“麻付强”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果34个，建议您升级VIP下载更多相关专利

[发明专利]通信信道建立方法、装置、设备及介质-CN202311096490.5在审
发明人： 麻付强 -专利权人：山东海量信息技术研究院
申请日： 2023-08-29 - 公布日： 2023-10-03 - 主分类号： H04L9/40 文献下载
摘要：本申请公开了通信信道建立方法、装置、设备及介质，应用于通信领域，包括：向反向代理服务器发送针对业务服务器的访问请求；获取所述反向代理服务器返回的自签名证书；所述自签名证书包括所述业务服务器的一级证书和/或所述反向代理服务器的二级证书；对所述自签名证书进行验证，该验证过程包括验证所述自签名证书是否在可信执行环境中生成；若所述自签名证书通过验证，则与所述反向代理服务器建立https连接，形成客户端与所述反向代理服务器之间的目标通信信道。能够解决对可信CA机构的依赖问题，并且能够避免中间人攻击，从而提升通信的安全性。
通信信道建立方法装置设备介质

[发明专利]数字证书管理方法、装置、设备、系统及可读存储介质-CN202310772031.8有效
发明人： 麻付强 -专利权人：山东海量信息技术研究院
申请日： 2023-06-28 - 公布日： 2023-09-15 - 主分类号： H04L9/32 文献下载
摘要：本发明涉及数字证书技术领域，具体公开了一种数字证书管理方法、装置、设备、系统及可读存储介质，根据目标业务的需求，生成数字证书颁发请求发送至数字证书设备，以使数字证书设备生成目标业务的证书链，该证书链至少包括一个由证书颁发机构颁发的公钥基础设施证书和一个基于机密计算环境生成的机密计算证书，相较于相关技术中的单个公钥基础设施证书或仅由公钥基础设施证书构成的证书链，增加了证书链中的信任方，减少了对证书颁发机构的安全依赖，提高了证书链的安全性，进而提高了证书拥有者的安全性和证书使用者的安全性。在对证书链进行验签通过后再部署目标业务，提高了目标业务的安全性。
数字证书管理方法装置设备系统可读存储介质

[发明专利]基于SGX的微服务间接口鉴权方法、系统、终端及存储介质-CN202110961966.1有效
发明人：刘凯;徐峥;麻付强 -专利权人：苏州浪潮智能科技有限公司
申请日： 2021-08-20 - 公布日： 2023-08-29 - 主分类号： H04L9/40 文献下载
摘要：本发明提供一种基于SGX的微服务间接口鉴权方法、系统、终端及存储介质，包括：管理中心从微服务注册中心获取各微服务的IP地址，为每个微服务生成一对非对称密钥，所述非对称密钥包括公钥和私钥；将微服务的非对称密钥与IP地址绑定，将公钥下发至绑定的IP地址；接收微服务发送的鉴权请求，所述鉴权请求包括第一微服务的IP地址和基于业务请求端公钥的认证密文，查找第一微服务的IP地址绑定的私钥，并利用私钥对认证密文进行解密；如果解密成功，则将解密得到的权限标识符返回至发送鉴权请求的第二微服务，所述权限标识符用于指示第二微服务对第一微服务鉴权成功。本发明实现了微服务间的独立认证和鉴权过程。
基于 sgx 微服间接口鉴权方法系统终端存储介质

[发明专利]一种基于芯片可信根对固件进行安全升级的方法及装置-CN202210018072.3有效
发明人：王瑾;麻付强 -专利权人：苏州浪潮智能科技有限公司
申请日： 2022-01-07 - 公布日： 2023-08-18 - 主分类号： H04L41/082 文献下载
摘要：本发明提供一种基于芯片可信根对固件进行安全升级的方法及装置，属于固件安全技术领域，所述方法步骤：根据需求选择是否对固件镜像文件加密，再将固件镜像文件按照设定格式打包，再获取组成密钥环的公私钥对，再根据公私钥对使用环签名算法对固件镜像文件包进行签名后发布，并将各公钥保存在固件芯片的一次性密钥存储区中；当需要进行固件芯片升级时，获取保存在固件芯片中的各公钥；根据各公钥使用环签名验证算法对签名发布的固件镜像文件进行度量，并在度量成功后升级。本发明通过从多个公钥选取公钥进行环签名验证，提高了可信根被猜测出来的难度，提高了固件芯片安全性；使用镜像文件可选加密的方法，实现加密算法及参数可选，灵活应用。
一种基于芯片可信进行安全升级方法装置

[发明专利]一种基于LDAP的数据加密访问控制方法及系统-CN202110836311.1有效
发明人： 麻付强;高丽琴 -专利权人：苏州浪潮智能科技有限公司
申请日： 2021-07-23 - 公布日： 2023-08-08 - 主分类号： G06F21/60 文献下载
摘要：本申请公开了一种基于LDAP的数据加密访问控制方法及系统，该方法包括：根据用户请求，基于LDAP进行用户身份、业务属性和资源属性的注册；根据业务属性生成角色访问控制权限；根据资源属性制定属性访问控制规则，并构建访问控制矩阵；根据待加密的文件信息和资源属性集合，生成属性加密密钥；根据访问控制矩阵和属性加密密钥，生成基于属性的加密密文；当用户登录云计算平台时，根据角色访问控制权限、属性访问控制规则和属性加密密钥，验证其访问权限。该系统包括：LDAP身份认证模块、基于角色的访问控制模块、基于属性的加密模块和密钥管理模块。通过本申请，能够在确保数据安全性的基础上，有效降低用户访问控制的复杂度，从而提高数据访问效率。
一种基于 ldap 数据加密访问控制方法系统

[发明专利]基于SGX的服务器集群日志获取方法和装置-CN202111341369.5有效
发明人： 麻付强 -专利权人：苏州浪潮智能科技有限公司
申请日： 2021-11-12 - 公布日： 2023-08-04 - 主分类号： H04L67/10 文献下载
摘要：本申请涉及一种基于SGX的服务器集群日志获取方法和装置。通过将远程日志获取及处理代码置于可信执行环境中，日志获取装置程序连接集群中所有的BMC，分别与集群中的BMC进行DH密钥交换协议，分别建立通信密钥。BMC通过SGX的远程证明功能证明日志获取装置程序运行在可信的enclave中，然后日志获取装置登录集群中所有BMC，并在身份认证成功后，利用通信密钥获取集群中BMC的日志。解决了分布式服务器集群的日志数据统一收集，关联分析功能；实现了日志传输过程加密，日志处理过程加密，日志存储过程加密等安全性要求；实现了日志的分类分级，实现日志的分类存储，提高日志利用率。
基于 sgx 服务器集群日志获取方法装置

[发明专利]一种远程证明方法、装置、设备及可读存储介质-CN202310370388.3有效
发明人： 麻付强 -专利权人：山东海量信息技术研究院
申请日： 2023-04-10 - 公布日： 2023-07-14 - 主分类号： H04L9/32 文献下载
摘要：本申请涉及区块链技术领域，公开了一种远程证明方法、装置、设备及可读存储介质，方法应用于权威区块链中的任一节点，包括：向业务区块链中多个挑战节点发起远程证明挑战；接收多个挑战节点发送的可验证随机数，将多个挑战节点的可验证随机数聚合，生成聚合挑战；利用聚合挑战向业务区块链中证明节点发起验证会话请求；接收证明节点发送的度量值信息，对度量值信息进行检验；若通过检验将其写入权威区块链。本申请公开的技术方案，利用独立于业务区块链的权威区块链中的节点对业务区块链中的节点进行远程证明，以降低远程证明复杂度和通信量，提高证明效率。且挑战随机数由业务区块链中的多个挑战节点产生可提高证明过程的随机性和证明的可靠性。
一种远程证明方法装置设备可读存储介质

[发明专利]命令行指令的处理方法、装置、计算机设备和存储介质-CN202111120817.9有效
发明人：霍文;麻付强 -专利权人：苏州浪潮智能科技有限公司
申请日： 2021-09-24 - 公布日： 2023-07-14 - 主分类号： G06F21/57 文献下载
摘要：本申请涉及一种命令行指令的处理方法、装置、计算机设备和存储介质。所述方法包括：创建被保护的内容容器；从配置文件中获取用户可执行的命令行指令，将命令行指令加载到内容容器中；接收输入的当前指令，在内容容器中将当前指令与内容容器中的命令行指令进行匹配识别；根据匹配识别的结果进行信息反馈。上述方法能够通过限制用户可执行的命令行指令来达到保护操作系统，防止信息泄露。
命令行指令处理方法装置计算机设备存储介质

[发明专利]一种用户端验证方法、系统、设备以及介质-CN202110932822.3有效
发明人： 麻付强 -专利权人：苏州浪潮智能科技有限公司
申请日： 2021-08-13 - 公布日： 2023-07-14 - 主分类号： G06F21/62 文献下载
摘要：本发明公开了一种用户端验证方法，包括以下步骤：响应于服务器端接收到用户端发送的登录请求，根据登录请求中携带的用户名和密码确定访问权限；获取用户端对应的注册信息，利用注册信息和访问权限生成令牌，并将令牌返回用户端；响应于用户端接收到令牌，利用生成的随机数和令牌生成挑战信息，并将挑战信息返回服务器端；响应于服务器端接收到挑战信息，利用服务器端的令牌、挑战信息和注册信息验证用户端的合法性。本发明还公开了一种系统、计算机设备以及可读存储介质。本发明提出的方案通过用户端在接收到token后，不是直接采用token对服务器端进行资源访问请求，而是构造token挑战信息进行资源访问请求，保证了token的机密性。
一种用户端验证方法系统设备以及介质

[发明专利]一种基于零知识的门限身份认证方法、装置及云计算系统-CN202211692206.6有效
发明人： 麻付强;宋桂香;徐峥 -专利权人：苏州浪潮智能科技有限公司
申请日： 2022-12-28 - 公布日： 2023-05-02 - 主分类号： H04L9/08 文献下载
摘要：本发明涉及一种基于零知识的门限身份认证方法、装置、云计算系统、设备及存储介质，认证方法应用于强安全云计算系统的客户端，包括：通过强安全云计算系统的云平台获取管理者集合的整体私钥，并根据整体私钥分别生成每个管理者的私钥份额；根据管理者集合获取管理者子集合，并获取管理者子集合每个管理者协商生成的零秘密分享份额以及临时秘密分享份额；根据管理者子集合每个管理者各自的零秘密分享份额、临时秘密分享份额、私钥份额按照预设可信规则计算相应的身份认证份额；通过云平台对管理者子集合中所有管理者的身份认证份额进行联合验证。通过上述技术方案，可解决目前强安全云计算系统多人身份认证时不够安全、泄露风险大的问题。
一种基于知识门限身份认证方法装置计算系统

[发明专利]一种状态变更方法、装置、设备及存储介质-CN202211417421.5有效
发明人： 麻付强 -专利权人：苏州浪潮智能科技有限公司
申请日： 2022-11-14 - 公布日： 2023-03-24 - 主分类号： H04L9/40 文献下载
摘要：本申请公开了一种状态变更方法、装置、设备及存储介质，包括：获取由任意智能合约参与方发起的状态变更请求；根据所述状态变更请求的变更对象的层级不同触发对应层级的状态机管理器调用对应层级的状态机，以对所述变更对象的当前状态进行检测；其中，所述变更对象的层级包括智能合约层或智能合约内部的功能函数层，不同层级的所述变更对象对应的状态机管理器及状态机不同；如果所述变更对象的当前状态满足变更条件，则触发对应层级的状态机管理器调用相应层级的状态机，以根据所述状态变更请求对所述变更对象的状态进行变更。可见，本申请设计多层次生命周期管理对智能合约进行漏洞防护，保证区块链系统的稳定性。
一种状态变更方法装置设备存储介质

[发明专利]一种加密数据共享的方法、装置、设备及可读介质-CN202110442814.0有效
发明人： 麻付强 -专利权人：山东英信计算机技术有限公司
申请日： 2021-04-23 - 公布日： 2023-02-28 - 主分类号： G06F21/45 文献下载
摘要：本发明公开了一种加密数据共享的方法、装置、设备及可读介质，包括：接收数据拥有者发送的共享数据请求，并根据请求中数据拥有者的身份标识生成数据拥有者公钥和数据拥有者私钥；根据请求中数据使用者的身份标识生成数据使用者公钥，并基于数据使用者公钥和数据拥有者私钥生成代理重加密密钥；基于数据拥有者公钥对共享数据进行加密，并将加密数据上传到数据处理中心；以及响应于接收到数据使用者获取共享数据请求，基于获取共享数据请求获取对应的代理重加密密钥和对应的加密数据，基于代理重加密密钥对加密数据进行重加密以得到重加密数据；获取数据使用者的数据使用者私钥，并基于数据使用者私钥对重加密数据进行解密以得到共享数据。
一种加密数据共享方法装置设备可读介质

[发明专利]一种基于多信息融合的移动无线传感器节点定位方法-CN202110509704.1有效
发明人：白红英;李广华;王琪;麻付强;张晓彤;王慧;雷达;梁志成;司马傲蕾 -专利权人：鄂尔多斯应用技术学院
申请日： 2021-05-11 - 公布日： 2022-09-27 - 主分类号： H04W4/029 文献下载
摘要：本发明公开一种基于多信息融合的移动无线传感器节点定位方法，所述方法是基于多信息融合的移动无线传感器节点定位系统进行定位的，所述多信息融合的移动无线传感器节点定位系统包括一个主基站、多个从基站、多个中继无线传感器节点以及众多普通无线传感器节点；中继无线传感器节点和普通无线传感器节点会对实时的惯性、速度、方向、多个RSSI数据进行采集，并通过多信息融合及交替误差最小化处理模块按照内置的算法，对多个定位数据进行有效融合，最终确定该节点当前的位置信息，本发明充分结合了节点的多种传感器采集的定位数据，可实现对节点的动态的高精度定位。
一种基于信息融合移动无线传感器节点定位方法

[发明专利]保护远程目标程序源码的方法、系统、设备和存储介质-CN202210687046.X在审
发明人：徐峥;麻付强 -专利权人：苏州浪潮智能科技有限公司
申请日： 2022-06-17 - 公布日： 2022-09-20 - 主分类号： G06F21/60 文献下载
摘要：本发明提供一种保护远程目标程序源码的方法、系统、设备和存储介质，方法包括：创建第一Enclave，利用可信引导程序中的公钥验证引导程序签名的合法性，并将验证通过的可信引导程序置入第一Enclave中运行；通过可信引导程序利用随机数生成功能生成第一密钥，远程目标程序源码拥有者生成第一Enclave的第二密钥，并根据第一密钥和第二密钥生成远程目标程序源码程序包；远程目标程序源码使用者利用远程硬件的CPU物理信息、可信引导程序的度量信息和第一Enclave的配置信息生成第一Enclave的第三密钥，并根据第三密钥对远程目标程序源码程序包解密；以及创建与远程目标程序源码数量相等的第二Enclave，可信引导程序分别将远程目标程序源码置入对应的第二Enclave中。
保护远程目标程序源码方法系统设备存储介质

[发明专利]一种区块链智能合约部署方法、装置及存储介质-CN202210598754.6在审
发明人： 麻付强 -专利权人：苏州浪潮智能科技有限公司
申请日： 2022-05-30 - 公布日： 2022-08-19 - 主分类号： G06F8/60 文献下载
摘要：本发明涉及一种区块链智能合约部署方法、装置及存储介质。本发明中，将运行智能合约的虚拟机运行在可信执行环境，用户通过智能合约调用接口调用智能合约，只能查看到智能合约调用接口，屏蔽了智能合约的实现逻辑，有效的保护智能合约；智能合约从部署节点部署到目标虚拟机，从目标虚拟机部署到虚拟机的过程中均经加密传输，基于合约地址被调用的第三智能合约经过双层加密；接口可访问的第三智能合约为密文形式，且经两层加密，保证智能合约代码的机密性，智能合约代码不易被修改，保证其完整性。
一种区块智能合约部署方法装置存储介质

1
2
3
下一页»
尾页
共 34 条