公开(公告)号：CN118051952A

公开(公告)日：2024-05-17

申请号：CN202410077651.4

申请日：2024-01-18

Applicant: 中国科学院信息工程研究所

Inventor： 张玲翠 ,  李凤华 ,  牛犇 ,  郭守坤 ,  邱卫东

IPC: G06F21/64 ,  G06F21/60 ,  H04L9/40 ,  H04L9/32 ,  G06Q10/10

Abstract: 本发明提供一种轻量级的数据交易监测方法、装置、设备和存储介质，其中方法包括：确定待审计对象；获取预先存储的待审计对象的存证审计日志，并基于存证审计日志匹配待审计对象的原始审计日志，存证审计日志是待审计对象所在的数据交易相关系统基于防篡改内容使用策略，将防篡改内容插入原始审计日志后变换得到的，防篡改内容使用策略和防篡改内容由审计系统确定；基于原始审计日志，对待审计对象进行数据交易监测。本发明提供的方法、装置、设备和存储介质，可避免伪造待审计对象内容的情况发生，进而保证数据交易监测可信。且由于在审计系统处仅需存储存证审计日志，实现了数据交易监测的轻量化，也避免了原始审计日志的信息泄露。

公开(公告)号：CN117828672A

公开(公告)日：2024-04-05

申请号：CN202410246631.5

申请日：2024-03-05

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  罗海洋 ,  张玲翠 ,  郭云川 ,  牛犇

IPC: G06F21/62 ,  G06F9/48 ,  H04L9/40

Abstract: 本申请涉及数据处理技术领域，公开了一种细粒度动态授权的访问控制与高并发处理方法及装置，应用于权限控制服务器，其中方法包括：获取待访问信息当前对应的状态集；基于状态集和/或第一信息访问索引生成待访问信息的第二信息查找请求；将第二信息查找请求发送至文件服务器，接收文件服务器返回的目标信息；基于预先构建的访问控制策略库获取目标信息中状态集下各个信息分量对应的访问控制策略，并基于各个信息分量对应的访问控制策略对各个信息分量进行访问控制，和/或访问控制支持高并发访问。本申请提供的方法和装置，能够动态进行访问控制，并支持高并发处理，提高了访问控制的安全性和控制效率。

公开(公告)号：CN115225504B

公开(公告)日：2024-03-19

申请号：CN202210658242.4

申请日：2022-06-10

Applicant: 中国科学院信息工程研究所

Inventor： 张玲翠 ,  李凤华

IPC: H04L41/0894

Abstract: 本发明提供一种资源配置方法、装置、电子设备及存储介质，其中方法包括：接收用户端发送的资源使用请求；基于资源使用请求所指示的请求参数，以及用户端的位置信息，确定资源匹配策略，资源匹配策略包括候选资源位置区间；基于资源匹配策略，在候选资源位置区间中选取目标资源；基于目标资源，执行资源使用请求。本发明提供的方法、装置、电子设备及存储介质，一方面，资源配置单元可以实现物联网中的资源的统一分配，避免了资源冲突以及资源闲置，另一方面，在资源配置过程中，考虑了用户端的位置信息来确定资源匹配策略，由此得到的目标资源是离用户端的位置较近的资源，从而降低了数据暴露的可能性，保护了数据的隐私性。

公开(公告)号：CN117592124A

公开(公告)日：2024-02-23

申请号：CN202410073263.9

申请日：2024-01-18

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  郭守坤 ,  张玲翠 ,  牛犇 ,  李晖

IPC: G06F21/64 ,  H04L67/60 ,  H04L9/40

Abstract: 本发明涉及大数据技术、存证技术领域，提供一种低开销抗泄漏与伪造的存证方法、装置、设备和存储介质，包括：确定第一存证对象，生成第一存证对象对应的存证请求，并将存证请求发送到存证系统；接收存证系统返回的存证请求应答；基于存证请求应答中的随机内容插入规则，将存证请求应答中的随机内容插入第一存证对象，得到第二存证对象，并对第二存证对象进行变换，得到第二存证对象的认证校验码；基于认证校验码生成第一存证消息，并将第一存证消息发送到存证系统进行存证。本发明生成的存证消息不包括存证对象内容且受存证系统约束，因此存证对象内容不被泄露、不能伪造，降低了传输与存储存证对象内容的开销，提高存证的可信度和证据检索效率。

公开(公告)号：CN114666282B

公开(公告)日：2024-01-05

申请号：CN202110637454.X

申请日：2021-06-08

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  郭守坤 ,  房梁 ,  芦翔

IPC: H04L47/2441 ,  H04L47/2483 ,  G06F18/214 ,  G06F18/241 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/09

Abstract: 本发明公开一种基于机器学习的5G流量识别方法及装置，包括获取待测流量数据的待测pcap格式数据及待测IDX格式数据；将待测IDX格式数据与待测pcap格式数据分别输入监督学习模型与表征学习模型，得到监督学习识别结果与表征学习识别结果；根据监督学习识别结果与表征学习识别结果，获取流量识别结果。本发明通过对Pcap文件的解析，使得可利用深度学习模型来对网络流量进行分类和识别，从而将传统监督学习与无监督的表征学习结合，调高了识别准确性。

公开(公告)号：CN117113389A

公开(公告)日：2023-11-24

申请号：CN202310891792.5

申请日：2023-07-19

Applicant: 中国科学院信息工程研究所

Inventor： 牛犇 ,  李凤华 ,  孙婧巍 ,  王心荻 ,  张立坤 ,  郭守坤

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06N20/00 ,  G06N3/098

Abstract: 本发明提供一种面向分布式学习的隐私保护方法及装置，方法包括：向分布式系统中的目标客户端发送第一数据，第一数据用于指示本地模型中，与全局模型中的第一数据块对应的第二数据块的目标梯度，目标客户端部署有本地模型，第一数据块为通过将全局模型中的所有数据块的隐私敏感度进行升序排列后，隐私敏感度排列在前预设数量个的数据块；接收目标客户端发送的第二数据，并根据第二数据更新全局模型，第二数据是基于目标梯度，对第二数据块进行更新后得到的。本发明通过上传本地模型中的部分参数用于更新全局模型，使攻击者无法通过参数提取用于训练本地模型的本地数据集中的信息，从而缓解分布式学习中用户的隐私信息泄露问题。

公开(公告)号：CN111414641B

公开(公告)日：2023-04-11

申请号：CN202010176389.0

申请日：2020-03-13

Applicant: 中国科学院信息工程研究所

Inventor： 牛犇 ,  李凤华 ,  陈亚虹 ,  毕文卿 ,  耿魁

IPC: G06F21/62 ,  G06F16/2458

Abstract: 本发明提供的基于采样的个性化差分隐私保护方法及系统，该方法包括：个性化差分隐私服务器收集用户的隐私数据，制定各隐私数据的个性化隐私预算；在获取到查询请求后，基于自适应算法获取采样参数；根据采样参数和当前的个性化隐私预算，对隐私数据进行采样，并将获取的采样数据归入采样数据集；若采样数据集的大小小于预设阈值，则根据采样数据集中每个采样数据及其权重，获取统计结果；若采样数据集的大小大于预设阈值，则获取剩余隐私预算，迭代执行上述步骤，直至采样数据集的大小小于预设阈值，获取统计结果。本实施例不但能够自适应地实现个性化差分隐私，还能充分地利用用户的个性化隐私预算，由此能够最大限度地提升统计结果的可用性。

公开(公告)号：CN111582284B

公开(公告)日：2023-04-07

申请号：CN202010346054.9

申请日：2020-04-27

Applicant: 中国科学院信息工程研究所

Inventor： 牛犇 ,  李凤华 ,  陈亚虹 ,  耿魁

IPC: G06V10/40 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明实施例提供一种用于图像识别的隐私保护方法、装置和电子设备，其中方法包括：确定待识别图像；将所述待识别图像输入图像识别模型的特征提取层，得到所述特征提取层输出的图像特征；基于所述图像特征确定待传输数据；将所述待传输数据发送至服务器，以请求所述服务器将所述待传输数据输入至所述图像识别模型的特征识别层，得到所述特征识别层输出的图像识别结果；其中，所述特征识别层是基于客户端发送的样本图像特征对应的样本传输数据和样本图像识别结果训练得到的。本发明实施例提供的方法、装置和电子设备，实现了图像识别过程中保护数据隐私、保证模型性能和减小系统开销三者间的平衡。

公开(公告)号：CN115225504A

公开(公告)日：2022-10-21

申请号：CN202210658242.4

申请日：2022-06-10

Applicant: 中国科学院信息工程研究所

Inventor： 张玲翠 ,  李凤华

IPC: H04L41/0894

Abstract: 本发明提供一种资源配置方法、装置、电子设备及存储介质，其中方法包括：接收用户端发送的资源使用请求；基于资源使用请求所指示的请求参数，以及用户端的位置信息，确定资源匹配策略，资源匹配策略包括候选资源位置区间；基于资源匹配策略，在候选资源位置区间中选取目标资源；基于目标资源，执行资源使用请求。本发明提供的方法、装置、电子设备及存储介质，一方面，资源配置单元可以实现物联网中的资源的统一分配，避免了资源冲突以及资源闲置，另一方面，在资源配置过程中，考虑了用户端的位置信息来确定资源匹配策略，由此得到的目标资源是离用户端的位置较近的资源，从而降低了数据暴露的可能性，保护了数据的隐私性。

公开(公告)号：CN114925389A

公开(公告)日：2022-08-19

申请号：CN202210476427.3

申请日：2022-04-29

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  牛犇 ,  张玲翠 ,  郭云川

IPC: G06F21/62 ,  G06F16/36

Abstract: 本发明提供一种个人信息多环节操作的协同处理方法、装置和系统，其中方法包括：获取当前主体对于第一信息执行第一操作的操作要求，第一操作包括采集、分类分级、脱敏、使用、流转、存储、删除、存证、联动、监管、监管审计中的至少一种，操作要求基于第一操作的操作意图，和/或，第一操作的前序操作的操作存证信息确定，前序操作是在第一操作之前对第一信息执行的操作，操作存证信息由各主体基于各主体对第一信息的操作和/或监管要求生成；基于操作要求，对第一信息执行第一操作，并生成第一操作的操作存证信息。本发明实现了在信息传播全生命周期中对于信息的控制操作，从而有效保证了信息安全。