公开(公告)号：CN118917317A

公开(公告)日：2024-11-08

申请号：CN202410915997.7

申请日：2024-07-09

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王娜 ,  杜学绘 ,  李晨皓 ,  刘敖迪 ,  任志宇 ,  曹利峰 ,  王文娟 ,  单棣斌

IPC: G06F40/30 ,  G06F40/295 ,  G06F18/23 ,  G06F16/2458 ,  G06F18/22 ,  G06F18/214 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/09

Abstract: 本发明涉及数据资源安全访问控制技术领域，特别涉及一种基于指令与描述的安全属性挖掘方法及系统，利用实体识别模型从目标文本数据中提取候选业务属性并构建候选业务属性集合，所述实体识别模型根据指令及情境示例描述提取输入文本数据中的实体，所述输入文本数据中嵌合有情境示例描述，所述候选业务属性为文本数据中的实体；利用WordNet对候选业务属性集合进行语义处理，生成第一业务属性集，采用有向无环图构建第一业务属性集中业务属性的加权属性图，并根据安全管控级别要求生成预期的第二业务属性集，所述语义处理包括语义去冗余处理、语义泛化处理及语义聚类处理。本发明可构建具有语义泛化关系、安全管控级别可控、规模可控的业务属性库。

公开(公告)号：CN114169014B

公开(公告)日：2024-09-17

申请号：CN202111519393.3

申请日：2021-12-13

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杨智 ,  杜学绘 ,  张昭 ,  孙奕 ,  王娜 ,  王文娟 ,  任志宇 ,  杨艳

IPC: G06F21/64 ,  G06F21/62

Abstract: 本申请公开一种完整性校验方法。获取多个待校验文件；根据多个待校验文件的校验频率，确定多个待校验文件的权重，其中，校验频率高的待校验文件的权重大于校验频率低的待校验文件的权重；根据多个待校验文件和多个待校验文件的权重，生成多个待校验文件对应的完整性校验信息，其中，完整性校验信息包括租户私钥对第一哈希树的第一根结点签名得到的根结点签名信息、第一哈希树中与待校验文件相关的子结点、以及与租户私钥对应的租户公钥；第一哈希树为根据多个待校验文件构建的哈希树，第一哈希树中权重高的待校验文件对应的子结点与第一根结点的距离，小于权重低的待校验文件对应的子结点与第一根结点的距离。

公开(公告)号：CN117993008A

公开(公告)日：2024-05-07

申请号：CN202410104251.8

申请日：2024-01-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  刘敖迪 ,  王潇涵 ,  王娜 ,  单棣斌 ,  王文娟 ,  曹利峰 ,  任志宇 ,  尚思远

IPC: G06F21/62 ,  G06F21/60 ,  G06F40/216 ,  G06F40/284 ,  G06F16/35 ,  G06F16/36

Abstract: 本发明涉及网络信息安全访问控制技术领域，特别涉及一种基于多模型协同的非结构化文本数据安全属性挖掘方法及系统，对原始文本数据进行预处理，并提取预处理后文本数据中的候选属性；将候选属性和文本数据分别对应映射到词向量空间和文本向量空间，提取多维属性特征；将多维属性特征作为模型输入，利用属性挖掘模型获取文本数据资源的安全属性，其中，属性挖掘模型采用多模型投票方法协同训练；将安全属性映射到词汇语义网，基于词汇语义网的相关词关联对安全属性进行约简处理，依据约简处理结果确定文本数据资源安全属性的词语层次。本发明通过多模型协同实现访问控制数据资源安全属性的自动化、智能化挖掘，为实现精准访问控制提供属性基础。

公开(公告)号：CN115426136B

公开(公告)日：2024-04-16

申请号：CN202210969950.X

申请日：2022-08-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘敖迪 ,  杜学绘 ,  王娜 ,  谭铭 ,  尚思远 ,  王潇涵 ,  韩旺达 ,  单棣斌 ,  杨钱涛

IPC: H04L9/40 ,  H04L9/14 ,  H04L67/10 ,  H04L67/1097

Abstract: 本发明属于数据跨域安全共享技术领域，特别涉及一种基于区块链的跨域访问控制方法及系统，将信任锚用户身份认证标识设置在用户注册属性证书中，依据域内及域间需求来制定对应数据域中的访问控制策略，利用可信权威机构生成公钥算法所需密钥；利用SM4加密算法对访问控制策略内容进行对称加密，并利用CP‑ABE属性基加密算法对对称密钥进行属性基加密，将相关密文上传至区块链网络，以智能合约形式分布式存储有关访问控制信息；当前用户申请访问目标数据域中的数据资源时，依据其访问请求并利用自身属性密钥解密对称密钥密文，并利用解密得到的对称密钥对属性基加密密文进行解密来获取策略明文，进而获取相关数据资源。本发明兼顾数据安全性与应用成本，在实现跨域数据资源细粒度访问控制的前提下，能够提高数据资源的共享效率。

公开(公告)号：CN117494156A

公开(公告)日：2024-02-02

申请号：CN202311371041.7

申请日：2023-10-23

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 任志宇 ,  张天彭 ,  杜学绘 ,  王文娟 ,  王娜 ,  曹利峰 ,  汪秋丽

IPC: G06F21/60 ,  G06F17/16

Abstract: 本发明涉及大数据云计算技术领域，特别涉及一种基于双重加密的多服务器矩阵乘法可验证计算实现方法及系统，依据原始矩阵大小生成三组密钥，利用其中两组密钥分别对原始矩阵进行加密，并利用另一组密钥对原始矩阵进行加密，以生成对应的三个加密矩阵；依据云服务器数量分别将加密矩阵进行行分割，将另一个对应加密矩阵进行列分割，并将加密矩阵分割后的矩阵块对应发送给相应的云服务器进行并行计算；接收云服务器计算结果并组合为两个结果矩阵，通过对结果矩阵进行解密和比对来验证计算结果的正确性。本发明通过将矩阵乘法计算任务分配给多个云端服务器进行并行执行来实现高效的分布式计算，并基于双重加密和结果验证来保证计算过程中数据安全性。

公开(公告)号：CN117424747A

公开(公告)日：2024-01-19

申请号：CN202311536545.X

申请日：2023-11-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 任志宇 ,  王海超 ,  杜学绘 ,  王娜 ,  王文娟 ,  孙奕 ,  曹利峰 ,  张天彭

IPC: H04L9/40 ,  H04L9/00

Abstract: 本发明涉及区块链信息安全技术领域，特别涉及一种基于多区块链的跨域访问控制方法及系统，通过在各安全域内部署基于属性的访问控制模型的访问控制链，将域内和域间的访问决策下放至各域内访问控制链，利用中继链跨链技术兼容各安全域内的异构访问控制链，实现跨域访问控制信息的转发与记录；基于智能合约在域内和域间访问控制流程中引入ABAC模型中的策略决策合约、策略管理合约、属性权威合约、域间中介合约及信任管理的信任评估合约，实现域内、域间无需第三方接入的可信跨域访问控制；基于跨链互操作和SPV数据验证算法实现跨域访问访问控制数据的安全保证。本发明能够适用于多域环境下的跨域访问控制场景，可以满足多域环境下域间隐私性和扩展性需求。

公开(公告)号：CN111682940B

公开(公告)日：2023-05-05

申请号：CN202010349002.7

申请日：2020-04-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 曹利峰 ,  杜学绘 ,  陈性元 ,  卢新 ,  杨艳 ,  李立峰 ,  马陈城 ,  王娜 ,  孙奕 ,  张东巍 ,  秦若熙 ,  高振升

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明公开一种基于L‑DHT的多租户虚拟域隔离构建方法，通过设计基于标签HASH映射的多租户隔离映射方法，针对多租户安全隔离需求，将多租户虚拟域的构建划分为存储隔离层、虚拟网络隔离层和管理及访问隔离层三个隔离层次；构建了租户资源的均衡映射机制，实现对租户资源的分布式管理；针对映射到同一存储结点上的多租户数据间的安全隔离，基于谓词加密机制，通过数据存储标签和租户数据的安全绑定，设计了一种基于标签谓词加密的租户数据隔离存储方法；最后，通过设计多维度的租户数据隔离控制规则，利用对安全标签的解析与认证，建立租户数据传输的安全通道，构建起租户间独立、逻辑、安全的虚拟域，从而实现租户数据间的安全有效隔离。

公开(公告)号：CN115658979A

公开(公告)日：2023-01-31

申请号：CN202211213490.4

申请日：2022-09-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 单棣斌 ,  杜学绘 ,  王娜 ,  王文娟 ,  任志宇 ,  曹利峰 ,  刘敖迪

IPC: G06F16/903 ,  G06F16/901 ,  G06F18/23213

Abstract: 本发明属于数据访问控制技术领域，特别涉及一种基于加权GraphSAGE的上下文感知方法、系统及数据访问控制方法，从用户访问记录数据集中获取描述访问控制实体数据的原始上下文信息；构建上下文信息的加权图，将访问控制上下文感知问题建模为图节点表示的归纳学习聚类问题；利用GraphSAGE图神经网络模型对图节点表示进行学习并获取节点嵌入信息，所述节点嵌入信息至少包含节点特征、节点关系特征和节点关系强度；并利用聚类算法对节点嵌入信息进行归纳聚类并生成由上下文信息组成集合构成的场景信息，由场景信息自动生成用于对访问请求进行动态控制的访问控制规则。本发明能够实现依据上下文信息对用户访问请求的动态控制，便于实际大数据访问控制中的应用。

公开(公告)号：CN115238282A

公开(公告)日：2022-10-25

申请号：CN202210687840.4

申请日：2022-06-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 任志宇 ,  杜学绘 ,  朱志鹏 ,  王娜 ,  王文娟 ,  单棣斌 ,  曹利峰 ,  刘敖迪

IPC: G06F21/60 ,  G06N3/04 ,  G06N3/08 ,  H04L67/10

Abstract: 本发明属于网络数据处理技术领域，特别涉及一种分布式网络架构及基于该架构下的边缘计算来实现ABAC属性挖掘的方法，将网络中的设备按功能作用分为终端设备、边缘节点、网络中心三层，将三层架构的分布式网络中属性挖掘和存储任务下放到靠近数据一侧的边缘节点，网络中心提供属性的查询服务，并使用属性挖掘模型在边缘节点上直接部署，实现在分布式环境下对海量数据进行自动化属性挖掘，充分利用网络中设备的计算和存储等资源，能够避免大量数据传输带来的网络负担，提高系统处理数据的速度和响应效率，可较好地适用于基于属性的访问控制系统场景应用。本发明可满足基于开放、分布式的大数据环境下ABAC系统中海量实体访问控制属性挖掘的需求，并提升网络数据安全。

公开(公告)号：CN115022326A

公开(公告)日：2022-09-06

申请号：CN202210689256.2

申请日：2022-06-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  吴翔宇 ,  王文娟 ,  王娜 ,  任志宇 ,  刘敖迪 ,  单棣斌 ,  曹利峰

IPC: H04L67/10 ,  H04L67/1097 ,  H04L9/06 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明属于区块链技术领域，特别涉及一种基于协同过滤推荐的区块链拜占庭容错共识方法，通过节点之间相互推荐来计算节点全局信任值，对节点的推荐意见进行相似度度量，来优化节点全局信任值的计算过程，进而抵消恶意节点的影响作用；之后，选取具有较高信任值的节点参与共识过程，一方面排除了恶意节点对系统的干扰，保持系统的安全性和可用性，另一方面将通信复杂度与节点规模进行解耦，有效减少共识节点数量，可满足大规模网络环境下对共识效率的要求。通过实验结果表明，在网络规模庞大环境复杂的场景下，本案方案可在保证区块链系统安全性的同时，能够有效提高系统效率和可扩展性，对区块链技术的落地应用具有积极推动作用。