-
公开(公告)号:CN112532591B
公开(公告)日:2022-03-11
申请号:CN202011232864.8
申请日:2020-11-06
Applicant: 西安电子科技大学
Abstract: 本发明属于智慧城市信息处理技术领域,公开了一种跨域访问控制方法、系统、存储介质、计算机设备及终端,利用属性基加密技术可以实现用户间的细粒度访问控制;外包服务器的加入可以降低用户计算负担,提高系统运算效率;属性证书的应用提高了访问效率和跨域访问控制的安全性;属性映射方法的加入可以适配于多个控制域的环境,实现用户间高效的跨域访问控制。系统包括:属性证书引入模块;初始化模块;数据加密模块;单域访问控制模块;跨域访问控制模块。本发明的方案具有统一的优势,既可以实现单个域内的访问,又能解决跨域访问控制问题。该方案因为外包服务器的引入,属性映射模块的设计和属性证书的应用具有较好的安全性和高效性。
-
公开(公告)号:CN113626859A
公开(公告)日:2021-11-09
申请号:CN202110845708.7
申请日:2021-07-26
Applicant: 西安电子科技大学
Abstract: 本发明属于云盘加密技术领域,公开了一种支持密钥托管个人文件加密保护方法、系统、设备、介质,所述支持密钥托管个人文件加密保护方法,包括虚拟文件、密钥管理、文件加密、目录加密、文件解密以及文件恢复。本发明通过将国密算法对个人文件进行加密之后,将受保护的文件上传到用户所要使用的云服务,理论上可以配合任何同步型网盘进行使用。本发明解决了用户将文件保存到云存储时的隐私问题。用户在本地计算机对数据进行加密,然后上传到云端服务以密文的形式保存在云存储网盘中,只有掌握文件保管库密码的人才能打开保管库,读取或者更改库中的文件内容。本发明保证了用户的隐私安全,降低了云提供商或第三方未经许可访问存储在云中的数据的风险。
-
公开(公告)号:CN113452752A
公开(公告)日:2021-09-28
申请号:CN202110552992.9
申请日:2021-05-20
Applicant: 西安电子科技大学
IPC: H04L29/08 , H04W4/38 , H04W12/088 , H04W12/122 , H04W12/60 , A63F13/71 , A63F13/822
Abstract: 本发明属于信息技术领域,公开了一种多域物联网场景下的信任管理、博弈方法、系统,所述多域物联网场景下的信任管理、博弈方法包括:边缘服务器矿工向所管辖区域内的传感器节点询问数据并得到数据响应结果;边缘服务器矿工根据博弈对信息进行处理,筛选出正确的数据;边缘服务器矿工打包数据成块,通过信任管理机制得到发布区块的权限;边缘服务器矿工通过广播验证,将可信信息发布在区块链中;管理者查询区块链得到边缘服务器数据,并对恶意节点进行去除。本发明开发的基于区块链的可信数据供应链可以结合信任管理来记录传感器的信誉值,以增加系统的透明度和信任度;设置区块链的共识机制,可以更安全地维护系统的正常运行,有效地管理设备。
-
公开(公告)号:CN112152797B
公开(公告)日:2021-09-17
申请号:CN202010872873.7
申请日:2020-08-26
Applicant: 西安电子科技大学
Abstract: 本发明属于区块链应用技术领域,公开了一种区块链远程数据审计监管方法、系统、计算机设备及终端,生成相应的同态标签集,再通过安全信道将数据块和标签集传输给指定的CSP,同时将关键的辅助验证信息发给监管机构,并向区块链部署审计合约;每轮的审计共识通过可验证秘密共享技术得到随机源,选举出代表节点,收集被质询的CSP根据挑战集生成的相应证明并打包成块广播,所有参与共识节点对块内所有审计证明进行验证;监管机构对所有节点的验证结果确认并广播共识结束消息,各个节点将新块写入账本并进行信誉结算;最后数据拥有者获取最新账本上审计结果。本发明在不参与验证过程的情况下,数据拥有者仍能获得可信任的完整性审计结果。
-
公开(公告)号:CN112632598A
公开(公告)日:2021-04-09
申请号:CN202011430096.7
申请日:2020-12-09
Applicant: 西安电子科技大学
IPC: G06F21/62 , G06F16/176
Abstract: 本发明属于信息数据处理技术领域,公开了一种加密数据检索与共享方法、系统、介质、设备及应用,包括:系统初始化;生成加密矩阵索引;利用paillier密钥对生成关键字陷门;在搜索阶段使用两种密文比较算法进行密文搜索;智能车辆得到查询结果后,将自己的属性集传输给权威平台。权威平台基于属性集解密相关密钥密文;进行关键字或数据更新。本发明在进行检索或者共享时,数据都是经过加密的,并且能够实现高校检索,其可以对拼写错误的关键词进行模糊检索,并根据相关度对结果进行排序,实现精确检索;实现数据的安全检索与共享,并且还可以对拼写错误的关键词进行模糊检索;系统能够实现高效且加密的检索,如何实现高效加密共享。
-
Patent Agency Ranking
公开(公告)号:CN108881169B
公开(公告)日:2021-02-09
申请号:CN201810488763.3
申请日:2018-05-21
Applicant: 西安电子科技大学
Abstract: 本发明属于信息检索及数据库结构技术领域,公开了一种基于区块链的时间分发和同步方法及数据处理系统,包括:时间源发布时间;定期从时间节点中选举出共识节点,共识节点将时间打包成区块并全网广播,区块链被用来记录和传递时间区块;时间节点接收时间区块,记录到账本中并更新本地时间;终端设备访问时间节点,获取时间,完成时间同步。本发明具有适应网络拓扑变化的优势,可以抵御恶意节点的攻击。利用POS的共识机制,可以有效地实现时间同步;具有较高的效率和较低的成本实现时间分发和同步。本发明主要解决了原有时间分发方式无法避免恶意节点的攻击,少量的恶意节点会影响整个系统的运转。
-
公开(公告)号:CN111695095A
公开(公告)日:2020-09-22
申请号:CN202010343839.0
申请日:2020-04-27
Applicant: 西安电子科技大学
Abstract: 本发明属于无线通信技术领域,公开了一种部分策略隐藏访问控制方法、系统、无线通信系统,中央授权中心生成全局公共参数,系统主密钥,以及用户全局唯一身份标识;属性授权中心生成属性授权中心公私钥对,生成用户代理密钥和解密密钥;数据拥有者根据共享需求制定访问控制策略,嵌入到密文中,将部分隐藏后的访问控制策略以及密文一起上传到云端;云服务提供商判断数据请求者是否满足部分隐藏后的访问控制策略;数据使用者利用解密密钥完成最终认证;发生用户撤销时,云服务提供商删除被撤销用户对应的代理密钥;发生属性撤销时,云服务提供商对相应的代理密钥以及密文进行更新。本发明在同等安全强度下,认证效率高。
-
公开(公告)号:CN111556495A
公开(公告)日:2020-08-18
申请号:CN202010197693.3
申请日:2020-03-19
Applicant: 西安电子科技大学
Abstract: 本发明属于无线通信网络技术领域,公开了一种在车联网环境下的多用户可搜索加密方法及加密系统,可信授权机构将云服务器上的计算负担转移到各个边缘节点的边缘服务器上,并且数据端利用私钥生成查询陷门并发送给边缘节点上的边缘服务器;边缘服务器收到请求后,根据数据端发送的索引和陷门匹配相应的向量,并将向量发送给云服务器,云服务器根据所述向量和哈希表得到匹配的文件标号和密文数据,同时搜索关键词的签名,返回给数据端;数据端使用签名公钥签验证签名正确后,使用属性密钥解密所述密文数据,得到数据明文。本发明对通信时延和计算开销有较高要求的车联网环境中得数据隐私保护,实现了对多用户的访问权限的细粒度控制。
-
公开(公告)号:CN111552849A
公开(公告)日:2020-08-18
申请号:CN202010198331.6
申请日:2020-03-19
Applicant: 西安电子科技大学
IPC: G06F16/903 , H04L9/06 , H04L29/08 , H04L29/06
Abstract: 本发明属于无线通信网络安全技术领域,公开了一种可搜索加密方法、系统、存储介质、车载网、智能电网,利用对偶编码函数对关键词向量化,再利用位置敏感Hash函数的特性去构造S-HashMap安全索引,保证索引上单节点单关键字;使用欧氏距离来测量关键词之间的相似性,查询前会生成初次查询位置;同时引入容错值实现模糊匹配,采用积分制对每个查询关键字的搜索结果进行汇总整理,获得匹配程度最高的Top-k个文件。本发明解决了云环境下对数据高效安全的检索与更新。本发明针对云环境下的数据管理研究,着眼于数据检索更新的高效安全,设计支持多关键字模糊检索的可搜索加密方案,以实现安全的,高效的数据查询与更新。
-
公开(公告)号:CN108810004B
公开(公告)日:2020-08-04
申请号:CN201810647999.7
申请日:2018-06-22
Applicant: 西安电子科技大学
Abstract: 本发明属于无线通信网络技术领域,公开了一种基于代理的可撤销多授权中心访问控制方法、云存储系统,包括:系统初始化,包括全局认证中心CA、其他授权中心AA的初始化以及云服务器的初始化;授权中心AA为用户分配属性集,并为其生成解密所需的密钥;数据拥有者对文件进行加密;用户向云服务商发出文件访问请求,该过程包括云服务商外包解密,以及用户的最终解密;撤销系统中的某些用户或某些属性。本发明具有系统效率高、支持用户权限动态管理等优点,可用于数据信息系统中保障用户的隐私数据安全,降低用户的计算开销,以及动态的管理系统中用户的权限。
-
-
-
-
-
-
-
-
-
Search Results
134
records
(took 0.03 seconds)
