-
公开(公告)号:CN111695145B
公开(公告)日:2023-04-07
申请号:CN202010308680.9
申请日:2020-04-18
Applicant: 西安电子科技大学
Abstract: 本发明属于云计算技术领域,公开了一种基于SGX的面向MLDP的多方访问控制方法及系统,基于SGX的轻量级的密钥管理算法支持MLDP场景下数据结果的多方访问控制,同时解决SGX的密钥撤销问题,负责数据拥有者的加密密钥和用户的授权生成、数据加密及解密;基于上述密钥管理方案,设计高效、安全、灵活的多方访问控制框架,简称为EMPAC框架,该框架支持安全的数据处理和数据结果的多方访问控制;还提出一种基于博弈论的数据保护方法,通过设置便衣警察对非根数据拥有者的行为进行奖惩,驱使所有的非根数据拥有者诚实地按照EMPAC框架的协议执行。本发明最终解决了非根数据拥有者私自泄露数据来谋利的问题。
-
公开(公告)号:CN114722400A
公开(公告)日:2022-07-08
申请号:CN202210266971.5
申请日:2022-03-18
Applicant: 西安电子科技大学
Abstract: 本发明属于侧信道漏洞检测技术领域,公开了一种侧信道漏洞检测的方法、系统、介质、设备及终端,输入待检测的软件程序代码;顺序执行两个检测模块检测三种类型的漏洞变体:设计基于确定有限状态自动机和字典树DFA‑Trie的检测模块一检测漏洞变体1和2,设计基于长短期记忆神经网络分类器LSTM‑NNC的检测模块二检测漏洞变体3。针对侧信道漏洞检测效率低的问题,本发明设计了DFA‑Trie检测模块和LSTM‑NNC检测模块,实现了大规模软件的高效侧信道漏洞检测,可适应现实世界中新漏洞频繁暴露场景以及多种编程语言编写的可编译成LLVM IR的程序中的侧信道漏洞的检测,可实现对侧信道漏洞的变体的检测。
-
公开(公告)号:CN109361510A
公开(公告)日:2019-02-19
申请号:CN201811318036.9
申请日:2018-11-07
Applicant: 西安电子科技大学
Abstract: 本发明属于数据加密技术领域,主要提出了溢出检测和密文分割算法以支持针对大整数的隐私保护乘法,采用ABE算法实现对加密数据乘法计算结果的灵活且安全的细粒度访问控制,最后扩展以支持包括有理数和浮点数在内的数据类型的基本运算。系统调用密钥生成算法KeyGen建立同态重加密系统;权威机构调用系统建立算法生成公共参数和ABE的主密钥,并向DR发布;DP调用EnkTK加密算法将数据加密后上传给DSP,DSP收到加密数据后和CP合作对数据进行处理,首先对密文执行溢出检测,如果没有溢出,则直接调用乘法运算;否则,先调用密文分割算法对大整数密文进行分割,再调用乘法运算进行求解;只有满足访问策略的DR可以解密CK获得相应的解密密钥ck,再用ck解密获得明文。
-
公开(公告)号:CN103078744B
公开(公告)日:2015-06-17
申请号:CN201310030281.0
申请日:2013-01-25
Applicant: 西安电子科技大学
IPC: H04L9/32
Abstract: 本发明公开了一种基于公钥的射频识别双向认证方法,主要解决现有射频识别认证中标签成本过高且通信安全性不足的问题。其实现步骤是:(1)由读写器将询问信号Q、随机数rs、读写器公钥n与读写器的身份IDr发送给标签;(2)标签验证读写器公钥n后生成会话密钥f,并将会话密钥f和标签证书Certt加密后发给读写器;(3)由读写器截取标签证书Certt的160位数据Cert't加密后发给标签,向标签证明身份;(4)标签通过验证Cert't认证读写器,并计算中间值发给证明身份;(5)读写器利用公钥V完成对标签的认证。本方法实现了标签与读写器的双向认证,有效降低了标签的计算量和占用资源,同时也保证了通信安全性,能更好的适用于资源受限的射频识别系统。
-
Patent Agency Ranking
公开(公告)号:CN118446232A
公开(公告)日:2024-08-06
申请号:CN202410633529.0
申请日:2024-05-21
Applicant: 西安电子科技大学
IPC: G06F40/58 , G06N3/0499 , G06N3/084 , G06N3/098
Abstract: 本发明公开了一种基于低秩适应的联邦智能语言翻译方法,包括:获取待翻译语料;将待翻译语料输入智能语言翻译模型,获得翻译结果;智能语言模型为:各个客户端分别基于云服务器初始化的训练参数生成自身待训练的本地模型,并利用本地数据对待训练的本地模型进行预训练和微调之后,上传训练完成的本地模型中各多头注意力机制模块及隐藏的多头注意力机制模块的低秩适应层LoRA参数至云服务器,云服务器对接收到的LoRA参数进行加权聚合,进一步将聚合后的LoRA参数下发至客户端中的服务请求端,最终由服务请求端基于聚合后的LoRA参数生成的神经网络模型。本发明降低了传输开销,同时利用高质量客户端的数据提升了模型的整体性能。
-
公开(公告)号:CN115567247A
公开(公告)日:2023-01-03
申请号:CN202211054753.1
申请日:2022-08-31
Applicant: 西安电子科技大学
Abstract: 本发明公开了去中心化的多权威隐私保护数据访问控制方法及系统,方法包括:中心节点生成公共参数和多个节点的主密钥分片;节点生成自身私钥和公钥;第一参与者得到加密密钥、待共享消息密文的加密地址,生成待共享消息的访问属性密文并发送至节点;当节点得到的访问属性与自身属性集合匹配时生成随机参数;第一参与者得到随机参数,根据随机参数得到访问属性向量;第二参与者将待访问信息标识发送至节点;节点生成第二参与者的授权向量,根据授权向量和访问属性向量分析出第二参与者可以访问时,生成密钥分片;节点获取消息密文的存储地址,根据地址生成签名令牌;第二参与者通过签名令牌获得待共享消息密文,基于密钥分片解密待共享消息密文。
-
公开(公告)号:CN109361510B
公开(公告)日:2021-06-11
申请号:CN201811318036.9
申请日:2018-11-07
Applicant: 西安电子科技大学
Abstract: 本发明属于数据加密技术领域,主要提出了溢出检测和密文分割算法以支持针对大整数的隐私保护乘法,采用ABE算法实现对加密数据乘法计算结果的灵活且安全的细粒度访问控制,最后扩展以支持包括有理数和浮点数在内的数据类型的基本运算。系统调用密钥生成算法KeyGen建立同态重加密系统;权威机构调用系统建立算法生成公共参数和ABE的主密钥,并向DR发布;DP调用EnkTK加密算法将数据加密后上传给DSP,DSP收到加密数据后和CP合作对数据进行处理,首先对密文执行溢出检测,如果没有溢出,则直接调用乘法运算;否则,先调用密文分割算法对大整数密文进行分割,再调用乘法运算进行求解;只有满足访问策略的DR可以解密CK获得相应的解密密钥ck,再用ck解密获得明文。
-
公开(公告)号:CN110213231A
公开(公告)日:2019-09-06
申请号:CN201910345813.7
申请日:2019-04-26
Applicant: 西安电子科技大学
Abstract: 本发明属于云计算技术领域,公开了一种面向SGX的轻量级的外包数据访问控制方法,该方法分为两部分:ξ算法和SGX函数调用顺序的可信证明方案。ξ算法是本发明提出的一个轻量级密钥管理机制来实现对多用户的数据访问控制。本发明利用SGX技术进行隐私保护的数据分析来提高数据处理效率。然而,SGX不能保证其可信函数调用过程的可信性,非授权实体可能会打乱可信函数的调用顺序来获取非授权的数据计算结果,这仍然会导致数据的隐私泄露。本发明针对该问题提出了一个构建可信证明的方法解决由SGX编程机制而引发的数据处理安全问题。
-
公开(公告)号:CN110147681A
公开(公告)日:2019-08-20
申请号:CN201910261510.7
申请日:2019-04-02
Applicant: 西安电子科技大学
Abstract: 本发明属于云计算数据处理技术领域,公开了一种支持灵活访问控制的隐私保护大数据除法分析处理方法及系统;DP调用加密算法EncTK将分子和分母加密后上传给云服务器;DSP选取随机数执行预处理操作对原始数据进行隐藏,调用PDec1解密算法部分解密并将得到的另一加密数据包发送给CP;CP收到数据包后调用PDec2算法解密计算得到中间结果并用数据请求者或者ABE算法生成的公钥加密中间结果后发送给DSP;DSP利用加法同态性质移除加在密文上的随机扰动得到最终的密文结果;DR解密访问数据。本发明无需进行运算转换,可直接执行除法运算,确保计算效率;另外,本发明设计了四个不同的数据处理方案,以适应更多的应用场景,并实现了用户对处理结果的细粒度访问控制。
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.023 seconds)
