-
公开(公告)号:CN110061837A
公开(公告)日:2019-07-26
申请号:CN201910331338.8
申请日:2019-04-22
Applicant: 南京工业大学
Abstract: 本发明公开了一种基于外包解密的密文定长的加密传输机制,涉及属性加密领域,包括授权中心、工业控制系统、数据用户、公有云和私有云。本发明利用属性基加密算法,对工业控制系统中的明文数据进行了加密,有效地保护数据的完整性和机密性;使用了带验证的外包解密技术,将大量计算开销外包给可信第三方,降低了用户端的计算消耗,同时,还可以对解密数据的正确性进行验证;此外,恒定的密文长度,即减轻了用户端的存储开销,也极大节约了系统通信代价。
-
公开(公告)号:CN111698085A
公开(公告)日:2020-09-22
申请号:CN202010513483.0
申请日:2020-06-08
Applicant: 南京工业大学
Abstract: 本发明公开了一种CP-ABE解密外包,涉及移动云环境下的数据加解密技术领域,该方法在现有外包属性基解密的基础上进一步实现外包解密运算,减轻本地客户端解密的计算费用。本发明不仅实现文件在云服务器上的细粒度的访问控制,而且简洁了用户的密钥管理操作,实现对非法用户的访问权限撤销。当有用户被撤销时,合法用户无需更新密钥,减轻授权机构的负担。本地用户只需简单的异或操作更新密文即可。安全性证明表明,本发明提出的方法在一般双线性群模型下具有非自适应选择明文安全。性能分析表明,本发明更有效地降低了移动设备的解密计算费用而且能高效的实现非法用户撤销,有效地实现对用户的访问权限控制。
-
公开(公告)号:CN111404665A
公开(公告)日:2020-07-10
申请号:CN202010163652.2
申请日:2020-03-10
Applicant: 南京工业大学
Abstract: 本发明公开了一种基于CP-ABE的密文访问控制方法,包括以下步骤:A、首先创建多个用户属性主集;B、采用加密方法对用户属性主集进行加密处理;C、采用入侵检测算法检测用户属性主集是否入侵,若检测到入侵,则及时发出报警信号,若未检测到入侵,则将用户属性主集发送至云端进行解密访问,本发明采用的控制方法安全性高,确保了用户数据的安全,还能快速检测异常情况,从而及时作出报警。
-
公开(公告)号:CN111371553A
公开(公告)日:2020-07-03
申请号:CN202010179729.5
申请日:2020-03-16
Applicant: 南京工业大学
IPC: H04L9/08
Abstract: 本发明提供一种可撤销用户的外包加解密CP-ABE方法,涉及外包加解密机制技术领域。该方法包括以下步骤:S1、初始化;S2、密钥生成;S3、密钥镜像;S4、镜像加密;S5、用户撤销识别;S6、镜像解密;S7、密钥解密。本发明,通过对密钥进行加密、镜像以及再次加密处理,不仅能够方便的对数据进行加解密,加解密机制手段都比较复杂,但是人工操作较为简单,不易被解密脚本所破解,避免了数据泄露的情况,从而大大减少了数据被盗的安全风险。
-
Patent Agency Ranking
公开(公告)号:CN114499858A
公开(公告)日:2022-05-13
申请号:CN202210218351.4
申请日:2022-03-07
Applicant: 南京工业大学
Abstract: 本发明涉及一种工业云中支持应急处理的细粒度访问控制方案,本设计构造了一个集属性权威、雾节点、云平台、数据属主、数据用户以及应急响应人员的系统模型,利用非对称双线性配对构造CP‑ABE算法,并在此基础上,针对工业云的可用性和应急处理需求,设计了一种可打碎玻璃的细粒度访问控制方案和算法;方案的的工作流程为,在正常情况下,所述系统执行基于属性加密的访问控制;在紧急情况下,所述系统执行打碎玻璃的访问控制,允许没有访问权限的应急响应人员能够避开原有的访问策略并快速访问明文数据;本方案的碎玻璃密钥是可追责的,避免了密钥滥用问题;由于方案采用了非对称双线性对构造,将大量计算外包至云雾,因此计算、存储开销小且恒定。
-
公开(公告)号:CN112788068A
公开(公告)日:2021-05-11
申请号:CN202110305453.5
申请日:2021-03-23
Applicant: 南京工业大学
Abstract: 本发明公开了一种云计算中基于CP‑ABE的固定密文长度代理重加密系统和方法,重加密系统包括用户登录模块、重加密模块、密钥生成模块、解密模块和主控单元,主控单元分别与用户登录模块、重加密模块、密钥生成模块、解密模块连接,本发明的重加密系统工作原理简单,加密安全性高,保证了用户数据的安全访问与共享。
-
公开(公告)号:CN116578841A
公开(公告)日:2023-08-11
申请号:CN202310568277.3
申请日:2023-05-19
Applicant: 南京工业大学
IPC: G06F18/10 , G06F18/214 , G06F18/2415
Abstract: 本发明公开一种基于改进贝叶斯网络结构的工业报警网络构造方法,涉及工业报警网络构造技术领域;而本发明S1:选取TE过程报警数据作为数据集,数据采样间隔为3分钟,并对数据集划分训练集和测试集。将TE过程报警数据进行划分具体为:将前5小时共100个报警数据作为训练集,将第5小时至第48小时共860个报警数据作为测试集,S2、将S1提取的数据集进行排序,如若统计后的数据存在间隔的现象,采用均值法对间断地方进行补值处理;通过该方法所学习到的工业报警网络与原始网络更加接近,这是由于EEMI在计算节点之间关联程度时考虑了自身的信息熵,在正确率上更具优势,且VLL定向规则的准确性更高。
-
公开(公告)号:CN113965372A
公开(公告)日:2022-01-21
申请号:CN202111218206.8
申请日:2021-10-19
Applicant: 南京工业大学
Abstract: 本发明涉及一种基于属性加密的安全通信机制,涉及信息安全领域和工业控制领域,由中央权威、数据属主、雾节点、云平台以及数据用户组成。本发明采用AES对称加密算法加密工业数据,用基于属性的加密算法加密AES密钥,保证了工业数据通信的安全性;使用了加解密外包,将大量复杂的计算外包给云和多个雾节点,降低设备端和用户端计算开销的同时,保证了数据的机密性;此外,访问策略更新,避免了更改访问策略时,需要将数据文件从云端下载再重新加密的计算消耗,进一步降低设备端的计算开销。
-
公开(公告)号:CN111698240A
公开(公告)日:2020-09-22
申请号:CN202010514527.1
申请日:2020-06-08
Applicant: 南京工业大学
Abstract: 本发明公开了一种CP-ABE加密外包,该加密外包解决了云计算环境下高效实现数据文件的安全访问与共享问题,该方法一方面引入代理重加密技术,对密文进行转换,使得授权人能解密的密文转变成被授权人能解密的密文,具体是指数据属主的文件加密上传到云代理服务器后,授权人不在的情况下,云代理服务器对加密过的文件进行重加密,当被授权人从云代理服务器上获取到重加密密文后,可以使用自己的私钥解密获得明文,保证了数据的安全访问与共享;另一方面密文加密,采用基于CP-ABE的固定密文长度算法,计算密文,使得方案中密文的长度是固定的,不会随着属性个数的增长而增长,从而能够有效地降低了计算开销。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.013 seconds)
