公开(公告)号：CN112532591B

公开(公告)日：2022-03-11

申请号：CN202011232864.8

申请日：2020-11-06

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  白黎阳 ,  白宇晗 ,  杜凌伟 ,  李晖

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明属于智慧城市信息处理技术领域，公开了一种跨域访问控制方法、系统、存储介质、计算机设备及终端，利用属性基加密技术可以实现用户间的细粒度访问控制；外包服务器的加入可以降低用户计算负担，提高系统运算效率；属性证书的应用提高了访问效率和跨域访问控制的安全性；属性映射方法的加入可以适配于多个控制域的环境，实现用户间高效的跨域访问控制。系统包括：属性证书引入模块；初始化模块；数据加密模块；单域访问控制模块；跨域访问控制模块。本发明的方案具有统一的优势，既可以实现单个域内的访问，又能解决跨域访问控制问题。该方案因为外包服务器的引入，属性映射模块的设计和属性证书的应用具有较好的安全性和高效性。

公开(公告)号：CN113452752A

公开(公告)日：2021-09-28

申请号：CN202110552992.9

申请日：2021-05-20

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  白宇晗 ,  杜凌伟 ,  白黎阳 ,  李晖

IPC: H04L29/08 ,  H04W4/38 ,  H04W12/088 ,  H04W12/122 ,  H04W12/60 ,  A63F13/71 ,  A63F13/822

Abstract: 本发明属于信息技术领域，公开了一种多域物联网场景下的信任管理、博弈方法、系统，所述多域物联网场景下的信任管理、博弈方法包括：边缘服务器矿工向所管辖区域内的传感器节点询问数据并得到数据响应结果；边缘服务器矿工根据博弈对信息进行处理，筛选出正确的数据；边缘服务器矿工打包数据成块，通过信任管理机制得到发布区块的权限；边缘服务器矿工通过广播验证，将可信信息发布在区块链中；管理者查询区块链得到边缘服务器数据，并对恶意节点进行去除。本发明开发的基于区块链的可信数据供应链可以结合信任管理来记录传感器的信誉值，以增加系统的透明度和信任度；设置区块链的共识机制，可以更安全地维护系统的正常运行，有效地管理设备。

公开(公告)号：CN112152797B

公开(公告)日：2021-09-17

申请号：CN202010872873.7

申请日：2020-08-26

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  杨韩哲 ,  黄沛 ,  白宇晗 ,  史一杰 ,  李晖

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  G06F21/64

Abstract: 本发明属于区块链应用技术领域，公开了一种区块链远程数据审计监管方法、系统、计算机设备及终端，生成相应的同态标签集，再通过安全信道将数据块和标签集传输给指定的CSP，同时将关键的辅助验证信息发给监管机构，并向区块链部署审计合约；每轮的审计共识通过可验证秘密共享技术得到随机源，选举出代表节点，收集被质询的CSP根据挑战集生成的相应证明并打包成块广播，所有参与共识节点对块内所有审计证明进行验证；监管机构对所有节点的验证结果确认并广播共识结束消息，各个节点将新块写入账本并进行信誉结算；最后数据拥有者获取最新账本上审计结果。本发明在不参与验证过程的情况下，数据拥有者仍能获得可信任的完整性审计结果。

公开(公告)号：CN111695095A

公开(公告)日：2020-09-22

申请号：CN202010343839.0

申请日：2020-04-27

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  张明润 ,  潘强 ,  白宇晗 ,  李晖

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/62 ,  H04L9/08 ,  H04L29/06

Abstract: 本发明属于无线通信技术领域，公开了一种部分策略隐藏访问控制方法、系统、无线通信系统，中央授权中心生成全局公共参数，系统主密钥，以及用户全局唯一身份标识；属性授权中心生成属性授权中心公私钥对，生成用户代理密钥和解密密钥；数据拥有者根据共享需求制定访问控制策略，嵌入到密文中，将部分隐藏后的访问控制策略以及密文一起上传到云端；云服务提供商判断数据请求者是否满足部分隐藏后的访问控制策略；数据使用者利用解密密钥完成最终认证；发生用户撤销时，云服务提供商删除被撤销用户对应的代理密钥；发生属性撤销时，云服务提供商对相应的代理密钥以及密文进行更新。本发明在同等安全强度下，认证效率高。

公开(公告)号：CN110602063A

公开(公告)日：2019-12-20

申请号：CN201910795121.2

申请日：2019-08-27

Applicant: 西安电子科技大学

Inventor： 樊凯 ,  刘婷婷 ,  潘强 ,  白宇晗 ,  李晖

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明属于信息安全技术领域，公开了一种多授权中心访问控制方法、系统及云存储系统，系统初始化，包括全局认证中心CA、属性授权中心AA的初始化；数据加密，包括云服务商进行的外包加密和用户加密；密钥生成，属性授权中心AA为用户分配与属性相关的属性私钥，和用户解密密钥；用户向云服务商发出文件访问请求，该过程包括云服务商外包解密，以及用户的最终解密；撤销系统中的某些用户；撤销系统中的某些属性。本发明具有系统效率高、减轻用户计算负担、支持多授权中心以及用户权限动态变更等优点，可用于云存储系统中保障用户的数据隐私安全，降低用户的计算开销，提高系统效率。