公开(公告)号：CN110851481B

公开(公告)日：2022-06-28

申请号：CN201911089980.6

申请日：2019-11-08

Applicant: 青岛大学

Inventor： 郝蓉 ,  于佳 ,  魏国富 ,  葛新瑞

IPC: G06F16/2455 ,  G06F21/62

Abstract: 本发明公开了一种可搜索加密方法，包括：获取安全参数，利用安全参数生成密钥集；从多个文件中提取多个关键词组成关键词集，并对各个文件加密，得到与文件对应的加密文件；构建初始化二进制矩阵，利用密钥集计算各个关键词的伪随机函数值，并利用伪随机函数值和初始化二进制矩阵构建二进制矩阵；构建初始化查找表，获取各个关键词与目标文件对应的个数参量，并利用个数参量、密钥集和初始化查找表构建目标文件对应的查找表；构建关键词的模糊关键词集进而构建安全索引，并将安全索引和加密文件发送至云服务器；该方法可以避免造成网络带宽和计算资源浪费；此外，本发明还提供了一种可搜索加密装置、设备及可读存储介质，同样具有上述有益效果。

公开(公告)号：CN109409116B

公开(公告)日：2022-01-28

申请号：CN201811342195.2

申请日：2018-11-12

Applicant: 青岛大学

Inventor： 于佳 ,  郝蓉 ,  赵谱

IPC: G06F21/60

Abstract: 本发明提供了一种求解无向带权图最小割的安全外包方法，分为四个阶段：盲化阶段、计算阶段、验证阶段、求解阶段。该方法在确保减小用户计算开销的同时，也能确保云服务提供商不会窃取用户的隐私数据。此外，用户有能力验证云服务器返回的结果是否正确。

公开(公告)号：CN112784309A

公开(公告)日：2021-05-11

申请号：CN202110195011.X

申请日：2021-02-20

Applicant: 青岛大学

Inventor： 于佳 ,  刘亚如 ,  侯佳威 ,  郝蓉

IPC: G06F21/62 ,  G06F21/60 ,  G06F16/31

Abstract: 本发明实施例涉及信息安全技术领域，公开了一种数据安全管理方法、装置、电子设备和存储介质。本发明中，应用于对待更新文件进行更新的过程中，包括：基于所述待更新文件中的待更新属性，对所述待更新文件中的待更新关键词进行加密，生成更新陷门，其中，所述待更新关键词与所述待更新属性相互对应；随机选择一个字符串作为新状态；根据所述更新陷门和所述新状态生成索引表中新索引位置，其中，所述索引表用于索引属性和关键词；根据所述更新陷门、所述新状态、所述待更新文件的标识符和更新前待更新关键词状态，生成新索引信息，存储于所述新索引位置。使得数据可以免受注入攻击，数据更加安全。

公开(公告)号：CN112632063A

公开(公告)日：2021-04-09

申请号：CN202011421465.6

申请日：2020-12-08

Applicant: 青岛大学

Inventor： 于佳 ,  孙方圆 ,  郝蓉

IPC: G06F16/22 ,  G06F16/2458 ,  G06F21/60

Abstract: 本发明实施例涉及信息安全领域，公开了一种受限最短距离查询方法、系统、电子设备和可读存储介质。本发明中，接收客户端发送的查询指令，获取加密查询地节点、加密关键词集和约束过滤树；根据预先设置的加密关键词索引生成包含所述加密关键词集的相关节点，所述加密关键词索引根据公路网图建立；根据所述约束过滤树将不符合约束条件的所述相关节点过滤掉；根据预先设定的加密距离索引，按照过滤后的所述相关节点与所述查询地节点间的距离进行排序，所述加密距离索引通过所述公路网图建立；按照排序结果将符合约束条件的相关节点组成查询结果集发送至客户端，所述查询结果集为加密状态。使得在数据传输和距离查询时都能保障数据的安全性能。

公开(公告)号：CN108809996B

公开(公告)日：2021-02-12

申请号：CN201810626339.0

申请日：2018-06-15

Applicant: 青岛大学

Inventor： 于佳 ,  侯慧莹 ,  郝蓉

IPC: H04L29/06

Abstract: 本发明提供了一种可以针对不同流行度的删重存储数据的完整性审计方法，通过研究初始认证器以及相应新的认证器之间值的关系，当流行度发生变化时，使得云服务器在不知道用户任何隐私信息的情况下，代替用户生成新的认证器。这不需要用户一直在线，也不需要用户耗费计算资源去计算新的认证器。

公开(公告)号：CN111984990A

公开(公告)日：2020-11-24

申请号：CN202010928199.X

申请日：2020-09-07

Applicant: 青岛大学

Inventor： 张翰林 ,  于佳 ,  于清 ,  李玥 ,  李新亮

IPC: G06F21/60 ,  G06F17/16 ,  H04L29/06

Abstract: 本申请公开了一种基于边缘计算的支持隐私保护的矩阵乘法运算任务外包方法，应用于物联网设备，能够将物联网设备上的矩阵乘法运算任务外包给一定数量的边缘服务器执行，降低了时间复杂度，减小了物联网设备的计算压力；而且利用基础变换矩阵对两个输入矩阵进行盲化加密，避免了信息泄露，提升数据安全性；最后能够对边缘服务器的子计算结果进行验证，避免得出错误的运算结果，提升外包方案的可靠性。此外，本申请还提供了一种基于边缘计算的支持隐私保护的矩阵乘法运算任务外包装置、物联网设备及可读存储介质，其技术效果与上述方法的技术效果相对应。

公开(公告)号：CN111352609A

公开(公告)日：2020-06-30

申请号：CN202010147207.7

申请日：2020-03-05

Applicant: 青岛大学

Inventor： 于佳 ,  李洪军 ,  郝蓉

IPC: G06F7/72 ,  G06F7/58

Abstract: 本申请公开了一种基于边缘计算的分布式外包模幂运算方法，首先生成若干个随机化数对；利用这些数对对模幂运算任务进行盲化和转换，得到目标任务，以实现对底数或指数的逻辑拆分和盲化，保护用户隐私；将目标任务分割为多个子任务，且分割过程基于二进制形式实现，进一步降低了边缘服务器的计算量；最终合并各个边缘服务器的计算结果，并根据前述转换关系对合并得到的目标结果进行验证，以确保结果的正确性。实现了降低计算延时，保护用户隐私，并保证结果可验证的目的。此外，本申请还提供了一种基于边缘计算的分布式外包模幂运算装置、设备及可读存储介质，其技术效果与上述方法的技术效果相对应。

公开(公告)号：CN106209371B

公开(公告)日：2019-05-03

申请号：CN201610590603.0

申请日：2016-07-25

Applicant: 青岛大学

Inventor： 于佳 ,  苏倩倩 ,  郝蓉 ,  田呈亮

IPC: H04L9/30 ,  H04L9/08

Abstract: 本发明公开了一种应用于RSA算法生成密钥的外包方法，将RSA算法生成密钥的计算公式以同余方程组描述，并基于中国剩余定理获得密钥的求解式，求解式中包含关于第一模元素的第一类模逆求解式，以及关于第二模元素的第二类模逆求解式，在外包计算中将关于不同模的模逆计算外包给不同云服务器，由不同服务器分别运行不同的模的相关运算，使各自云服务器仅知道计算密钥的一个模元素，不能知道计算密钥中模的具体值，从而达到对模的保护，保证了RSA算法生成密钥外包方案的安全性。

公开(公告)号：CN105227317B

公开(公告)日：2019-04-05

申请号：CN201510554907.7

申请日：2015-09-02

Applicant: 青岛大学

Inventor： 于佳 ,  杨光洋 ,  郝蓉

IPC: H04L9/32 ,  H04L29/06 ,  G06F21/64 ,  H04L9/08

Abstract: 本发明提供了一种支持认证器隐私的云数据完整性检测系统，其包括：系统参数生成中心模块、云端模块、云用户模块、可信机构模块和第三方验证者模块。采用该系统检测数据完整性，云端可以验证认证器的正确性，但不能得到认证器真实的内容，因此避免了云端恶意利用认证器获取利益。同时用户或者TPA能够使用这种认证器检查数据的完整性，从而实现了保护认证器隐私的云数据完整性检测方案。

公开(公告)号：CN108809996A

公开(公告)日：2018-11-13

申请号：CN201810626339.0

申请日：2018-06-15

Applicant: 青岛大学

Inventor： 于佳 ,  侯慧莹 ,  郝蓉

IPC: H04L29/06

CPC classification number: H04L63/08 ,  H04L63/0435 ,  H04L63/123

Abstract: 本发明提供了一种可以针对不同流行度的删重存储数据的完整性审计方法，通过研究初始认证器以及相应新的认证器之间值的关系，当流行度发生变化时，使得云服务器在不知道用户任何隐私信息的情况下，代替用户生成新的认证器。这不需要用户一直在线，也不需要用户耗费计算资源去计算新的认证器。