-
公开(公告)号:CN111986755A
公开(公告)日:2020-11-24
申请号:CN202010856607.5
申请日:2020-08-24
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开了一种基于区块链和属性基加密的数据共享系统,基于分布式的区块链系统实现了一个去中心、防篡改、可追溯的数据安全共享模型,并且使用属性基加密对用户隐私医疗数据进行保护,基于密码学的方法实现拥有者对数据细粒度的访问控制,在保护数据安全性的前提下,降低了数据共享的成本,提高了数据利用的效率。
-
公开(公告)号:CN111985207A
公开(公告)日:2020-11-24
申请号:CN202010824419.4
申请日:2020-08-17
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F40/211 , G06F40/284 , G06N3/04 , G06N3/08
Abstract: 本申请公开了一种访问控制策略的获取方法、装置及电子设备,方法包括:获得项目文档对应的语句集合,语句集合中包含多个语句;利用基于深度学习的语句提取模型,获得语句集合中包含访问控制信息的目标语句;语句提取模型利用多个具有访问控制标签的第一语句样本进行训练得到;获得目标语句中的访问控制属性,目标语句中的访问控制属性包含主体属性、客体属性和操作属性,目标语句中的主体属性、客体属性和操作属性组成目标语句对应的访问控制策略。
-
公开(公告)号:CN111682940B
公开(公告)日:2023-05-05
申请号:CN202010349002.7
申请日:2020-04-28
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开一种基于L‑DHT的多租户虚拟域隔离构建方法,通过设计基于标签HASH映射的多租户隔离映射方法,针对多租户安全隔离需求,将多租户虚拟域的构建划分为存储隔离层、虚拟网络隔离层和管理及访问隔离层三个隔离层次;构建了租户资源的均衡映射机制,实现对租户资源的分布式管理;针对映射到同一存储结点上的多租户数据间的安全隔离,基于谓词加密机制,通过数据存储标签和租户数据的安全绑定,设计了一种基于标签谓词加密的租户数据隔离存储方法;最后,通过设计多维度的租户数据隔离控制规则,利用对安全标签的解析与认证,建立租户数据传输的安全通道,构建起租户间独立、逻辑、安全的虚拟域,从而实现租户数据间的安全有效隔离。
-
-
公开(公告)号:CN111967046B
公开(公告)日:2022-08-30
申请号:CN202010828504.8
申请日:2020-08-17
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开了一种面向大数据资源的自适应访问控制方法,包括:基于ABAC模型,通过引入业务约束与用户意图构建基于业务约束的自适应访问控制模型AACM‑BC;基于AACM‑BC在准备阶段进行访问控制过程中所涉及到的实体属性信息和访问控制策略信息的管理;在执行阶段进行访问请求的判决、响应与执行;进行基于逻辑计算的常规权限判决,若判决结果为禁止访问,则直接返回禁止访问的判决响应,若判决结果为允许访问,则进行基于LSTM的业务权限判决,其中,业务权限判决的结果为权限判决的最终结果。本发明能够有效解决现有技术在大数据资源访问控制时存在的问题。
-
Patent Agency Ranking
公开(公告)号:CN113259363A
公开(公告)日:2021-08-13
申请号:CN202110577507.3
申请日:2021-05-26
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本申请提供了一种隐蔽通信方法及装置,该方法通过获取参与联邦学习的客户端与服务器之间待交换的模型参数,向所述参与联邦学习的客户端与服务器之间待交换的模型参数嵌入隐蔽数据,得到目标模型参数,实现隐蔽数据隐藏于待交互的模型参数中,保证隐蔽数据不容易被感知,在此基础上,向所述客户端或所述服务器发送所述目标模型参数,实现在保证源模型不受影响的同时,保证客户端与服务器之间进行有效的隐蔽通信。
-
公开(公告)号:CN112667661A
公开(公告)日:2021-04-16
申请号:CN202011548438.5
申请日:2020-12-24
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F16/242 , G06F16/27 , G06F21/64
Abstract: 本申请提供一种溯源信息关联查询方法及装置,获取待查询数据对应的数据标注,基于数据标注得到查询条件,基于查询条件,从区块链开始查询查询条件对应的溯源信息,如果从区块链的一个区块中查询到查询条件对应的溯源信息,将查询条件对应的溯源信息作为当前溯源信息,从存储当前溯源信息的区块中获取与当前溯源信息相关的另一条溯源信息的存储标识,基于另一条溯源信息的存储标识,从存储标识指向的区块中获取另一条溯源信息,并将另一条溯源信息作为当前溯源信息,返回执行从存储当前溯源信息的区块中获取与当前溯源信息相关的另一条溯源信息的存储标识直至从区块中获取的存储标识的取值为空,输出查询到的所有溯源信息,实现溯源信息关联查询。
-
公开(公告)号:CN109361710A
公开(公告)日:2019-02-19
申请号:CN201811534640.5
申请日:2018-12-14
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本发明提供一种安全协议重构方法及装置,在已构建网络安全协议对应的网络安全需求发生变化的情况下,获取变化后的网络安全需求对应的目标安全协议重构流,并根据目标安全协议重构流对应的目标重构元集合和已构建网络安全协议对应的初始重构元集合,确定已构建网络安全协议中待更新部分及待更新部分的连接子,使用待更新部分对应的连接子,对待更新部分进行更新,以使得已构建网络安全协议中的所有重构元与目标重构元集合中的所有重构元一致,从而通过对待更新部分的更新实现对已构建网络安全协议的重构,进而实现将已构建网络安全协议的整体重构改为部分重构,由此可以降低资源开销,提高已构建网络安全协议重构的效率。
-
公开(公告)号:CN116933316A
公开(公告)日:2023-10-24
申请号:CN202310920155.6
申请日:2023-07-24
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/62 , G06F40/289 , G06F40/30 , G06F18/22
Abstract: 本申请公开了一种智能终端应用敏感行为与隐私政策一致性分析方法及装置,通过获取待分析的目标应用的目标隐私政策及目标应用实际产生的各目标敏感行为数据,对于每一目标敏感行为数据,判断是否满足任一条设定不一致条件,若是,输出目标隐私政策与目标敏感行为数据对应的目标敏感行为不一致的结论及目标敏感行为数据所满足的不一致条件。避免了目标应用的目标隐私政策的描述不规范,与其实际进行的目标敏感行为相违背的情况,保证了用户信息的安全。并使得应用市场可以根据目标敏感行为数据所满足的不一致条件得知目标隐私政策与目标敏感行为不一致的原因,可以深入揭示目标隐私政策描述不规范的具体行为。
-
公开(公告)号:CN113645195B
公开(公告)日:2023-08-08
申请号:CN202110809442.0
申请日:2021-07-17
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于数据安全访问技术领域,特别涉及一种基于CP‑ABE和SM4的云病历密文访问控制系统及方法,通过管理中心为数据访问端的请求方和数据拥有端的服务方分配相应用户身份和属性信息,生成并向数据访问端和数据拥有端分发用于数据加解密操作的属性私钥和对称密钥;数据拥有端建立与数据访问端之间的服务对应关系并依据服务请求生成资源数据,利用对称密钥对资源数据进行加密,根据访问控制策略对对称密钥进行属性加密,并将加密后的对称密钥及资源数据密文上传至数据存储中心;数据访问端依据访问请求及自身属性私钥集解密加密的对称密钥,基于对称密钥解密密文,基于解密后的密文进行数据访问。本发明不仅能够对明文数据进行隐私保护,还能够对密文进行动态、细粒度的访问控制,具有较好的应用前景。
-
-
-
-
-
-
-
-
-
Search Results
41
records
(took 0.036 seconds)
