公开(公告)号：CN117993008A

公开(公告)日：2024-05-07

申请号：CN202410104251.8

申请日：2024-01-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杜学绘 ,  刘敖迪 ,  王潇涵 ,  王娜 ,  单棣斌 ,  王文娟 ,  曹利峰 ,  任志宇 ,  尚思远

IPC: G06F21/62 ,  G06F21/60 ,  G06F40/216 ,  G06F40/284 ,  G06F16/35 ,  G06F16/36

Abstract: 本发明涉及网络信息安全访问控制技术领域，特别涉及一种基于多模型协同的非结构化文本数据安全属性挖掘方法及系统，对原始文本数据进行预处理，并提取预处理后文本数据中的候选属性；将候选属性和文本数据分别对应映射到词向量空间和文本向量空间，提取多维属性特征；将多维属性特征作为模型输入，利用属性挖掘模型获取文本数据资源的安全属性，其中，属性挖掘模型采用多模型投票方法协同训练；将安全属性映射到词汇语义网，基于词汇语义网的相关词关联对安全属性进行约简处理，依据约简处理结果确定文本数据资源安全属性的词语层次。本发明通过多模型协同实现访问控制数据资源安全属性的自动化、智能化挖掘，为实现精准访问控制提供属性基础。

公开(公告)号：CN115426136B

公开(公告)日：2024-04-16

申请号：CN202210969950.X

申请日：2022-08-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘敖迪 ,  杜学绘 ,  王娜 ,  谭铭 ,  尚思远 ,  王潇涵 ,  韩旺达 ,  单棣斌 ,  杨钱涛

IPC: H04L9/40 ,  H04L9/14 ,  H04L67/10 ,  H04L67/1097

Abstract: 本发明属于数据跨域安全共享技术领域，特别涉及一种基于区块链的跨域访问控制方法及系统，将信任锚用户身份认证标识设置在用户注册属性证书中，依据域内及域间需求来制定对应数据域中的访问控制策略，利用可信权威机构生成公钥算法所需密钥；利用SM4加密算法对访问控制策略内容进行对称加密，并利用CP‑ABE属性基加密算法对对称密钥进行属性基加密，将相关密文上传至区块链网络，以智能合约形式分布式存储有关访问控制信息；当前用户申请访问目标数据域中的数据资源时，依据其访问请求并利用自身属性密钥解密对称密钥密文，并利用解密得到的对称密钥对属性基加密密文进行解密来获取策略明文，进而获取相关数据资源。本发明兼顾数据安全性与应用成本，在实现跨域数据资源细粒度访问控制的前提下，能够提高数据资源的共享效率。

公开(公告)号：CN115426136A

公开(公告)日：2022-12-02

申请号：CN202210969950.X

申请日：2022-08-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘敖迪 ,  杜学绘 ,  王娜 ,  谭铭 ,  尚思远 ,  王潇涵 ,  韩旺达 ,  单棣斌 ,  杨钱涛

IPC: H04L9/40 ,  H04L9/14 ,  H04L67/10 ,  H04L67/1097

Abstract: 本发明属于数据跨域安全共享技术领域，特别涉及一种基于区块链的跨域访问控制方法及系统，将信任锚用户身份认证标识设置在用户注册属性证书中，依据域内及域间需求来制定对应数据域中的访问控制策略，利用可信权威机构生成公钥算法所需密钥；利用SM4加密算法对访问控制策略内容进行对称加密，并利用CP‑ABE属性基加密算法对对称密钥进行属性基加密，将相关密文上传至区块链网络，以智能合约形式分布式存储有关访问控制信息；当前用户申请访问目标数据域中的数据资源时，依据其访问请求并利用自身属性密钥解密对称密钥密文，并利用解密得到的对称密钥对属性基加密密文进行解密来获取策略明文，进而获取相关数据资源。本发明兼顾数据安全性与应用成本，在实现跨域数据资源细粒度访问控制的前提下，能够提高数据资源的共享效率。