公开(公告)号：CN109902506A

公开(公告)日：2019-06-18

申请号：CN201910015907.8

申请日：2019-01-08

Applicant: 中国科学院软件研究所

Inventor： 叶宇桐 ,  冯登国 ,  张敏 ,  李昊 ,  张立武

IPC: G06F21/62

Abstract: 本发明涉及一种多隐私预算的本地差分隐私数据分享方法和系统，提出了在本地差分隐私应用场景下，由用户自己决定隐私预算因子的框架。本发明在已有本地差分隐私协议基础上，添加了让用户首先确认自身隐私因子的步骤，数据收集者依据所有用户提交的隐私因子的分布得到分桶，用户依据分桶结果形成群组，每个群组的用户最终提交的扰动数据会使用相同的隐私因子，该隐私因子会小于等于用户原始提交的隐私因子，从而满足用户的隐私需求。数据收集者通过最大似然等方法计算出较为精准的统计结果，并且其准确度能够得到数学证明。本发明能直接应用到已有的本地差分隐私算法如RAPPOR，SH协议中，易于实现。

公开(公告)号：CN102045356B

公开(公告)日：2013-04-10

申请号：CN201010603413.0

申请日：2010-12-14

Applicant: 中国科学院软件研究所

Inventor： 付艳艳 ,  冯登国 ,  张敏 ,  陈驰 ,  徐震

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种适用于云存储的可信存储验证方法和系统，属于计算机软件技术领域。本发明方法及系统可在文件上传到非可信的云存储服务器之前，根据用户持有的密钥和其他生成的相关验证参数生成一系列随机位置，读取文件中随机位置的内容，为文件生成多个验证标签，同时保存和维护所有的必需参数；在需要检验文件的存储状态时，用户依据相关参数，发起与云存储系统的交互过程，云存储系统按照本次验证对应的参数重新生成新的验证标签。本发明的方法能以较小的计算代价获得相对高的验证可信度，文件验证标签的生成每次均选择文件中不同位置的内容，采用不同的密钥，避免服务器端利用保存的正确签名或通过保存特定位置的文件内容来生成正确签名。

公开(公告)号：CN101763416B

公开(公告)日：2011-07-20

申请号：CN200910244117.3

申请日：2009-12-29

Applicant: 中国科学院地理科学与资源研究所 ,  中国人民解放军国防科学技术大学 ,  中国科学院软件研究所

Inventor： 谢炯 ,  陈振 ,  陈荣国 ,  周成虎 ,  熊伟 ,  李飞 ,  程昌秀 ,  张明波 ,  林永恒 ,  景宁 ,  朱自军 ,  费春霞 ,  王超 ,  冯登国 ,  张敏 ,  陈驰 ,  徐震

IPC: G06F17/30

Abstract: 一种向数据库存入空间栅格对象的方法，包含：创建具有栅格列的用户主表和支持行内与行外两种存储模式的栅格分块附属结构；创建新的空间栅格对象，指定存储模式，并插入到用户主表的栅格列中；导入像元数据，由分块写入驱动程序根据存储模式分发执行行内分块写入或行外分块写入；创建栅格金字塔；相应的读取方法为：访问用户主表的栅格列，读取出空间栅格对象，包括存储模式；由分块读取驱动程序根据存储模式分发执行行内分块读取或行外分块读取。本发明方法通过设计数据库环境下具有对等结构的分块记录表和分块文件树，实现了像元数据基于行内和行外的对等存取框架，解决了空间栅格数据采用数据库方式存储访问效率不佳的难题。

公开(公告)号：CN102075542A

公开(公告)日：2011-05-25

申请号：CN201110029138.0

申请日：2011-01-26

Applicant: 中国科学院软件研究所

Inventor： 张敏 ,  冯登国 ,  蔡克 ,  陈驰 ,  徐震

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/00

Abstract: 本发明公开了一种云计算数据安全支撑平台，属于信息安全技术领域。本平台包括云计算或云存储系统、云数据安全服务系统、安全云客户端；所述云计算或云存储系统、云数据安全服务系统、安全云客户端之间通过网络互连；安全云客户端用于将数据加密后上传给云计算或云存储系统，同时提取上传数据的元信息，并利对提取的元信息加密后发送给云数据安全服务系统；云计算或云存储系统用于存储安全云客户端上传的数据；云数据安全服务系统用于存储安全云客户端加密上传的元信息和密钥信息，并提供文件访问支持，以及密文检索和数据验证服务支持。本平台大大提高了数据的安全性，具有计算效率高、安全性好等优点。

公开(公告)号：CN102045356A

公开(公告)日：2011-05-04

申请号：CN201010603413.0

申请日：2010-12-14

Applicant: 中国科学院软件研究所

Inventor： 付艳艳 ,  冯登国 ,  张敏 ,  陈驰 ,  徐震

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种适用于云存储的可信存储验证方法和系统，属于计算机软件技术领域。本发明方法及系统可在文件上传到非可信的云存储服务器之前，根据用户持有的密钥和其他生成的相关验证参数生成一系列随机位置，读取文件中随机位置的内容，为文件生成多个验证标签，同时保存和维护所有的必需参数；在需要检验文件的存储状态时，用户依据相关参数，发起与云存储系统的交互过程，云存储系统按照本次验证对应的参数重新生成新的验证标签。本发明的方法能以较小的计算代价获得相对高的验证可信度，文件验证标签的生成每次均选择文件中不同位置的内容，采用不同的密钥，避免服务器端利用保存的正确签名或通过保存特定位置的文件内容来生成正确签名。

公开(公告)号：CN101464902B

公开(公告)日：2010-09-08

申请号：CN200910076040.3

申请日：2009-01-06

Applicant: 中国科学院软件研究所 ,  中国科学院地理科学与资源研究所 ,  中国人民解放军国防科学技术大学

Inventor： 张敏 ,  陈驰 ,  冯登国 ,  洪澄 ,  张德胜 ,  陈荣国 ,  张明波 ,  谢炯 ,  程昌秀 ,  卢战伟 ,  景宁 ,  熊伟 ,  邓亚丹

IPC: G06F17/30

Abstract: 本发明公开了一种外包数据库查询结果验证方法及其系统，属于计算机软件技术领域。本发明的方法为：首先对外包数据库进行封装，嵌入顺序标记属性和验证对象属性；然后修改查询语句，利用返回的元组验证对象属性验证返回结果集的真实性、利用返回的元组顺序标记属性验证返回结果集的完备性；本发明的系统包括外包数据库封装器、查询改写模块、完备性验证模块、真实性验证模块，所述外包数据库封装器包括顺序对象嵌入组件和验证对象嵌入组件。与现有技术相比，本发明可以在不改变现有数据库管理系统功能的前提下，允许普通用户对外包数据库SQL查询结果的真实性与完备性进行验证，具有DBMS透明、灵活性高、可以精确定位数据篡改位置的特点。

公开(公告)号：CN101593202A

公开(公告)日：2009-12-02

申请号：CN200910076926.8

申请日：2009-01-14

Applicant: 中国人民解放军国防科学技术大学 ,  中国科学院地理科学与资源研究所 ,  中国科学院软件研究所

Inventor： 邓亚丹 ,  景宁 ,  熊伟 ,  陈宏盛 ,  陈荦 ,  李军 ,  陈荣国 ,  周成虎 ,  张明波 ,  程昌秀 ,  谢炯 ,  卢战伟 ,  冯登国 ,  徐震 ,  张敏 ,  陈驰

IPC: G06F17/30 ,  G06F12/08

Abstract: 本发明公开了一种基于共享Cache多核处理器的数据库哈希连接方法，该方法分为连接表划分和聚集连接两个阶段；连接表划分首先通过临时表生成模块生成临时表，然后临时表划分线程对临时表执行临时表划分，划分前根据临时表的大小确定合适的数据划分策略，并在临时表划分过程中决定临时表划分线程的合适启动时机以减少Cache访问冲突；聚集连接时，采用基于聚集大小分类的聚集连接执行方法，并优化了哈希连接时的内存访问。本发明确保哈希连接充分利用多核处理器的计算资源，哈希连接执行的加速比接近于处理器核心个数，从而大大的缩短了哈希连接执行时间。

公开(公告)号：CN101520801A

公开(公告)日：2009-09-02

申请号：CN200910076928.7

申请日：2009-01-14

Applicant: 中国科学院地理科学与资源研究所 ,  中国科学院软件研究所 ,  中国人民解放军国防科学技术大学

Inventor： 谢炯 ,  陈荣国 ,  周成虎 ,  张明波 ,  程昌秀 ,  卢战伟 ,  颜勋 ,  陈振 ,  林永恒 ,  陈应东 ,  赵彦庆 ,  冯登国 ,  徐震 ,  张敏 ,  陈驰 ,  景宁 ,  熊伟 ,  陈宏盛

IPC: G06F17/30

Abstract: 一种向数据库存入空间几何对象值的方法，包含：创建包含几何列的数据库空间表；接收消息方式的空间几何对象实例，提取空间几何特征值并初始化几何列的行内指示器；计算并为每一个空间几何对象赋空间排序码；写入几何列的行内指示器及其他行内数据；采用几何对象的分块聚集索引方法写入几何列的行外数据；创建或更新空间索引；相应的读取方法为：根据当前空间操作类型和几何对象的存储类型，确定几何对象值的读取类型；读取几何列指定空间几何对象实例的行内值；如必要，再读取行外值。本发明方法提高了几何对象数据读取的响应效率，进一步实现了几何列行外值I/O访问的最小化。

公开(公告)号：CN100504905C

公开(公告)日：2009-06-24

申请号：CN200710177511.0

申请日：2007-11-16

Applicant: 中国科学院软件研究所

Inventor： 陈驰 ,  冯登国 ,  徐震 ,  张敏 ,  咸鹤群 ,  张德胜 ,  张颖君 ,  洪澄

IPC: G06F21/24 ,  G06F17/30

Abstract: 本发明针对现有数据库系统面对恶意事务的攻击安全性不强和响应效率低下的问题，提供了一种数据库系统恶意事务处理方法及其系统，设置一个独立于数据库原有日志系统的事务恢复日志系统，以事务为单位、在事务提交时记录事务的执行历史，然后依据事务恢复日志所记录的内容，对已提交事务的合法性进行判定，当检测到入侵的恶意事务时通过检索事务恢复日志查询所有受恶意事务影响的数据，并对这些数据进行恢复，而未受影响的事务操作结果将被保留，从而保证数据库系统的正确性和可用性。该方法和系统后置式的处理模式可以将效率折损限制在可接受的范围内，确保数据库系统对用户请求做出及时的响应。

公开(公告)号：CN101159003A

公开(公告)日：2008-04-09

申请号：CN200710177511.0

申请日：2007-11-16

Applicant: 中国科学院软件研究所

Inventor： 陈驰 ,  冯登国 ,  徐震 ,  张敏 ,  咸鹤群 ,  张德胜 ,  张颖君 ,  洪澄

IPC: G06F21/24 ,  G06F17/30

Abstract: 本发明针对现有数据库系统面对恶意事务的攻击安全性不强和响应效率低下的问题，提供了一种数据库系统恶意事务处理方法及其系统，设置一个独立于数据库原有日志系统的事务恢复日志系统，以事务为单位、在事务提交时记录事务的执行历史，然后依据事务恢复日志所记录的内容，对已提交事务的合法性进行判定，当检测到入侵的恶意事务时通过检索事务恢复日志查询所有受恶意事务影响的数据，并对这些数据进行恢复，而未受影响的事务操作结果将被保留，从而保证数据库系统的正确性和可用性。该方法和系统后置式的处理模式可以将效率折损限制在可接受的范围内，确保数据库系统对用户请求做出及时的响应。