-
公开(公告)号:CN113051034B
公开(公告)日:2023-04-07
申请号:CN202110340070.1
申请日:2021-03-30
申请人: 四川大学
摘要: 本发明公开了一种基于kprobes的容器访问控制方法与系统,具体步骤为:客户端生成访问策略文件,表示容器进程可以对资源进行哪些访问操作;访问控制系统接收访问策略文件,并对访问策略文件进行解析,解析出访问策略文件中进程所在的容器命名空间;通过kprobes对容器恶意操作所对应的内核函数进行监控,从而来及时检测容器内进程正在执行的操作;在kprobes的探测(回调)函数中,执行访问控制算法,主要是根据当前进程正在执行的操作是否与访问策略文件中指定的是否一致,若一致则允许本次操作,若不一致,则将函数间调用时传递的参数和返回值进行修改,从而使得函数执行失败,进而阻止本次操作的执行。从而保证了容器运行安全,进一步保障了云计算平台的安全。
-
公开(公告)号:CN115292450A
公开(公告)日:2022-11-04
申请号:CN202210896400.X
申请日:2022-07-28
申请人: 四川大学
IPC分类号: G06F16/33 , G06F16/35 , G06F40/289 , G06F40/30 , G06V10/764
摘要: 本发明公开了一种基于信息抽取的数据分类分级领域知识库构建方法,涉及自然语言处理技术领域。本发明包括文档的获取步骤、文档预处理步骤、文本数据抽取步骤、表格信息抽取步骤、数据分类分级元组抽取步骤和数据分类分级领域知识库构建步骤。本发明提出了一种政策法规自动解析框架,并将分类分级信息构建为领域知识库,充分发挥政策法规对数据分类分级的指导作用,可以有效地弥合国家层面的数据保护关切与组织的具体对策之间的差距,该框架后续可以开展更多的研究。
-
公开(公告)号:CN117951163A
公开(公告)日:2024-04-30
申请号:CN202311721911.9
申请日:2023-12-14
申请人: 四川大学
IPC分类号: G06F16/2453 , G06F16/2455 , G06F21/60 , G06F21/64 , G06F21/78 , H04L9/40 , H04L9/06
摘要: 本发明提供了一种分布式场景下分位数的安全查询方法,涉及网络安全领域技术领域。该方法包括对路由树的子节点和父节点进行数据采样后,各自构建包括分位数的摘要并加密,再依次拼接、合并两份摘要,实现子节点与父节点的数据聚合。其中,合并过程包括数据解密、数据合并和数据的再次加密。依次合并多层子节点和父节点至根节点,实现分位数查询。该方法可在高效查询的基础上,保障分位数查询安全性和隐私性。
-
公开(公告)号:CN113434907A
公开(公告)日:2021-09-24
申请号:CN202110777290.0
申请日:2021-07-09
申请人: 四川大学
IPC分类号: G06F21/62 , G06F16/22 , G06F16/242
摘要: 本发明公开了一种面向私有数据集的安全高效分位数聚合方法及装置,首先,两方用户分别基于各自的私有数据集计算本地的Q‑Digest数据结构;其次,设计对输入独立的merge算法,确保算法运行过程不泄漏用户的原始输入信息;然后依据merge操作的全局敏感度,借助差分隐私技术增加适当的无效节点,并将增加了无效节点的树作为改进后merge算法的输入,调用开源的多方计算工具集,实现merge函数的安全计算,最终,两方分别从运行结果中得到聚合后的分位数近似计算结果。本发明能够使两方用户在确保各自私有数据集隐私能得以保护的前提下,安全的进行分位数近似计算的聚合问题,并确保整个分位数近似计算的聚合过程不泄漏除差分隐私允许的信息以外的额外用户私有信息。
-
公开(公告)号:CN112583596A
公开(公告)日:2021-03-30
申请号:CN202010511018.3
申请日:2020-06-08
申请人: 四川大学
IPC分类号: H04L9/32
摘要: 本发明公开了一种基于区块链技术的完全跨域身份认证方法,包括:(1)、系统初始化阶段:该阶段主要实现了域实体公私钥初始化、区块链网络的建立以及链码的部署以及域信息存储等过程;(2)、域内认证阶段:该阶段主要实现了用户身份申请、验证、更新和撤销;(3)、跨域认证阶段:通过待认证用户与认证服务器,认证服务器与区块链之间的交互,该阶段安全实现了用户的完全跨域认证;步骤(1)和步骤(2)只执行一次即可。本发明在提高认证效率,保障认证安全性的同时实现了完全跨域的实体身份认证。
-
公开(公告)号:CN110223064A
公开(公告)日:2019-09-10
申请号:CN201910448288.1
申请日:2019-05-27
申请人: 四川大学
摘要: 本发明公开了一种基于区块链的不可否认安全数据传输方法,包括步骤:(1)接收方生成临时公私钥对并将公钥及其区块链账户地址发送至发送方;(2)发送方向智能合约上传初始化参数;(3)发送方向智能合约缴纳保证金;(4)接收方向智能合约缴纳保证金;(5)发送方向接收方发送密文和密文哈希值的数字签名;(6)接收方获取密文后向智能合约公开密文哈希值;(7)发送方向智能合约公开使用临时公钥加密密钥所得密文;(8)接收方从区块链获取到第(7)步中的密文,使用临时私钥解密出原始密钥并向智能合约公开密钥哈希值,智能合约返还双方保证金。本发明可用于有效地实现安全数据传输过程中发送方和接收方对传输行为的不可否认性。
-
公开(公告)号:CN113434907B
公开(公告)日:2022-09-23
申请号:CN202110777290.0
申请日:2021-07-09
申请人: 四川大学
IPC分类号: G06F21/62 , G06F16/22 , G06F16/242
摘要: 本发明公开了一种面向私有数据集的安全高效分位数聚合方法及装置,首先,两方用户分别基于各自的私有数据集计算本地的Q‑Digest数据结构;其次,设计对输入独立的merge算法,确保算法运行过程不泄漏用户的原始输入信息;然后依据merge操作的全局敏感度,借助差分隐私技术增加适当的无效节点,并将增加了无效节点的树作为改进后merge算法的输入,调用开源的多方计算工具集,实现merge函数的安全计算,最终,两方分别从运行结果中得到聚合后的分位数近似计算结果。本发明能够使两方用户在确保各自私有数据集隐私能得以保护的前提下,安全的进行分位数近似计算的聚合问题,并确保整个分位数近似计算的聚合过程不泄漏除差分隐私允许的信息以外的额外用户私有信息。
-
公开(公告)号:CN112583596B
公开(公告)日:2021-09-28
申请号:CN202010511018.3
申请日:2020-06-08
申请人: 四川大学
IPC分类号: H04L9/32
摘要: 本发明公开了一种基于区块链技术的完全跨域身份认证方法,包括:(1)、系统初始化阶段:该阶段主要实现了域实体公私钥初始化、区块链网络的建立以及链码的部署以及域信息存储等过程;(2)、域内认证阶段:该阶段主要实现了用户身份申请、验证、更新和撤销;(3)、跨域认证阶段:通过待认证用户与认证服务器,认证服务器与区块链之间的交互,该阶段安全实现了用户的完全跨域认证;步骤(1)和步骤(2)只执行一次即可。本发明在提高认证效率,保障认证安全性的同时实现了完全跨域的实体身份认证。
-
公开(公告)号:CN113051034A
公开(公告)日:2021-06-29
申请号:CN202110340070.1
申请日:2021-03-30
申请人: 四川大学
摘要: 本发明公开了一种基于kprobes的容器访问控制方法与系统,具体步骤为:客户端生成访问策略文件,表示容器进程可以对资源进行哪些访问操作;访问控制系统接收访问策略文件,并对访问策略文件进行解析,解析出访问策略文件中进程所在的容器命名空间;通过kprobes对容器恶意操作所对应的内核函数进行监控,从而来及时检测容器内进程正在执行的操作;在kprobes的探测(回调)函数中,执行访问控制算法,主要是根据当前进程正在执行的操作是否与访问策略文件中指定的是否一致,若一致则允许本次操作,若不一致,则将函数间调用时传递的参数和返回值进行修改,从而使得函数执行失败,进而阻止本次操作的执行。从而保证了容器运行安全,进一步保障了云计算平台的安全。
-
公开(公告)号:CN109389506A
公开(公告)日:2019-02-26
申请号:CN201811235189.7
申请日:2018-10-23
申请人: 四川大学
摘要: 本发明公开了一种用于超级账本多链场景下交易数据来源的检测方法,具体步骤为:客户端构造交易提案到背书节点背书;模拟交易,返回背书响应,以及交易头哈希;构造交易请求Envelope,请求排序;验证客户端和背书节点的签名;验证交易头与对应字段哈希值;继续执行原有的排序操作,并生成区块;本发明实现由于系统对交易所处通道的验证不充分导致的恶意客户端蓄意泄露敏感信息的检测,避免由于排序服务因验证缺失导致交易通道分发错误而产生的敏感数据泄露问题,从而,保障了多链场景下交易数据的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
15 条记录 (耗时 0.028 秒)
