski'=Decsksgx(aggri);将存储模块内的Encpksgx(ski)加载到SGX内,用sksgx对其进行解密,得到ski;在SGX内部比较ski'与ski的大小,若ski'=ski,则身份验证通过,打开门禁系统,若ski'≠ski,则身份验证失败(提示验证失败)。
根据Encpksgx()和Hash()的同态特性,有:
Figure BDA0001574214480000031
对aggri解密,相当于对Encpksgx(si1+si2)进行解密,即ski'=Decsksgx[Encpksgx(si1+si2)],ski'=si1+si2;又由于si1+si2=ski,则应当有ski'≠ski
本发明还提供了一种基于SGX与同态加密进行安全验证的门禁系统,包括IC卡读卡器、管理员模块、存储模块和门禁处理器:
所述IC卡读卡器、管理员模块、存储模块均与门禁处理器相连;
所述管理员模块拥有对门禁系统的最高管理权限,可以在移动终端远程登录访问,可决定是否授予该申请人合法使用权限,并负责给具有合法使用权限的申请人分发密钥与存储密钥;
所述存储模块,连接门禁处理器,用于存储门禁系统的重要密文信息;
所述门禁处理器是该门禁系统的核心组成部分,用于综合处理各模块所传送来的信息,并判定身份验证是否通过;所述门禁处理器内设有SGX功能模块;SGX功能模块具有隔离特性,用于保证验证数据的安全处理与验证算法的安全运行;SGX功能模块具有密封特性,用于保证验证后算法与数据的安全性。
所述系统通过上述基于SGX与同态加密进行安全验证的门禁系统实现方法进行安全验证。
进一步地,所述门禁处理器采用第三方可信云计算平台。
进一步地,其特征在于,还包括无线通信模块,所述管理员模块通过无线通信模块与门禁处理器通信连接。无线通信模块可依据不同的环境条件,可使用3G/4G以及WIFI等数据传输方式。
进一步地,还包括声音处理模块和扬声器;所述声音处理模块与门禁处理器相连;扬声器与声音处理模块相连,声音处理模块处理来自门禁处理器的指令信息,将此指令信息解析为声音信号,由扬声器做出相应的响应。
进一步地,还包括IC卡识别模块,IC卡读卡器通过IC卡识别模块与门禁处理器相连。IC卡识别模块用于处理IC卡读卡器采集到的信息,将IC卡读卡器采集到的密文信息转化为标准编码格式,节约了门禁处理器的计算量,同时便于同态聚合的计算。
进一步地,所述存储模块为门禁处理器自带存储器,或是外部存储器。
本发明的门禁系统通过各个模块的优化组合,实现密文信息的分开存储,同时结合同态加密的特性在密文下进行聚合计算,严格的保证了用户密文信息的完整性与不可篡改性,在门禁处理器SGX进行明文验证,保证了密文信息的准确性。所以通过上述方式,本发明能够实现在门禁系统受攻击的情况,也能够保证系统的安全验证与运行,大大提高了门禁系统的安全性。
同态加密是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的,即使用同态加密后,可实现在密文上的计算替代明文上的计算,以保证原始数据的安全性与隐私性。SGX(Software Guard Extensions,软件防护扩展)是Intel公司为Skylake处理器添加的一项新功能,用于增强软件的安全性。通过SGX可以将合法软件的安全操作封装在一个enclave中,保护其不受恶意软件的攻击,特权或者非特权的软件都无法访问enclave,也就是说,SGX给系统提供了一个安全的可信的数据与验证的硬件环境。对于重要身份信息验证,需要保证该数据的安全性与完整性,防止该系统被攻击后,重要身份信息被篡改,给门禁系统带来危害,而SGX正好满足这一特性。
本发明结合以上同态加密与SGX的安全特性,实现了一种具有高安全性能的门禁系统。
有益效果:
本发明为了提高验证数据的高安全性能与抗攻击性,在密文下进行同态加密的聚合计算,为了提高门禁系统验证的准确性与稳定性,在SGX内部进行明文数据验证。与直接在明文下验证相比较,本发明的方案能够保证原始数据的安全,同时还可以实现安全计算的外包与安全验证的外包,即可结合云计算的特征,将验证过程中所需要的复杂计算与验证交给第三方云服务来完成,在此过程中又不会泄露原始数据。通过此方案能够降低门禁系统的运行与维护成本。
附图说明
图1是本发明系统结构图;
图2是本发明安全验证预处理流程图;
图3是本发明安全验证流程图。
具体实施方式
下面结合附图和实施例对本发明进一步说明。
本发明提供了一种基于SGX与同态加密进行安全验证的门禁系统及其实现方法,包括安全验证预处理和安全验证两个阶段;
在安全验证预处理阶段,管理员模块为具有合法使用权限的申请人分配秘钥对,门禁处理器对私钥进行分解后,使用同态加密生成一对密文信息,分别存储于申请人的IC卡和管理员模块中,同时将私钥进行同态加密后,生成密文保存在存储模块中;
在全验证阶段,门禁处理器通过IC卡读卡器读取使用者IC卡中的密文信息,并从管理员模块中找到与之配对的密文信息,在密文下进行聚合计算;并分别将聚合计算的结果以及存储模块中的密文加载到其SGX功能模块内进行解码,比较两者的解码结果,若一致,则身份验证通过,否则不通过。
参阅附图2,所述安全验证预处理阶段(用于添加合法申请人员身份信息)具体以下步骤:
1.1)启动门禁系统,等待密钥申请;
1.2)管理员模块对申请人的身份进行甄别(如人工甄别),若身份甄别通过,则授予该申请人合法使用权限,进入步骤1.3),否则不授予该申请人使用权限,忽视该申请人的密钥申请,跳回步骤1.1);
1.3)管理员模块给该申请人分配一个密钥对<pki,ski>代表其合法身份,其中pki表示该申请人的公钥,ski表示该申请人的私钥;
1.4)门禁处理器将该申请人的私钥ski分解为两个数,分别记为si1和si2,si1和si2满足si1+si2=ski,其中si1为随机算法生成的随机数;
随机生成两个哈希值hki1和hki2,令hki0=-(hki1+hki2),将hki0备份在存储模块,用于数据的聚合计算;
对si1和si2进行同态加密,并分别与hki1和hki2的哈希运算结果相乘,得到一对密文信息ci1和ci2
ci1=Encpksgx(si1)·Hash(hki1),ci2=Encpksgx(si2)·Hash(hki2);
其中,Encpksgx()表示用SGX的公钥pksgx对数据进行同态加密,Encpksgx()满足Encpksgx(x1)·Encpksgx(x2)=Encpksgx(x1+x2);Hash()是具有同态特性的哈希函数,即该函数满足hash(x1)·hash(x2)=hash(x1+x2)且Hash(0)=1;
1.5)门禁处理器将密文信息ci1和ci2分开进行存储,其中ci1经IC卡读卡器存入该申请人的IC卡中,ci2存入管理员模块中;
将密钥对<pki,ski>进行加密后得到Encpksgx(pki)与Encpksgx(ski),备份在存储模块内;
跳回步骤1.1)。
参阅附图3,所述安全验证阶段具体以下步骤:
2.1)门禁处理器通过IC卡读卡器读入使用者的IC卡中的密文信息ci1,并从管理员模块中找到与之配对的ci2
2.2)门禁处理器对ci1和ci2进行聚合计算(数据的聚合计算是在密文上进行计算,以降低解密的运算量,同时保证敏感数据的安全与隐私),得到聚合后的结果
Figure BDA0001574214480000061
其中,∏表示求积运算;
2.3)将聚合后的aggri加载到SGX功能模块内,在SGX功能模块内用SGX的私钥sksgx对其进行解密,得到ski'=Decsksgx(aggri);将存储模块内的Encpksgx(ski)加载到SGX内,用sksgx对其进行解密,得到ski;在SGX内部比较ski'与ski的大小,若ski'=ski,则身份验证通过,打开门禁系统,若ski'≠ski,则身份验证失败(提示验证失败)。
根据Encpksgx()和Hash()的同态特性,有:
Figure BDA0001574214480000062
对aggri解密,相当于对Encpksgx(si1+si2)进行解密,即ski'=Decsksgx[Encpksgx(si1+si2)],ski'=si1+si2;又由于si1+si2=ski,则应当有ski'≠ski
本发明还提供了一种基于SGX与同态加密进行安全验证的门禁系统,参阅附图1,包括IC卡读卡器、管理员模块、存储模块和门禁处理器:
所述IC卡读卡器、管理员模块、存储模块均与门禁处理器相连;
所述管理员模块拥有对门禁系统的最高管理权限,可以在移动终端远程登录访问,可决定是否授予该申请人合法使用权限,并负责给具有合法使用权限的申请人分发密钥与存储密钥;
所述存储模块,连接门禁处理器,用于存储门禁系统的重要密文信息;
所述门禁处理器是该门禁系统的核心组成部分,用于综合处理各模块所传送来的信息,并判定身份验证是否通过;所述门禁处理器内设有SGX功能模块;SGX功能模块具有隔离特性,用于保证验证数据的安全处理与验证算法的安全运行;SGX功能模块具有密封特性,用于保证验证后算法与数据的安全性。
所述系统通过上述基于SGX与同态加密进行安全验证的门禁系统实现方法进行安全验证。
进一步地,所述门禁处理器采用第三方可信云计算平台。
进一步地,其特征在于,还包括无线通信模块,所述管理员模块通过无线通信模块与门禁处理器通信连接。
进一步地,还包括声音处理模块和扬声器;所述声音处理模块与门禁处理器相连;扬声器与声音处理模块相连,声音处理模块处理来自门禁处理器的指令信息,将此指令信息解析为声音信号,由扬声器做出相应的响应。
进一步地,还包括IC卡识别模块,IC卡读卡器通过IC卡识别模块与门禁处理器相连。IC卡识别模块用于处理IC卡读卡器采集到的信息,将IC卡读卡器采集到的密文信息转化为标准编码格式,节约了门禁处理器的计算量,同时便于同态聚合的计算。
进一步地,所述存储模块为门禁处理器自带存储器,或是外部存储器。
以上所述仅作为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围内。

Claims (8)

1.一种基于SGX与同态加密进行安全验证的门禁系统实现方法,其特征在于,包括安全验证预处理和安全验证两个阶段;
在安全验证预处理阶段,管理员模块为具有合法使用权限的申请人分配密钥对,门禁处理器对私钥进行分解后,使用同态加密生成一对密文信息,分别存储于申请人的IC卡和管理员模块中,同时将私钥进行同态加密后,生成密文保存在存储模块中;具体包括以下步骤:
1.1)管理员模块为具有合法使用权限的申请人分配一个密钥对<pki,ski>代表其合法身份,其中pki表示该申请人的公钥,ski表示该申请人的私钥;
1.2)门禁处理器将该申请人的私钥ski分解为两个数,分别记为si1和si2,si1和si2满足si1+si2=ski,其中si1为随机算法生成的随机数;
随机生成两个随机数hki1和hki2,令hki0=-(hki1+hki2),将hki0备份在存储模块,用于数据的聚合计算;
对si1和si2进行同态加密,并分别与hki1和hki2的哈希运算结果相乘,得到一对密文信息ci1和ci2
ci1=Encpksgx(si1)·Hash(hki1),ci2=Encpksgx(si2)·Hash(hki2);
其中,Encpksgx()表示用SGX的公钥pksgx对数据进行同态加密,Encpksgx()满足Encpksgx(x1)·Encpksgx(x2)=Encpksgx(x1+x2);Hash()是具有同态特性的哈希函数,即该函数满足hash(x1)·hash(x2)=hash(x1+x2)且Hash(0)=1;
1.3)门禁处理器将密文信息ci1和ci2分开进行存储,其中ci1经IC卡读卡器存入该申请人的IC卡中,ci2存入管理员模块中;
将密钥对<pki,ski>进行加密后得到Encpksgx(pki)与Encpksgx(ski),备份在存储模块内;
在安全验证阶段,门禁处理器通过IC卡读卡器读取使用者IC卡中的密文信息,并从管理员模块中找到与之配对的密文信息,在密文下进行聚合计算;并分别将聚合计算的结果以及存储模块中的密文加载到其SGX功能模块内进行解码,比较两者的解码结果,若一致,则身份验证通过,否则不通过;具体包括以下步骤:
2.1)门禁处理器通过IC卡读卡器读入使用者的IC卡中的密文信息ci1,并从管理员模块中找到与之配对的ci2
2.2)门禁处理器对ci1和ci2进行聚合计算,得到聚合后的结果
Figure FDA0002505894020000021
其中,Π表示求积运算;
2.3)将聚合后的aggri加载到SGX功能模块内,在SGX功能模块内用SGX的私钥sksgx对其进行解密,得到ski'=Decsksgx(aggri);将存储模块内的Encpksgx(ski)加载到SGX内,用sksgx对其进行解密,得到ski;在SGX内部比较ski'与ski的大小,若ski'=ski,则身份验证通过,打开门禁系统,若ski'≠ski,则身份验证失败。
2.根据权利要求1所述的基于SGX与同态加密进行安全验证的门禁系统实现方法,其特征在于,所述安全验证预处理阶段,首先启动门禁系统,等待密钥申请;然后管理员模块对申请人的身份进行甄别,若身份甄别通过,则授予该申请人合法使用权限,给该申请人分配一个密钥对,否则不授予该申请人使用权限,忽视该申请人的密钥申请。
3.一种基于SGX与同态加密进行安全验证的门禁系统,其特征在于,包括IC卡读卡器、管理员模块、存储模块和门禁处理器:
所述IC卡读卡器、管理员模块、存储模块均与门禁处理器相连;
所述系统通过权利要求1~2中任一项所述的方法进行安全验证。
4.根据权利要求3所述的基于SGX与同态加密进行安全验证的门禁系统,其特征在于,所述门禁处理器采用第三方可信云计算平台。
5.根据权利要求3所述的基于SGX与同态加密进行安全验证的门禁系统,其特征在于,还包括无线通信模块,所述管理员模块通过无线通信模块与门禁处理器通信连接。
6.根据权利要求3所述的基于SGX与同态加密进行安全验证的门禁系统,其特征在于,还包括声音处理模块和扬声器;所述声音处理模块与门禁处理器相连;扬声器与声音处理模块相连,声音处理模块处理来自门禁处理器的指令信息,将此指令信息解析为声音信号,由扬声器做出相应的响应。
7.根据权利要求3所述的基于SGX与同态加密进行安全验证的门禁系统,其特征在于,还包括IC卡识别模块,IC卡读卡器通过IC卡识别模块与门禁处理器相连。
8.根据权利要求3所述的基于SGX与同态加密进行安全验证的门禁系统,其特征在于,所述存储模块为门禁处理器自带存储器,或是外部存储器。
CN201810128595.7A 2018-02-08 2018-02-08 一种基于sgx与同态加密进行安全验证的门禁系统及其实现方法 Expired - Fee Related CN108449317B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810128595.7A CN108449317B (zh) 2018-02-08 2018-02-08 一种基于sgx与同态加密进行安全验证的门禁系统及其实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810128595.7A CN108449317B (zh) 2018-02-08 2018-02-08 一种基于sgx与同态加密进行安全验证的门禁系统及其实现方法

Publications (2)

Publication Number Publication Date
CN108449317A CN108449317A (zh) 2018-08-24
CN108449317B true CN108449317B (zh) 2020-07-07

Family

ID=63192029

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810128595.7A Expired - Fee Related CN108449317B (zh) 2018-02-08 2018-02-08 一种基于sgx与同态加密进行安全验证的门禁系统及其实现方法

Country Status (1)

Country Link
CN (1) CN108449317B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11496287B2 (en) 2020-08-18 2022-11-08 Seagate Technology Llc Privacy preserving fully homomorphic encryption with circuit verification
US11575501B2 (en) 2020-09-24 2023-02-07 Seagate Technology Llc Preserving aggregation using homomorphic encryption and trusted execution environment, secure against malicious aggregator

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106067205A (zh) * 2016-07-05 2016-11-02 大唐微电子技术有限公司 一种门禁鉴权方法和装置
WO2016201593A1 (en) * 2015-06-15 2016-12-22 Nokia Technologies Oy Control of unwanted network traffic
CN106357401A (zh) * 2016-11-11 2017-01-25 武汉理工大学 一种私钥存储及使用方法
CN106503575A (zh) * 2016-09-22 2017-03-15 广东工业大学 一种分布式关联规则挖掘隐私信息保护方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016201593A1 (en) * 2015-06-15 2016-12-22 Nokia Technologies Oy Control of unwanted network traffic
CN106067205A (zh) * 2016-07-05 2016-11-02 大唐微电子技术有限公司 一种门禁鉴权方法和装置
CN106503575A (zh) * 2016-09-22 2017-03-15 广东工业大学 一种分布式关联规则挖掘隐私信息保护方法
CN106357401A (zh) * 2016-11-11 2017-01-25 武汉理工大学 一种私钥存储及使用方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
EPPDR: An Efficient Privacy-Preserving Demand Response Scheme with Adaptive Key Evolution in Smart Grid;H. Li, X. Lin, H. Yang, X. Liang, R. Lu and X. Shen;《IEEE》;20140831;2053-2064 *

Also Published As

Publication number Publication date
CN108449317A (zh) 2018-08-24

Similar Documents

Publication Publication Date Title
US11836272B2 (en) Protection of privacy and data on smart edge devices
CN106980794B (zh) 基于TrustZone的文件加解密方法、装置及终端设备
US8121294B2 (en) System and method for a derivation function for key per page
CN102073821B (zh) 基于xen平台的虚拟安全通信隧道的建立方法
US11626976B2 (en) Information processing system, information processing device, information processing method and information processing program
CN112766495A (zh) 一种基于混合环境的深度学习模型隐私保护方法及装置
CN110737905B (zh) 数据授权方法、数据授权装置及计算机存储介质
CN108449317B (zh) 一种基于sgx与同态加密进行安全验证的门禁系统及其实现方法
CN117081736A (zh) 密钥分发方法、密钥分发装置、通信方法及通信装置
CN108900595B (zh) 访问云存储服务器数据的方法、装置、设备及计算介质
CN112380404B (zh) 数据过滤方法、装置及系统
CN111698253A (zh) 一种计算机网络安全系统
Hu Study of file encryption and decryption system using security key
CN107404476B (zh) 一种大数据云环境中数据安全的保护方法与装置
US20190109828A1 (en) Data processing method, device and system, and storage medium
CN112968774B (zh) 一种组态存档加密及解密方法、装置存储介质及设备
CN111541652B (zh) 一种用于提高秘密信息保管及传递安全性的系统
CN114553557A (zh) 密钥调用方法、装置、计算机设备和存储介质
CN113472770A (zh) 一种适用于电网大数据的安全外包计算架构
CN109871714A (zh) 一种实现不可逆脱敏的数据比对方法及装置
Wang et al. BSVMS: Novel Autonomous Trustworthy Scheme for Video Monitoring
KOTEL et al. A Data Security Algorithm for the Cloud Computing based on Elliptic Curve Functions and Sha3 Signature
Wang et al. Internet of vehicles based on TrustZone and optimized RSA
CN117221877B (zh) 一种应用于频射场数据的安全验证及传输方法
Zeng Application of Data Encryption Technology in Computer Network Security

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200707

CF01 Termination of patent right due to non-payment of annual fee