公开(公告)号：CN104144048B

公开(公告)日：2018-02-02

申请号：CN201310172480.5

申请日：2013-05-10

Applicant: 华为技术有限公司 ,  武汉大学

Inventor： 彭智勇 ,  程芳权 ,  宋伟

IPC: H04L9/00 ,  H04L9/08 ,  H04L29/08

Abstract: 本发明实施例提供一种可信云存储环境下的密钥管理方法、装置和系统，以对用户间的数据访问进行安全授权并精简和高效管理全局数据密钥。所述方法包括：可信客户端生成访问授权策略；可信客户端使用一级密钥对数据进行加密后，向云存储服务器发布加密的数据和访问授权策略，以使云存储服务器根据加密的数据和访问授权策略构建密钥推导图；根据密钥推导图，可信客户端与云存储服务器交互进行生成密钥和安全分发所述生成的密钥。由于密钥推导图是云存储服务器构建，避免了由可信客户端承担密钥推导图处理等庞大的计算和存储任务，提高了密钥管理执行上的效率，另一方面，有效减少密钥推导关系的冗余，减轻系统和用户在传输和存储方面的密钥管理代价。

公开(公告)号：CN104252460B

公开(公告)日：2017-11-24

申请号：CN201310256970.3

申请日：2013-06-25

Applicant: 华为技术有限公司 ,  武汉大学

Inventor： 宋伟 ,  彭智勇 ,  崔一辉 ,  吴晓昕

IPC: G06F17/30 ,  G06F21/78

Abstract: 本发明公开了一种数据存储方法、查询方法、装置及系统，属于信息安全技术领域。所述数据查询方法包括：接收第一查询请求，第一查询请求为针对数据元组的预定属性的属性值进行查询的请求；将第一查询请求转化为第二查询请求，第二查询请求为针对数据元组的索引信息进行查询的请求；发送第二查询请求至服务器，以便服务器查询索引信息符合第二查询请求的加密后的数据元组，并反馈查询到的加密后的数据元组；接收服务器反馈的加密后的数据元组；达到了终端接收到的数据都是符合查询请求的数据，从而保证了服务器中数据的安全性以及降低终端解密复杂度和提高数据查询效率的效果。

公开(公告)号：CN106301788A

公开(公告)日：2017-01-04

申请号：CN201610663216.5

申请日：2016-08-12

Applicant: 武汉大学

Inventor： 宋伟 ,  湛昭豪 ,  彭智勇 ,  杨先娣

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  H04L29/06

CPC classification number: H04L9/3249 ,  H04L9/0833 ,  H04L9/3033 ,  H04L9/3073 ,  H04L63/0442 ,  H04L63/065

Abstract: 本发明公开了一种支持用户身份认证的群组密钥管理方法，本发明包括信息发送者、信息接收者以及参与身份验证与密钥管理的可信第三方；可信第三方负责构建整个密钥系统并管理用户的身份信息；信息发送者向可信第三方请求获取数据接受者公开的身份凭证，并结合私钥对数据进行加密，然后使用私人信息对数据签名后将数据发送给整个组播系统；信息接收者使用公钥和自己的私钥对数据进行解密和来源验证。相比于传统的密钥方案，本发明极大的降低了密钥管理的压力和密钥泄漏的可能性。

公开(公告)号：CN103227789A

公开(公告)日：2013-07-31

申请号：CN201310138434.3

申请日：2013-04-19

Applicant: 武汉大学

Inventor： 彭智勇 ,  程芳权 ,  王书林 ,  宋伟

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及云存储环境下一种轻量级的细粒度访问控制方法，属于安全云存储领域，包括以下步骤：1.数据上传；2.数据的授权；3.数据的访问；4.授权撤销；5.数据更新；本发明提供了一种轻量级、细粒度的访问控制方法，构建数据镜像和权限控制层，能够有效实现无副本数据共享以及细粒度的数据访问控制，并确保数据加密密钥的安全性。

公开(公告)号：CN100454324C

公开(公告)日：2009-01-21

申请号：CN200710053330.7

申请日：2007-09-21

Applicant: 武汉大学

Inventor： 赵波 ,  张焕国 ,  郑鹏 ,  黄玮 ,  宋伟 ,  熊泉

IPC: G06F21/00 ,  G06F9/445

Abstract: 本发明是一种可信机制上的嵌入式平台引导，即：将嵌入式平台与TPM在一起，用TPM支持嵌入式平台的安全性和可信性；TPM先根据可信完整性测量根，在嵌入式平台CPU开始工作之前，对存储在嵌入式平台上Flash中的包括Bootloader、操作系统在内的部分进行完整性验证，以确保平台启动链中的软件可执行代码未被篡改，再允许嵌入式平台CPU读取Bootloader进行启动；TPM控制启动过程，并且在初始化外部设备的同时，对指定的外部设备进行完整性、可靠性测量。本发明依照信任链结构对将在平台执行的Bootloader进行完整性测量，使其保证良好的完整性；并且在带有TPM监控的可信环境下实现报告机制。

公开(公告)号：CN114385636B

公开(公告)日：2024-12-06

申请号：CN202210001913.X

申请日：2022-01-04

Applicant: 武汉大学

Inventor： 朱彤 ,  何水兵 ,  宋伟

IPC: G06F16/22 ,  G06F16/23 ,  G06F16/2455 ,  G06F16/248

Abstract: 本发明公开了一种持久内存动态哈希索引方法、系统、设备及存储介质，所述方法通过预设数据指纹插入算法定位动态哈希结构中的目标数据桶，将哈希键插入目标数据桶，动态哈希结构包括指针数组、数据桶和段；在目标数据桶中不存在空闲位置时，将逻辑上的下一个数据桶作为备用数据桶，将哈希键插入备用数据桶；在插入成功时，判断备用数据桶中是否有匹配的数据指纹，若匹配，再将待更新key和数据指纹匹配的数据槽的key值进行比较，根据键比较结果进行刷新；在插入备用数据桶失败时，将发生哈希冲突的段的局部深度与全局深度进行比较，根据深度比较结果进行分裂操作，能够提高持久内存动态哈希索引速度和效率，提升了持久内存哈希索引的性能。

公开(公告)号：CN114817401B

公开(公告)日：2024-11-01

申请号：CN202210405532.8

申请日：2022-04-18

Applicant: 武汉大学

Inventor： 宋伟 ,  阁承越 ,  柯炜量

IPC: G06F16/27 ,  G06F16/22 ,  G06F16/2458

Abstract: 本发明公开了一种基于布隆过滤器跳表结构的高效区块链查询方法及系统，首先建立布隆过滤器跳表索引结构，第i个布隆过滤器映射第i+20,i+21,i+22,…,i+2n个区块的内容，n为满足i+2n小于总区块数量的最大值，再根据索引设计了相应的查询算法，通过数学推导快速定位两次命中的布隆过滤器编号，推算出目标区块号，从而找到搜索目标。本发明提高了时间效率和空间效率，并且便于维护。同时能够有效抵挡已知明文的攻击。

公开(公告)号：CN117275202A

公开(公告)日：2023-12-22

申请号：CN202311215703.1

申请日：2023-09-20

Applicant: 天津大学 ,  中南民族大学 ,  中国人民公安大学 ,  武汉大学

Inventor： 宋占杰 ,  王俊 ,  宋伟 ,  郭放 ,  陈雪 ,  王军

IPC: G08B29/18 ,  G06F16/36 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045 ,  G06F16/35 ,  G06F40/295 ,  G06F18/2415 ,  G06F18/25 ,  G06N3/0499 ,  G08B31/00 ,  G08B19/00

Abstract: 本发明公开了一种文物重点区域危险源全方位实时智能预警方法及系统，该方法包括如下步骤：步骤一，收集文物重点区域危险源相关的安全及消防数据，安全及消防数据类型包括文本数据、图片数据、视频数据及Web数据；步骤二，将收集的数据进行融合，构建成文物重点区域安防知识图谱进行存储；步骤三，实时采集文物重点区域的安全及消防监控设备的监测数据，对各类监测数据单独进行识别或综合进行识别，并判断是否存在异常数据及异常行为；步骤四，对多种途径识别出的异常信息进行融合分析，给予综合判定，并根据综合判定发出对应的预警信号。本发明采取深度神经网络方法提取特征及分类识别，改进误报和漏报问题，提升文物保护安防领域智能化水平。

公开(公告)号：CN114385636A

公开(公告)日：2022-04-22

申请号：CN202210001913.X

申请日：2022-01-04

Applicant: 武汉大学

Inventor： 朱彤 ,  何水兵 ,  宋伟

IPC: G06F16/22 ,  G06F16/23 ,  G06F16/2455 ,  G06F16/248

Abstract: 本发明公开了一种持久内存动态哈希索引方法、系统、设备及存储介质，所述方法通过预设数据指纹插入算法定位动态哈希结构中的目标数据桶，将哈希键插入目标数据桶，动态哈希结构包括指针数组、数据桶和段；在目标数据桶中不存在空闲位置时，将逻辑上的下一个数据桶作为备用数据桶，将哈希键插入备用数据桶；在插入成功时，判断备用数据桶中是否有匹配的数据指纹，若匹配，再将待更新key和数据指纹匹配的数据槽的key值进行比较，根据键比较结果进行刷新；在插入备用数据桶失败时，将发生哈希冲突的段的局部深度与全局深度进行比较，根据深度比较结果进行分裂操作，能够提高持久内存动态哈希索引速度和效率，提升了持久内存哈希索引的性能。

公开(公告)号：CN104252460A

公开(公告)日：2014-12-31

申请号：CN201310256970.3

申请日：2013-06-25

Applicant: 华为技术有限公司 ,  武汉大学

Inventor： 宋伟 ,  彭智勇 ,  崔一辉 ,  吴晓昕

IPC: G06F17/30 ,  G06F21/78

CPC classification number: G06F17/30336 ,  G06F17/30483 ,  G06F21/6209

Abstract: 本发明公开了一种数据存储方法、查询方法、装置及系统，属于信息安全技术领域。所述数据查询方法包括：接收第一查询请求，第一查询请求为针对数据元组的预定属性的属性值进行查询的请求；将第一查询请求转化为第二查询请求，第二查询请求为针对数据元组的索引信息进行查询的请求；发送第二查询请求至服务器，以便服务器查询索引信息符合第二查询请求的加密后的数据元组，并反馈查询到的加密后的数据元组；接收服务器反馈的加密后的数据元组；达到了终端接收到的数据都是符合查询请求的数据，从而保证了服务器中数据的安全性以及降低终端解密复杂度和提高数据查询效率的效果。