公开(公告)号：CN114169014B

公开(公告)日：2024-09-17

申请号：CN202111519393.3

申请日：2021-12-13

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杨智 ,  杜学绘 ,  张昭 ,  孙奕 ,  王娜 ,  王文娟 ,  任志宇 ,  杨艳

IPC: G06F21/64 ,  G06F21/62

Abstract: 本申请公开一种完整性校验方法。获取多个待校验文件；根据多个待校验文件的校验频率，确定多个待校验文件的权重，其中，校验频率高的待校验文件的权重大于校验频率低的待校验文件的权重；根据多个待校验文件和多个待校验文件的权重，生成多个待校验文件对应的完整性校验信息，其中，完整性校验信息包括租户私钥对第一哈希树的第一根结点签名得到的根结点签名信息、第一哈希树中与待校验文件相关的子结点、以及与租户私钥对应的租户公钥；第一哈希树为根据多个待校验文件构建的哈希树，第一哈希树中权重高的待校验文件对应的子结点与第一根结点的距离，小于权重低的待校验文件对应的子结点与第一根结点的距离。

公开(公告)号：CN113676453B

公开(公告)日：2023-10-20

申请号：CN202110809438.4

申请日：2021-07-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杨艳 ,  刘欣 ,  果欣然 ,  赵俊俊 ,  刘鑫 ,  任志宇 ,  单棣斌 ,  杨智

IPC: H04L9/40 ,  H04L9/08 ,  G06F21/62 ,  G06F21/60

Abstract: 本发明属于数据安全访问技术领域，特别涉及一种用于数据资源安全访问的数据加密系统及方法，通过获取请求方和服务方的用户属性集及密码管理服务器生成的公共参数、用户属性私钥和对称密钥，其中，用户属性集中至少包含每个用户身份信息、用户属性信息；利用对称密钥通过SM4算法对请求方和服务方双方生成的隐私数据加密生成数据密文；并根据数据拥有者定义的访问控制策略通过属性加密算法CP‑ABE对对称密钥进行属性加密，生成对称密钥密文；通过云端存储数据密文和对称密钥密文，供请求方或服务方解密密文实现细粒度访问控制。本发明能够实现高效、安全对密文数据的细粒度访问控制，具有较好的应用前景。

公开(公告)号：CN111682940B

公开(公告)日：2023-05-05

申请号：CN202010349002.7

申请日：2020-04-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 曹利峰 ,  杜学绘 ,  陈性元 ,  卢新 ,  杨艳 ,  李立峰 ,  马陈城 ,  王娜 ,  孙奕 ,  张东巍 ,  秦若熙 ,  高振升

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明公开一种基于L‑DHT的多租户虚拟域隔离构建方法，通过设计基于标签HASH映射的多租户隔离映射方法，针对多租户安全隔离需求，将多租户虚拟域的构建划分为存储隔离层、虚拟网络隔离层和管理及访问隔离层三个隔离层次；构建了租户资源的均衡映射机制，实现对租户资源的分布式管理；针对映射到同一存储结点上的多租户数据间的安全隔离，基于谓词加密机制，通过数据存储标签和租户数据的安全绑定，设计了一种基于标签谓词加密的租户数据隔离存储方法；最后，通过设计多维度的租户数据隔离控制规则，利用对安全标签的解析与认证，建立租户数据传输的安全通道，构建起租户间独立、逻辑、安全的虚拟域，从而实现租户数据间的安全有效隔离。

公开(公告)号：CN114979149B

公开(公告)日：2023-09-22

申请号：CN202210689247.3

申请日：2022-06-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  赵俊俊 ,  杨艳 ,  任志宇 ,  王文娟 ,  王娜 ,  单棣斌 ,  曹利峰 ,  刘敖迪

IPC: H04L67/10 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明属于网络数据处理技术领域，特别涉及一种支持访问策略更新的多方协作数据共享方法，通过属性基加密技术加密共享数据，控制用户对云端密文的访问能力，利用代理重加密密文转换的思想，在不影响其他用户的情况下更新云端密文的访问策略；通过更新云端密文的访问策略，解决不同管理域的用户因属性集合无法满足既定密文访问策略而带来的无法访问问题；然后，利用由多个管理域共同参与生成协作密钥，使得任意参与生成协作密钥的管理域用户均具有解密能力，实现多个管理域间的数据共享；最后，通过将多个管理域协商的协作密钥嵌入到重加密密钥中，解决要为不同的管理域用户生成不同的重加密密文的问题，使得不同管理域内的合法用户均可直接解密该重加密密钥生成的重加密密文。本发明可实现一次重加密即可供多个管理域用户访问的目的，有效地提高多方协作的效率。

公开(公告)号：CN113645195B

公开(公告)日：2023-08-08

申请号：CN202110809442.0

申请日：2021-07-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杨艳 ,  杜学绘 ,  陈性元 ,  曹利峰 ,  果欣然 ,  刘欣 ,  刘鑫 ,  赵俊俊

IPC: H04L9/40 ,  H04L67/10 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明属于数据安全访问技术领域，特别涉及一种基于CP‑ABE和SM4的云病历密文访问控制系统及方法，通过管理中心为数据访问端的请求方和数据拥有端的服务方分配相应用户身份和属性信息，生成并向数据访问端和数据拥有端分发用于数据加解密操作的属性私钥和对称密钥；数据拥有端建立与数据访问端之间的服务对应关系并依据服务请求生成资源数据，利用对称密钥对资源数据进行加密，根据访问控制策略对对称密钥进行属性加密，并将加密后的对称密钥及资源数据密文上传至数据存储中心；数据访问端依据访问请求及自身属性私钥集解密加密的对称密钥，基于对称密钥解密密文，基于解密后的密文进行数据访问。本发明不仅能够对明文数据进行隐私保护，还能够对密文进行动态、细粒度的访问控制，具有较好的应用前景。

公开(公告)号：CN114979149A

公开(公告)日：2022-08-30

申请号：CN202210689247.3

申请日：2022-06-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  赵俊俊 ,  杨艳 ,  任志宇 ,  王文娟 ,  王娜 ,  单棣斌 ,  曹利峰 ,  刘敖迪

IPC: H04L67/10 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明属于网络数据处理技术领域，特别涉及一种支持访问策略更新的多方协作数据共享方法，通过属性基加密技术加密共享数据，控制用户对云端密文的访问能力，利用代理重加密密文转换的思想，在不影响其他用户的情况下更新云端密文的访问策略；通过更新云端密文的访问策略，解决不同管理域的用户因属性集合无法满足既定密文访问策略而带来的无法访问问题；然后，利用由多个管理域共同参与生成协作密钥，使得任意参与生成协作密钥的管理域用户均具有解密能力，实现多个管理域间的数据共享；最后，通过将多个管理域协商的协作密钥嵌入到重加密密钥中，解决要为不同的管理域用户生成不同的重加密密文的问题，使得不同管理域内的合法用户均可直接解密该重加密密钥生成的重加密密文。本发明可实现一次重加密即可供多个管理域用户访问的目的，有效地提高多方协作的效率。

公开(公告)号：CN108985064A

公开(公告)日：2018-12-11

申请号：CN201810777408.8

申请日：2018-07-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  孙奕 ,  林杨东 ,  张东巍 ,  杨智 ,  任志宇 ,  王娜 ,  单棣斌 ,  王文娟 ,  曹利峰 ,  杨艳

IPC: G06F21/56

Abstract: 本发明提出一种识别恶意文档的方法，包括：对待识别文档进行解析得到待识别文档的文档异常信息、关键字信息和文档应用程序编程接口调用信息；分别根据文档异常信息提取得到待识别文档的异常特征、根据关键字信息提取得到待识别文档的结构特征、以及根据文档应用程序编程接口调用信息提取得到待识别文档的行为特征；将所述异常特征、结构特征和行为特征进行组合处理得到待识别文档的混合特征向量；将混合特征向量输入经过训练的恶意文档检测模型，识别待识别文档是否为恶意文档。上述恶意文档识别过程中，同时应用到文档的异常特征、结构特征和行为特征，特征信息更丰富更全面，因此对恶意文档的识别相对于单一特征的识别更准确。

公开(公告)号：CN116582243A

公开(公告)日：2023-08-11

申请号：CN202310431246.3

申请日：2023-04-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 曹利峰 ,  杜学绘 ,  赵守才 ,  白金龙 ,  万季玲 ,  李金辉 ,  王娜 ,  任志宇 ,  刘敖迪 ,  杨艳

IPC: H04L9/00 ,  H04L9/32

Abstract: 本发明涉及区块链跨链共识技术领域，特别涉及一种基于森林拓扑结构的区块链系统分层跨链共识方法，从每条区块链中选出委托节点，所有区块链的委托节点组成跨链共识节点集合，并为集合中每个共识节点分配唯一编号；依据共识节点集合中共识节点在跨链事务中的贡献值并基于k叉树构建共识森林，在每次共识过程中，节点只在兄弟节点间进行共识，将共识结果通过聚合签名后上传至上一层中的父节点，直至到达树根节点达成共识，根据共识节点在跨链系统中的贡献值进行森林拓扑排序，采用聚合签名对来自孩子节点的共识结果进行验证。本发明能够避免父节点对孩子节点共识结果的篡改，降低跨链共识通信开销和复杂度，可保证跨链、跨系统溯源数据的安全性、一致性。

公开(公告)号：CN114254343A

公开(公告)日：2022-03-29

申请号：CN202111517859.6

申请日：2021-12-13

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杨智 ,  杜学绘 ,  张昭 ,  杨艳 ,  王娜 ,  孙奕 ,  王文娟 ,  任志宇

IPC: G06F21/60 ,  G06F21/62 ,  H04L9/08

Abstract: 本申请公开一种面向云虚拟机密文信息流控制方法，包括：创建秘密域，所述秘密域中的数据至少需要第一密钥分片和第二密钥分片进行解密；向第一授权用户分发所述第二密钥分片，使得所述第一授权用户使用自身所有的所述第一密钥分片和所述第二密钥分片对所述秘密域中的数据进行解密。云虚拟机间进行由租户主导数据访问控制策略的分布式信息流控制机制，并对存储在云存储服务器上的隐私数据实施基于信息流控制策略加密，防止系统控制内外非法实体对隐私数据的读取。

公开(公告)号：CN108985064B

公开(公告)日：2023-10-20

申请号：CN201810777408.8

申请日：2018-07-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  孙奕 ,  林杨东 ,  张东巍 ,  杨智 ,  任志宇 ,  王娜 ,  单棣斌 ,  王文娟 ,  曹利峰 ,  杨艳

IPC: G06F21/56

Abstract: 本发明提出一种识别恶意文档的方法，包括：对待识别文档进行解析得到待识别文档的文档异常信息、关键字信息和文档应用程序编程接口调用信息；分别根据文档异常信息提取得到待识别文档的异常特征、根据关键字信息提取得到待识别文档的结构特征、以及根据文档应用程序编程接口调用信息提取得到待识别文档的行为特征；将所述异常特征、结构特征和行为特征进行组合处理得到待识别文档的混合特征向量；将混合特征向量输入经过训练的恶意文档检测模型，识别待识别文档是否为恶意文档。上述恶意文档识别过程中，同时应用到文档的异常特征、结构特征和行为特征，特征信息更丰富更全面，因此对恶意文档的识别相对于单一特征的识别更准确。