CN111342968B - 一种颁发双数字证书的方法和系统 - Google Patents

一种颁发双数字证书的方法和系统 Download PDF

Info

Publication number
CN111342968B
CN111342968B CN201811548096.XA CN201811548096A CN111342968B CN 111342968 B CN111342968 B CN 111342968B CN 201811548096 A CN201811548096 A CN 201811548096A CN 111342968 B CN111342968 B CN 111342968B
Authority
CN
China
Prior art keywords
certificate
user
digital
digital certificate
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811548096.XA
Other languages
English (en)
Other versions
CN111342968A (zh
Inventor
郑军
乔海权
胡进
张庆勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WUHAN ARGUSEC TECHNOLOGY CO LTD
Original Assignee
WUHAN ARGUSEC TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WUHAN ARGUSEC TECHNOLOGY CO LTD filed Critical WUHAN ARGUSEC TECHNOLOGY CO LTD
Priority to CN201811548096.XA priority Critical patent/CN111342968B/zh
Publication of CN111342968A publication Critical patent/CN111342968A/zh
Application granted granted Critical
Publication of CN111342968B publication Critical patent/CN111342968B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种颁发双数字证书的方法,是应用在证书认证机构中,包括:向用户颁发两张数字证书,其中每张数字证书的第一用户定义字段中填充有第一校验值,用于指示该数字证书是属于双证书体系,每张数字证书的第二用户定义字段中填充有第二校验值,用于指示根据证书认证机构发布的校验规则对与之匹配的另一个数字证书的身份信息进行校验计算的结果,每张数字证书的第三用户定义字段中填充有第三校验值,用于指示该数字证书是签名证书还是加密证书。本发明能够解决现有双数字证书使用过程中存在的第三方用户容易替换双数字证书中的任意一张,同时不被双数字证书的拥有者所知,从而会产生不良后果的技术问题。

Description

一种颁发双数字证书的方法和系统
技术领域
本发明属于信息安全技术领域和互联网通信领域,更具体地,涉及一种颁发双数字证书的方法和系统。
背景技术
随着信息化程度的不断提高,各政府部门或企事业单位都已经在互联网上部署了大量的业务系统,并通过互联网与其他各地的分支机构或者合作伙伴进行业务数据往来。这些业务数据是政府部门或企事业单位的重要数字资产,需要保证其机密性、真实性、完整性和不可否认性,目前主要是采用数字证书来满足这些要求。
数字证书是一种权威性的电子文档,用于证明在网上进行信息交流及商务活动的各主体(如人、服务器等)的身份。数字证书分为签名证书和加密证书,其中签名证书用于通信过程中的身份验证,其密钥对在客户端产生;加密证书用于通信过程中的密钥数据加密,其密钥对在服务端产生。现有的数字证书,要么是属于单证书体系,即用户仅仅使用签名证书或加密证书进行签名或加密操作,要么是属于双证书体系,即用户同时使用签名证书和加密证书进行签名和加密操作。
然而,现有双数字证书的使用过程中存在一些不可忽略的技术问题:第一,由于数字证书之间缺乏有效的匹配性,这会导致任意两张数字证书都能够被组合成双数字证书,从而使得第三方用户容易替换双数字证书中的任意一张,同时不被双数字证书的拥有者所知,因此会产生不良后果,给双数字证书的拥有者造成不必要的损失;第二,用户在使用时需要区分签名证书和加密证书,但是目前缺乏简易有效的区分方式,当不法分子使用加密证书作为签名证书、并使用签名证书作为加密证书时,很难获取不法交易的相关证据;第三,用户无法确定数字证书是属于单证书体系还是双证书体系,从而带来数字证书混用的问题。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供了一种颁发双数字证书的方法和系统,其目的在于,解决现有双数字证书使用过程中存在的第三方用户容易替换双数字证书中的任意一张,同时不被双数字证书的拥有者所知,从而会产生不良后果的技术问题,以及无法有效区分加密证书和签名证书,导致很难获取不法分子交易证据的技术问题,以及用户无法确定数字证书是属于单证书体系还是双证书体系的技术问题。
为实现上述目的,按照本发明的一个方面,提供了一种颁发双数字证书的方法,是应用在证书认证机构中,包括:向用户颁发两张数字证书,其中每张数字证书的第一用户定义字段中填充有第一校验值,用于指示该数字证书是属于双证书体系,每张数字证书的第二用户定义字段中填充有第二校验值,用于指示根据证书认证机构发布的校验规则对与之匹配的另一个数字证书的身份信息进行校验计算的结果,每张数字证书的第三用户定义字段中填充有第三校验值,用于指示该数字证书是签名证书还是加密证书。
优选地,第一校验值和第三校验值可由证书认证机构自由设置,校验规则是Func(IDa)或者Func(IDa,IDb),其中Func表示校验函数,IDa表示与当前数字证书b匹配的另一个数字证书a的身份信息,IDb表示数字证书b的身份信息。
优选地,校验函数为哈希函数、MAC函数、或HMAC函数,身份信息为公钥、序列号、唯一名称、或者为两张证书专门约定的特征值。
优选地,第一用户定义字段、第二用户定义字段、以及第三用户定义字段三者是同一个字段,或者任意两个是同一个字段,或者三个都不是同一个字段。
优选地,所述方法进一步包括在向用户颁发两张数字证书以前的以下步骤:
(1)接收来自用户的数字证书申请请求,并对该数字证书申请请求进行解析,以得到签名证书的公钥/临时公钥;
(2)获取加密证书密钥对,利用随机产生的对称密钥对加密证书密钥对中的私钥进行加密,以得到第一加密结果,利用签名证书的公钥/临时公钥对随机产生的对称密钥进行加密,以得到第二加密结果。
优选地,对加密证书密钥对中的私钥进行加密是结合对称加密算法和非对称加密算法,对随机产生的对称密钥进行加密是非对称加密算法。
优选地,所述步骤进一步包括在向用户颁发两张数字证书以前的以下步骤:
(1)接收来自用户的数字证书申请请求,并对该数字证书申请请求进行解析,以得到签名证书的公钥/临时公钥;
(2)获取加密证书密钥对,并利用签名证书的公钥/临时公钥对加密证书密钥对中的私钥进行加密,以得到加密结果。
优选地,对加密证书密钥对中的私钥进行加密是非对称加密算法。
优选地,所述方法进一步包括在向用户颁发两张数字证书之后,把两张数字证书和得到的加密结果发送到用户的步骤。
按照本发明的另一方面,提供了一种颁发双数字证书的系统,是应用在证书认证机构中,包括第一模块,用于向用户颁发两张数字证书,其中每张数字证书的第一用户定义字段中填充有第一校验值,用于指示该数字证书是属于双证书体系,每张数字证书的第二用户定义字段中填充有第二校验值,用于指示根据证书认证机构发布的校验规则对与之匹配的另一个数字证书的身份信息进行校验计算的结果,每张数字证书的第三用户定义字段中填充有第三校验值,用于指示该数字证书是签名证书还是加密证书。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,能够取得下列有益效果:
(1)由于本发明颁发的双数字证书通过设置第二校验值实现数字证书之间很强的匹配性,不法用户无法对该双数字证书进行非法替换,从而增加了双数字证书的安全性,避免了给双数字证书的拥有者带来损失;
(2)由于本发明颁发的双数字证书可以通过第三校验值区分签名证书和加密证书,从而能够避免不法分子利用现有双数字证书的漏洞进行破坏活动;
(3)本发明颁发的双数字证书可以通过第一校验值区分单证书体系和双证书体系,从而避免了数字证书混用的技术问题。
附图说明
图1是本发明颁发双数字证书的方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
如图1所示,本发明一种颁发双数字证书的方法,是应用在证书认证机构(Certificate authority,简称CA)中,并包括以下步骤:
(1)接收来自用户的数字证书申请请求,并对该数字证书申请请求进行解析,以得到签名证书的公钥;
可替换地,本步骤中解析的结果还可以得到临时公钥。
具体而言,是从远程设备或者本地设备接收用户发送的数字证书申请请求。
(2)获取加密证书密钥对,利用随机产生的对称密钥对加密证书密钥对中的私钥进行加密,以得到第一加密结果,利用签名证书的公钥对随机产生的对称密钥进行加密,以得到第二加密结果;
具体而言,获取加密证书密钥对的方式可以是从密钥管理中心(Keymanagementcenter,简称KMC)或证书认证机构本身获取。
本步骤中对加密证书密钥对中的私钥进行加密是结合对称加密算法和非对称加密算法,其中非对称算法可以是诸如SM2,RSA,ECC等,对称算法可以是诸如AES,3DES,DES,SM4等。应该注意的是该算法绝不局限于上述几种,任何结合非对称加密算法和对称加密算法到的算法均在本发明的保护范围内。
本步骤中对随机产生的对称密钥进行加密是非对称加密算法,可以是诸如SM2、RSA、ECC等,应该注意的是该算法绝不局限于上述几种,任何非对称加密算法均在本发明的保护范围内。
可替换地,本步骤中也可以是使用临时公钥对随机产生的对称密钥进行加密,以得到第二加密结果;
可替换地,本步骤(2)也可以被替换为:
(2’)获取加密证书密钥对,并利用签名证书的公钥对加密证书密钥对中的私钥进行加密,以得到加密结果;
本步骤中的加密是非对称加密算法,可以是诸如SM2、RSA、ECC等,应该注意的是该算法绝不局限于上述几种,任何非对称加密算法均在本发明的保护范围内。
可替换地,本步骤中也可以是使用临时公钥对加密证书密钥对中的私钥进行加密,以得到加密结果;
(3)向用户颁发两张数字证书,其中每张数字证书的第一用户定义字段中填充有第一校验值,用于指示该数字证书是属于双证书体系,每张数字证书的第二用户定义字段中填充有第二校验值,用于指示根据证书认证机构发布的校验规则对与之匹配的另一个数字证书的身份信息进行校验计算的结果,每张数字证书的第三用户定义字段中填充有第三校验值,用于指示该数字证书是签名证书还是加密证书;
具体而言,第一校验值可以由证书认证机构自由设定标识双证书体系的值,例如,可以将第一校验值设置为空,或者将第一校验值设置为任意约定字符。
具体而言,第三校验值可以由证书认证机构自由设置区分证书类型的值,例如,可以将第三校验值设置为“ENC”代表加密证书,“SIGN”代表签名证书,或者将第三校验值设置为任意约定字符。
具体而言,校验规则是Func(IDa)或者Func(IDa,IDb),其中Func表示校验函数,其可以是哈希函数、MAC函数、HMAC函数等,IDa表示与当前数字证书b匹配的另一个数字证书a的身份信息,其可以是但不局限于公钥、序列号、唯一名称(Distinguished name,简称DN)、或者为两张证书专门约定的特征值等,IDb表示数字证书b的身份信息。
更具体而言,哈希算法可以是SM3算法,该哈希算法应该与证书认证机构的证书策略中计算第二用户定义字段中的第二校验值所使用的哈希算法一致。应该理解的是,本发明并不局限于以上列举的哈希算法,其他任何可用于计算有效哈希值的算法(例如SHA256等)都在本发明的保护范围内。
应该理解的是,本发明中的第一用户定义字段、第二用户定义字段、以及第三用户定义字段可以是同一个字段,也可以是任意两个是同一个字段,也可以是三个都不是同一个字段。
(4)把两张数字证书和步骤(2)中得到的加密结果发送到用户。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种颁发双数字证书的方法,是应用在证书认证机构中,其特征在于,包括:向用户颁发两张数字证书,其中每张数字证书的第一用户定义字段中填充有第一校验值,用于指示该数字证书是属于双证书体系,每张数字证书的第二用户定义字段中填充有第二校验值,用于指示根据证书认证机构发布的校验规则对与之匹配的另一个数字证书的身份信息进行校验计算的结果,每张数字证书的第三用户定义字段中填充有第三校验值,用于指示该数字证书是签名证书还是加密证书。
2.根据权利要求1所述的方法,其特征在于,
第一校验值和第三校验值可由证书认证机构自由设置;
校验规则是Func(IDa)或者Func(IDa,IDb),其中Func表示校验函数,IDa表示与当前数字证书b匹配的另一个数字证书a的身份信息,IDb表示数字证书b的身份信息。
3.根据权利要求2所述的方法,其特征在于,
校验函数为哈希函数、MAC函数、或HMAC函数;
身份信息为公钥、序列号、唯一名称、或者为两张证书专门约定的特征值。
4.根据权利要求1所述的方法,其特征在于,第一用户定义字段、第二用户定义字段、以及第三用户定义字段三者是同一个字段,或者任意两个是同一个字段,或者三个都不是同一个字段。
5.根据权利要求1所述的方法,其特征在于,进一步包括在向用户颁发两张数字证书以前的以下步骤:
(1)接收来自用户的数字证书申请请求,并对该数字证书申请请求进行解析,以得到签名证书的公钥/临时公钥;
(2)获取加密证书密钥对,利用随机产生的对称密钥对加密证书密钥对中的私钥进行加密,以得到第一加密结果,利用签名证书的公钥/临时公钥对随机产生的对称密钥进行加密,以得到第二加密结果。
6.根据权利要求5所述的方法,其特征在于,
对加密证书密钥对中的私钥进行加密是结合对称加密算法和非对称加密算法;
对随机产生的对称密钥进行加密是非对称加密算法。
7.根据权利要求1所述的方法,其特征在于,进一步包括在向用户颁发两张数字证书以前的以下步骤:
(1)接收来自用户的数字证书申请请求,并对该数字证书申请请求进行解析,以得到签名证书的公钥/临时公钥;
(2)获取加密证书密钥对,并利用签名证书的公钥/临时公钥对加密证书密钥对中的私钥进行加密,以得到加密结果。
8.根据权利要求7所述的方法,其特征在于,对加密证书密钥对中的私钥进行加密是非对称加密算法。
9.根据权利要求5至8中任意一项所述的方法,其特征在于,进一步包括把两张数字证书和得到的加密结果发送到用户的步骤。
10.一种颁发双数字证书的系统,是应用在证书认证机构中,其特征在于,包括第一模块,用于向用户颁发两张数字证书,其中每张数字证书的第一用户定义字段中填充有第一校验值,用于指示该数字证书是属于双证书体系,每张数字证书的第二用户定义字段中填充有第二校验值,用于指示根据证书认证机构发布的校验规则对与之匹配的另一个数字证书的身份信息进行校验计算的结果,每张数字证书的第三用户定义字段中填充有第三校验值,用于指示该数字证书是签名证书还是加密证书。
CN201811548096.XA 2018-12-18 2018-12-18 一种颁发双数字证书的方法和系统 Active CN111342968B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811548096.XA CN111342968B (zh) 2018-12-18 2018-12-18 一种颁发双数字证书的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811548096.XA CN111342968B (zh) 2018-12-18 2018-12-18 一种颁发双数字证书的方法和系统

Publications (2)

Publication Number Publication Date
CN111342968A CN111342968A (zh) 2020-06-26
CN111342968B true CN111342968B (zh) 2023-04-07

Family

ID=71187838

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811548096.XA Active CN111342968B (zh) 2018-12-18 2018-12-18 一种颁发双数字证书的方法和系统

Country Status (1)

Country Link
CN (1) CN111342968B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113239379B (zh) * 2021-05-19 2022-02-11 郑州信大捷安信息技术股份有限公司 一种基于scep协议的国密证书签发方法和系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1547341A (zh) * 2003-12-04 2004-11-17 上海格尔软件股份有限公司 数字证书跨信任域互通方法
CN1787525A (zh) * 2005-11-15 2006-06-14 上海格尔软件股份有限公司 双证书在ssl协议中的应用方法
CN102957535A (zh) * 2011-08-19 2013-03-06 国民技术股份有限公司 可信计算平台与电子证书认证系统的通信方法及系统
CN106453330A (zh) * 2016-10-18 2017-02-22 深圳市金立通信设备有限公司 一种身份认证的方法和系统
CN106936789A (zh) * 2015-12-30 2017-07-07 上海格尔软件股份有限公司 一种使用双证书进行认证的应用方法
CN107171805A (zh) * 2017-05-17 2017-09-15 济南浪潮高新科技投资发展有限公司 一种物联网终端数字证书签发系统和方法
CN108737376A (zh) * 2018-04-16 2018-11-02 北京明朝万达科技股份有限公司 一种基于指纹和数字证书的双因子认证方法及系统
CN108924147A (zh) * 2018-07-17 2018-11-30 中国联合网络通信集团有限公司 通信终端数字证书签发的方法、服务器以及通信终端

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1547341A (zh) * 2003-12-04 2004-11-17 上海格尔软件股份有限公司 数字证书跨信任域互通方法
CN1787525A (zh) * 2005-11-15 2006-06-14 上海格尔软件股份有限公司 双证书在ssl协议中的应用方法
CN102957535A (zh) * 2011-08-19 2013-03-06 国民技术股份有限公司 可信计算平台与电子证书认证系统的通信方法及系统
CN106936789A (zh) * 2015-12-30 2017-07-07 上海格尔软件股份有限公司 一种使用双证书进行认证的应用方法
CN106453330A (zh) * 2016-10-18 2017-02-22 深圳市金立通信设备有限公司 一种身份认证的方法和系统
CN107171805A (zh) * 2017-05-17 2017-09-15 济南浪潮高新科技投资发展有限公司 一种物联网终端数字证书签发系统和方法
CN108737376A (zh) * 2018-04-16 2018-11-02 北京明朝万达科技股份有限公司 一种基于指纹和数字证书的双因子认证方法及系统
CN108924147A (zh) * 2018-07-17 2018-11-30 中国联合网络通信集团有限公司 通信终端数字证书签发的方法、服务器以及通信终端

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
许长枫 ; .交通视频监控系统中的双证书访问控制研究.交通信息与安全.2012,(03),全文. *
许长枫,刘爱江,何大可.电子政务安全建设中的访问控制研究.计算机应用.2003,(07),全文. *
鱼亮 ; 周利华 ; .证书认证中心管理证书的策略及实现.电子科技.2006,(06),全文. *

Also Published As

Publication number Publication date
CN111342968A (zh) 2020-06-26

Similar Documents

Publication Publication Date Title
US11799656B2 (en) Security authentication method and device
CN109067801B (zh) 一种身份认证方法、身份认证装置及计算机可读介质
CN108292402B (zh) 用于信息的安全交换的公共秘密的确定和层级确定性密钥
US20200084027A1 (en) Systems and methods for encryption of data on a blockchain
US9704159B2 (en) Purchase transaction system with encrypted transaction information
US20190295069A1 (en) Systems and methods for integrating cryptocurrency wallet identifiers with digital certificates
US20170147808A1 (en) Tokens for multi-tenant transaction database identity, attribute and reputation management
CN110874464A (zh) 用户身份认证数据的管理方法和设备
CA3037032A1 (en) Methods and apparatus for providing blockchain participant identity binding
CN109687965B (zh) 一种保护网络中用户身份信息的实名认证方法
CN109450843B (zh) 一种基于区块链的ssl证书管理方法及系统
US20090271627A1 (en) Secure Data Transmission
WO2020073546A1 (zh) 数字证书的处理方法及相关装置
CN103312691A (zh) 一种云平台的认证与接入方法及系统
CN110020869B (zh) 用于生成区块链授权信息的方法、装置及系统
CN112766962A (zh) 证书的接收、发送方法及交易系统、存储介质、电子装置
Win et al. Privacy enabled digital rights management without trusted third party assumption
CN111342968B (zh) 一种颁发双数字证书的方法和系统
CN111628860B (zh) 一种双密钥体系数字证书的生成方法和应用方法
CN110519040B (zh) 基于身份的抗量子计算数字签名方法和系统
Zhang et al. Data security in cloud storage
CN115842663A (zh) 一种ip地址保护申请管理方法及系统
CN115913513A (zh) 支持隐私保护的分布式可信数据交易方法、系统及装置
CN104780049B (zh) 一种安全读写数据的方法
Rajeb et al. Formal analyze of a private access control protocol to a cloud storage

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant