-
公开(公告)号:CN118917317A
公开(公告)日:2024-11-08
申请号:CN202410915997.7
申请日:2024-07-09
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F40/30 , G06F40/295 , G06F18/23 , G06F16/2458 , G06F18/22 , G06F18/214 , G06F18/24 , G06N3/0464 , G06N3/09
Abstract: 本发明涉及数据资源安全访问控制技术领域,特别涉及一种基于指令与描述的安全属性挖掘方法及系统,利用实体识别模型从目标文本数据中提取候选业务属性并构建候选业务属性集合,所述实体识别模型根据指令及情境示例描述提取输入文本数据中的实体,所述输入文本数据中嵌合有情境示例描述,所述候选业务属性为文本数据中的实体;利用WordNet对候选业务属性集合进行语义处理,生成第一业务属性集,采用有向无环图构建第一业务属性集中业务属性的加权属性图,并根据安全管控级别要求生成预期的第二业务属性集,所述语义处理包括语义去冗余处理、语义泛化处理及语义聚类处理。本发明可构建具有语义泛化关系、安全管控级别可控、规模可控的业务属性库。
-
公开(公告)号:CN114169014B
公开(公告)日:2024-09-17
申请号:CN202111519393.3
申请日:2021-12-13
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请公开一种完整性校验方法。获取多个待校验文件;根据多个待校验文件的校验频率,确定多个待校验文件的权重,其中,校验频率高的待校验文件的权重大于校验频率低的待校验文件的权重;根据多个待校验文件和多个待校验文件的权重,生成多个待校验文件对应的完整性校验信息,其中,完整性校验信息包括租户私钥对第一哈希树的第一根结点签名得到的根结点签名信息、第一哈希树中与待校验文件相关的子结点、以及与租户私钥对应的租户公钥;第一哈希树为根据多个待校验文件构建的哈希树,第一哈希树中权重高的待校验文件对应的子结点与第一根结点的距离,小于权重低的待校验文件对应的子结点与第一根结点的距离。
-
公开(公告)号:CN117993008A
公开(公告)日:2024-05-07
申请号:CN202410104251.8
申请日:2024-01-25
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/62 , G06F21/60 , G06F40/216 , G06F40/284 , G06F16/35 , G06F16/36
Abstract: 本发明涉及网络信息安全访问控制技术领域,特别涉及一种基于多模型协同的非结构化文本数据安全属性挖掘方法及系统,对原始文本数据进行预处理,并提取预处理后文本数据中的候选属性;将候选属性和文本数据分别对应映射到词向量空间和文本向量空间,提取多维属性特征;将多维属性特征作为模型输入,利用属性挖掘模型获取文本数据资源的安全属性,其中,属性挖掘模型采用多模型投票方法协同训练;将安全属性映射到词汇语义网,基于词汇语义网的相关词关联对安全属性进行约简处理,依据约简处理结果确定文本数据资源安全属性的词语层次。本发明通过多模型协同实现访问控制数据资源安全属性的自动化、智能化挖掘,为实现精准访问控制提供属性基础。
-
公开(公告)号:CN117494156A
公开(公告)日:2024-02-02
申请号:CN202311371041.7
申请日:2023-10-23
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明涉及大数据云计算技术领域,特别涉及一种基于双重加密的多服务器矩阵乘法可验证计算实现方法及系统,依据原始矩阵大小生成三组密钥,利用其中两组密钥分别对原始矩阵进行加密,并利用另一组密钥对原始矩阵进行加密,以生成对应的三个加密矩阵;依据云服务器数量分别将加密矩阵进行行分割,将另一个对应加密矩阵进行列分割,并将加密矩阵分割后的矩阵块对应发送给相应的云服务器进行并行计算;接收云服务器计算结果并组合为两个结果矩阵,通过对结果矩阵进行解密和比对来验证计算结果的正确性。本发明通过将矩阵乘法计算任务分配给多个云端服务器进行并行执行来实现高效的分布式计算,并基于双重加密和结果验证来保证计算过程中数据安全性。
-
公开(公告)号:CN117424747A
公开(公告)日:2024-01-19
申请号:CN202311536545.X
申请日:2023-11-17
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明涉及区块链信息安全技术领域,特别涉及一种基于多区块链的跨域访问控制方法及系统,通过在各安全域内部署基于属性的访问控制模型的访问控制链,将域内和域间的访问决策下放至各域内访问控制链,利用中继链跨链技术兼容各安全域内的异构访问控制链,实现跨域访问控制信息的转发与记录;基于智能合约在域内和域间访问控制流程中引入ABAC模型中的策略决策合约、策略管理合约、属性权威合约、域间中介合约及信任管理的信任评估合约,实现域内、域间无需第三方接入的可信跨域访问控制;基于跨链互操作和SPV数据验证算法实现跨域访问访问控制数据的安全保证。本发明能够适用于多域环境下的跨域访问控制场景,可以满足多域环境下域间隐私性和扩展性需求。
-
Patent Agency Ranking
公开(公告)号:CN113676453B
公开(公告)日:2023-10-20
申请号:CN202110809438.4
申请日:2021-07-17
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于数据安全访问技术领域,特别涉及一种用于数据资源安全访问的数据加密系统及方法,通过获取请求方和服务方的用户属性集及密码管理服务器生成的公共参数、用户属性私钥和对称密钥,其中,用户属性集中至少包含每个用户身份信息、用户属性信息;利用对称密钥通过SM4算法对请求方和服务方双方生成的隐私数据加密生成数据密文;并根据数据拥有者定义的访问控制策略通过属性加密算法CP‑ABE对对称密钥进行属性加密,生成对称密钥密文;通过云端存储数据密文和对称密钥密文,供请求方或服务方解密密文实现细粒度访问控制。本发明能够实现高效、安全对密文数据的细粒度访问控制,具有较好的应用前景。
-
公开(公告)号:CN115658979A
公开(公告)日:2023-01-31
申请号:CN202211213490.4
申请日:2022-09-30
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F16/903 , G06F16/901 , G06F18/23213
Abstract: 本发明属于数据访问控制技术领域,特别涉及一种基于加权GraphSAGE的上下文感知方法、系统及数据访问控制方法,从用户访问记录数据集中获取描述访问控制实体数据的原始上下文信息;构建上下文信息的加权图,将访问控制上下文感知问题建模为图节点表示的归纳学习聚类问题;利用GraphSAGE图神经网络模型对图节点表示进行学习并获取节点嵌入信息,所述节点嵌入信息至少包含节点特征、节点关系特征和节点关系强度;并利用聚类算法对节点嵌入信息进行归纳聚类并生成由上下文信息组成集合构成的场景信息,由场景信息自动生成用于对访问请求进行动态控制的访问控制规则。本发明能够实现依据上下文信息对用户访问请求的动态控制,便于实际大数据访问控制中的应用。
-
公开(公告)号:CN115238282A
公开(公告)日:2022-10-25
申请号:CN202210687840.4
申请日:2022-06-17
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络数据处理技术领域,特别涉及一种分布式网络架构及基于该架构下的边缘计算来实现ABAC属性挖掘的方法,将网络中的设备按功能作用分为终端设备、边缘节点、网络中心三层,将三层架构的分布式网络中属性挖掘和存储任务下放到靠近数据一侧的边缘节点,网络中心提供属性的查询服务,并使用属性挖掘模型在边缘节点上直接部署,实现在分布式环境下对海量数据进行自动化属性挖掘,充分利用网络中设备的计算和存储等资源,能够避免大量数据传输带来的网络负担,提高系统处理数据的速度和响应效率,可较好地适用于基于属性的访问控制系统场景应用。本发明可满足基于开放、分布式的大数据环境下ABAC系统中海量实体访问控制属性挖掘的需求,并提升网络数据安全。
-
公开(公告)号:CN115022326A
公开(公告)日:2022-09-06
申请号:CN202210689256.2
申请日:2022-06-17
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L67/10 , H04L67/1097 , H04L9/06 , H04L9/32 , H04L9/40
Abstract: 本发明属于区块链技术领域,特别涉及一种基于协同过滤推荐的区块链拜占庭容错共识方法,通过节点之间相互推荐来计算节点全局信任值,对节点的推荐意见进行相似度度量,来优化节点全局信任值的计算过程,进而抵消恶意节点的影响作用;之后,选取具有较高信任值的节点参与共识过程,一方面排除了恶意节点对系统的干扰,保持系统的安全性和可用性,另一方面将通信复杂度与节点规模进行解耦,有效减少共识节点数量,可满足大规模网络环境下对共识效率的要求。通过实验结果表明,在网络规模庞大环境复杂的场景下,本案方案可在保证区块链系统安全性的同时,能够有效提高系统效率和可扩展性,对区块链技术的落地应用具有积极推动作用。
-
公开(公告)号:CN111967046B
公开(公告)日:2022-08-30
申请号:CN202010828504.8
申请日:2020-08-17
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开了一种面向大数据资源的自适应访问控制方法,包括:基于ABAC模型,通过引入业务约束与用户意图构建基于业务约束的自适应访问控制模型AACM‑BC;基于AACM‑BC在准备阶段进行访问控制过程中所涉及到的实体属性信息和访问控制策略信息的管理;在执行阶段进行访问请求的判决、响应与执行;进行基于逻辑计算的常规权限判决,若判决结果为禁止访问,则直接返回禁止访问的判决响应,若判决结果为允许访问,则进行基于LSTM的业务权限判决,其中,业务权限判决的结果为权限判决的最终结果。本发明能够有效解决现有技术在大数据资源访问控制时存在的问题。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.048 seconds)
