公开(公告)号：CN116360676A

公开(公告)日：2023-06-30

申请号：CN202211661504.9

申请日：2022-12-23

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 苏宏 ,  陈小龙 ,  赵越

IPC: G06F3/06

Abstract: 本发明公开了一种基于分布式存储的数据安全交换共享方法及系统，包括以下步骤：文件发送：文件发送终端对原始数据文件进行冗余分片，形成若干分片文件并进行加密，再将加密后的所述分片文件存储到分布式存储网络的多个存储节点；分片索引表生成：所述分片文件存储完成后，生成每个分片文件对应存储节点的分片索引表；文件接收：文件接收终端通过第三方安全通道获取所述分片索引表，根据所述分片索引表从分布式存储网络中获取所述分片文件，并进行解密和组装，恢复出所述原始数据文件。本发明实现了信息交换共享的隐蔽性、匿名性和机密性，同时由于采用了冗余分片的技术，在某些存储节点损毁的情况下仍然能正确完成交换共享，具有一定的容错性。

公开(公告)号：CN115905603A

公开(公告)日：2023-04-04

申请号：CN202211454659.5

申请日：2022-11-21

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 赵祺 ,  田波 ,  赵越 ,  吴开均 ,  苏宏

IPC: G06F16/58

Abstract: 本发明提供了一种基于ABAC的图像搜索方法，包括以下步骤：生成候选图像集合，用户通过调用基于ABAC的图像搜索服务，得到搜索结果入选图像集合；设置访问控制策略，所述访问控制策略用于确定具备何种属性的候选图像，在何种搜索环境下能够入选搜索结果；从而完成由访问控制策略到搜索策略的转变；搜索服务根据搜索策略确定搜索结果图像集合。支持用户自定义搜索应用模板。支持在实时产生和加入新图像的情形下，快速准确的实现图像搜索。本方法可以满足用户细粒度、场景化、定制化的图像搜索业务需求。对于服务方来说，候选图像可以随时灵活加入。在安防场景下，本方法可以在摄像头采集的大量候选图像集合中进行目标图像快速搜索。

公开(公告)号：CN115600182A

公开(公告)日：2023-01-13

申请号：CN202211170678.5

申请日：2022-09-23

Applicant: 中国电子科技集团公司第三十研究所(CN) ,  武汉大学(CN)

Inventor： 曾锐畦 ,  赵越 ,  王骞 ,  苏宏

IPC: G06F21/44 ,  G06F21/32 ,  G16Y40/50

Abstract: 本发明提供了一种基于大数据分析的权重自适应多因子授权方法，包括：步骤1、通过物联网采集设备采集数据；步骤2、对采集数据进行识别转换，获取用于权限判定的属性值，每个属性值对应一个判定因子；步骤3、对数据进行大数据分析，基于分析结果采用多因子授权算法对判定因子进行组合，形成多因子组合；步骤4、采用在权限管控系统中预先制定授权策略对多因子组合的属性值进行权限判定，通过返回的结果确定是否授权成功；步骤5、对于授权成功的用户，获得控制物联网终端设备的权限；授权失败的用户，无权操作设备。本方法对于一定规模的权限判定场景一般都能满足性能要求，系统运行延时较低；在复杂场景下依然能够对判定主体进行更多维度和更加精确的授权；同时可根据需求扩展。

公开(公告)号：CN112800439A

公开(公告)日：2021-05-14

申请号：CN202011392351.3

申请日：2020-12-02

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 赵越 ,  易仲强 ,  苏宏 ,  郝尧 ,  陈宇翔

IPC: G06F21/60 ,  G06F21/46

Abstract: 本发明公开了一种面向安全存储的密钥管理协议设计方法及系统，该方法包括：通过密钥管理客户端构造密钥请求消息并发送给密钥管理中心，接收并解析密钥管理中心的应答消息，向应用程序提供请求消息的处理结果；当密钥管理客户端得到密钥时，将密钥加载到密码卡中实现密码运算；通过密钥管理中心提供集中式密码管理，提供包括密钥注册、查询、撤销在内的服务，对密钥资源池进行分区、配置与管理，并提供管理员访问以及日志记录和审计跟踪；通过密钥资源池中密钥产生器和密钥存储中心分别产生和存储密钥。本发明可保障存储环境下密钥产生、分发、保存、更新、销毁的全生命周期安全。

公开(公告)号：CN108282464B

公开(公告)日：2021-04-27

申请号：CN201711457861.2

申请日：2017-12-28

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 苏宏 ,  陈周国 ,  郭宇斌 ,  孙恩博 ,  丁建伟 ,  刘义铭

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32 ,  H04W12/0433

Abstract: 本发明涉及网络密钥更新领域，尤其是一种基于无回传链路、应用于单向广播网的密钥更新方法。本发明设置在接收端之前的解密设备和接收端进行第一次加密封装数据的第一次解密，然后所述解密设备与接收端根据解密后的数据进行第一次验签通过，得到更新验签公钥；则接收端存储更新验签公钥，解密设备回发更新验签公钥；密钥管理中心根据所述更新验签公钥确认更新成功后，发送更新密钥使能信令；所述接收端对所述加密设备发送的第二次加密封装数据进行第二次解密，然后接收端第二次验签成功后，接收端启用更新验签公钥。

公开(公告)号：CN108495311B

公开(公告)日：2020-10-23

申请号：CN201810165590.1

申请日：2018-02-28

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 赵越 ,  陈周国 ,  苏宏 ,  丁建伟 ,  郭宇斌 ,  孙恩博

IPC: H04W12/02 ,  H04W12/04 ,  H04W12/06 ,  H04W36/00 ,  H04W36/08 ,  H04W36/32 ,  H04L29/06

Abstract: 本发明公开了一种基于中继站辅助的高速列车目标基站安全切换方法，包括步骤：(1)选择待接入目标基站；(2)进入目标基站覆盖范围前，中继站与目标基站通过当前基站交互切换准备消息，中继站与当前基站完成新地址配置，与目标基站完成双向认证和会话密钥协商；(3)进入目标基站覆盖范围后，完成中继站及其所连接用户设备的位置登记，并执行链路层切换激活新的连接。该种基站切换方法能够满足前向安全性，能够有效防止节点伪造攻击，防范拒绝服务攻击，抵制重放攻击，计算效率高，对信令消息的机密性与完整性采取了很好的安全保护。

公开(公告)号：CN108595982A

公开(公告)日：2018-09-28

申请号：CN201810222816.7

申请日：2018-03-19

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 李大双 ,  赵越 ,  苏宏

IPC: G06F21/71 ,  G06F21/74

Abstract: 本发明涉及安全计算机架构领域，尤其是一种基于多容器分离处理的安全计算架构方法及装置。本发明提出的计算架构方法中，包含了四个不同的处理容器，采取了容器安全隔离、容器协同防御、外部物理锁与内部逻辑锁安全管控、动态内存安全清洗、软件行为独立监管、敏感文件安全处理与保护、电子支付密码保护、操作系统软件与应用软件分离安装、系统软件安全升级等多种安全机制，在所提出的安全计算架构上通过执行严密的安全处理控制与操作流程，最终达到安全计算的目的。