公开(公告)号：CN108595989B

公开(公告)日：2020-06-30

申请号：CN201810215031.7

申请日：2018-03-15

Applicant: 杭州电子科技大学

Inventor： 吕秋云 ,  祁伊祯 ,  俞祥祥 ,  王秋华 ,  欧阳潇琴 ,  詹佳程 ,  刘昊

IPC: G06F21/83 ,  G06F21/62 ,  H04L9/06 ,  H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种iOS下移动APP安全防护系统及方法。本发明包括安全键盘模块、用户数据安全保存模块、App敏感信息保存模块、源代码保护模块、安全热更新模块的五大安全防护模块对于现有的iOS移动APP存在缺陷和问题进行安全防护。本发明将现存iOS‑App开发过程中常遇到的五个安全问题的解决方案集成到一种安全防护框架方法当中，开发者只需要将安全防护方法运用到App中，正确部署即可对App做出有效的安全防护，方便开发者解决App安全问题，减少开发时间，提高App的安全性。

公开(公告)号：CN111177744A

公开(公告)日：2020-05-19

申请号：CN201911246567.6

申请日：2019-12-07

Applicant: 杭州电子科技大学

Inventor： 张祯 ,  倪嘉铭 ,  吴国华 ,  王秋华

IPC: G06F21/60

Abstract: 本发明公开了一种基于二叉树的访问控制策略存储和匹配方法。本发明方法包括：在基于RBAC的访问控制系统中构造数据集，构造二叉树数据结构来存储访问控制策略，基于构造完成的二叉树对访问请求进行查询匹配。本发明通过构造二叉策略树，实现了策略匹配时间的缩短，在实现访问控制策略有效存储的同时保证了访问策略匹配的高效性，提高了系统对每条访问请求的处理速度，尤其在拥有较多规则的系统中，能达到极好的策略匹配效率优化效果。同时，本发明在包含复杂条件的访问控制系统中，实现对访问请求的高效匹配。

公开(公告)号：CN110516451A

公开(公告)日：2019-11-29

申请号：CN201910671791.3

申请日：2019-07-24

Applicant: 杭州电子科技大学

Inventor： 王秋华 ,  吴国华 ,  张祯 ,  姚晔 ,  袁理锋

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  H04L9/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了基于区块链的派生定密文件密级变更、解密提醒通知方法。当前对进行密级变更或解密后的原始定密文件不能有效通知生成派生定密文件的单位。本发明方法在产生派生定密文件时，记录该派生定密文件的派生来源信息，对其产生的原始定密文件进行密级变更或解密后，将进行密级变更或解密的原始定密文件信息报送至同级保密行政管理部门，服务器将其写入联盟链区块，对联盟链区块进行加密，生成区块写入区块链中，其他各联盟链节点或普通节点通过签名验证获取内容，对派生的涉密文件进行密级变更或解密。本发明方法实现对派生定密文件进行及时密级变更和解密提醒和通知，可以更好地实现保密，降低涉密文件数量，有利于信息的有效利用。

公开(公告)号：CN109862563A

公开(公告)日：2019-06-07

申请号：CN201910058251.8

申请日：2019-01-22

Applicant: 杭州电子科技大学

Inventor： 王秋华 ,  刘昊 ,  康明洋

IPC: H04W12/06 ,  H04W12/12 ,  H04L1/16

Abstract: 本发明公开了一种适用于移动无线网络环境的物理层认证方法及系统。本发明中设认证端已认证来自合法被认证端的第k个数据包，并记录了它的信道特征,被认证端也已收到了来自合法认证端的确认包，并记录其信道特征HBA(k)。被认证端计算认证响应序列YBA(k)，将YBA(k)和第k+1个数据包发送给认证端，认证端根据YBA(k)和HAB(k)，判断当前的数据包是否仍来自被认证端，从而判断被认证端是否为合法终端。本发明系统包括信道特征提取模块，数据处理模块和判定模块。本发明既能实现单向认证，也能实现双向认证。本发明在物理层实现了基于无线信道特征的逐信息包的实时、动态的身份认证，消除了基于身份的欺骗攻击。本发明属于非加密认证，具有复杂度低，通信开销小、延时小和功耗低等特点。

公开(公告)号：CN105245525A

公开(公告)日：2016-01-13

申请号：CN201510676710.0

申请日：2015-10-16

Applicant: 杭州电子科技大学

Inventor： 王秋华 ,  吕秋云 ,  邓智宁 ,  刘隽良

IPC: H04L29/06 ,  H04W84/18

CPC classification number: H04L63/062 ,  H04W84/18

Abstract: 本发明公开了一种WSN中基于hash算法的抗共谋组密钥分发方法。本发明中树莓派和协调器共同组成网关，树莓派生成合成此次组密钥所需的两组密钥数据，并将密钥数据通过串口传送给协调器，由协调器以广播包的形式向整个无线传感网络进行数据广播。路由器作为转发装置将网关的广播数据广播给各节点，并将节点的上传数据转发给网关。节点将通过获取网关向整个无线传感网络广播的内容来获取生成组密钥的两组数据并通过相应多项式对数据进行处理并生成组密钥,并以此组密钥作为安全通信凭证。本发明保证了密钥的前向安全性和后向安全性，从而达到抗共谋的目的；提高了组密钥分发的安全性和WSN下系统的抗共谋能力，降低恶意攻击成功的可能性。

公开(公告)号：CN104469767A

公开(公告)日：2015-03-25

申请号：CN201410587878.X

申请日：2014-10-28

Applicant: 杭州电子科技大学

Inventor： 吕秋云 ,  张程浩 ,  王秋华 ,  杨宝山 ,  金都 ,  马智超

IPC: H04W12/06 ,  H04L29/06

CPC classification number: H04W12/06 ,  H04L63/08 ,  H04L63/083 ,  H04L63/0861

Abstract: 本发明公开了一套移动办公系统中集成式安全防护子系统的实现方法。本发明包括手机客户端三重身份认证、后台管理系统登陆的三重安全防御、紧扣业务逻辑数据安全防护；手机客户端三重身份认证包括口令认证、人脸识别认证、图案密码认证；后台管理系统登陆的三重安全防御设计有：基于模拟发送键盘信息技术的防键盘记录、基于RSA的透明式一次一密的管理员登录身份信息加密传输方式、基于云推送的动态口令与静态用户名/口令相结合的双因素认证方式。本发明在透明地应用多种保密技术，提高数据安全性的同时，实现多重身份认证安全防御，强化访问控制能力，集成式的信息安全防护子系统，使企业通知发布和新闻浏览安全、高效。

公开(公告)号：CN115344714B

公开(公告)日：2025-05-27

申请号：CN202211018126.2

申请日：2022-08-24

Applicant: 杭州电子科技大学

Inventor： 任一支 ,  李岗 ,  王冬 ,  袁理锋 ,  吴国华 ,  王秋华

IPC: G06F16/3329 ,  G06F16/36 ,  G06F40/242 ,  G06F40/295 ,  G06F40/30 ,  G06F40/35 ,  G06F18/22 ,  G06N5/022

Abstract: 本发明公开了一种基于语义组件的学术知识问答方法，包括如下步骤：S1、构建学术领域知识库；S2、基于意图语义组件构建学术查询的知识图谱子图；S3、基于约束语义组件修正知识图谱子图；S4、答案生成。该方法以互联网公开的学术领域信息为初始数据源，建立领域内的知识图谱、同义词映射库和属性知识图谱；结合语义组件，过滤出学术查询问句对应的知识图谱子图，实现对学术查询中意图的正确判定，可用于基本学术信息查询场景。

公开(公告)号：CN111541731B

公开(公告)日：2022-06-24

申请号：CN202010154634.8

申请日：2020-03-08

Applicant: 杭州电子科技大学

Inventor： 王秋华 ,  夏天雨 ,  任一支 ,  吴国华 ,  姚晔 ,  张祯 ,  陈临强 ,  袁理锋

IPC: H04L67/1097 ,  H04L9/40 ,  H04L67/06 ,  G06F21/62 ,  G06F21/60

Abstract: 本发明公开了一种基于区块链和知悉范围加密的电子文件访问控制方法。当前技术存在电子文件安全性和共享性问题。本发明首先进行系统初始化，文件拥有者根据知悉范围加密上传电子文件，获取文件密文的存储位置索引；文件访问者下载电子文件密文并解密，得到电子文件明文；当电子文件的知悉范围发生改变时更新密钥。电子文件以密文的形式存储在链下的数据库中，区块链上存储该电子文件的知悉范围、密钥分发多项式以及该文件密文在数据库中的位置索引，既保证了密文文件的完整性和不可篡改性，实现了文件存储的安全性，又保证了文件的高效共享。本发明方法提高了电子文件在存储和共享过程中的安全性，实现了电子文件的细粒度访问控制。

公开(公告)号：CN111953485B

公开(公告)日：2022-06-10

申请号：CN202010765499.0

申请日：2020-08-03

Applicant: 杭州电子科技大学

Inventor： 任一支 ,  王明尧 ,  袁理锋 ,  吴国华 ,  王秋华

IPC: H04L9/08

Abstract: 本发明公开了一种门限可变的秘密图像共享方法，恢复秘密图像前，根据实际需求调整门限，并使得秘密图像共享系统处于安全状态，包括步骤：S1.对秘密图像进行处理，生成参与者对应的秘密份额数据；S2.将所述秘密份额数据嵌入到载体图像中为每个参与者生成各自的隐秘图像；S3.公布当前门限，并可在秘密图像被恢复前，多次根据实际需求调整门限；S4.判断是否接收到参与者发送的秘密图像恢复请求，若是，则执行步骤S5；S5.判断发送请求的参与者的数量是否符合门限要求，若是，则执行步骤S6；S6.激活门限所对应的秘密份额数据，并恢复秘密图像和载体图像。

公开(公告)号：CN113901434A

公开(公告)日：2022-01-07

申请号：CN202111506809.8

申请日：2021-12-10

Applicant: 杭州电子科技大学

Inventor： 袁理锋 ,  刘书辉 ,  吴国华 ,  任一支 ,  张祯 ,  王玉娟 ,  王秋华

IPC: G06F21/44 ,  G06F40/166 ,  G06K9/62

Abstract: 本发明属于信息安全技术领域，具体涉及显示终端身份识别方法、系统和计算机可读存储介质。包括身份码嵌入和终端识别两部分。身份码嵌入包括获取字体文件和生成身份码；常用汉字和身份码序列分组；常用汉字变形嵌入身份码信息；生成新字体文件；用新字体文件替换原字体文件。终端识别包括获取待识别终端来源的文本图片；文字识别切分；字符匹配获取比特信息；提取身份码；识别显示终端。本发明可以在显示终端的字体文件中嵌入唯一标识该终端的身份码，对于经显示终端传播的文档及文本图片，可以通过提取其承载的身份码来识别其来源终端，能够实现对泄露的文档进行追踪溯源的目的。