CN111310245A - 一种面向拟态防御系统的数据加密存储方法 - Google Patents
一种面向拟态防御系统的数据加密存储方法 Download PDFInfo
- Publication number
- CN111310245A CN111310245A CN202010148651.0A CN202010148651A CN111310245A CN 111310245 A CN111310245 A CN 111310245A CN 202010148651 A CN202010148651 A CN 202010148651A CN 111310245 A CN111310245 A CN 111310245A
- Authority
- CN
- China
- Prior art keywords
- strategy
- user
- cloud storage
- heterogeneous cloud
- scheduler
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种面向拟态防御系统的数据加密存储方法,该方法包括:输入代理模块接收用户的数据读写请求,将用户设置转换封装后上送策略控制器并按照策略分发到异构云存储平台;经策略控制器综合分析后,制定并分发多重签名策略、加密策略、碎片化策略、签名认证策略到异构云存储平台;异构云存储平台按照下发策略进行数据的多重签名、碎片、加密操作或重组、解密、认证操作并上送裁决器;裁决器对签名认证进行裁决,并上送策略调度器;输出代理模块将操作信息进行处理转换后报送给用户。该方法提升了数据安全性,也可针对不同的数据安全需求合理制定不同的安全策略,满足了用户对于数据存储性能的要求。
Description
技术领域
本发明涉及加密存储技术领域,特别是涉及一种面向拟态防御系统的数据加密存储方法。
背景技术
传统的数据加密存储服务侧重于云存储的功能性,以提升存储容量和吞吐量为主要目标。对于云存储平台中数据的安全性,以传统的防御技术为主。缺乏防御入侵者利用平台本身的漏洞和后门进行数据破解和篡改的内生安全特性。面向的云储存平台也是具有固定技术架构传统云存储平台,不能适用于具备拟态防御特性的云存储平台。
发明内容
本发明针对现有云存储平台不能防御基于未知漏洞和后门的数据存储安全问题,提供一种面向拟态防御系统的数据加密存储方法,该方法不仅能兼容现有存储架构,还能提升存储数据的安全性。
本发明是通过以下技术方案来实现的:一种面向拟态防御系统的数据加密存储方法,所述拟态防御系统包括输入代理模块、策略调度器、异构云存储平台、裁决器和输出代理模块,所述数据加密存储方法具体包括以下步骤:
(1)当用户进行文件写操作时,包括以下子步骤:
(1.1)输入代理模块接收用户请求,进行解包分析处理,将用户设定的数据文件存储属性和用户信息进行封装后上送至策略调度器,所述策略调度器将用户数据文件分发给处于活跃状态的异构云存储平台,并将自身的运行状态反馈到策略调度器;
(1.2)所述策略调度器根据异构云存储平台上送的用户数据文件存储属性、碎片算法组和加密算法组的安全性-复杂度映射关系表进行综合分析后,下发文件碎片、加密策略以及子群签名策略到异构云存储平台;
(1.3)所述异构云存储平台根据策略调度器的策略对用户数据文件进行子群签名认证,并使用对应的碎片算法和加密算法对数据文件进行冗余安全存储,并将资源消耗情况、系统运行情况和自身负载状态反馈到策略调度器。
(1.4)所述输出代理模块再将经过转换处理的操作信息反馈给用户。
(2)当用户进行文件读操作时,包括以下子步骤:
(2.1)所述输入代理模块接收用户请求,进行解包分析处理,将用户请求进行处理封装后,上送至所述策略调度器;
(2.2)所述策略调度器下发解密重组策略以及子群签名验证策略到处于活跃态的异构云存储平台的子集;
(2.3)所述异构云存储平台接收到策略调度器下发的策略后,重组解密用户数据文件,并由3个以上执行体对所述用户数据文件进行签名验证,签名验证的结果上送给裁决器裁决,再将裁决结果上送到所述策略调度器,策略调度器根据裁决结果下发相应策略到异构云存储平台;
(2.4)所述输出代理模块再将经过转换处理的操作信息反馈给用户。
进一步地,步骤1.1中,所述用户设定的文件存储属性包括文件密级要求和吞吐量要求。
进一步地,步骤1.3中,所述异构云存储平台均需要使用成员密钥对数据文件进行签名验证,且由其中一台异构云存储平台对用户数据文件进行碎片加密操作,并向策略调度器反馈自身运行状态和该策略执行的性能度量结果。
进一步地,步骤2.2中,策略调度器下发的子群签名验证策略包括独立签名验证和聚合签名验证策略。
进一步地,步骤2.3中,异构云存储平台重组解密用户数据文件前,对文件元数据的完整性进行校验。
进一步地,步骤2.3中,策略调度器根据裁决器上送的裁决结果下发相应策略包括下线指定的异构云平台、激活指定的处于未活跃状态的异构云平台、启用备份数据进行加密重组操作、向用户返回用户数据。
进一步地,步骤2.3中,所述裁决结果包括签名验证正常、签名验证异常及异常的云存储平台标识。
进一步地,步骤1.4或2.4中,所述经过转换处理的操作信息包括命令执行状态和执行时间;若所述输出代理模块未在规定时间内收到异构云平台的用户反馈信息,则向用户上报超时错误。
与现有技术相比,本发明具有如下有益效果:本发明提供的一种数据存储加密方法,具备内生安全特性。以系统运行状态、算法安全性与复杂度的映射关系、用户要求的数据安全等级和吞吐量指标为基本条件,动态计算符合用户需求的云存储架构。在满足安全性和读写效率的前提下,通过动态的改变暴露面,使得攻击者无法建立稳定的攻击链路,更无法进行横向攻击;兼具随机特性的加密算法、碎片算法选择机制,大幅提升了攻击者对加密文件进行暴力破解的难度。不同架构的云存储平台对用户数据文件进行子群签名验证,保证了用户数据文件的不可篡改性,提升了数据安全性。
附图说明
图1是本发明面向拟态防御系统的一种数据存储加密方法框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明的技术方案进行清楚、完整的描述。
如图1为本发明面向拟态防御系统的数据存储加密方法的流程图,该方法具体包括以下步骤:
(1)当用户进行文件写操作时,包括以下子步骤:
(1.1)用户设定待上传数据文件的存储属性,包括文件密级要求和吞吐量要求,并选择待上传数据文件,所述输入代理模块接收用户上传的存储属性和待上传数据文件,将用户设定的数据文件的存储属性和用户信息进行封装后上送所述策略调度器,并将待上传数据文件按照策略调度器下发的分发策略分发到异构云存储平台中;输入代理模块需向策略调度器反馈自身运行状态。
(1.2)所述策略调度器根据异构云存储平台上送的用户数据文件存储属性、碎片算法组和加密算法组的安全性-复杂度映射关系表进行综合分析后,制定子群多重签名策略、碎片化策略以及加密策略,并将上述策略封装后下发到异构云存储平台。
(1.3)所述异构云存储平台根据策略调度器的策略对数据文件进行子群签名认证,所述子群签名策略中指定的所有异构云存储平台对用户上传的数据文件进行签名认证,认证过程需包含成员密钥。子群多重签名认证后,并使用对应的碎片算法和加密算法对数据文件进行冗余安全存储,并将资源消耗情况、系统运行情况和自身负载状态反馈到策略调度器。所述策略调度器接收到异构云存储平台反馈的策略执行情况后,与碎片算法组、加密算法组中的安全性-复杂度映射关系表进行比较分析或拟合分析,按照既定的策略动态矫正关系表中的数据。
若策略调度器无法在规定时间内接收到异构云存储平台的反馈信息,则会通过心跳机制探测异构云存储平台状态。对于状态异常的云存储平台,执行下线清洗操作并激活新的异构云存储平台继续执行。
(1.4)策略调度器确认涉及的异构云存储平台正常执行操作完毕后,由输出代理模块向用户反馈经过处理转换的操作信息。所述经过转换处理的操作信息包括命令执行状态和执行时间;若所述输出代理模块未在规定时间内收到异构云平台的用户反馈信息,则向用户上报超时错误。
(2)当用户进行文件读操作时,包括以下子步骤:
(2.1)用户从目录结构中选择待读取的文件,点击提交;所述输入代理模块将用户请求进行处理封装后,按照策略调度器下发的分发策略分发到指定云存储平台中。所述输入代理模块需向策略调度器反馈自身运行状态。
(2.2)所述异构云存储平台将用户请求上送给策略调度器,策略调度器根据用户请求的安全等级和处于活跃状态的异构云存储平台集合信息,制定并分发签名验证策略,包括参与签名验证的异构云存储平台信息集合、签名聚合验证策略和签名独立验证策略。策略调度器下发解密重组策略以及子群签名验证策略到处于活跃态的异构云存储平台的子集;异构云存储平台需向策略调度器反馈自身运行状态。
(2.3)所述异构云存储平台接收到策略调度器下发的策略后,对文件元数据的完整性进行校验,若文件元数据遭到恶意篡改或破坏,无法根据文件元数据正确读取用户数据文件,则从备份节点对文件元数据进行恢复;若文件元数据未遭到篡改,则依据文件元数据中存储的文件碎片和加密操作策略,对用户数据文件进行重组解密操作。并由3个以上执行体对所述用户数据文件进行签名验证,异构云存储平台需向策略调度器反馈自身运行状态。签名验证的结果上送给裁决器裁决,再将裁决结果上送到所述策略调度器,裁决器需向策略调度器反馈自身运行状态。裁决结果若无异常,则通过输出代理模块向用户返回文件数据和经过转换处理的操作信息。裁决结果若有异常,则根据裁决器的裁决结果,下发策略到异构云存储平台,包括下线异常云存储平台、清洗异常云存储平台、激活新的云存储平台、启用备份数据重新进行解密重组和签名验证操作。策略调度器根据裁决结果下发相应策略到异构云存储平台,所述策略调度器根据裁决器上送的裁决结果下发相应策略包括下线指定的异构云平台、激活指定的处于未活跃状态的异构云平台、启用备份数据进行加密重组操作、向用户返回用户数据。
(2.4)策略调度器确认涉及的异构云存储平台正常执行操作完毕后,由输出代理模块向用户反馈经过处理转换的操作信息。所述经过转换处理的操作信息包括命令执行状态和执行时间;若所述输出代理模块未在规定时间内收到异构云平台的用户反馈信息,则向用户上报超时错误。
本发明提高了用户数据在云存储平台中的安全性,基于动态异构冗余特性,使得云存储平台具备内生安全特性,可以防止攻击者利用未知漏洞和后门建立稳定的攻击链路。等价异构的碎片算法组和加密算法组,在满足安全性和吞吐量属性的前提下具备随机性,可以提升数据破解的难度,降低入侵攻击的横向收益。多个异构云存储平台的多重签名验证机制,保证了用户数据的完整性,即使攻击者通过入侵某个云存储平台篡改了用户数据,多重签名验证以及裁决机制也可以及时发现并输出正确的数据。因此,本发明能够更好的保护存储在云存储平台中用户数据。
Claims (8)
1.一种面向拟态防御系统的数据加密存储方法,其特征在于,所述拟态防御系统包括输入代理模块、策略调度器、异构云存储平台、裁决器和输出代理模块,所述数据加密存储方法具体包括以下步骤:
(1)当用户进行文件写操作时,包括以下子步骤:
(1.1)输入代理模块接收用户请求,进行解包分析处理,将用户设定的数据文件存储属性和用户信息进行封装后上送至策略调度器,所述策略调度器将用户数据文件分发给处于活跃状态的异构云存储平台,并将自身的运行状态反馈到策略调度器;
(1.2)所述策略调度器根据异构云存储平台上送的用户数据文件存储属性、碎片算法组和加密算法组的安全性-复杂度映射关系表进行综合分析后,下发文件碎片、加密策略以及子群签名策略到异构云存储平台;
(1.3)所述异构云存储平台根据策略调度器的策略对用户数据文件进行子群签名认证,并使用对应的碎片算法和加密算法对数据文件进行冗余安全存储,并将资源消耗情况、系统运行情况和自身负载状态反馈到策略调度器。
(1.4)所述输出代理模块再将经过转换处理的操作信息反馈给用户。
(2)当用户进行文件读操作时,包括以下子步骤:
(2.1)所述输入代理模块接收用户请求,进行解包分析处理,将用户请求进行处理封装后,上送至所述策略调度器;
(2.2)所述策略调度器下发解密重组策略以及子群签名验证策略到处于活跃态的异构云存储平台的子集;
(2.3)所述异构云存储平台接收到策略调度器下发的策略后,重组解密用户数据文件,并由3个以上执行体对所述用户数据文件进行签名验证,签名验证的结果上送给裁决器裁决,再将裁决结果上送到所述策略调度器,策略调度器根据裁决结果下发相应策略到异构云存储平台;
(2.4)所述输出代理模块再将经过转换处理的操作信息反馈给用户。
2.根据权利要求1所述数据加密存储方法,其特征在于,步骤1.1中,所述用户设定的文件存储属性包括文件密级要求和吞吐量要求。
3.根据权利要求1所述数据加密存储方法,其特征在于,步骤1.3中,所述异构云存储平台均需要使用成员密钥对数据文件进行签名验证,且由其中一台异构云存储平台对用户数据文件进行碎片加密操作,并向策略调度器反馈自身运行状态和该策略执行的性能度量结果。
4.根据权利要求1所述数据加密存储方法,其特征在于,步骤2.2中,策略调度器下发的子群签名验证策略包括独立签名验证和聚合签名验证策略。
5.根据权利要求1所述数据加密存储方法,其特征在于,步骤2.3中,异构云存储平台重组解密用户数据文件前,对文件元数据的完整性进行校验。
6.根据权利要求1所述数据加密存储方法,其特征在于,步骤2.3中,策略调度器根据裁决器上送的裁决结果下发相应策略包括下线指定的异构云平台、激活指定的处于未活跃状态的异构云平台、启用备份数据进行加密重组操作、向用户返回用户数据。
7.根据权利要求1所述数据加密存储方法,其特征在于,步骤2.3中,所述裁决结果包括签名验证正常、签名验证异常及异常的云存储平台标识。
8.根据权利要求1所述数据加密存储方法,其特征在于,步骤1.4或2.4中,所述经过转换处理的操作信息包括命令执行状态和执行时间;若所述输出代理模块未在规定时间内收到异构云平台的用户反馈信息,则向用户上报超时错误。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010148651.0A CN111310245B (zh) | 2020-03-05 | 2020-03-05 | 一种面向拟态防御系统的数据加密存储方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010148651.0A CN111310245B (zh) | 2020-03-05 | 2020-03-05 | 一种面向拟态防御系统的数据加密存储方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111310245A true CN111310245A (zh) | 2020-06-19 |
| CN111310245B CN111310245B (zh) | 2022-07-15 |
Family
ID=71162583
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010148651.0A Active CN111310245B (zh) | 2020-03-05 | 2020-03-05 | 一种面向拟态防御系统的数据加密存储方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111310245B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112035837A (zh) * | 2020-07-31 | 2020-12-04 | 中国人民解放军战略支援部队信息工程大学 | 基于拟态防御的恶意pdf文档检测系统及方法 |
| CN112130798A (zh) * | 2020-09-23 | 2020-12-25 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 武器装备控制内生安全计算机设计系统及方法 |
| CN112347519A (zh) * | 2020-10-28 | 2021-02-09 | 河南信大网御科技有限公司 | 一种拟态OpenStack组件和拟态OpenStack云平台 |
| CN112637240A (zh) * | 2020-12-31 | 2021-04-09 | 河南信大网御科技有限公司 | 拟态环境下协议报文防篡改方法、系统及可读存储介质 |
| CN113094757A (zh) * | 2021-06-07 | 2021-07-09 | 之江实验室 | 一种面向拟态存储系统的文件碎片系统 |
| CN114398683A (zh) * | 2022-03-24 | 2022-04-26 | 之江实验室 | 一种基于异构子系统的内生安全数据库存储方法及装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120131341A1 (en) * | 2010-11-22 | 2012-05-24 | Network Appliance, Inc. | Method and system for improving storage security in a cloud computing environment |
| CN105205402A (zh) * | 2014-06-26 | 2015-12-30 | 佘堃 | 一种基于隐私集群元数据分离的云存储隐私保护方法 |
| WO2016197770A1 (zh) * | 2015-06-12 | 2016-12-15 | 深圳大学 | 一种云存储服务平台的访问控制系统及其访问控制方法 |
| CN106936771A (zh) * | 2015-12-29 | 2017-07-07 | 航天信息股份有限公司 | 一种基于分级加密的安全云存储方法和系统 |
| CN107154945A (zh) * | 2017-05-31 | 2017-09-12 | 中南大学 | 一种基于纠删码的多云碎片化安全存储方法及系统 |
| CN107425962A (zh) * | 2017-04-21 | 2017-12-01 | 济南浪潮高新科技投资发展有限公司 | 一种数据分级加密与分割的云端数据保护方法 |
| CN109446762A (zh) * | 2018-09-26 | 2019-03-08 | 深圳壹账通智能科技有限公司 | 云平台访问方法、装置、计算机设备和存储介质 |
| CN110460658A (zh) * | 2019-08-05 | 2019-11-15 | 上海拟态数据技术有限公司 | 一种基于拟态构造的分布式存储构建方法 |
| CN110545260A (zh) * | 2019-08-05 | 2019-12-06 | 上海拟态数据技术有限公司 | 一种基于拟态构造的云管理平台构建方法 |
-
2020
- 2020-03-05 CN CN202010148651.0A patent/CN111310245B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120131341A1 (en) * | 2010-11-22 | 2012-05-24 | Network Appliance, Inc. | Method and system for improving storage security in a cloud computing environment |
| CN105205402A (zh) * | 2014-06-26 | 2015-12-30 | 佘堃 | 一种基于隐私集群元数据分离的云存储隐私保护方法 |
| WO2016197770A1 (zh) * | 2015-06-12 | 2016-12-15 | 深圳大学 | 一种云存储服务平台的访问控制系统及其访问控制方法 |
| CN106936771A (zh) * | 2015-12-29 | 2017-07-07 | 航天信息股份有限公司 | 一种基于分级加密的安全云存储方法和系统 |
| CN107425962A (zh) * | 2017-04-21 | 2017-12-01 | 济南浪潮高新科技投资发展有限公司 | 一种数据分级加密与分割的云端数据保护方法 |
| CN107154945A (zh) * | 2017-05-31 | 2017-09-12 | 中南大学 | 一种基于纠删码的多云碎片化安全存储方法及系统 |
| CN109446762A (zh) * | 2018-09-26 | 2019-03-08 | 深圳壹账通智能科技有限公司 | 云平台访问方法、装置、计算机设备和存储介质 |
| CN110460658A (zh) * | 2019-08-05 | 2019-11-15 | 上海拟态数据技术有限公司 | 一种基于拟态构造的分布式存储构建方法 |
| CN110545260A (zh) * | 2019-08-05 | 2019-12-06 | 上海拟态数据技术有限公司 | 一种基于拟态构造的云管理平台构建方法 |
Non-Patent Citations (3)
| Title |
|---|
| JOSEPH K. LIU 等: "Two-Factor Data Security Protection Mechanism for Cloud Storage System", 《IEEE TRANSACTIONS ON COMPUTERS》 * |
| 冯涛 等: "基于属性加密的云存储隐私保护机制研究", 《网络与信息安全学报》 * |
| 陈越 等: "基于再生码的拟态数据存储方案", 《通信学报》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112035837A (zh) * | 2020-07-31 | 2020-12-04 | 中国人民解放军战略支援部队信息工程大学 | 基于拟态防御的恶意pdf文档检测系统及方法 |
| CN112130798A (zh) * | 2020-09-23 | 2020-12-25 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 武器装备控制内生安全计算机设计系统及方法 |
| CN112130798B (zh) * | 2020-09-23 | 2024-04-02 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 武器装备控制内生安全计算机设计系统及方法 |
| CN112347519A (zh) * | 2020-10-28 | 2021-02-09 | 河南信大网御科技有限公司 | 一种拟态OpenStack组件和拟态OpenStack云平台 |
| CN112637240A (zh) * | 2020-12-31 | 2021-04-09 | 河南信大网御科技有限公司 | 拟态环境下协议报文防篡改方法、系统及可读存储介质 |
| CN112637240B (zh) * | 2020-12-31 | 2023-09-12 | 河南信大网御科技有限公司 | 拟态环境下协议报文防篡改方法、系统及可读存储介质 |
| CN113094757A (zh) * | 2021-06-07 | 2021-07-09 | 之江实验室 | 一种面向拟态存储系统的文件碎片系统 |
| CN114398683A (zh) * | 2022-03-24 | 2022-04-26 | 之江实验室 | 一种基于异构子系统的内生安全数据库存储方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111310245B (zh) | 2022-07-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111310245B (zh) | 一种面向拟态防御系统的数据加密存储方法 | |
| US11650955B2 (en) | Systems and methods for distributed data storage and delivery using blockchain | |
| CN111355705B (zh) | 一种基于区块链的数据审计与安全去重云存储系统、方法 | |
| US9998464B2 (en) | Storage device security system | |
| CN101473335B (zh) | 信息处理终端、安全设备、在信息处理终端中使用的方法 | |
| US10530752B2 (en) | Efficient device provision | |
| CN112866242B (zh) | 一种基于区块链的数字身份验证方法、设备及存储介质 | |
| US11356445B2 (en) | Data access interface for clustered devices | |
| CN110324331B (zh) | 基于区块链的电力系统安全稳定控制终端身份认证方法 | |
| CN114257376B (zh) | 数字证书更新方法、装置、计算机设备和存储介质 | |
| CN103500202A (zh) | 一种轻量级数据库的安全保护方法及系统 | |
| Chandrasekhar et al. | Efficient and scalable query authentication for cloud-based storage systems with multiple data sources | |
| Su et al. | Decentralized self-auditing scheme with errors localization for multi-cloud storage | |
| CN113378151A (zh) | 基于拟态构造的统一身份认证系统及认证方法 | |
| CN105933295A (zh) | 一种积分发放的方法、系统和装置 | |
| US8667278B2 (en) | Information processing apparatus and data transmission method of information processing apparatus | |
| US11146389B2 (en) | Method and apparatus for ensuring integrity of keys in a secure enterprise key manager solution | |
| CN115589298A (zh) | 区块链的信息验证方法、装置和系统、设备、介质 | |
| US9135449B2 (en) | Apparatus and method for managing USIM data using mobile trusted module | |
| US11153102B2 (en) | Systems and methods to identify a certificate authority within an offline manufacturing facility | |
| CN110958211B (zh) | 一种基于区块链的数据处理系统及方法 | |
| CN113094757B (zh) | 一种面向拟态存储系统的文件碎片系统 | |
| CN111565111B (zh) | 一种基于c/s架构的可信计算管理系统及管理方法 | |
| TWI841331B (zh) | 零信任鑑別聲明系統、方法及電腦可讀媒介 | |
| WO2023226126A1 (zh) | 一种可编程逻辑控制器安全认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |