申请/专利权人:电子科技大学
申请日:2023-12-29
公开(公告)日:2024-04-16
公开(公告)号:CN117892309A
主分类号:G06F21/57
分类号:G06F21/57;G06F21/60;G06F21/62;H04L9/40;H04L9/00
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.05.03#实质审查的生效;2024.04.16#公开
摘要:本发明公开了一种版本号标准化及基于同态加密的漏洞版本号检索方法,属于信息安全技术领域。本发明的版本号标准化方法为:服务器端维护一个每个软件所对应的最长历史版本号长度,并按照最长历史版本号长度对服务器端的漏洞列表中的版本号上下界进行补全标准化处理。本发明的漏洞版本号检索方法包括:根据加密方案生成安全参数,从安全参数生成公钥与私钥私钥;将版本号转换为保序大整数并对其加密获得密文,基于密文运算方法获取对应的解密结果,最终客户端通过解密结果判断本机软件版本号是否处于服务器的版本号区间中并依据该信息进行漏洞检索。以保证在漏洞查询过程中的功能性实现,为用户端和服务器端提供保密性服务。
主权项:1.一种版本号标准化方法,其特征在于,该方法包括:服务器端维护一个每个软件所对应的最长历史版本号长度,并按照最长历史版本号长度对服务器端的漏洞列表中的版本号上下界进行标准化补全对齐处理,其中,标准化补全对齐处理仅针对版本号小数点后的部分。
全文数据:
权利要求:
百度查询: 电子科技大学 一种版本号标准化及基于同态加密的漏洞版本号检索方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。